Like. Share. Protect: securitatea în reţelele sociale

17 05. 2012, 00:00

Comunicare cu orice fel de riscuri?

Site-urile reţelelor sociale au creat o adevărată revoluţie în comunicare, iar pe lângă acest aspect evident, tehnologia în domeniu evoluează continuu. În anii ’80, un greoi calculator personal era un totuşi obiect rar şi cu multe necunoscute, iar PC-urile de azi par aproape obiecte din panoplia personajelor SF de atunci. Un banal computer de astăzi poate asigura comunicare video instantanee cu orice persoană de pe suprafaţa pământului şi poate trimite cantităţi uriaşe de documente cu viteza gândului.
Cu toate acestea trebuie să nu scăpăm din vedere un aspect deosebit de important: odată cu evoluţia tehnologiilor de comunicaţie şi a Internetului, metodele noilor infractori virtuali au ţinut şi ele pasul cu trendul, ba în unele aspecte l-au şi depăşit.

În decursul anului 2010, de pildă, ciber-infractorii au împânzit reţelele de socializare într-un ritm fără precedent, iar trendul este în continuă amplificare.

Majoritatea oamenilor nu cunosc măsurile de bază pentru protejarea activităţii lor online, a informaţiilor deţinute în propriile computere şi chiar a afacerilor derulate prin intermediul Internetului.
Oamenii obişnuiţi, fără cunoştinţe avansate în privinţa protecţiei online, accesează confortabil reţelele sociale de la adăpostul relativ al propriei case sau de la serviciu, crezând astfel că beneficiază de o anonimitate care ar oferi un anume grad de siguranţă. Nimic mai greşit!

În plus, lipsa oricărui contact real cu oamenii de pe aceste reţele este suficientă pentru a ne slăbi propriile măsuri de siguranţă. Aşa se explică, în mare măsură, de ce majoritatea oamenilor se trezesc într-o bună zi că au împărtăşit informaţii personale unor indivizi străini, pe care i-au întâlnit fugar la diferite recepţii, sau i-au ales din lista de prieteni a altor cunoştinţe de pe Internet.
Definirea unui comportament potrivit în cadrul reţelelor sociale rămâne una larg deschisă în continuare. Oamenii vor folosi tot mai des aceste servicii via Internet, fie pentru socializare, fie pentru afaceri, ghidaţi în mare parte de propriul bun simt (atât de relativ…) şi de instinctul de conservare (şi el, din nefericire, la fel de relativ).

Cu toate acestea două mari aspecte se evidenţiază de la bun început: securitatea părţii tehnice şi securitatea personală a userului.

La nivel strict tehnic şi funcţional, serviciile de comunicare şi socializare online permit userilor să intre în contact unii cu alţii mai repede şi mai puţin formal decât serviciile clasice de e-mail. La fel ca oricare alte sisteme de comunicaţii electronice, reţelele de socializare online permit userilor să trimită file-uri şi attachment-uri cu fotografii, precum şi să folosească programe pentru video-chat sau telefonie, iar odată ce acestea pot fi cunoscute de administratorii de sistem, pot fi filtrate sau chiar blocate dacă se identifică vreo problemă.

În mod bizar, din punct de vedere al securităţii userului, marea slăbiciune a reţelelor sociale sunt tocmai punctele lor tari. Astfel, reţelele sociale încurajează şi facilitează interacţiunea deschisă între userii care se cunosc între ei sau au preocupări comune, dar astfel legăturile se diluează cumva sau chiar se pierd.

Ce avem de pierdut

Pentru a explora detaliile lumii ascunse a răufăcătorilor ce acţionează în reţelele de socializare, să ne sprijinim pe părerile unor specialişti în domeniu: experţii din cadrul FBI. Din punctul lor de vedere, teoretic există două mari tactici prin care ciber-infractorii exploatează reţelele de socializare. În practică, aceste două metode sunt cel mai adesea folosite împreună.
Bunăoară, hackerii abili sunt specializaţi în exploatarea vulnerabilităţilor din sistemul dumneavoastră pentru a avea astfel oportunitatea de a vă instala un program nedorit în propriul PC, laptop sau telefon mobil de ultimă generaţie.

