Facebook kockázatok

2016-02-07 13:35:00

Facebook kockázatok

6f6020ec-ea8a-11e3-_709714c.jpg

Milyen "gáláns" cég ez a Facebook, ingyen "játékkal" látja el az egész világot!? Immáron 1 milliárd személy vagy közösség használja a rendszert, köztük egyre több fiatalkorú, sőt gyerek is!  A közösségi oldalon csak 13 éves kortól lehet regisztrálni, - de az a gyanúm, hogy ezt az előírást nem mindenki tartja be! Ki tud ellenállni csillogó szemű gyermeke tudásszomjának, és játék szenvedélyének?

Ingyenesen használhatjuk a programot, de cserébe a társaság felbecsülhetetlen értékű fogyasztói adatbázishoz jut. Minél gyakrabban "belépünk", annál több személyes adattal "fizetünk". (Sőt a naivak még rá is fizethetnek!) Többek között megtudhatják iskolai végzettségünket, életkorunkat, hobbinkat, - de azt is, hogy milyen típusú okostelefont használunk.  Az érdeklődési körünk - és a magánéletünk jelentős szegmense is - nyitott könyvvé válhat. A "kíváncsi" algoritmus a „háttérben” folyamatosan gyűjti be rólunk az adatokat, majd azokat kielemezve különféle kategóriákba sorol be bennünket.  Egy ártatlannak tűnő like is sokat elárul rólunk, mivel a képeket, a posztok szövegét, illetve a videótartalmakat is oly módon analizálja a rendszer, hogy pontosan tudja mi szerepel azokon. Ezen adathalmazból pedig egy átfogó és részletes profilt készít rólunk, szokásainkról!  Nem kell meglepődnünk, ha "testre szabottan" kapjuk a hirdetéseket. A hatékony célzás (targeting) pedig a mai marketing legfontosabb eszköze. Fotó: www.thetimes.co.uk

Ahol sok ember megfordul, - a nagy számok törvénye szerint - ott  a szélhámosok is kvázi automatikusan megjelennek. Szinte mindenféle trükkel találkozhatunk immáron, -  jó lesz tehát, ha megfelelő körültekintéssel nézzük át biztonsági beállításainkat, és nem ugrunk be azonnal minden vonzó ajánlatnak. Ha sok személyes és szenzitív adatot osztunk meg magunkról,  az ismerőseink körét a lehető legszélesebb kör számára megnyitjuk, a beállítások/adatvédelem menüponttal egyáltalán nem foglalkozunk, - az olyan mintha a hétvégi kiruccanás előtt tárva-nyitva hagynánk lakásunk ajtaját!

 

Vegyük sorra a legjellemzőbb kockázatokat:

article-2166405-13d9c3ec000005dc-373_634x411.jpg

1/ Vagánykodás egzotikus nyaralással: Jobb esetben csak irigyeink számát növeljük a csodálatos tengerparti fotók azonnali megosztásával. Rosszabb esetben a tálcán kínált információ bűnözői körökhöz is eljuthat, - akik mire hazaérkezünk kifosztják lakásunkat. A Google Places vagy  a Foursquare applikációk használatával egyes felhasználók pontos földrajzi koordinátákat is megadnak. Ezzel csupán az a  probléma, hogy elég, ha csupán egyetlen nem korrekt szándékú ismerősünk visszaél az információval. Tekintettel arra, hogy az általunk feltöltött képeket, adatokat bárki továbbküldheti/ megoszthatja, - gyakorlatilag fogalmunk sincs, hogy ezek a információk vagy vélemények kikhez juthatnak el. Ha már szeretnénk megosztani barátainkkal nyaralási élményeinket, azt egy héttel később is megtehetjük, amikor már otthon vagyunk. Fotó: www.dailymail.co.uk

