Kako zaštititi svoje osobne podatke na mreži i ostati na sigurnom na društvenim medijima
Korisni teret veze bio je sve samo ne bezazlen. Kad se klikne, pružio je razorno učinkovit program zlonamjernog softvera koji je upravljao uređajima žrtava, kooptirajući ih u nepoznatu svrhu.
S obzirom na zanimanje žrtava i sigurnosna odobrenja, to nije bilo tipično kršenje sigurnosti, a njegova puna posljedica možda još nisu poznata. Ipak, to je jasan primjer sofisticiranosti cyber-kriminalaca s crnim šeširima i zlonamjernih državnih aktera - i otrežnjujući podsjetnik da svi imamo puno za izgubiti od neopreznog korištenja društvenih medija, čak i ako ne znamo državne tajne.
Evo pobližeg pogleda na najčešće rizike za svakodnevne korisnike društvenih medija i nekoliko jednostavnih savjeta za sigurnost na digitalnom javnom trgu.
Najvažniji rizici na društvenim medijima za svakodnevne korisnike
Neki od tih rizika uključuju pokušaj ili uspješan kompromis računa. Drugi uključuju krađu osobnih podataka ili vjerodajnica koji nisu izravno povezani s predmetnim računima na društvenim medijima. Drugi pak imaju za cilj uznemiravati vlasnike računa bez narušavanja njihovih računa ili krađe osobnih podataka.
1. Krađa identiteta
Poput e-pošte i e-trgovine, socijalni su mediji čest medij za krađu identiteta. Prevaranti koji žele ukrasti osjetljive podatke poput korisničkih imena, lozinke, brojeva računa i osobnih identifikacijskih brojeva koriste taktike koje uključuju:
- Postavljaju se kao ovlašteni zastupnici. Napadači se mogu lažno predstavljati pouzdanim pojedincima ili organizacijama i zahtijevati osjetljive podatke. Ova je taktika obično poznata kao krađa identiteta, a njeni manje vješti stručnjaci bez sumnje začepljuju svoju mapu neželjene pošte dok ovo čitate..
- Posao ili zaposlenje s izravnim porukama prijedlozi. Ovo je verzija e-pošte prijevare e-pošte „nigerijski princ“ na društvenim mrežama: ponuda previše dobrog za postizanje istinskog nevremena ili gubitka poslovne mogućnosti koja - iznenađenje, iznenađenje - neće vam dobro završiti.
- Zahtjevi za autorizacijom posta. Izvršeno pravilno, ovo je uvjerljiva strategija. Obavještava vas da vas je netko u vašoj mreži označio u postu ili fotografiji, možda bezobrazne naravi, i zatražio vaše odobrenje prije nego što sadržaj postane objavljen. Jednom kada unesete vjerodajnice za prijavu na svoje društvene medije, prekasno je.
Lopovi identiteta beskrajno su kreativni, pa nemojte pretpostaviti da će svaki pokušaj krađe vaših osobnih podataka ili vjerodajnica putem društvenih medija izgledati poput ovih scenarija. Ako ste u nedoumici, nemojte se upuštati.
Pro savjet: Identity Guard odličan je način da pomognete u nadzoru svojih kredita. Za malu mjesečnu naknadu, oni će koristiti IBM Watson Artificial Intelligence za obradu milijardi informacija, upozoravajući vas kada postoji potencijalna prijetnja. Pratit će vaš broj socijalnog osiguranja, brojeve kreditnih kartica, bankovne račune, broj zdravstvenog osiguranja i više kako bi vam pomogli da zaštitite svoj identitet, prateći ga na dark webu.
2. Lažno predstavljanje
Zlonamjerni glumci mogu se lažno predstavljati ili "oglušiti" vašu osobu na društvene medije bez da steknu kontrolu nad svojim računima. Sofisticirani i uporni napori za lažno predstavljanje poznati su kao kampanje društvenog inženjeringa jer uvjetuju ljude i organizacije u vašoj mreži da vas prihvate kao legitimni izvor informacija koji niste stvorili ili autorizirali. Budući da kampanje za lažno predstavljanje iziskuju više napora nego druge prevare, obično se ciljaju na određene pojedince ili organizacije.
Kampanje za lažno predstavljanje uključuje stvaranje lažnog računa koji nalikuje žrtvi, zajedno s generičkom fotografijom vlasnika računa iz javne domene i gotovo identičnim rukohvatom, obično s jednim znakom koji nedostaje, dodaje ili mijenja.
