Некоторые тезисы о том, как обезопасить свой аккаунт в социальных сетях:
Методов незаконного получения доступа к информации в сети множество, вплоть до использования специальных устройств и программного обеспечения, но наиболее распространен подбор пароля путем полного перебора (brute force), когда используется методика исчерпывания всех возможных буквенно-цифровых комбинаций, словарной атаки (dictionary attack), в случае которой пароль подбирается на основании словаря и социальной инженерии (social engineering), позволяющей злоумышленникам фактически выудить пароль у собственника или подобрать по именам, датам рождения, хобби и другой личной информации.
Наиболее эффективные методы защиты от взлома – это усложнение доступа (пароль, повышенные настройки безопасности), пассивная защита (антивирусы, безопасные браузеры, специальный софт) и осмотрительное поведение (разумное распространение личной информации и отношение «подумай прежде, чем кликнуть»).
Пароль – это, наверное, самый важный элемент защиты. К сожалению, многие этим пренебрегают – имеют совсем простые пароли или один пароль для всех своих сервисов – от почты до Интернет-банкинга. Организация SplashData ежегодно составляет список наиболее применяемых паролей. Первые пять вариантов по популярности – это “123456”, “password”, “12345”, “12345678” и “qwerty”. Поэтому стоит проявить фантазию и придумать более сложный пароль. Эксперты советуют пароль из 16 элементов и более – букв, цифр, символов, как в нижнем, так и верхнем регистрах. Можно составить пароль по первым буквам какой-либо фразы, скомбинировать несколько несвязанных слов, или воспользоваться онлайн-сервисами генерации паролей. Его эффективность можно проверит на сайте Password Meter. Рекомендуется менять пароль раз в 10 недель. На каждый сервис должен быть отдельный пароль. Чтобы их все не забыть, можно использовать специальные программы, к примеру, LastPass – главное, запомнить мастер-пароль.
Повышенные настройки безопасности существуют у всех социальных сетей. К примеру, в Фэйсбуке необходимо включить уведомления о входе с нового браузера или устройства, зарегистрировать телефон, как дополнительное средство защиты, выбрать доверенные контакты, которые смогут помочь в восстановлении доступа. В Твиттере нужно настроить опцию, когда для входа нужен не только пароль, но и код, получаемый в виде СМС. Во многих сервисах, включая почтовый, есть секретный вопрос – нужно выбрать наиболее сложный, ответ на который нельзя найти методами социальной инженерии (как, к примеру, вопрос о месте рождения или первой школе). Другими словами, необходима двухфакторная аутентификация, при которой используются два слоя защиты информации. Простой пример из реальной жизни – когда мы пользуемся определенными услугами банка, то сотрудники просят удостоверение личности, наряду с этим нужно также ввести пароль или пин-код, или назвать кодовое слово.
Пассивная защита подразумевает наличие постоянно обновляемых антивирусов, специального софта, который, к примеру, отслеживает признаки неавторизованного доступа, шифрует сообщения или позволяет хранить всю информацию из социальных сетей в «облаке» для восстановления в случае необходимости, а также браузеры, по типу Tor, во многие из которых уже встроены сервисы безопасности.
Осмотрительное поведение необходимо как в реальной жизни, так и в виртуальном мире. Мы должны разумно публиковать личную информацию, которой могут воспользоваться злоумышленники.
Отношение «подумай прежде, чем кликнуть» означает, что необходимо с большой осторожностью относиться к подозрительным сообщениям, файлам и ссылкам, которые могут предоставить злоумышленникам легкий доступ. В Фэйсбуке периодически возникают волны сообщений и постов, содержащих спам и вредоносные файлы, так как кто-то был неосторожен и прошел по ссылке. Иногда приходят письма якобы от банков, государственных организаций или компаний с просьбой предоставить логин и пароль (фишинг). В ноябре прошлого года многие получили письмо от якобы казахстанской налоговой с неизлечимым вирусом внутри. Нужно остерегаться любых неизвестных и подозрительных сообщений.
Марат Раимханов
https://www.facebook.com/marat.raimkhanov/posts/10156430217685621