Для тех кому интересно...
Руководство социальной сети Facebook опубликовало ответы на вопросы американских конгрессменов, на которые основатель сервиса Марк Цукерберг не смог или не успел ответить во время слушаний в конгрессе.
9 апреля Цукерберг, выступая в Конгрессе США, признал, что компания сделала недостаточно, чтобы предотвратить утечку персональных данных и защитить пользователей.
Facebook способен считывать практически всю информацию о вашем устройстве. Фото: depositphotos
Ровно через два месяца соцсеть опубликовала обращение к конгрессменам, в котором более чем на 220 страницах даются подробные ответы на многочисленные вопросы законодателей, оставшиеся без ответа в ходе слушаний.
В частности, соцсеть подробно перечисляет все сведения о пользователях и устройствах, которые она собирает и отслеживает:
- Сведения об устройстве.
- Операционные системы, версии программного обеспечения, уровень заряда батареи, мощность сотового сигнала, доступное место для хранения файлов, тип браузера, типы и названия приложений и файлов, плагины.
- Сведения об операциях.
Информация об операциях и действиях в устройстве — например, открыто ли окно или находится в фоновом режиме, движения мыши (это помогает отличать людей от ботов). - Идентификаторы.
Уникальные идентификаторы, ID устройства и другие идентификаторы, в том числе из игр, приложений или личных аккаунтов, ID семейных устройств (и других идентификаторов, связанных с продуктами Facebook и привязанных к одному устройству или аккаунту). - Сигналы устройства.
Сигналы Bluetooth и информация о ближайших пунктах доступа к Wi-Fi, радиомаяках и сотовых вышках. - Сведения о настройках устройства.
Информация, которую пользователь позволяет получить через настройки — например, доступ к геолокации, камере и фотографиям. - Сеть и связь. Название мобильного оператора или провайдера пользователя, язык, часовой пояс, номер мобильного телефона, IP-адрес, скорость связи и, в некоторых случаях, информация о ближайших или подключенных к той же сети устройствах, что помогает, например, передать видеозапись с телефона на телевизор пользователя.
- Cookie-файлы.
Информация с сookie-файлов, которая хранится на устройстве пользователя, в том числе ID и настройки.
В отчете компании перечислены и другие темы, которые интересовали американских конгрессменов:
Об участии в избирательной кампании Дональда Трампа
«Мы предоставляли равную поддержку кампаниям [Дональда] Трампа и [Хиллари] Клинтон, и наши команды работали в обоих штабах. У всех был доступ к одним и тем же инструментам, которые используются в любой кампании. Кампании не выбирали людей из Facebook, которые работали с ними. Никто из Facebook не работал исключительно на кампанию Трампа или на кампанию Клинтон. Две кампании имели разные подходы ко всему и получали разные уровни поддержки».
О цензуре в соцсети
«Обсуждение спорных тем или отстаивание спорной точки зрения не противоречат нашим корпоративным стандартам, которые определяют, что можно и нельзя делать в Facebook. Мы считаем, что такая дискуссия помогает поддерживать разные точки зрения и расширять восприятие. […] Мы не допускаем проявлений ненависти в отношении людей, связанной с их расой, этносом, национальностью, религией, половой ориентацией, полом, гендерной идентичностью, инвалидностью или болезнью. Мы также оказываем определенную поддержку иммигрантам. Мы расцениваем как агрессию жестокие и антигуманные речи, заявления о неполноценности, исключительности или призывы к сегрегации».
О доминировании на рынке рекламы
«Среднестатистический американец использует восемь разных приложений для общения с друзьями и связи с людьми. Сегодня в этой области есть большой выбор, много нововведений и активности, постоянно появляются новые конкуренты. […] Facebook занимает лишь малую часть (фактически лишь 6%) глобальной рекламной экосистемы объемом в 650 млрд долларов. В основном этого удалось добиться за счет помощи малому бизнесу, многие представители которого ранее не могли себе позволить рекламу в газетах или на телевидении и расширить свою аудиторию при скромных затратах».