facebook-addiction.jpg

 2/Függés: A virtuális térben követhetjük barátaink, ismerőseink mindennapi életét, sikereit, jelentősebb életeseményeit. Egyfajta egészségtelen rivalizálás is felsejlik a megosztások mögött. Sokan itt igyekeznek magukat pozicionálni, közismert személyek társaságában-, vagy elegáns éttermekben készült fotókkal. Míg mások irigykedve ellenőrzik barátaik, rokonaik gyönyörű, luxus helyszíneken készített képeit. A smartphone-nal "alkotott" friss fotók azonnali megosztására szinte ellenállhatatlan kényszert érzünk. A virtuális tér szinte beszippanthatja az óvatlan felhasználókat, akik megosztásaikkal egyre több és több kódolt üzenetet tesznek közzé, és közben elveszíthetik realitásérzéküket. De akár munkahelyüket is...

 

Akik a sznob és nagyzási mániás megosztásokat nem tudják reálisan, "helyükön kezelni", előbb-utóbb akár önértékelési zavarokkal is számolhatnak. Fotó: www.adweek.com

0.jpg

 3/ Közönséges, durva kommentek: A közzétett képeinkkel, bejegyzéseinkkel kapcsolatban sajnos gyakran durva, sértegető hangnemű hozzászólásokkal is találkozhatunk. Ilyenkor eldönthetjük, hogy nem reagálunk, esetleg belemegyünk egy alacsony szintű vitába, vagy  a túlzottan indulatos személyt töröljük ismerőseink közül. Egyre több "megmondó ember" osztja az észt és ítéleteit, - gyakran arcukat nem vállalva, fiktív profilképpel-, és  névvel - ráadásul  trágár, közönséges stílusban. Számomra szórakoztató, amikor okos emberek egy kicsit hülyéskednek (ironizálnak), de az cseppet sem mulatságos, - sőt roppant szánalmas - amikor a hülyék elkezdenek okoskodni, sőt "edukálni"...Fotó: article.wn.com

 

4/ Téves kezelés: Vannak aranyszabályok, amiket általában kevesen vesznek komolyan. Ilyen például, hogy ismeretlen személyek invitálását ne igazoljuk vissza! Amennyiben az a célunk, hogy rekord mennyiségű „barátunk”  legyen, célszerű két csoportra bontani ismerőseink táborát! Így megoldhatjuk, hogy magánjellegű megosztásainkhoz csak a közeli ismerőseink férjenek hozzá. Az is kockázatos, ha naiv módon túl sok bizalmas információt megosztunk magunkról, családunk tagjairól, lakásunk berendezéseiről, értéktárgyainkról, személygépkocsinkról. Ilyenkor gyakorlatilag filantróp módon egyidejűleg több száz ismerősünket - többek között akiket alig ismerünk - meghívjuk egy virtuális vendégségbe/házibuliba. Mindez jelentős mértékben növelheti kockázati kitettségünket! Nem árt ugyanis tudnunk, hogy  a profi bűnözők előzetesen az interneten, többek között a Google Street View , és social media profilok segítségével (is) "terepszemléznek". Következésképpen a beállítások/adatvédelem menüpontot érdemes alaposan tanulmányoznunk, és inkább "szigorúbb" megoldást választanunk. Fotó: shoutmetech.com

Van, aki egyszerűen csak óvatlanul küld meghívót ismerőseinek, - például okostelefonra telepített applikációról, és egyetlen kis beállítási hiba miatt  olyanokat is meginvitál,  akiket  eredetileg nem szándékozott. 

 

Egy 16 éves születésnapjára készülő német diáklánynak valószínűleg örök "élményt" fog jelenteni az általa   szervezett party. Thessa elvétette a meghívottak körének pontos beállítását. Lett is ebből kalamajka, mert olyan mértékben özönlöttek a "frissen szervezett FB barátok", hogy a rendőrségnek kellett kezelnie az "egyre jobb hangulatú" fiatalokat. Mindeközben szegény megriadt lány a nagy ijedtségében a nagymamájánál talált menedéket.