Dugotrajna kampanja lažnog predstavljanja može uključivati tjedne ili mjesece "inkubacije", tijekom kojih račun zavaravača objavljuje neprimjeren sadržaj i stalno dobiva sljedbenike. Nakon toga često slijedi aktivno razdoblje tijekom kojeg se ponašanje računa prevaranta želi diskreditirati ili osramotiti žrtvu. Računi uvoznika također mogu širiti zlonamjerne veze, zlonamjerni softver ili oboje. (Više o onima u nastavku.)
Sve platforme društvenih medija poduzimaju kontramjere protiv transparentnih pokušaja lažnog predstavljanja, ali problem je prevelik na nekim mrežama. Problem s lažnim računom na Twitteru je posebno grozan, iako nisu svi lažni Twitter računi prevaranti. Milijuni lažnih računa ili su automatizirani botovi izgrađeni kako bi poboljšali sadržaj stvoren drugim računima ili trolski računi pod kontrolom ljudi, stvoreni kako bi maltretirali druge korisnike ili širili lažne vijesti.
3. Snimanje računa
"Uhvaćeni" računi zakoniti su računi koje napadači preuzimaju i koji mogu dobiti kontrolu:
- Prevariti žrtvu da klikne na zlonamjernu vezu s izravnom porukom
- Hakiranje računa žrtve putem same mreže ili treće strane, često kao dio većeg krađe
- Pogodak za lozinku žrtve
- Akreditivi za prijavu na skrivanje s druge ugrožene lokacije, poput hakiranog Google računa
Uhvaćeni računi često se preuzimaju u botnete koji se koriste za širenje zlonamjernih veza ili spornih materijala. Moji osobni računi na društvenim mrežama primaju ogromne količine slabo osmišljenih, vrlo neprimjerenih botnet žalbi, obično pornografske prirode.
Napadi hvatanja mogu također ciljati određene korisnike. Takvi ciljani napadi mogu imati osobne motive, poput osvete. Kad je žrtva dobro poznata, napadači možda imaju na umu ili određene političke ciljeve.
4. Zlonamjerni softver
"Zlonamjerni softver" krovni je naziv za zlonamjerne programe koji infiltriraju u uređaje žrtava i izvršavaju ponude napadača. Uključuje:
- virusi. Poput bioloških virusa, računalni virusi inficiraju "čiste" programe na uređaju domaćina i sami se ponavljaju, oštećujući zaražen program u tom procesu. Viruse je teško ublažiti; najčešći lijek je brisanje zaraženog programa.
- gliste. Crvi se "ukopavaju" u glavni uređaj bez otvorenog djelovanja od strane vlasnika sustava. Oni su se širili poput divlje vatre, ponekad prelazeći globus u nekoliko sati.
- Ransomware. Ova sve češća raznolikost zlonamjernog softvera šifrira datoteke domaćeg sustava, zaključavajući zakonitog korisnika sve dok žrtva ne plati otkupnu kriptovalutu. Iako su napadi ransomwarea skupi za nespremne, cjelovita sigurnosna kopija sustava u oblak ili vanjski uređaj za pohranu dostatno je rješenje u većini slučajeva.
- Trojanci. Trojanci oponašaju legitimne aplikacije, prevarajući vlasnike sustava da zaraze vlastite uređaje. Najubožniji trojani maskiraju se kao programi protiv zlonamjernog softvera ili uklanjanja datoteka koji navodno poboljšavaju rad sustava.
- Špijunski. Špijunski softver skriva se u sjeni naoko zdravih sustava, tiho nadgledajući aktivnost korisnika. Jedna od najčešćih i potencijalno razornih funkcija špijunskog softvera je evidentiranje pritiska tipkama, koja pruža potpunu vidljivost svih podataka koje unese korisnik, uključujući lozinke i osobni identifikacijski broj.
5. Doxxing
Doxxing je čin javnog „izlaska“ nekoga, obično objavljivanjem privatnih podataka o njima ili njihovim aktivnostima. Često se koristi kao oblik odmazde ili osvete - drugim riječima, da biste se izjednačili ili kaznili suparnika. Doxxing je bez konsenzusa i često, ali ne uvijek, događa se bez posebnog znanja žrtve.
Iako doxxing nije uvijek ciljano i često pogađa više osoba, to je generalno svrhovito. Na primjer, New York Times izvještava da je doxxing sve češći među ideološkim antagonistima. Iako možda vjerujete da je prisvajanje prisilnih, rasističkih ideologija korisno, može doći do kolateralne štete, što ilustrira izvještaj New York Timesa o profesoru u Arkansasu koji je pogrešno identificiran kao sudionik neonacističkog marša na Charlottesville u Virginiji u kolovozu 2017. godine..
