Facebook

  • Фалшиви мейли за коронавирус, от които да се пазите

    Ставаме свидетели на безпрецедентно глобално събитие. Пандемията с COVID-19 (или както е популярното му название – коронавирус) стана причина за промяна в начина, по който живеем, работим и комуникираме помежду си. Стремежът на потребителите да са в крак с новините около разпространението на вируса не остана незабелязан от киберпрестъпниците.

    Събрахме за вас списък с най-популярните измами, свързани с COVID-19, на които попаднахме. Пазете се, защото те най-вероятно не са единствените.

    Фалшиви новини

    Обикновено идват от името на водещи световни институции – Световната Здравна Организация (СЗО), например, или копират водещи световни медии (в случая – Wall Street Journal – WSJ). Представени са под формата на съветници за предпазване от вируса или лекуването му.

    Фалшиви призиви за дарения

    Киберпрестъпниците не се колебаят да експлоатират добрината на хората и призовават към мними дарения – като включително копират легитимни кампании.

    Оферти за маски

    Маските за лице се превърнаха в силно търсена и почти невъзможна за намиране стока. Затова заваляха фалшиви оферти за тях. Не се подлъгвайте, пазарувайте само от легитимни магазини.

     

    Как да разпознаете измамите

    Водете се от правилото, че ако нещо е твърде хубаво, за да е истина, то най-вероятно не е. Подлагайте всичко на съмнение и следвайте правилата:

    • Не кликайте на съмнителни линкове и не сваляйте файлове – дори и привидно да идват от доверен източник. Потвърдете автентичността на мейла, преди да предприемете действие.
    • Игнорирайте комуникация, в която ви искат лични данни. Ако, все пак, имате съмнения, потвърдете автентичността и преди да продължите.
    • Внимавайте за мейли, които ви принуждават да предприемете спешни действия
    • Пазете се от фалшиви благотворителни организации или crowdfunding кампании
    • Използвайте проверено и ефективно  антивирусно решение (ако сте фирма и имате нужда от такова, възползвайте се от кампанията на CENTIO #Cybersecurity – #ЗаедноМожем. Безплатна защита за всички фирми в нужда)
    Прочетете повече по темата тук

    В рубриката Новините накратко подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Facebook уязвимост на 10 години позволява кражба на потребителски акаунти

    Уязвимост във функционалността „Логин с Facebook“ позволява кражба на лични данни на потребители на социалната мрежа. Тя е разкрита от анализатора Amol Baikar и е на над 10 години.
    Благодарение на нея, хакерите,  използвайки фалшиви сайтове, на които вие се логвате (без да подозирате, че са такива) с OAuth 2.0 токени за достъп, се сдобиват с възможност да се представят за вас. По този начин, може да се присвои идентичност на потребител на Facebook, без да се крадат потребителското му име и паролата му. Това означава, че при кражба на токен, на практика, хакерът може да се автентикира пред Facebook (или външни сайтове, използващи функционалността за логин с Facebook) от името на жертвата си.
    Уязвимостта е отстранена, а разкриването и е донесло награда от 55 хил. USD на Baikar.

    Прочетете повече по темата тук

     

    В рубриката Новините накратко подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Как да си върнете контрола на личните данни от Facebook

    Facebook става на 16 години. За много от интернет потребителите социалната мрежа е била част от целия им съзнателен живот. И то значима част, в която съзнателно или несъзнателно споделят огромно количество лична информация.

    През тези 16 години Facebook премина през множество перипетии и беше в основата на множество скандали (вижте няколко примера туктук и тук). Facebook беше основен играч и в скандала около Cambridge Analytica.

    Затова и рожденият ден на социалната мрежа е прекрасен повод да проверите настройките на акаунта си, за да запушите потенциални пропуски в защитата на личните си данни. Подобно на Google, Facebook има инструмент за проверка на настройките и сигурността на профила ви – Privacy Checkup. В следващите няколко реда ще ви разкажем повече за това какви възможности имате и как препоръчваме да защитите профила си.

    Споделяйте публично колкото се може по-малко

    Една от функциите на Privacy Checkup е да разберете кой каква част от споделеното от вас вижда. Това обхваща както личните данни, така и постовете, които споделяте.

    Можете да настроите лесно всичко според предпочитанията си. Защото не всичко трябва да бъде споделено публично – например, рождения ви ден, образованието ви или семейния ви статус.

    Facebook ви позволява да скриете и списъка с приятелите си за непознати. И включително да прегледате как точно изглежда профила ви за непознати. Може да го направите посредством функцията View As.