 5/ Gyermeki naivitás. Egyre több - gyakorlatilag gyerekkorú - tizenéves fiatal is lelkesen oszt meg posztokat, poénokat, és viszonylag sokan szülői felügyelet és tanácsadás nélkül önállóan "ismerkednek" is a virtuális térben. Különösen az ismeretlen "barátokkal" folytatott chatelés lehet kockázatos. Szerintem abszolút nem árt egy kis szülői szigor és odafigyelés...

Megdöbbentő és roppant figyelmeztető kísérletet végzett egy fiatalember, aki előzetes szülői hozzájárulással "tesztelte" 12-13 éves kislányok naivitását. Fiktív profillal lépett kapcsolatba a gyanútlan ifjú "hölgyekkel", akik először is visszaigazolták az ismeretséget, majd virtuális társalgást követően randira is vállalkoztak. Mindhárom kiszemelt gyerek elfogadta a meghívást, egyikük egy parkba ment el, másikuk a ház elé érkező autóba szállt be, míg a harmadik "célpont" szülei távollétét kihasználva a lakásba is beengedte (volna) az idegen fiatalembert!

 

Amikor tizenéves - vagy még fiatalabb gyerekeinket - megajándékozzuk okostelefonnal és tablettel, akkor nyilvánvalóan jó szándék vezérel minket. Virtuális ablakot nyitunk előttük az interneten megtalálható hatalmas tömegű tudás és információ befogadására. De nem elég a filantróp gondoskodás, egy kis egészséges paranoia sem árt, hogy megóvjuk őket a fenyegető veszélyektől is!

Sokan nincsenek tisztában a böngésző URL mezőjében a www.facebook.com előtt megjelenő https:// jelzés jelentésével, amely a biztonságos böngészés, és adatcsere megvalósulására utal! Manapság kedvenc közösségi oldalunkat már csak biztonságos kapcsolattal érhetjük el! Ugyancsak fokozza a biztonságunkat ellenőrző kódos megerősítés, amelyet belépéskor küld a rendszer a mobilunkra. Mindez persze semmit sem ér, ha azonnal visszaigazoljuk az egzotikus szépség ismeretségét...

 

 

6/ Álprofil: Jóllehet a fejlesztők folyamatosan keresik a megoldást, mégis sokan nem saját képük és adataik felhasználásával nyitnak profilt. (Különösen elterjedt ez a gyakorlat például Indiában.) Megtévesztő módon így próbálnak óvatlan személyek bizalmába férkőzni és szenzitív adatokhoz jutni. Van, aki ezt csupán egyszerű játéknak tekinti, míg mások komoly visszaélésektől sem riadnak vissza. Érdemes alaposan megnézni, kinek a meghívását igazoljuk vissza. Ha esetleg nem emlékszünk régi ismerőseinkre, akkor használhatjuk a Google képkereső rendszerét. Előszeretettel "rejtőzködnek" a trollok is, mégpedig azzal a céllal, hogy anonim módon tudjanak bármihez hozzászólni (rágalmazni). A fake profil gyorsan visszaellenőrizhető az adott oldal regisztrálásának időpontja alapján. Többnyire frissen létrehozott, és kevés személyes megosztást tartalmazó idővonalat fogunk látni. Azonban, ha üzemeltetője gondosan beállított egy "szigorú" biztonsági hozzáférést, könnyen lehet, hogy tartalmat csak a „barát” visszaigazolása után láthatunk! Ilyenkor  lehetőségünk van még a visszaigazolás előtt üzenetet írni a velünk kapcsolatba lépő személynek, ahol felszólíthatjuk, árulja el honnan ismer bennünket! Ha egy régi, elfeledett barátról van szó, minden bizonnyal azonosítani fogja majd magát! Fotó: www.bhawanigarg.com

Egyébiránt a profil hamisításnak már áldozatul esett cseh politikus, és magas rangú NATO tisztviselő is. Több elkövető ügyében  már bírósági ítélet is született, - egyébiránt  az USA-ban is bűncselekménynek tekintik az ilyen típusú visszaéléseket. 

