Всего несколько дней назад я стал свидетелем "инстадрамы". Известный блогер, имеющий более 500 000 подписчиков, потерял доступ к своему аккаунту в Instagram – аккаунт, очевидно, был взломан. Сотни личных видео – годы работы – были потеряны за считаные часы. В современном информационном обществе такие события становятся катастрофой.
Почти половина населения земного шара сегодня – активные пользователи Интернета. Более 2 миллиардов человек по всему миру имеют по крайней мере один аккаунт в социальных медиа. Только на сайте Facebook каждую секунду создается шесть новых профилей.
Гражданские и профессиональные журналисты используют социальные медиа как в личных, так и в профессиональных целях. Исследование 2014 года, посвященное тому, как журналисты используют социальные медиа, показали, что журналисты подписываются на аккаунты ньюсмейкеров, ищут информацию о последних новостях, новые идеи для своих историй и людей – источников информации. Сорок процентов респондентов сказали, что социальные медиа очень важны в их работе. Более трети опрошенных каждый день проводят в социальных сетях не менее получаса.
Но и обычные пользователи, и журналисты, и блогеры подвергают себя связанным с использованием социальных медиа рискам. Это и потеря пароля в результате применения методов социальной инженерии, полного перебора (brute force) или перебора по словарю (dictionary attack), и опасности, связанные с несанкционированным доступом или взломом. Такие ситуации могут быть как простой шуткой, так и причиной финансовых проблем, серьезного ущерба репутации и даже уголовных преследований в случае, если взломанный аккаунт использовался для совершения неправомочных действий. Говоря о журналистах, нужно добавить, что, кроме вышеперечисленных проблем, они могут потерять конфиденциальные данные, а связанные с ними люди – источники информации – могут подвергнуться опасности.
Эффективные меры безопасности в Интернете включают настройки приватности, разумное отношение к распространению конфиденциальных данных и правило "подумай, прежде чем кликнуть", но перечисленные ниже пять инструментов также помогут укрепить вашу защиту в социальных медиа.
LastPass
Самая распространенная ошибка – выбор простого и очевидного пароля или использование одного пароля для всех аккаунтов – от онлайн-банка до аккаунта электронной почты. Ежегодный список, публикуемый SplashData, включает миллионы украденных паролей, перечисленных по популярности. Первая пятерка включает "123456", password (пароль), "12345", "12345678" и qwerty (стандартное расположение букв на клавиатуре – "йцукен" в русской раскладке).
LastPass – это работающий по принципу фримиум сервис по управлению паролями, хранящий зашифрованные пароли в облаке. Сервис может сохранять уже существующие пароли и создавать новые. Он обеспечивает двухфакторную аутентификацию, и единственный пароль, который пользователю нужно запомнить и никогда не терять, – это пароль к самому сервису LastPass. Ваш пароль в идеале должен состоять из 16 знаков и содержать по крайней мере одну цифру, одну заглавную букву, одну строчную букву и один символ. Достаточно ли пароль силен, можно проверить с помощью функции Password Meter. Эксперты рекомендуют менять пароль к сервису каждые 10 недель.
LogDog
LogDog – это бесплатный сервис, цель которого – отслеживать любую подозрительную деятельность, связанную с аккаунтами социальных медиа. Система непрерывно сканирует сеть в поисках различных показателей, являющихся признаками несанкционированного доступа. Обнаружив атаку, LogDog отправляет предупреждение, что дает пользователям возможность вернуть контроль над своими аккаунтами. В настоящее время это приложение доступно только для Android-устройств. Кроме того, некоторые социальные сети, например, Facebook, посылают вам уведомления, если кто-то входит в ваш аккаунт с нового устройства или браузера. Для получения таких уведомлений эта функция должна быть включена.
HTTPS Everywhere
Если устройства, с которых вы заходите в социальные медиа, используются и другими людьми или вы часто используете их в общественных местах, лучше всего защитить их дополнительно с помощью шифрования трафика из браузера в социальную сеть. Бесплатное расширение браузера HTTPS Everywhere автоматически переключает веб-ресурсы с протокола HTTP (не обеспечивающего безопасности) на протокол HTTPS (безопасный).
AVG PrivacyFix
AVG PrivacyFix – это бесплатное приложение, помогающее пользователям настроить параметры конфиденциальности для Facebook, Google+, LinkedIn и Twitter, а также блокирующее отслеживание. В настоящее время доступно для Chrome, Android и iOS.
Digi.me (предыдущее название SocialSafe)
Digi.me, еще один инструмент, работающий по принципу фримиум, предназначен для хранения данных социальных медиа на случай, если вся информация будет потеряна в результате взлома. Он позволяет делать резервное копирование и просматривать контент ваших аккаунтов в социальных медиа (до четырех аккаунтов).
Изображение Ken Chan, лицензия CC сайта Flickr.