6. Uznemiravanje i internetsko zlostavljanje
Uznemiravanje i zlostavljanje putem Interneta poprimaju mnoge oblike i stupnjeve, od lako ignoriranog trolovanja do nasilnih, specifičnih prijetnji po život i imovinu.
Uznemiravanje i cyber-nasilje posebno se tiču maloljetnika i njihovih roditelja. Prema američkom Odjelu za obrazovanje iz 2015. godine koji je dopunio školske zločine u Nacionalnom istraživanju o žrtvi zločina, otprilike jedan od pet učenika prijavio je neki oblik zlostavljanja tijekom razdoblja ankete. Centri za nadzor bolesti iz sustava nadzora nad ponašanjem mladih u 2017. godini otkrili su da je oko 15% srednjoškolaca doživjelo cyber-nasilje tijekom razdoblja ankete. Nažalost, uporno i naglašeno uznemiravanje čest je faktor doprinosa samopovredi i samoubojstvu mladih i nekih odraslih osoba.
Primjeri uznemiravanja i zlostavljanja na društvenim mrežama uključuju:
- Širenje glasina ili namjernica. Čak i ako je sadržaj točan ili vjerodostojan, uporno širenje pogrdnih informacija o nejavnoj osobi bez pristanka te osobe predstavlja maltretiranje. Isto vrijedi i za neutemeljene glasine i nagoveštaje. To se može dogoditi sa ili bez znanja cilja.
- Objavljivanje kompromitirajućeg sadržaja. Najopakiji primjer za to je "osveti porno", nekonsenzualno postavljanje ili dijeljenje eksplicitnog sadržaja koji nije namijenjen javnom širenju, često bivši intimni partner. Osvetnički pornozakoniti su u većini država ilegalno, čak i kad je žrtva punoljetna, a sadržaj je stvoren uz njihov pristanak. Ostali primjeri uključuju slike ili videozapise pojedinaca koji su u etičkim ili pravno kompromitirajućim položajima, poput nesretnog pijanog ili konzumiranja ilegalnih droga.
- Lažno predstavljanje žrtve. Uznemiravanje nije uvijek namjera lažnog predstavljanja ili kampanja socijalnog inženjeringa, ali dovoljno je uobičajena da ih se mora spomenuti. Lažno predstavljanje žrtve uznemiravanja učinkovit je način diskreditiranja pred prijateljima, poznanicima, kolegama i potencijalnim poslodavcima.
- Neželjena pošta privatnih poruka ili javnih spomena. Iako je linija između društveno prihvatljive komunikacije i uznemiravanja zamagljena, postaje jasan problem kada agresor ne uspije upozoriti na jasne i ponovljene molbe cilja da se zaustavi. Takva uznemiravanja mogu se javiti javno na javnom profilu ili spominjanja, privatno putem izravnih poruka vidljivih samo agresoru i meta ili oboje.
- Dijeljenje nasilnog ili uznemirujućeg sadržaja. Neželjeno dijeljenje nasilnog ili uznemirujućeg sadržaja predstavlja uznemiravanje, čak i ako izričito ne prijeti. Uobičajene vrste neprimjerenog sadržaja uključuju nasilje iz crtića ili pornografiju, ali na primatelju je da odredi granicu između nepobitnog i dopuštenog sadržaja.
- Izrada specifičnih prijetnji. Specifične, ciljane prijetnje nasiljem ili ponižavanje uvijek su neprihvatljive i mogu izložiti agresora civilnim tužbama ili krivičnim prijavama.
Savjeti za sigurnost na društvenim medijima
Ovi savjeti za jačanje sigurnosti na društvenim mrežama su oni koje svaki korisnik društvenih medija može slijediti; ne trebate biti stručnjak. Napredni i tekući troškovi bilježe se prema potrebi.
1. Vježbajte besprijekornu higijenu lozinke
Vaša je zaporka prva linija obrane od hakera koji žele kompromitirati vaš račun. Provjerite je li zvuk odvraćanje. Slijedite ove savjete za higijenu lozinke da biste spriječili automatizirane programe otkrivanja lozinke i one koji vas dobro poznaju da biste zaključili vjerojatne lozinke..