În al doilea rând, hackerii specializaţi în a parazita şi exploata oportunităţile oferite oricui de reţelele sociale au ajuns îndeajuns de abili pentru a manipula persoanele din lista lor de „prieteni” pentru a obţine ce îşi doresc. Din nefericire, în toată această poveste adevărată, oamenii sunt veriga slabă, iar ciber-infractorii ştiu asta foarte bine. Ei reuşesc deseori să păcălească persoanele fără cunoştinţe serioase în domeniu şi reuşesc astfel să treacă de parolele sau de mijloacele primare de securitate din computerele acestora. Acţiunile lor sunt atât de abile încât, în ochii omului obişnuit, par legitime şi nepericuloase.

Odată ce o informaţie a fost postată online, ea şi-a pierdut caracterul privat. Cu alte cuvinte, cu cât postezi mai multe informaţii despre persoana ta, cu atât eşti mai vulnerabil. Nu trebuie uitat că informaţiile personale postate pot fi folosite în atacuri împotriva ta sau împotriva prietenilor din lista sau cercul tău. Cu cât postezi mai multe informaţii, cu atât livrezi mai multă „muniţie” celor capabili să-ţi spargă contul, să intre din contul tău în cel al prietenilor sau asociaţilor, să-ţi instaleze virusuri sau troieni şi multe alte intervenţii prin care poţi fi păgubit. La fel, nu trebuie uitat că reţelele sociale abundă în crackeri, infractori de drept comun sau chiar concurenţi de afaceri ori rivali politici, iar toţi aceştia studiază mediul online pentru identificarea de victime.

Printre cele mai folosite metode de a ataca userii se numără următoarele (denumirile sunt cele folosite în limbajul internaţional de specialitate):

Baiting: cineva îţi înmânează un dispozitiv USB sau alt dispozitiv de stocare deja infestat de un malware care va ajunge în computerul tău şi-i va oferi „pe tavă” tot ce deţii în el. Nu folosi niciun astfel de device decât dacă ştii că vine din mâini sigure. Suplimentar, scanează toate device-urile electronice înainte de a accesa informaţia de pe ele.

Click-jacking: constă în hyperlink-uri ascunse abil sub un link legitim pe care dai click cu toată încrederea. După ce ai făcut greşeala, un malware s-a instalat deja în computerul tău, sau ID-ul tău a ajuns deja la un site al celui (celor) care ţi-au făcut bucuria…
Numeroşi experţi în click-jacking şi-au instalat capcanele sub butoanele virtuale pe care scrie „Like” sau „Share” de pe reţelele sociale.

Cross-Site Scripting (XSS): constă în injectarea unui cod nociv pe un site inofensiv, de toată încrederea. Un atac informatic de tip Stored XSS are loc atunci când codul infestant ajunge să fie instalat permanent pe un server, ceea ce va duce la „molipsirea” oricărui computer care foloseşte serverul respectiv. Un atac de tip Reflected XSS se petrece atunci când un user nebănuitor dă click pe un link infectat, iar codul-problemă ajunge în server, de unde este retrimis înapoi în browserul victimei. Computerul dvs. crede că acel cod este unul venit dintr-o sursă sigură, de încredere.

Doxing: este o formă de furt în care identitatea unei persoane, incluzând numele complet, data naşterii, adresa şi fotografiile sale, sunt scoase de pe pagina ce cuprinde profilul persoanei respective, de pe o reţea socială, şi făcute publice, „puse pe net” la îndemîna oricui. Fiţi atent cu informaţiile postate despre dvs. şi despre cei pe care îi cunoaşteţi, fie că vă sunt sau nu rude.

Elicitation: este folosirea strategică a conversaţiilor pentru a obţine informaţii fără ca victima să îşi dea seama că este, de fapt, supusă unui adevărat interogatoriu. Fiţi conştienţi de aceste tactici, aveţi grijă ce răspundeţi la anumite întrebări aparent nevinovate, ce spuneţi despre propria persoană, despre familie şi prieteni.

Pharming: constă în redirecţionarea userului de la un site legitim spre unul fraudulos, cu scopul de a extrage datele persoanei.

Phreaking: constă în obţinerea accesului neautorizat în sistemele de telecomunicaţii.

