Embed Size (px)
Citation preview
Икономически унивеситет – ВарнаКатедра Информатика
Безопасност и защита на комп. системи и приложения
Осигуряване на защита на личните данни
в социалната мрежа Facebook
Разработил: Тони Стоянова Щерионова10 група ИТИБ, №105610
Проверили: Доц.д-р Стефан Дражевас. Радка Начева
Съдържание
Увод Стр. 2
Изложение Стр. 3
I. Как да защитим Facebook акаунта си? Стр. 3
1. Създаване на надеждна парола Стр. 4
2. Ако вече имате сигурна парола Стр. 4
3. Отписване от Facebook Стр. 5
II. Предотвратяване на Facebook измами Стр. 5
1. Конвенционални измами Стр. 6
2. Избягване на фишинг измами Стр. 6
3. Избягване на Facebook крадци на профили Стр. 7
4. Избягване на clickjacking Стр. 8
III. Използване на допълнителни настройки за сигурността
Стр. 9
1. Използване защитено браузване Стр. 9
2. Мониторинг на активността на профила Стр. 10
Топ съвети за сигурност във Facebook Стр. 11
Заключение Стр. 11
Източници Стр. 11
1
Увод
Популярността на социалните мрежи се увеличава с удивителнa скорост.
Няма спор по въпроса за полезността на сайтове като Facebook, Twitter и
LinkedIn. Те могат да бъдат използвани за професионални връзки и търсене на
работа, като средство за реклама и увеличаване на приходите от продажби,
като средство за информиране на обществеността за безопасност и други
въпроси, или като начин за свързване с приятели.
Сайтовете за социални мрежи, са достигнали значителни мащаби,
имайки в предвид, че повече от един милиард публикации се споделят всеки
ден измежду над половин милиард потребители. Facebook свързва над 500
милиона души в над 210 страни- броят на потребителите му надвишава
размера на повечето европейски страни, а също така се използва от граждани
на всеки континент по света.
Като при всеки технологичен инструмент или приложение, винаги е важно
да се наблюдава внимателно за сигурността на данните. Всеки един от тези
инструменти идва със собствен набор от съображения за сигурност, които
могат да изложат на риск информационна система и/или личните данни на
потребителя. Не всеки от 500-те милиона Facebook потребители, обаче, е
наясно с възможните мерки за сигурност, които да предприеме по време на
сърфирането и именно от все по-честата злоупотреба с личната информация
произлиза и актуалността на темата.
В настоящата разработка ще разгледаме някои от тези рискове и ще
предложим възможни решения, в помощ защита на личните или фирмените
потребителски данни.
2
Изложение
Потребителите на Facebook имат безброй възможности за активност - те
могат да добавят приятели, да чатят, ъпдейтват статус, да публикуват снимки,
видеоклипове и коментари, да се присъединяват към групи, да създават
страници, да играят, изполвайки приложенията на сайта и други.
Facebook позволява на света да бъде по-отворен и свързан, като
предоставя на потребителите инструменти, за да си взаимодействат и да
споделят по всеки възможен начин. Всичко свързано с използването на
социалната мрежа, насърчава потребителите към добавяне на повече
информация, независимо дали става въпрос за свързване с повече хора, за
намиране на стари приятели или просто за по-подробно представяне на себе си
във Facebook общността. Всеки бит от тази информация е избор на самия
потребител, което означава, че залоупотребата с нея до голяма степен е
контролируема, но сигурността във Facebook е споделена отговорност между
социалната мрежа и хората, които я използват.
Сигурността в използването на сайта е постижима, в следствие
ангажирането на потребителите с управлението на техните собствени социални
профили и с разбирането на това, какво прави Facebook, в полза на
сигурността и безопасността. Важно е, те да предприемат нужните действия в
настоящата дигитална реалност, за да защитят себе си личната си
информация.
Facebook предлага уникални инструменти, с които всеки акаунт може да
бъде в значителна степен защитен, възтановен след хакване или предпазен от
хакери, чрез използване на разширените настройки за сигурност.
I. Как да защитим Facebook акаунта си?
Собственикът на акаунта е първият важен инструмент за защитата му.
Потребителят може да поеме контрол над сигурността си, с помощта на силни
пароли, като се възползва от многото разширени настройки за сигурност, както
и като се увери, че се е отписал от профила си, преди излизане от
платформата.