- Nikad ne koristite lozinku. Svaki račun koji posjedujete, bez obzira koliko ga trivijalno ili rijetko koristili, trebao bi imati svoju lozinku, razdoblje. Ako hakeri ugroze račun zaštićen zajedničkom zaporkom, svaki je račun osiguran tom lozinkom u opasnosti.
- Često mijenjajte svoje lozinke. Promijenite zaporke barem svaki mjesec, čak i ako nemate razloga sumnjati u bilo što neobično. Često postoji zastoj između krađe vjerodajnica za prijavu i kompromisa ili preuzimanja računa koje štite.
- Koristite složene, besmislene lozinke. Učinite svoje lozinke što je moguće slučajnijim i složenijim. Izbjegavajte engleske riječi i gramatiku i uključuju slučajne nizove slova, brojeva i posebnih znakova.
- Izbjegavajte lozinke koje lako možete pogoditi. Ovo isključuje "Password1" i sve njegove inačice, ali i personalizirane lozinke za koje bi netko tko vas poznaje - ili ima pristup javnim dijelovima vaših profila društvenih medija - mogao pretpostaviti. Na primjer, izbjegavajte unositi imena svoje djece, roditelja, braće i sestara, kućnih ljubimaca, rodnog grada, alma mater ili poslodavca.
- Koristite slučajni generator. Nasumično generirane lozinke prolaze testove "složenih", "besmislenih" i "neosobnih". Ako ste zabrinuti za sigurnost ovih aplikacija, upotrijebite ih za generiranje početnog niza, a zatim promijenite znakove prije postavljanja zaporke. Neki preglednici imaju ugrađene generatore zaporki, a vaš uređaj možda ima jednu unaprijed instaliranu.
- Sigurno čuvajte lozinke. Sjećanje na sve vaše lozinke najteži je dio. Zapišite sve ručno ili ih upišite na uređaj koji nije povezan na Internet i pohranite na sigurno mjesto u vašem domu ili uredu. Ne spremite dokument sa zaporkom na tvrdi disk ili oblak.
- Razmislite o uglednom upravitelju lozinki. Mnogi se zaklinju u upravitelje lozinki ili sigurne aplikacije koje sigurno pohranjuju lozinke računa tako da ih ne morate obvezati u memoriju. Upravitelji lozinkama nesumnjivo su prikladni, a najugledniji među njima općenito su sigurni. Ali nijedan upravitelj lozinki nije savršen, a neki su potpuno škakljivi. Pažljivo odmjerite svoje mogućnosti i uporedite s pregledima trećih strana prije nego što se odlučite na jedan. Jedan od naših favorita je 1Password.com. Očekujte da platite bilo gdje od 10 do 40 dolara za premijski program.
2. Koristite dvofaktorsku provjeru autentičnosti
Koristite dvofaktorsku provjeru autentičnosti (2FA) kao dodatnu mjeru sigurnosti računa kad god je to moguće, čak i ako to nije zadana vrijednost na mjestu na kojem se prijavljujete. Računi zaštićeni dvofaktorskom autentifikacijom zahtijevaju dvije odvojene vjerodajnice za pristup, ne uključuju korisničko ime. Prvi čimbenik je obično, ali ne uvijek, tajna lozinka. Drugi je obično jedinstveni numerički ili znakovni kod koji se dostavlja putem SMS-a (tekstualnih poruka), e-pošte, telefonskog poziva ili na drugi način na račun koji kontrolira ovlašteni korisnik.
Za svoj drugi faktor odaberite SMS kao vektor, a ne kao e-poštu, jer je manje vjerojatno da će vaš mobitel biti ugrožen od vašeg e-računa.
3. Za zasebne račune na društvenim mrežama upotrijebite zasebnu poruku e-pošte “Burner”
Možda ćete već koristiti e-adresu za snimanje podataka za prikupljanje marketinških promocija i drugih komunikacija niskog prioriteta. Također je pametno postaviti potpuno odvojeni račun za snimanje isključivo za vaše aktivnosti na društvenim medijima i provjeravati ga nekoliko puta tjedno. Ako u potpunosti ne isključite obavijesti, vaša aktivnost će generirati veliku količinu upozorenja, bez sumnje ćete je rado dijeliti.
Što je još važnije, e-adresa za snimanje drži vaše osobe na društvenim mrežama odvojene od persona u stvarnom svijetu. Ovo je ključno u svrhu sigurnosti računa i - ako želite ostati polno ili potpuno anonimni na društvenim mrežama - i u privatnosti..
