Защита в социальных сетях

28.12.2020
icon clock 17 мин 28 сек читать
icon eye 1922 просмотра
Защита в социальных сетях

Утечка персональных данных стала одной из самых острых проблем последних лет. Поэтому социальные сети и другие электронные ресурсы (форумы, почтовые сервисы, CRM-системы и др.) постоянно совершенствуют свой функционал, чтобы предотвратить несанкционированный доступ к личным данным и контенту пользователя. Но заботиться о том, чтобы конфиденциальной информацией не воспользовались злоумышленники, стоит не только соцсетям, но и самим пользователям. По данным социальных опросов, только 40% пользователей сети Интернет в России знают, как ограничить доступ к персональным данным, и понимают, для чего это нужно. Защита персональных данных в социальных сетях подразумевает в том числе, что личные данные пользователя удаляются с серверов ресурса, если пользователь удалил свой аккаунт. Это одно из основных положений политики конфиденциальности многих социальных сетей. Но нужно помнить, что в целях обеспечения пользователю возможности восстановить свой аккаунт в течение некоторого времени после его удаления, соцсети хранят всю информацию на протяжении определенного срока. Кроме того, ваши данные могут остаться в кэше поисковых систем и других электронных ресурсов.

Самая распространенная ошибка, которую совершают пользователи социальных сетей и которой активно пользуются злоумышленники, - использование простого, одинакового пароля ко всем аккаунтам. Такой пароль очень легко взломать. Другой способ, не теряющий популярности, несмотря на многочисленные публикации, касающиеся этой темы, это так называемая социальная инженерия. Злоумышленники моделируют ситуации, дискомфортные для пользователя и требующие от него быстрого решения. В таких ситуациях многие люди теряются и дают злоумышленнику ту информацию, которая ему нужна, - номер банковской карты, логин-пароль от аккаунта и т.п. Защита в социальных сетях - это не в последнюю очередь критичное отношение к любым взаимодействиям, в ходе которых от вас пытаются какую-то информацию.

Как защитить личные данные в социальных сетях

Проблема защиты личных данных в социальных сетях более глобальна, чем представляет себе большинство пользователей. Дело не только в том, что при регистрации вы передаете сервису свою электронную почту, имя и фамилию, другую информацию. Дело в контенте, который вы размещаете на своей странице. Невольно можно предоставить в руки злоумышленнику компрометирующую информацию или сведения, которые могут быть использованы для нанесения вам вреда.

Не стоит забывать и про интеллектуальные права. К размещенным в социальных сетям произведениям творчества - текстам, иллюстрациям, аудио и видео - получает доступ неограниченный круг лиц. Правда, с нарушением авторского права социальные сети тоже стараются бороться: во ВКонтакте с 2018 года работает уникальный алгоритм Немезида, отслеживающий публикацию неуникального контента, блокирует неуникальный контент и соцсеть Instagram.

Правила безопасности в социальных сетях, касающиеся персональных данных, можно найти в разделе «Политика конфиденциальности». Обычно там указано, какую информацию вам нужно будет предоставить ресурсу, как она будет использоваться, как меры по ее защите реализованы и какие меры следует предпринять и куда обращаться в случае нарушения конфиденциальности, в частности, взлома аккаунта.

Поскольку социальные сети - это сервисы, главная цель которых заключается в предоставлении возможности пользователям общаться друг с другом и получать нужный им контент, ваши персональные данные и вся ваша активность в соцсети анализируются алгоритмами. Это делается для того, чтобы пользователь видел тех людей, посты и рекламу, которые могут его заинтересовать. Это происходит в рамках закона, об этом обязательно указывается в политике конфиденциальности ресурса («соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных»). Кроме того, обработка личной информации осуществляется на основе принципов:

  • законности;
  • добросовестности.

Социальные сети не предоставляют личные данные своих пользователей третьим лицам. Рекламодатели могут использовать собственные рекламные сервисы социальных сетей и адресовать рекламу конкретным группам пользователей по их интересам, профессии, семейному положению и т.п., но ни Facebook, ни ВКонтакте, ни Instagram никогда не передадут огромные массивы пользовательских данных какой-то другой компании непосредственно. Защита личной информации в социальных сетях обеспечивается с помощью:

  • предотвращения несанкционированного доступа к информации;
  • выявления случаев несанкционированного доступа, определения причин произошедшей утечки данных и их устранения;
  • предоставления владельцам аккаунтов возможности восстановить информацию, уничтоженную или измененную вследствие несанкционированного к ней доступа.