3
1. Създаване на надеждна парола
Излолзването на надеждни и сигурни пароли е изискване за сигурност, не
само във Facebook, а из цялата мрежа, навсякъде където сърфиращия
въвежда каквато и да било лична информация. Създаването на добра парола е
излючително лесно – тя трябва да е достатъчно сложна, за да е трудно
разкриването й, но в същото време съдържателна и лесно запомняща се.
Надеждната парола има поне осем знака, една или няколко цифри и
най-малко един специален символ, не трябва да се използват истиснски
думи, а техни асоциации. Например, потребител, който е роден през 1990
година, живее на улица Ивайло и кучето му се казва Арес, подходящата за него
парола би била iv.ares90. Друг вариант е някоя лична шега, да се модифицира
в парола, например мотивацията на човек да ходи на работа всеки ден:
400lv/week.
В случай, че потрябителят не е способен да запомня паролите си, може
да използва подходящ инструмент за организация и запомняне на пароли. При
все повече браузъри вече се въвеждат „password vaults“, а освен това
съществуват много безплатни онлайн инструменти с отворен код, като
„KeePass Password Safe“ (http://keepass.info/) - дигитален органайзър, който
служи за сигурно съхранение и управление на пароли в една база данни,
защитени с един единствен ключ или ключов файл.
Разбира се, за да се избегнат ситуации, в които е забравена паролата,
Facebook потребителите задължително трябва да въведат телефонния си
номер и таен въпрос в раздела НАСТРОЙКИ НА ПРОФИЛА в техния акаунт.
2. Ако вече имате сигурна парола
Не я използвайте за всичките си профили;
Никога не я споделяйте с приятели;
Сменяйте я периодично;
4
Обмислете използването на органайзър, в който да я съхранявате.1
3. Отписване от Facebook
Излизането от Facebook акаунта, когато не се използва, е прост и
ефективен начин за защита от злоупотреби. Много хора смятат, че затваряне
на уеб страницата или браузъра е достатъчно. Всъщност, оставайки вписан в
социалната мрежа през публичен компютър, профилът стават достъпен за
следващият човек, който отвори браузъра.
Ако все пак сърфиращият забрави да се отпише от активната сесия,
винаги може да го направи дистанционно, от секцията ЗАЩИТА НА ПРОФИЛА в
раздел НАСТРОЙКИ НА ПРОФИЛА.
II. Предотвратяване на Facebook измами
Ставайки свеидетел на имейл измама, потребителят сравнително лесно
ще я разпознае, ще изтрие и ще я докладва като спам. Идентифицирането на
измами във Facebook е по-сложно, тъй като много често представляват
съобщения да идващи от онлайн „приятели“ на сърфиращия.
1. Конвенционални измами
Измамите атакуват Facebook по същата причина, поради която са
насочени и към останалата част от Интернет. Хакерите търсят начин за достъп
до информация, компютър, пари или заразяване на потребителския компютър
със злонамерен софтуер. За целта е нужно да бъдат разпознавани фишинг-а,
крадците на акаунти и Malware pusher-ите.
Фишига е опит за подвеждане на потребителите към разкриване на
лични данни или финансова информация. Във Facebook, опит за фишинг може
да се осъществи на множество места- в публикации, в съобщения, чат или чрез
популярно приложение като Farmville или Mafia Wars.
Крадците на акаунти се опитват да подмамят потребителя да влезе в
профила си през фалшив Facebook екран, като целта им е да откраднат
Facebook потребителското име и парола. За да се избегне измамата, е
1 http://keepass.info/ - дигитален органайзър, който служи за сигурно съхранение и управление на пароли
5
достатъчна бърза проверка на адреса в лентата на браузъра, за да се увери
потребителят, че е във Facebook, а не в някакъв друг сайт.
Malware pusher-ите предизвикват инсталиране на разрушителен
софтуер на потребителския компютър. Malware, има за цел да навреди на
компютъра или да открадне лична информация. Инсталира се шпионски
софтуер, който да следи клавишите и да събира числа- финансови сметки и
пароли или дори заключва компютъра, с цел откуп. Във Facebook такъв
софтуер ще е интегриран в предложение за изтегляне и инсталиране- нова
игра, дигитален музикален плейър, или всякакво друго полезно приложение.