4. Osigurajte mobilne uređaje s aplikacijama za društvene medije
Kad dobijete novi telefon, odmah preuzmite sve aplikacije društvenih medija koje planirate redovito koristiti ako nisu unaprijed instalirane. Time se izbjegava potreba za odjavom sa svakog računa po zaključku svake sesije aktivnosti. Alternativa - postavljanje preglednika za mobilne uređaje za pamćenje vjerodajnica za prijavu - slabi vašu sigurnost.
5. Ažurirajte na najnovije verzije aplikacije što prije
Što duže odlažete ažuriranja verzija, vjerojatnije je da ćete u potpunosti zaboraviti na njih. Kad vas aplikacija društvenih medija zatraži da nadogradite, učinite to što je prije moguće. Nove verzije aplikacije obično imaju sigurnosne zakrpe koje rješavaju ranjivosti otkrivene od izdanja posljednje verzije.
6. Shvatite koje informacije možete, a što ne možete kontrolirati
Svaka platforma društvenih medija ima svoj odnos s konceptom privatnosti. Na vama je da naučite kako taj odnos izgleda i da znate koliko možete učiniti da ga oblikujete.
Započnite s čitanjem uvjeta upotrebe i pravila o privatnosti svake platforme. Da, ovo su dugački dokumenti puni pravnog žargona, ali pokušajte. Slijedite čitanje jasnih postavki privatnosti na svakoj platformi. Svaka platforma korisnicima omogućuje određenu kontrolu nad vidljivošću posta, nad vidljivošću profila, označavanjem i dijeljenjem lokacije. Imajte na umu da je većina platformi zadana za veće dijeljenje i vidljivost, tako da ćete morati ručno promijeniti postavke računa ako, na primjer, želite da se vaši postovi prikazuju samo unutar vaše mreže prijatelja ili sljedbenika.
Na kraju, pregledajte granice mogućnosti svake platforme da kontrolira protok informacija. Mnogi korisnici Facebooka iznenađeni su saznanjem da se u indeksima slika na pretraživačima mogu pojaviti čak i privatne ili polu-javne fotografije. Ako ne želite da se slika ili pisani post pojavljuju na Internetu, nemojte ih uopće objavljivati.
7. Ograniči vidljivost posta
Svaka društvena platforma ima različite protokole vidljivosti. Na Facebooku imate mogućnost stvaranja sadržaja:
- Vidljivo samo unutar vaše mreže prijatelja
- Vidljivo prijateljima i prijateljima prijatelja
- Vidljivo svim korisnicima
Twitter omogućuje korisnicima da "zaštite" svoje tweetove čineći njihove postove nevidljivim za one koji ih ne prate. Instagram ima sličnu postavku.
Odaberite postavku vidljivosti posta uz koju vam je volja vas i vaše najmilije. Ako želite dijeliti sadržaj i fotografije bez povezivanja s osobom iz stvarnog života, razmislite o stvaranju drugog, anonimnog računa na društvenim platformama koji to dopuštaju. I Twitter i Instagram čine to isto, kao i Snapchat. Mreže napunjene anonimnim računima slične su klubovima samo za članove u kojima korisnici mogu biti pošteniji prema sebi i drugima i u kojima pravila etiketa na društvenim mrežama nisu tako stroga. Neke socijalne platforme s niskim ključem postoje za posebne svrhe; pogledajte dubok zaron Guardiana u svijet „Finstagrama“ za dobar primjer.
8. Ograničite ili onemogućite dijeljenje lokacije
Dijeljenje lokacije ima bezbroj zakonitih načina upotrebe, poput upozoravanja prijatelja da ste obožavatelj nove kafića koje često radite, stavljanja igrice u romantično iskustvo za potomstvo ili stvaranja poniznog iskustva o međunarodnom odmoru u kojem uživate.
Ako društvene medije koristite profesionalno, možete koristiti dijeljenje lokacije za oglašavanje svoje prisutnosti na sajmu, izgradnju buzza za prezentaciju koju namjeravate održati ili istaknuti dobrotvorni posao koji radite u zajednici.
Međutim, dijeljenje lokacije ne podudara se s privatnošću. Ako u svakom trenutku ne želite da obavijestite ljude gdje se nalazite, onemogućite dijeljenje lokacije na svakom računu na društvenim mrežama i odbijte da odredite odakle objavljujete kada se od vas zatraži. Radi dodatne zaštite, onemogućite i dijeljenje ne-društvenih lokacija; WIRED ima temelj o tome kako sprečiti Googleovo praćenje lokacije ispod radara.