Для обеспечения защиты личных данных используются программные и криптографические средства. Программные средства:

  • DLP-системы - комплексные системы, предотвращающие утечку данных;
  • SIEM-системы - комплексные системы управления событиями и информационной безопасностью, отслеживающие в режиме реального времени событий безопасности (тревог).
  • Криптографические средства - это шифрование информации, удостоверение входа и действий на сайте и некоторые другие инструменты.

    Меры, принимаемые социальными сетями для защиты данных своих пользователей, внушают уважение. К сожалению, у мошенников тоже есть ресурсы, чтобы создавать свои программные продукты, которые в состоянии пробить брешь в защитных системах. Базы пользовательских данных - невероятно дорогой продукт. С практически повсеместной цифровизацией общества они стали главным активом любой компании, занимающейся коммерческой деятельностью.

    Поэтому принимайте дополнительные меры, чтобы обезопасить себя:

    • не используйте для регистрации на общедоступных ресурсах почту, которая связана с важными процессами (например, рабочими и финансовыми сервисами);
    • устанавливайте свой пароль для каждого ресурса, избегайте классических комбинаций типа «12345»;
    • для восстановления или подтверждения пароля используйте мобильный телефон, а не электронную почту;
    • делитесь личной информацией в соцсетях осторожно - продумывайте, какие последствия может повлечь за собой размещение тех или иных сведений в общем доступе;
    • не добавляйте в друзья незнакомых людей и не переходите по всем ссылкам подряд;
    • не публикуйте в соцсетях фотографии важных документов, не пересылайте такие документы через личные сообщения;
    • не скачивайте предлагаемые вам через соцсети приложения, если не уверены в том, что это официальный продукт известной вам компании.

    И обязательно подключайте двухфакторную аутентификацию там, где она реализована.

    Проблемы защиты персональных данных

    Несмотря на все предпринимаемыми социальными сетями усилия, направленные на предотвращение утечки персональных данных, защита информации в социальных сетях становится все более актуальной с каждым годом. Это связано в первую очередь с тем, что традиционные схемы ведения бизнеса уже не работают, постепенно формируется новая модель экономики, в которой соцсети становятся основным источником клиентов, а публикуемые материалы - важным социальным доказательством.

    Защита конфиденциальности в социальных сетях обеспечивается мощным программным обеспечением, но и хакеры разрабатывают все новые и новые инструменты и способы получения информации. И эта угроза актуальна не только для физических лиц, но и для страниц брендов, успех которых сильно зависит от присутствия в соцсетях. В числе основных проблем, связанных с защитой личных данных, - «друзья» и «дружеский» стиль общения. Очень часто предложения подружиться принимаются бездумно. Кроме того, даже за профилем человека, которого вы хорошо знали или даже знаете сейчас, может теоретически скрываться кто угодно - продажа и покупка аккаунтов приобрела невиданные ранее масштабы.

    Наконец, для эффективной защиты данных в соцсетях важно не забывать устанавливать соответствующие настройки конфиденциальности, если компьютером, планшетом или телефоном пользуются дети. А еще лучше - строго ограничивать им доступ к электронным ресурсам и объяснять, какой вред могут нанести те или иные их действия.

    Поделиться
    icon
    Контакты
    © 2016-2020, АО «Национальный Реестр интеллектуальной собственности»
    По вопросам партнерской программы и услуги Antipiracy:
    127055, Россия, г. Москва, ул. Новослободская, д. 73, стр. 1
    Пн. - пт. 10:00 - 19:00
    Посмотреть на карте
    По вопросам депонирования, регистрации имени и псевдонима, регистрации в ОКУП:
    123104, Россия, г. Москва, ул. Б. Бронная, д. 6А, стр. 1
    Пн. - пт. 10:00 - 19:00
    Посмотреть на карте