Потребителят не бива рисковано да инсталира какъвто и да било свободен
софтуер.
Фишинг - Опит за подвеждане на потребителите към разкриване на
лични данни или финансова информация.
Malware - зловреден софтуер, предназначен да навреди на компютъра или да
краде лична информация.
2. Избягване на фишинг измами
Измамите във Facebook, осъществени чрез игрални приложения (Game
Apps), са най-често срещани. Потребителят получава примамливи съобщения,
които го предизвикват да отвори прикачения линк, както е показано на Фиг.1:
Фиг.1
Много фишинг измами са представени, през някой популярните сайтове
за игра. Опасността не идва от използването на приложенията, а от отварянето
на допълнителни съобщения, съдържащи оферта за допълнителни точки, улики
6
или други позитиви на съответната игра. Общите измами предлагат награди
като безплатни виртуални обекти, като на Фиг. 2.
Фиг.2
Кликайки върху линка и потребителят е пренасочен към фалшива
Facebook страницата за вход. Влизайки в профила си, той дава на измамника
директен достъп до паролата си. Как да бъде разпозната измамата? - Facebook
никога няма да насочи потребителя отново към началния екран, след като
веднъж вече той се е идентифицирал.
Измамниците също така винаги използват услуги за съкращаване на
линковете. Те са много полезни, защото опростяват дългите URL адреси, но
недостатъкът е, че не може да се разбере на къде препращат докато не се
отворят. Затова се изисква особено внимание при кликането върху съкратени
връзки.
3. Избягване на Facebook крадци на профили
Когато Facebook акаунта е откраднат, това е обикновено, защото
жертвата е подмамена да използва фалшив вход екран. Измамниците се
опитват да предизвикат потребителят да отвори линк към нещо примамливо -
скандални снимки, предварителна прожекция на предстоящ филм или странно
видео. Кликайки върху линка, потребителят бива помолен отново да влезе във
Facebook. Връзката отвежда до друг уеб сайт, изглеждащ като Facebook, така
че, когато той отново въведе име и парола, те биват откраднати.
За да се предпазят потребителите трябва редовно да обръщат внимание
на адреса в адресната лента на браузъра, защото този тип измами всъщост са
много лесно разпознаваеми:
7
Фиг.3
Фалшивият логин екран на Фиг.3 е разпознаваем заради липсващата
буква "е" на "Facbook" в адресната лента. Това е добре обмислена измама, тъй
като повечето хора автоматично вмъкват липсващите гласни, докато четат, без
дори да го осъзнават.
Потребителите не трябва да забравят, че Facebook никога няма да се
свърже с тях, като им изпрати съобщение или публикува състояние на стената
им, както и че Facebook има нужда само от едно влизане в акаунта на всеки
сеанс. Ако поиска повторно влизане, това не е Facebook.
4. Избягване на clickjacking
Clickjacking е техника, използвана от хакерите, за да подвежда
потребителите към кликване върху линкове или бутони, които са скрити от
погледа. Clickjacking е възможно поради слабост в сигурността на уеб
браузъра, която позволява на уеб страниците да се слоести и скрити от
погледа. Изглежда като кликане върху стандартен бутон, като PLAY, но
всъщност потребителят клика върху скрита връзка. Тъй като не може да се
види clickjacker линка, съвсем „случайно“ на компютъра може да бъде
инсталиран зловреден софтуер или да бъде открадната всичката Facebook
информация.
Една от Facebook формите на clickjacking е да бъде скрит LIKE бутона
под прозрачен бутон – техника наречена Likejacking.
Как може да бъде избегната измамата? Технически, може да се намали
риска, като редовно се инсталират актуализациите на съотвения браузър.
Компаниите непрекъснато добавят актуализации за намаляване на
уязвимостта.
Clickjacking- техника, използвана от измамниците- подтиква потребителите
към кликане върху скрити линкове или скрити от погледа бутони.
8
Друго добро средство за избягване на clickjacking е Web of Trust (WOT).