9. Izbacite osobne podatke iz svojih profila
Svaki profil na društvenim mrežama ili stranicu "o meni" tretirajte kao neobavezna. Ako želite otkriti svoj rodni grad ili susjedstvo, srednju školu ili fakultet Alma mater, svog poslodavca ili rođendan, idite odmah. Ali nemojte se osjećati obveznim; "Svi drugi to rade" je nebitno.
10. Pozovite sve prijatelje i slijedite zahtjeve
Nisu svi koji se žele sprijateljiti na društvenim mrežama imaju čiste namjere. Postavite traku visoko tako da od budućih prijatelja i sljedbenika traže vaše dopuštenje na platformama koje to dopuštaju. Primjerice, zadana postavka Instagrama "otvoreno slijedi", što znači da svatko može pratiti vaš račun, ali to je dovoljno lako promijeniti.
Uvijte u naviku provjeravanja svakog prijatelja ili slijedite zahtjev, čak i kad se zahtjev za životom čini poznatim. Pogledajte njihov profil i javni sadržaj koji je okrenut javnosti. Prepoznajete li njihovu fotografiju? Čini li se da objavljuju legitimni sadržaj, umjesto generičkih fotografija izvađenih iz javne domene ili nejasnih ažuriranja koja malo govore o tome tko su? Ima li smisla poruka koja prati njihov zahtjev za povezivanje ili je jasno izrezana i zalijepljena iz predloška?
Naravno, manje je vjerovatno da će vas korisnici društvenih medija koga poznajete i u koje imate povjerenja biti neželjeni, maltretirani ili prevareni. Ali, samo provjeravanje vaših sljedbenika neće u potpunosti spriječiti vašu izloženost, osobito na platformama koje nepratiteljima omogućuju komunikaciju s javnim korisnicima. Da biste povećali zaštitu, povećajte postavke privatnosti svog računa i smanjite vidljivost svog sadržaja.
11. Budite oprezni kod prijatelja i slijedite prijedloge
Pristupite prijedlozima prijatelja i sljedbenika na vašoj društvenoj mreži s istim skepticizmom kao i prijatelj i slijedite zahtjeve. Zapamtite, bez obzira što pokušavate izvući iz iskustva na društvenim mrežama, oni koji rade na platformama koje koristite vjerojatno ne dijele te ciljeve. Imaju dioničare i upravne odbore da zadovolje, pa će činiti sve što je potrebno za povećanje njihovih mjernih podataka. Nije im važno imaju li veze koje predlažu neku vrijednost. Na vama je da odredite.
12. Pazite na lažne ili kompromitirane račune
Iako pažljivo provjeravanje treba ukloniti lažne ili kompromitirane račune, dobro dizajnirana obmana može to zaobići. Računi se također mogu promijeniti na gore nakon što ste se povezali s njima.
Na ovaj se problem nailazim na LinkedInu. Budući da LinkedIn nema mnogo transparentno lažnih ili neželjenih računa, prilično sam pouzdan u prihvaćanju zahtjeva i prijedloga za povezivanje. Požalio sam se zbog ove lakovjernosti kad nove veze koje ne poznajem baš dobro, ili uopće, u stvarnom životu, izravno mi pošalju poruku neželjenih prodajnih mjesta ili radnih zahtjeva.
To je problem i na Twitteru. U jednom sam trenutku imao "otvorene" izravne poruke, što znači da mi svaki korisnik Twittera može poslati privatnu poruku. Kasnije nekoliko desetaka neželjenih poruka, to više nije slučaj, ali i dalje prečesto dobivam čudne, neželjene poruke od botova i trolova da bi im pomogao.
13. Blokirajte ili isključite isključeno
Najbolji način da se borite s botovima i trolovima je da ih ušutkate. Naučite kako to učinkovito postići na svakoj društvenoj platformi koju koristite. Twitter i Facebook imaju "blokiranje" funkcija koje vas čine nevidljivim za antagoniste. Twitter također ima gumb za isključivanje zvuka koji utišava tweetove s određenih računa bez obavještavanja vlasnika računa. Mogu vam smetati sve što žele, ali bezuspješno.
Blokiranje i prigušivanje su učinkoviti načini za umanjivanje uznemiravanja bez nenamjernog eskaliranja situacije. Međutim, nisu primjerene nakon što prijetnje postanu naglašene i konkretne ili imate razloga vjerovati da vi ili vaši najmiliji možete biti u opasnosti. Izvještavajte uporno uznemiravanje na društvenim mrežama i sve vjerodostojne prijetnje upućene vama ili vašim voljenima, timu za brigu o kupcima platforme za društvene mreže i lokalnim ili saveznim tijelima za provođenje zakona.
