Click here to load reader

XARXES SOCIALS

  • View
    219

  • Download
    5

Embed Size (px)

DESCRIPTION

XARXES SOCIALS

Text of XARXES SOCIALS

  • Guia per a ls segur de les

    XARXES SOCIALS

  • 2El contingut de la present guia s titularitat de la Funda-

    ci Centre de Seguretat de la Informaci de Catalunya

    i resta subjecta a la llicncia de Creative Commons BY-

    NC-ND. Lautoria de lobra es reconeixer mitjanant la

    inclusi de la segent menci:

    Obra titularitat de la Fundaci Centre de Seguretat de la

    Informaci de Catalunya.

    Llicenciada sota la llicncia CC BY-NC-ND.

    La present guia es publica sense cap garantia especfi-

    ca sobre el contingut.

    Lesmentada llicncia t les segents particularitats:

    Vost s lliure de:

    Copiar, distribuir i comunicar pblicament la obra.

    Sota les condicions segents:

    Reconeixement: Sha de reconixer lautoria de la

    obra de la manera especificada per lautor o el llicencia-

    dor (en tot cas no de manera que suggereixi que gaudeix

    del seu suport o que dona suport a la seva obra).

    No comercial: No es pot emprar aquesta obra per a

    finalitats comercials o promocionals.

    Sense obres derivades: No es pot alterar, transformar

    o generar una obra derivada a partir daquesta obra.

    Respecte daquesta llicncia caldr tenir en comp-

    te el segent:

    Modificaci: Qualsevol de les condicions de la present

    llicncia podr ser modificada si vost disposa de per-

    misos del titular dels drets.

    Altres drets: En cap cas els segents drets restaran

    afectats per la present llicncia:.

    Els drets del titular sobre els logos, marques o qual-

    sevol altre element de propietat intellectual o in-

    dustrial incls a les guies. Es permet tan sols ls

    daquests elements per a exercir els drets recone-

    guts a la llicncia.

    Els drets morals de lautor.

    Els drets que altres persones poden tenir sobre el

    contingut o respecte de com sempra la obra, tals

    com drets de publicitat o de privacitat.

    Avs: En reutilitzar o distribuir la obra, cal que sesmen-

    tin clarament els termes de la llicncia daquesta obra.

    El text complert de la llicncia pot ser consultat a

    http://creativecommons.org/licenses/by-nc-

    nd/3.0/es/legalcode.ca.

  • 3Guia per a ls segur de les XARXES SOCIALS

    Qui fem aquesta guiaEl Centre de Seguretat de la Informaci de Catalunya, CESICAT, s lorganisme executor del Pla nacional dimpuls de la seguretat TIC aprovat pel govern de la Generalitat de Catalunya el 17 de mar de 2009. La missi daquest pla s la de garantir una So-cietat de la Informaci Segura Catalana per a tots. Amb aquesta finalitat, es crea el CESICAT com a eina per a la generaci dun

    teixit empresarial catal daplicacions i serveis de seguretat TIC que sigui referent nacional i internacional.

    El Pla nacional dimpuls de la seguretat TIC a Catalunya sestruc-tura al voltant de quatre objectius estratgics principals que seran desenvolupats pel CESICAT:

    Executar lestratgia nacional de seguretat TIC establerta pel Go-vern de la Generalitat de CatalunyaDonar suport a la protecci de les infraestructures crtiques TIC nacionalsPromocionar un teixit empresarial catal slid en seguretat TICIncrementar la confiana i protecci de la ciutadania catalana en la

    societat de la informaci.

    La forma jurdica del CESICAT s la de fundaci del sector pblic de ladministraci de la Generalitat.

    Amb lobjectiu de proporcionar unes bones prctiques i uns co-neixements mnims en seguretat de la informaci, el CESICAT ofereix com a servei preventiu un conjunt de guies de seguretat adreades a ciutadans, empreses, administracions pbliques i universitats.

    www.cesicat.cat

  • 4I aquesta guia, per a qui s?Abast de la guiaAspectes legals i normatius

    Pas a pasQu sn les xarxes socials?

    Els graus de separaci

    Els riscos de les xarxes socials

    Alg ha estat utilitzant el meu correu electrnic!

    Em dono daltaMasseguro que la meva informaci estar seguraProblemes amb el meu correuEl robatori de credencials daccs

    Al meu ordinador no li ha agradat gaire aquesta aplicaci...

    Cada dia ms amics Aplicant-me en les meravelles de la xarxa socialMales notciesVirus en forma daplicaci

    He perdut la feina i tot per culpa de la meva xarxa social!

    Les fotos de la festaLa meva vida s de tothom

    Odio les xarxes socials: la gent sen riu de mi!

    Orelles delefantEl gall empipadorAmistats perilloses

    Mhe donat de baixa de la xarxa social i encara apareixen dades que meves a Internet

    Men vaig cansar Si ho hagus sabut abans, potser mho hauria pensat dues vegadesLa informaci personal, en mans de tots

    Cada dia rebo ms correus brossa a la meva bstia personal

    Multiplicaci del correu brossa Publicitat sense demandaProgramari malicis (malware) al meu ordinador

    Mhan entrat a robar a casa Un bon amic a la xarxaInformaci personal de doble tall

    Recomanacions Com puc evitar la suplantaci didentitat?