WOT е безплатен браузър инструмент, който поддържа база данни за известни
безопасни и злонамерени сайтове, докладвани от WOT общността. Опитвайки
да посети известен зловреден сайт и WOT предупреждава потребителят
предварително(Фиг.4). Инструментът е безплатен и лесен за инсталиране.2
Фиг.4
III. Използване на допълнителни настройки за сигурността
Facebook предоставя инструменти, които хората могат да използват, за
да защитават своите сметки и онлайн информация. Тези инструменти включват
възможности за защитено използване на браузър, еднократни пароли,
единично влизане, възможност за наблюдение на дейностите, одобрения за
вход и автентификация.
1. Използване защитено браузване
При пазаруване онлайн, браузърът използва криптиране за предаване на
данни. Протоколът SSL криптира предаването на данни и се нарича използване
на HTTPS или защитено използване на браузър.
Secure сърфирането е разширена настройка на Facebook, която може да
бъде избрана допълнително. Използването на HTTPS при свързването с
Facebook прави няколко важни неща. Първо, върху отворена безжична мрежа,
предотвратява кражба на Facebook мрежовата връзка или подслушване на
2 www.mywot.com.
9
комуникацията. Той също така прави проверка на сертификата, с цел
подсигуряване на връзката със сайта за социални контакти и предотвратяване
на връзки със сайтове-измамници, представящи се за Facebook.
Включването на HTTPS, се намира в раздела ACCOUNT SECURITY
секцията в ACCOUNT SETTINGS на Facebook профила и представлява слагане
на отметка в графата BROWSE FACEBOOK ON A SECURE CONNECTION
(HTTPS) WHENEVER POSSIBLE.
2. Мониторинг на активността на профила
Facebook разпознава всеки компютър или мобилен телефон, при влизане
в социалния профил, а също така може да информира потребителя, ако през
друго утройство е имало достъп до неговия профил. В ACCOUNT SECURITY
секцията на раздела с настойките на акаунта, потребителят може да се
възползва от различни LOGIN NOTIFICATIONS, като например, Facebook да
изпрати имейл, ако през друг компютър или мобилно устройство се влиза в
профила.
В ACCOUNT ACTIVITY секцията пък, се намират най-скорошните
активности на профила, както и всички отворени сесии. Ако някоя от тях
изглежда подозрителна, тя трябва да въде затворена незабавно с кликане
върху END ACTIVITY.
Друга функция за сигурност е LOGIN APPROVALS - Facebook изпраща
текстово съобщение с уникален код на мобилния телефон на потребителя,
който да използва, когато влиза във Facebook от друг компютър (Фиг.5). За
целта потребителят трябва да предостави на Facebook данни за мибилен
номер, и да премине към раздела ACCOUNT SECURITY на настройките на
профила, за да конфигурира функцията.
10
Фиг.5
Топ съвети за сигурност във Facebook
Създаване на добра парола, която да се използва само за Facebook.
Паролата да не се споделя с никого и периодично да се сменя.
Лична информация да се споделя само с фирми, които се нуждаят от нея.
Да се влиза във Facebook само веднъж на всеки сеанс. Ако Facebook
помоли за повторно влизане, връзките да се прескочат и директно да се
въведе www.facebook.com в адресната лента на браузъра.
Използване на еднократна парола, при влизане от чужд компютър, както и
излизане от социалната мрежа след това.
Изтегляне на приложения само от сайтовете, на които се вярва.
Да се притежава актуален антивирусен софтуер
Пазете вашия браузър и други приложения актуална.
Да се използват възможностите на браузърите за защита - Web of Trust и
NoScript (за Firefox).
Да се избягват странни постове дори и на приятели. Измамниците може
да хакнат приятелски акаунти и да изпращат линковете от тях.
Заключение
Никои потребител не трябва да подценява настройките за сигурност на
сайта, защото само чрез тях, вски профил може да стане непробиваем, а това е
важно, имайки в предвид информацията, която се съдържа в него.С не по-
малко значение е сигурността на имейла, с който е свързан профилът. Важно е
той да е в сайт, където сигурността е много добре гарантирана, защото ако
някой пробие имейла– всички тези защити се обезсмислят.
Facebook редовно извършва актуалиации на системите си за сигурност,
затова е важно потребителите редовно да следят обновенията и публикациите
на социалната мрежа по темата – информираността е важна стъпка към
рабирането и правилното използване на инструментите за сигурност.
Източници
11
1. Дражев, С., Начева, Р., Беопасност и защита на комютърни
системи и приложения, Варна, 2013.
2. https://www.facebook.com/help 17.4.2015, 17:10
12