14. Izbjegavajte postavljanje osjetljivih podataka
Nikada ne odgovarajte na zahtjeve društvenih medija za svoj broj socijalnog osiguranja, broj vozačke dozvole ili brojeve financijskih računa, bez obzira koliko pouzdan strana izgleda.
Većina uglednih organizacija izravno izjavljuje da takve podatke ne traži e-poštom ili porukom na društvenim mrežama. Ako vam iz bilo kojeg razloga trebaju vaše osjetljive podatke, obično će od vas tražiti da se prijavite na svoj račun, a ne da izravno odgovorite na zahtjev. Prijavite račune na društvenim mrežama koji traže osobne podatke odgovarajućem timu za osiguranje kvalitete, jer postoji velika vjerojatnost da će biti prijevara.
15. Ne otkrivajte detaljne podatke o svom svakodnevnom obrascu putovanja ili obrascima putovanja
Ne dokumentirajte svoju dnevnu rutinu ili putovanje izvan grada u stvarnom vremenu. Što više informacija pružite o svojim pokretima, to će lakše iskoristiti zlonamjerne stranke. Primjeri podataka koje vjerojatno ne biste trebali dijeliti uključuju:
- Vaša kućna adresa ili naziv zgrade
- Vaši obrasci za kupnju putem interneta ili kada očekujete paket
- Gdje i kada radite
- Planirani datumi putovanja i odredišta
- Aranžmani za brigu o djeci i kućnim ljubimcima
16. Ručno se odjavite nakon svake sjednice
Uklonite naviku odjavljivati se sa svojih računa na društvenim mrežama nakon svake sesije aktivnosti. Odjavom se smanjuje izloženost nenamjernom kompromisu računa. Na primjer, ako koristite nesigurnu bežičnu mrežu dok ste prijavljeni na svoje račune na društvenim mrežama, ti računi mogu biti izloženi hakiranju ili hvatanju bez vašeg znanja.
17. Ne dozvolite drugima da objavljuju na vašim računima
Nemojte davati svoje lozinke na društvenim mrežama, čak ni pouzdanim prijateljima i članovima obitelji. Ovdje možete napraviti izuzetak za romantičnog partnera, iako ćete morati promijeniti bilo koju zajedničku lozinku ako odnos ide prema jugu.
Ovdje je obrazloženje dvostruko. Prvo, zadržavanje lozinki za sebe dramatično smanjuje rizik da će oni biti nenamjerno ili namjerno otkriveni svijetu. Drugo, čak i kada imaju najbolje namjere, vi niste ovlašteni korisnici računa. Njihova upitna prosudba utječe na vas kad objavljuju s vašeg računa.
Isto vrijedi i za zaposlenike ili izvođače koji su ovlašteni objavljivati na vašim računima na društvenim medijima. Ako ne možete izbjeći da svom menadžeru društvenih medija ili virtualnom pomoćniku omogućite pristup osobnim ili korporativnim društvenim računima, na vama je da jasno uspostavite standarde objavljivanja i redovito pregledavate sadržaj koji dijele.
18. Ne klikajte neželjene veze
Nikada ne kliknite nepoželjne veze, čak ni kad znate pošiljatelja. Sjetite se, pokušaj podvodnog djelovanja Ministarstva obrane započeo je naizgled bezazlenim vezama koje su prolazile kao legitimne.
19. Vet aplikacije koje zahtijevaju dopuštenja profila ili osobne podatke
Pozovite sve aplikacije trećih strana koje zahtijevaju dopuštenja profila društvenih medija ili podatke za prijavu da pravilno funkcioniraju i razmotrite odbiti takve zahtjeve. Popis poznatih aplikacija koje nisu ugrožene kraći je od popisa onih aplikacija, pa je važno biti svjesni šanse da bi aplikacija treće strane mogla postati medij za kompromis vaših računa na društvenim mrežama , To vrijedi za vaše omiljene aplikacije drugih proizvođača kao i za mnoge malo korištene aplikacije koje skupljaju prašinu na tvrdom disku.