-------------------------------------------------------
В дополнение к теме:
Да. Мы оставляем в интернете яркий цифровой след
В принципе, о нашей личной жизни, работе и близких можно узнать за несколько минут.
И даже без хакерских уловок.
О том, как происходит кража личности и как от нее защититься, рассказывает Александр Павлов, академический директор Высшей школы информационной безопасности HackerU.
Что значит «украсть личность»
Если хакерам нужно получить секретную информацию о человеке или опустошить его кошелек, самое простое — «взломать» его личность. Вскрывать базы данных банка или социальной сети — муторная и дорогостоящая операция, которая не гарантирует успех.
Выбрав жертву, преступники собирают персональную информацию: номера документов, банковских карт и телефонов, имена родственников и домашних животных, место работы, планы на ближайшее будущее и многое другое. С этими данными можно оформить поддельные документы, украсть деньги, устроить шантаж, получить доступ к вашему аккаунту в соцсетях.
Как обычно крадут
Есть два способа собрать «пакет» личных данных и составить подробный портрет жертвы.
Первый — анализ цифрового следа, который мы все оставляем в сети. Это ФИО, email-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации.
Второй — социальная инженерия, или фишинг, когда из жертвы обманом вытягивают важную информацию. В последнем случае злоумышленники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и даже соцсетей или мессенджеров.
Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Чаще всего, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.
Что интересует преступников
Деньги, конечно. Попытки получить доступ к финансовым сервисам жертвы, пожалуй, самая распространенная махинация в сети. Опубликованные данные паспортов или водительских прав позволят совершить аферу от вашего имени или получить кредит.
Номер телефона чаще всего интересует телефонных спамеров. В редких случаях злоумышленники делают копию SIM-карты, после чего им становятся доступны операции с банковской картой жертвы и обман близких.
Фотографии крадут в основном компрометирующие, чтобы потом требовать за них выкуп или продать соответствующим ресурсам.
Как соцсети помогают мошенникам
Из постов с подробными рассказами о собственной жизни опытный интернет-мошенник может вытянуть много ценной информации: от кличек домашнего питомца до вашей девичьей фамилии. Затем можно подобрать ответ на контрольный вопрос и получить доступ к аккаунту.
Получив общедоступную информацию, как имя и год рождения, мошенники могут найти ваш домашний адрес. Как выяснило британское издание The Telegraph, преступники проверяют данные в доступных базах, находят недостающие фрагменты и начинают готовить поддельные документы.
Зарегистрированным пользователям даже необязательно создавать пару и включаться в беседу. Любой мошенник может узнать больше о жертве или даже найти ее в реальной жизни с помощью анкеты. Это еще один повод не указывать у себя на странице ссылки на соцсети, номер телефона, email, место работыи другие слишком личные данные.
Ну и, конечно, не стоит делиться финансовой информацией или одалживать деньги незнакомцам. Это верный признак того, что вас рассматривают как потенциальный объект развода.
Кроме того, не забывайте, что сайты знакомств могут взломать, как это произошло с сервисом измен Ashley Madison в 2015 году. В итоге распалось немало семей.
Другая опасность в распространении тестов, которые анализируют ваш профиль и составляют психологический портрет: насколько вы запрограммированы на счастье, какое будущее вас ждет, как к вам относятся ваши друзья. Платформа, которая размещает такой тест, непременно запросит доступ к вашему аккаунту в соцсети. Если дать прав больше, чем это необходимо, можно подарить злоумышленникам всю личную информацию. Например, доступ к фотографиям из всех чатов и секретных альбомов.
Как защититься
Удалить страницы или закрыть полностью доступ к вашим профилям — не выход. Лучше поройтесь в настройках приватности. Так вы снизите вероятность общения с подозрительными незнакомцами и будете делиться новостями только с друзьями.
Публикуйте информацию обдуманно: не выкладывайте фото документов, авиабилетов, объявлений с указанием ваших банковских реквизитов, домашних или рабочих адресов.
Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы, добавляйте в друзья тех, кого знаете лично. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определенными приложениями. По возможности избегайте использования геотегов в сообщениях.
Если вы активно пользуетесь сервисами знакомств, всегда обращайте внимание на речь собеседника, его манеру и интересы.Не переходите по странным ссылкам и не отправляйте личных фотографий незнакомцам.
Мессенджеры не умеют хранить секреты
Мессенджеры являются удобным инструментом для обмена рабочими документами, личными фотографиями и другой ценной информацией. Но нельзя забывать, что на серверах мессенджеров хранится вся история ваших чатов, иногда за несколько лет.
Эти залежи личных данных могут оказаться не в тех руках, если вы оставляете телефон без присмотра. Войти в мессенджер с другого устройства можно, прочитав всего одно SMS с кодом.
Как защититься
Используйте проверенные сервисы с поддержкой полного шифрования и функциями секретных чатов. В некоторых мессенджерах есть функции самоуничтожающихся сообщений. Отличная практика для приватного общения. Правда, и это не гарантия абсолютной защиты.
Обратите внимание, что до сих пор действует распространенный вид фишинга, который связан с массовой рассылкой сообщений о срочном переводе денег. Не стоит отвечать отправителю, лучше сразу блокировать такие сообщение и сообщать о спаме.
Соискатели могут стать жертвой кибермошенничества
Ежегодно хакеры пытаются обмануть десятки тысяч человек с помощью мошеннических схем, построенных вокруг приема на работу. Потенциальных соискателей заманивают привлекательными условиями работы, предлагая заполнить формы заявления, пройти тестирование для оценки навыков.
Таким образом мошенники могут перехватить персональную информацию жертвы или получить через нее доступ к сетям компаний, в которых они работают.
Как защититься
Внимательнее относиться к сомнительным предложениям о работе, а также объявлениям, в которых упоминаются позиции для кандидатов с небольшим опытом или вообще без опыта работы.
Не разглашать свою финансовую информациюдо подписания трудового договора.
Ошибки при использовании онлайн-сервисов и незащищенных сайтов
Часто по никнейму в игровых и других сервисах можно определить фамилию и год рождения пользователя: например, mishaivanov91. Далее по нику можно вычислить человека и собрать о нем немало информации: связанные аккаунты, адрес электронной почты, фотографии и другие детали.
Как защититься
Не облегчайте мошенникам работу. Не стоит использовать возраст, год рождения и ФИО в составе никнейма или почтового адреса. Используйте настоящее имя только там, где это необходимо.
Обращайте внимание при посещении сайтов на наличие в адресной строке букв HTTPS. Последняя S означает, что соединение с сервером сайта происходит по защищенному каналу связи. В таком случае информация, которой вы обмениваетесь с сайтом, не достанется злоумышленникам.
Веб-камеры могут быть уязвимы
Возможность доступа к вашим веб-камерам кажется многим особенно пугающей. И для кражи видеоархивов совсем необязательно рассылать вредоносные программы или взламывать пользователей.
Удаленное подключение к устройствам легко осуществить с помощью программ TeamViewer и Radmin. Если на таком ПО не поменять пароль, который задается автоматически, то подобрать его будет относительно несложно.
С помощью общедоступных приложений хакеры могут также находить компьютеры с открытыми приложениями удаленного доступа и осуществлять атаку на пароли. Особенно опасно ставить пиратские версии таких программ. Они могут быть заражены вредоносным ПО изначально, и видеотрансляция с вашего компьютера начнется сразу после установки.
А незащищенные паролем и подключенные к интернету веб-камеры даже и взламывать не нужно — список открытых устройств можно спокойно найти в сети.
Как защититься
Не увлекайтесь установкой веб-камер у себя дома. Обязательно меняйте стандартные пароли как на IP-камерах, так и на программах для удаленного доступа.
Избегайте пиратского софта, не устанавливайте сомнительные программы и пользуйтесь антивирусом, который следит за подозрительными активностями, в том числе и с веб-камерой.
Свежие комментарии