A nem valóságos profilokat ma már könnyűszerrel be lehet mérni, IP cím azonosítására létrehozott weboldal segítségével, de számtalan más lehetőség is rendelkezésre áll. Mi magunk is jelenthetünk hamisnak vélt profilokat! Ilyenkor kapcsolatba lépnek az inkognitóba burkolózó személlyel, és rövid úton arra kényszerítik, hogy azonosítsa magát!

facebook-hacked.png

7/ Profil feltörés: Sok felhasználó roppant egyszerű, sőt mondhatnánk béna jelszóval lép be profiljába, amit egy ügyes szélhámos könnyen meg tud fejteni. Innentől kezdve akár ártatlan tréfaként, akár pedig súlyos provokációként,  nevében tehet közzé kompromittáló posztokat. Célszerű valamennyiünknek kicsit bonyolultabb, nehezen megfejthető jelszót választanunk, - de a rendszeres módosításról se feledkezzünk meg.

A fentieknél jóval veszélyesebb történet, a felhasználói fiókok feltörésével történő pénzszerzés. A hackerek bejutnak a gyanútlan személyek fiókjába, majd a felhasználó ismerőseitől kölcsönkérnek, a saját bankszámlájukra. Természetesen ehhez olyan naiv személyek is szükségesek, akiknek nem tűnik fel az átverés.

Olyan eset is előfordult már, hogy egyszerűen leklónozzák a haragos fiókját, azonos adatokkal, képekkel töltik fel, és ezt követően elhelyezett provokatív poszttal igyekeznek lejáratni a célszemélyt. Esetenként csak napokkal, hetekkel később derül ki a lejárató kampány pusztító hatása... Szerencsére a Facebook nagy hangsúlyt fektet a felhasználó adatainak bizalmas kezelésére. 
Ezt a biztonságot szolgálja az is, ha például  egy olyan számítógépről jelentkeznénk be, ahonnan eddig még nem tettük, akkor a regisztrációhoz használt e-mail címünkre rögtön kapunk egy értesítést, amely tartalmazza a bejelentkezés helyszínét és idejét! Ebben az e-mailben lehetőségünk van jelezni, hogy a belépést mi hajtottuk végre, vagy sem! Ha nem mi voltunk, azonnal letiltják a bejelentkezéshez használt „régi” jelszavunkat, és jelszómódosítást kérnek tőlünk !
Ugyanez a biztonsági protokoll kerül végrehajtásra akkor is, ha 1-2 alkalommal egymás után elgépeljük a jelszavunkat, hiszen a rendszer azt feltételezi, hogy jelszóvisszafejtés történhetett!

A biztonságunk érdekében célszerű külön egyedi e-mail címet használni (amit nem publikálunk sehol), továbbá válasszunk egy olyan "erős" jelszót amelyet még a minket legjobban ismerők sem képesek kitalálni. Ezt a password-öt sehol máshol ne használjuk! Fotó: marketingeasy.ne

_71131127_83498524_1.jpg

 8/ Zaklatás: Ismeretlen személyek gyakran bejelentkeznek - egzotikus fiatal hölgy profillal - főleg idősebb korú férfiak oldalára és azonnal személyes üzenetet is küldenek. Ebben a személyes üzenetben a vonzó fiatal hölgyek - többnyire szenegáli álprofillal - kedves szavakkal és saját e-mail címük megadásával igyekeznek kapcsolatokat építeni. A "kalózok" vagy e-mail adatbázist gyűjtenek, vagy egyszerűen csak pénzt akarnak kicsikarni valamilyen furfangos módon, például azzal a trükkel, hogy szeretnének közelebbi kapcsolatba lépni a kiszemelt áldozattal, - de momentán nincs pénzük repülőjegyre... Szerencsére a FB rendszere ezeket az illegális profilokat, amelyekről tömegesen küldenek hasonló tartalmú "előre legyártott" üzeneteket, szinte azonnal törli. Minden más zaklató személyt (trollt) lehet törölni, vagy egyszerűen az adatvédelmi menüpontban tiltás ikonra klikkelve kezdeményezhetjük a felhasználói tiltást.  Fotó:www.bbc.co.uk