20. Izbjegavajte kvizove i igre
Zabavno kakvi jesu, kvizovi i igre na društvenim mrežama mogu otkriti više osobnih podataka ili podataka o ponašanju nego što su igrači spremni otkriti, ponekad s nevjerojatnim posljedicama. Prema Politico Europe, sada neporažena američka tvrtka za podatke Cambridge Analytica koristila je interne kvizove o ličnosti i treće strane za prikupljanje podataka o desecima milijuna korisnika Facebooka širom svijeta, a zatim je svoje nalaze koristila za stvaranje arhetipa ponašanja za britanske i američke birače.
Iako su korisnici dobrovoljno sudjelovali u ovim kvizovima, američke vlasti optužile su tvrtku Cambridge Analytica da prikuplja podatke o korisnicima bez odobrenja i koristi ih kršeći očekivanja korisnika o privatnosti. Nije jasno koliko je ova praksa raširena, ali podsjetnik je da često postoji više glupih kvizova za društvene medije nego što upadne u oči.
21. Ne prijavljujte se na javne Wi-Fi mreže ili računala
Kad god je to moguće, izbjegavajte javne Wi-Fi mreže i uređaje, poput računala u hotelskim poslovnim centrima. Ako se morate prijaviti na račune društvenih medija na javnim mrežama ili uređajima, koristite virtualnu privatnu mrežu (VPN) da biste šifrirali informacije koje šaljete i primate tijekom sesije.
Koristite neutralne, vjerodostojne resurse za razlikovanje mnogih VPN-a na tržištu danas - na primjer, CNNET-ov pregled je vrlo dobar - i preuzmite VPN koji izgleda najbolje odgovara vašim potrebama. VPN-ovi s najvećim policama obično koštaju od 3 do 10 USD mjesečno, ali trošak je vrijedan zaštite i mira.
22. Koristite strogi roditeljski nadzor
Koristite roditeljski nadzor koji odgovara dobi kako biste ograničili ili onemogućili pristup djeci društvenim medijima. Neke aplikacije za društvene mreže dolaze s ugrađenim kontrolama; na primjer, Facebook Messenger ima značajku "vremena spavanja" koja roditelju omogućuje postavljanje dozvoljenih vremena uporabe. Za cjelovitiji pristup roditeljskom nadzoru razmislite o uglednoj aplikaciji treće strane poput FamilyTime, koja košta 45 USD godišnje.
23. Razmislite dvaput prije objavljivanja osobnih fotografija
Jedini siguran način održavanja anonimnosti na društvenim medijima nije korištenje socijalnih medija u prvom redu. Ako to izuzmete, možete postaviti visoki standard za svoje postove i pogriješiti kada to uopće ne objavljujete.
To je posebno važno za fotografije koje se u indeksima tražilice mogu pojaviti čak i s agresivnim kontrolama privatnosti. Ne šaljite ništa što ne biste željeli da poslodavci, kolege ili klijenti vide.
24. Ograničite društvenu prijavu
Bezbroj aplikacija drugih proizvođača, od glazbenih paketa poput Spotifyja do izdavačkih platformi poput Medium, omogućuju korisnicima da se prijave i ostanu prijavljeni putem svojih računa na društvenim medijima, najčešće Facebooka. Iako je ovo prikladno, također je nesigurno. Jedan od najstrašnijih aspekata Facebookovog haka za 2018. godinu bio je kompromis niza računa trećih aplikacija koje su pogođeni korisnici povezali sa svojim Facebook računima. Korištenje jedinstvene lozinke za svaku aplikaciju treće strane vrijedi problema.
Završna riječ
Društveno gledano, društveni mediji pozitivno utječu na moj život. Koristim Facebook da budem u toku sa starim prijateljima i dalekim vezama s kojima bih inače sigurno izgubio vezu. Na Instagramu se oslanjam na inspiraciju i komično olakšanje. Twitter zadovoljava moj apetit za vijestima i uvidom iz različitih izvora. LinkedIn mi daje vjerodostojnost mojim profesionalnim aktivnostima i održava me u kontaktu s utjecajnim ljudima čija mišljenja i savjete cijenim.
Ipak, shvaćam da je nemoguće odbaciti nevolje na društvenim medijima, kako zbog sigurnosti, tako i zbog sigurnosnih prijetnji i njegovog podmuklog utjecaja na društvo i javni diskurs. Ostavit ću to pametnijim ljudima da se uhvate u koštac s posljednjim, tako da ću za sada reći samo: Budi siguran vani.
Jeste li ikada bili žrtva krađe identiteta ili druge zlonamjerne aktivnosti na društvenim medijima? Što se dogodilo?