    Com puc evitar la infecci del meu ordinador mit-janant correu brossa o prctiques de phishing?

    Com puc limitar la difusi dinformaci privada dins la xarxa social?

    Conclusions

    Glossari

    Referncies i enllaos web

    ndex temtic

  • 5Guia per a ls segur de les XARXES SOCIALS

    I aquesta guia, per a qui s?Aquesta guia est dirigida a totes aquelles persones que utilitzen sovint les xarxes socials virtuals o que tenen fills que hi participen.

    La guia s til tant per a xarxes amb una finalitat ldica (Facebook,

    Tuenti, MySpace, Twitter o Flickr), com per a xarxes socials de

    perfil professional (LinkedIn o Xing).

    Aquesta guia tamb est pensada per aquelles persones que es-tan interessades en les xarxes socials, tot i no pertnyer-ne a cap, aix com a conixer quines precaucions caldria adoptar si, final-ment, decidissin provar dutilitzar-ne alguna.

    Abast de la guiaTingueu en compte que aquesta guia no sha desenvolupat pen-sant en cap xarxa social concreta. Per tant, tota conclusi que sen pugui extreure estar directament relacionada amb una visi global de la seguretat dels serveis que ofereixen les xarxes soci-als i no de casustiques particulars vinculades especficament a

    alguna delles.

    Aspectes legals i normatius Les empreses que ofereixen serveis electrnics de xarxes soci-als estan subjectes a la Llei Orgnica de Protecci de Dades de Carcter Personal i a la Llei dInternet (LSSI), entre daltres. Tot i aix, s important que abans de fer res llegiu amb atenci les con-dicions concretes que estableix cada prestador de serveis. Sabem que fa mandra haver de llegir una pgina inacabable de condici-ons avorrides i que el bot Acceptar ens crida a clicar, per si no fem una ullada a aquestes condicions no sabrem a qu ens estem exposant. Aix que, mal que us pesi, invertiu uns instants a llegir les condicions de cadascun dels prestadors que vulgueu utilitzar. A travs de les xarxes socials no noms podem publicar contin-guts nostres, sin que tamb podem publicar informaci daltres persones del nostre entorn sense que ni elles mateixes ho spi-guen. Aix, no cal dir-ho, planteja molts riscos relacionats amb la privacitat i intimitat dels usuaris. Si esteu interessats a aprofundir en el coneixement dels vostres drets pel que fa al binomi dades

  • 6personals-xarxes socials, podeu consultar guies com aquestes:Dictamen 5/09 WGP29 (Grup de Treball sobre Protecci de Dades coordinat per la Uni Europea). El document es pot consultar en format pdf aqu:

    http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_es.pdfResol

    Resoluci Conferencia Autoridades PD 15-17 Octubre 2008.

    Pas a pasQu sn les xarxes socials? Les xarxes socials dInternet sn plataformes virtuals que oferei-xen la possibilitat de relacionar-se amb persones de qualsevol lloc del mn.

    El primer que cal fer per formar part duna xarxa social a Internet s crear un perfil personal. Es tracta duna mena de fitxa de pre-sentaci on figuren dades personals com el nom, ledat i el pas

    de residncia. En entorns ldics com Facebook o Tuenti sacos-tumen a proporcionar dades de contacte, gustos o aficions i, fins

    i tot, fotografies personals o filmacions domstiques. Es tracta de

    compartir vivncies amb els amics ja coneguts a la vida real o de buscar noves amistats.

    En xarxes de carcter professional com LinkedIn o Xing, lobjectiu

    s diferent: es tracta de donar a conixer la nostra experincia la-boral i els nostres interessos professionals per buscar un nou lloc de treball o, simplement, per contrastar experincies amb altres persones del mateix entorn laboral.

  • 7Guia per a ls segur de les XARXES SOCIALS

    Els graus de separaci Les xarxes socials es van crear com una extensi de la vida ma-terial cap al mn virtual per aprofitar els avantatges en la comuni-caci que proporciona Internet. Aquests avantatges resideixen en la possibilitat quasi instantnia de poder comunicar-se amb perso-nes darreu del mn.

    Aquestes facilitats possibiliten la multiplicaci damics o de contac-tes laborals amb gran rapidesa grcies als anomenats graus de separaci. Al primer grau hi tenim els nostres contactes directes, s a dir, la gent que coneixem fora de la xarxa. En el segon grau trobarem els contactes dels nostres contactes (els amics dels nostres amics), i aix successivament. Mitjanant aquest mtode, la possibilitat de mantenir una mplia xarxa de contactes s molt rpida i ms efectiva que al mn fora de lnia. Un nou contacte es pot aconseguir amb tan sols un clic.

    Els riscos de les xarxes socials Les xarxes socials ofereixen serveis tils i prctics de forma gra-tuta. Tot i aix, les mateixes propietats dInternet fan que haguem de parlar de riscos a lhora dutilitzar aquestes plataformes. A con-tinuaci, us detallem alguns dels perills ms habituals que ens po