Amennyiben gyanús jeleket tapasztalunk, azt bejelenthetjük az alábbi internetes címen: biztonsagosinternet.hu

 

 

9/ Munkahelyi kockázatok. Egyre több munkahelyen nem veszik jó néven a szélsőséges, vagy közönséges tartalmú bejegyzéseket, különösen akkor, ha az közvetlenül a társaságra utal.  A HR-esek esetenként már  a felvételi interjú előtt rákeresnek a jelölt profiljára, hiszen kíváncsiak stílusára, habitusára, szokásaira. Már csupán ezért is érdemes kissé decensebben megosztani fotókat. Egy hétvégi bulin készült alkoholos mámorban készített extrém fotó nem feltétlenül fog jó benyomást kelteni a munkaadóban. A vállalatok egy része kifejezetten tiltja, mások megengedik a munkaidőben történő limitált idejű (max 15-20 perc) FB használatot. Sok értékes fizetett munkaidő mehet el cégenként kedélyes - de haszontalan -  virtuális csevegésekre. Fotó: www.gwava.com

10/ Titkosszolgálati kockázatok. Nagy kérdés, hogy a kormányok által felügyelt titkosszolgálatok meddig mehetnek el  az adatgyűjtés és megfigyelés területén. A nemrég kipattant NSA botrány nagyon sok emberi jogi szakértőnél "kiverte a biztosítékot". Természetesen mindenki tudja, hogy a terrorizmus elleni fellépés, továbbá a szervezett bűnözés visszaszorítása és több más szempont miatt a big brother éberen figyel. Az információ azonban hatalom, amivel lehet élni, de sajnálatos módon visszaélni is. Na éppen ezektől a visszaélésektől, és suta "félreértésektől" tartanak nagyon sokan tengeren túl és innen is. 

 

A titkosszolgálatok működése sok szempontból könnyebbé vált napjainkban, mert a közösségi portálokra feltöltött töménytelen személyes adatot játszi könnyedséggel tudják elemző, értékelő munkájukban használni. Egyik korábbi írásomban már írtam a RIOT szoftverről, amellyel gyakorlatilag minden lépésünket követhetik. Ma már  közismert tény, hogy a közösségi portálok - különösen a Facebook hivatalos és nem hivatalos "adathalászok" dolgát is megkönnyíti. Már olyan szóbeszéd is felröppent, hogy Mark Zuckerberg a CIA ügynöke, de valószínűleg  ez csupán pletyka.

 

A tőzsdén is szárnyaló sikeres cég a folyamatos fejlesztésekkel ma már az egész bolygónk fejlődését alakítja és befolyásolja. A fejlesztés alatt álló arcfelismerő szoftverével, és számtalan innovatív technológiával előbb vagy utóbb szinte tökéletesen testre szabott reklámokat lesz képes továbbítani számunkra.

Sokak által még mindig nem megválaszolt kérdés, hogy a vitán felül  legnépszerűbb közösségi portál átok vagy áldás?  Erre a kérdésre mindenki maga keresheti a saját válaszát! Szerintem egyébiránt, ha óvatosan és körültekintően használjuk, akkor a hasznunkra válhat rengeteg szórakoztató és informatív megosztással. Folyamatosan kapcsolatban maradhatunk akár a világ másik végén lakó barátainkkal és ismerőseinkkel egyaránt. 

Felelőtlenül és óvatlanul használva persze kárunkra is válhat. Érdemes tehát hozzáértőktől tanácsot kérni, vagy a biztonsági szintünket fokozó írásokattanulmányozni. Lehet, hogy kicsit bonyolultak ezek a beállítások, de inkább képezzük magunkat, - mintsem  saját kárunkon  kelljen megfizetnünk a tanulópénzt!

 

Forrás: http://steve4security12.blog.hu/2015/8



Vissza...