Hrozby falošných priateľov na sociálnych sieťach

Nezriedka sa môže stať, že nás so žiadosťou o priateľstvo osloví osoba, ktorú vôbec nepoznáme. Hoci nás rozšírenie počtu priateľov môže tešiť, nemali by sme bezhlavo potvrdzovať kohokoľvek. Je dôležité uvedomiť si, že akceptovaním priateľstva získava neznáma osoba prístup širokému rozsahu údajov, ktoré o nás nemusia byť verejne známe. V prípade nekalých úmyslov, môže neznámy „priateľ“ zneužiť údaje z privátneho profilu:

  • na uhádnutie jednoduchších hesiel či odpovedí na bezpečnostné otázky k účtom na sociálnej sieti alebo na iných stránkach či službách (resetnutie prihlasovacích údajov napríklad aj k emailovým účtom – vymknúť používateľa a zneužiť účet na zasielanie spamu),
  • na to, aby sa prinajmenšom v online svete vydával za svoju obeť,
  • získanie dôveryhodnosti a následne môže následne zverejňovať príspevky s odkazmi na nebezpečné stránky, ktoré by sme my alebo naši priatelia za normálnych okolností ignorovali,
  • budovanie zoznamov emailových adries na rozosielanie spamu

V neposlednom rade, akceptovaním priateľstva neznámeho so nekalými úmyslami ohrozujeme aj svojich skutočných priateľov, keďže sa takáto neznáma osoba dostáva aj informáciám na ich profiloch zdieľaných v režime viditeľnosti „priatelia priateľov“.

V prípade, že by útočník dokázal ovládnuť profil na sociálnej sieti (uhádnuť heslo alebo resetnúť prihlasovacie údaje), riziko sa rozširuje na:

  • priateľov našich priateľov (pri profiloch so stovkami kontaktov je dopad o to výraznejší),
  • FB stránky či firemné profily, ktoré spravujeme prostredníctvom súkromných účtov,
  • účty, do ktorých sa prihlasujeme s rovnakým heslom,
  • stránky a služby, na ktoré sa prihlasujeme prostredníctvom samotného účtu na sociálnej sieti.

Ako sa chrániť?

Najdôležitejšie je byť obozretný pri akceptovaní žiadostí o priateľstvo od neznámych ľudí. Nič nepokazí, keď si so žiadateľom vymeníme zdvorilú správu o tom, či a odkiaľ sa poznáme alebo dôvodoch jeho žiadosti. Zabúdať by sme nemali ani na nastavenia súkromia nášho profilu v rámci sociálnej siete. Od nich závisí napríklad aj to, či a ako nás možno vyhľadať a kontaktovať.

Plus klasika:

  • nepoužívať jednoduché heslá,
  • nerecyklovať heslá na viacerých weboch či službách,
  • zamyslieť sa nad tým, čo všetko o sebe odhaľujem svojimi príspevkami a nad tým kto ich môže vidieť, napríklad aj v režime viditeľnosti „priatelia priateľov“. Počet ľudí, ktorým sú informácie takto dostupné môže byť až prekvapivo veľký (priatelia priateľov,…).

Tomáša z tímu Súkromie.digital k tejto téme vyspovedalo aj RTVS do rozhlasovej reportáže: Cudzinci na internete a ich žiadosti o priateľstvá

 

DIASPORA – sociálna sieť, ktorá si váži súkromie

V poslednom čase prebehla webom informácia o start-upe amerických študentov s názvom DIASPORA. Má ísť o opensourcovú distribuovanú sociálnu sieť založenú na dodržiavaní zásad ochrany súkromia.

Podľa tvorcov tohto mladého projektu, ochrana súkromia a prepojiteľnosť nestoja proti sebe, ako je tomu pri tradičných sociálnych sieťach. DIASPORA by mala užívateľovi priniesť zabezpečené spojenie a jednoduché zdieľanie informácií a údajov podľa jeho vlastných pravidiel, ktoré si určí sám a podľa svojich potrieb. Cieľom projektu ja nahradenie centralizovaných sietí ako ich poznáme niečím bezpečnejším a primerane decentralizovaným.

A ako bonus má byť DIASPORA pod Affero GPL.

Veľké haló spôsobila aj informácia o tom, že kickstarter DIASPORA finančne podporil Mark Zuckerberg (zakladateľ sociálnej siete FACEBOOK). O jeho pohnútkach možno polemizovať (nostalgia to nebude :D), ale vzhľadom na jeho doterajšie výroky na adresu ochrany súkromia, pôjde zrejme o podporu liahne nápadov, resp. o investíciu do potenciálnych budúcich členov tímu vo farbách FB. To bude závisieť od úspechu chalanov a ich projektu ako aj od toho, kam chcú ideu siete DIASPORA dotiahnuť.V každom prípade držím projektu DIASPORA palce!

FBI – tvoj FRIEND na Facebooku

Americká skupina Electronic Frontier Foundation, ktorá sa venuje ľudským právam v digitálnom svete, vytiahla z Ministerstva spravodlivosti USA cez zákon o slobodnom prístupe k informáciám prezentáciu o používaní sociálnych sietí orgánmi činnými v trestnom konaní (a inými subjektami).

Prípadným záujemcom je k dispozícii jej originálne (anglické) znenie: http://www.eff.org/files/filenode/social_network/20100303__crim_socialnetworking.pdf