Scam
: se referă la tranzacţii şi afaceri false care conving userii să furnizeze sume de bani, informaţii personale sau diverse servicii în schimbul unei afaceri „de zile mari”. Dacă cineva de pe o reţea de socializare vă propune o afacere prea bună pentru a fi adevărată, mai mult ca sigur că sunteţi pe cale de a deveni victima unei tentative de scam. Ciber-infractorii se folosesc deseori de link-uri cu ştiri de mare impact sau evenimente sportive sau artistice drept momeli pentru persoanele care dau astfel click şi ajung pe site-uri infectate. Tot în categoria scam se încadrează escrocheriile online în urma cărora oamenii sunt păcăliţi să doneze sume de bani către organizaţii de caritate false.

Spoofing: constă în „înşelarea” computerelor sau chiar a userilor prin ascunderea identităţii reale a ciber-infractorului. Spoofing-ul via e-mail se foloseşte de o adresă falsă de e-mail sau simulează o adresă reală. Spoofing-ul tip IP este folosit pentru a ascunde adresa IP reală a computerului infractorului.

Cum ne putem apăra

Evident, prevenirea atacurilor informatice se dovedeşte a fi soluţia cea mai bună şi are la bază conştientizarea, de către user, a pericolelor interactivităţii pe reţelele sociale.

Este foarte bine să fii discret(ă), oricât de tentant ar fi să pui cât mai multe date sau fotografii despre tine. Nu scrie nimic pe o pagină de profil, bulletin board, mesaj instant sau orice fel de fereastră electronică despre care nu ştii mare lucru. Nu divulga oricui adrese personale, nume real, numărul de telefon sau data naşterii. Este mult mai sigur să vorbeşti generalităţi cu străinii, decât să transmiţi informaţi de pe urma cărora ai de pierdut sau care pot fi folosite împotriva ta.

Nu strică nici să fii sceptic(ă), reţelele sociale sunt pline de informaţii folositoare pentru toată gama de afaceri, dar sunt la fel de pline de informaţii inutile sau de tip capcană. Tratează orice propunere de afaceri sau chiar bârfele de orice natură cu o doză sănătoasă de scepticism. La urma urmei, eşti pe Internet, nu ?

Pe reţelele sociale, mulţi oameni pretind a fi ceea ce nu sunt, îşi exagerează voit calităţile şi au mare grijă să-şi ascundă defectele, tarele comportamentale şi lipsa de caracter. Mulţi mint şi se laudă doar de dragul de a părea mai importanţi, iar alţii înşiră „tone” de inutilităţi sau expun cu nedisimulată mândrie idei ce trădează propria ignoranţă sau prostie agresivă.

Este necesar să fii prevăzător/prevăzătoare, să poţi anticipa anumite consecinţe. S-a constatat că Internetul are o putere de fascinaţie colosală în privinţa eliberării de inhibiţiile personale. Niciodată nu tasta online ceva care care, la un moment dat, s-ar putea întoarce împotriva ta sau prin intermediul căruia poţi fi atacat. Asta include şi jigniri fără temei pe bază politică, socială sau etnică, obscenităţi, insulte, ameninţări sau atacuri explicite la persoană. Partenerii de discuţie de pe Internet deseori nu sunt ceea ce pretind a fi, expertul în afaceri din New York cu care vorbeşti poate fi foarte bine un puşti teribilist din Tecuci sau un puşcăriaş din Albania. La fel de bine, bărbatul ideal de pe reţeaua de socializare sau site-ul de matrimoniale poate fi un recidivist periculos sau un individ cu mari probleme comportamentale.

Întotdeauna verificaţi regulile de confidenţialitate ale marilor reţele de socializare, dar nu vă bazaţi 100% pe acestea. Folosiţi întotdeauna cele mai noi tipuri de programe de protecţie. Păstraţi-le în browser şi updataţi-le periodic. Schimbaţi-vă din când în când parolele de acces. Aveţi grijă să aveţi o câte o parolă pentru fiecare reţea socială sau serviciu online folosit. Nu folosiţi, de dragul comodităţii, aceeşi parolă pentru e-mail şi serviciul de banking online.

Nu downloadaţi cărţi, video-uri sau muzică primite de la necunoscuţi sau descoperite pe site-uri obscure care le oferă gratis. Astfel, evitaţi să vă „umpleţi” computerul cu viruşi, troieni şi alte tipuri de malware.
Socializarea online nu este o îndeletnicire periculoasă atunci când sunt respectate câteva reguli de bază şi când suntem în temă în ceea ce priveşte riscurile comunicării în epoca Internetului.