    Проверете постовете си

    След като сте защитили личната си информация, следващата стъпка е да прегледате постовете си. Никога не може да сте сигурни кой и кога ще види онази снимка от партито в 5 часа сутринта. Имате две основни опции: да прегледате всеки отделен пост и да настроите кой ще го вижда или в настройките да зададете кой може да вижда минали ваши постове и бъдещи такива.

    Едно предупреждение: ако ограничите видимостта на старите си постове, ще може да промените настройките само на ръка и само пост по пост.

    Препоръчваме ви да наложите и хигиена на това, което споделяте. Ако говорите твърде много и споделяте твърде много за себе си, рискувате да помогнете на киберпрестъпниците в изграждането на профила ви и навиците ви, което може да бъде използвано срещу вас. Най-простият пример: ще улесните таргетирането при фишинг атаки срещу вас.

    Замислете се: Има ли наистина причина или смисъл да споделяте всеки детайл от живота си?

    Кои са приятелите ви?

    Случвало ли ви се е да скролирате из списъка с публикации от приятелите ви и да попаднете на публикация от човек, за когото не се сещате на първо четене. Или на второ? Или изобщо да не се сещате кой/коя е? Не сте сами.

    И не, не казваме, че трябва да елиминирате списъка с приятелите си, но помислете и открийте начин да отсеете кои точно са приятелите ви в социалната мрежа. Целта: в него да останат само тези, които наистина познавате. Примери за такива критерии: да нямате приятели, които не сте срещали лично, или такива, с които бихте се подминали по улицата, без да се поздравите (какви приятели са ви те всъщност?).

    Проверете снимките си

    Подобно на постовете ви, може да редактирате и настройките за това кой какви ваши снимки да вижда. За съжаление, може да контролирате тези настройки само за снимките и албумите, които сте качили вие лично.

    От друга страна, ако сте отбелязани на снимка, може да изтриете тага. Това няма да изтрие снимката, но поне тя няма да се асоциира с профила ви. Може да изключите и функцията за лицево разпознаване , да забраните на Facebook да ви разпознава и отбелязва автоматично на снимки.

    Тагване и новини

    Тези настройки ще ви позволят да решите кой да вижда вашия timeline, да публикува на него и да споделя нещата, които вие вече сте публикували. Това включва и постовете, в които сте отбелязани.

    Препоръчваме ви да активирате опцията за преглед на пост преди отбелязването ви на него. Това ще ви позволи да получавате уведомление всеки път, когато някой отбележи профила ви в пост. Ако настройката е активирана, ще трябва да одобрите всеки пост, преди да види бял свят в профила ви. И много по-лесно ще контролирате кой и какво ще вижда за профила ви.

    Приложения и уебсайтове

    Facebook е едно от основните средства за автентикация в различни уебсайтове и услуги. И за участие в различни онлайн игри и викторини. В не малка част от случаите, тези услуги ще поискат (и ще получат) позволение за достъп до значително количество информация от профила ви. Затова внимавайте, преди да дадете какъвто и да било достъп на приложения на трети страни.

    В секцията Приложения и уебсайтове ще видите списък с всички приложения, на които сте дали достъп, включително до какво сте дали достъп. Приложенията са разделени на 3 групи Активни, Изтекли и Отстранени. Може да разгледате всеки от списъците и да премахнете приложение (т.е. да му отнемете достъпа).

    Сваляне на информацията ви

    Ако сте се чудили какво точно знае за вас Facebook, може да свалите пълно копие на профила си – както за цялото време, в което сте член на социалната мрежа, така и за определен от вас период от време. Или да разгледате информацията посредством инструмента Access Your Information. Как – вижте тук.

  • Лични данни на над 267 млн. потребители са източени от Facebook

    Лични данни на над 267 млн. потребители на Facebook са били източени и публикувани в база данни, разкрита на 4 декември, съобщава Digital Trends. Копие от информацията е достъпно за сваляне от хакерски форуми, твърдят още от изданието.

    Сред източените данни да имена, телефонни номера и потребителски ID-та. Течът се дължи на уязвимост в API на социалната мрежа, което е позволило скрейпването на информацията.

    Към момента, базата данни е недостъпна на сайта, на който е била публикувана, твърди откривателят ѝ – анализаторът Боб Диаченко.

    Засегнатите потребители са предимно американци.

    За да се предпазите от подобни източвания, препоръчваме да направите следните настройки на профила си:

    • Privacy settings (кой вижда постовете ви): Friends
    • Do you want search engines outside of Facebook to link to your profile?: No
  • Милиони потребителски данни от Facebook са били оставени публично достъпни на cloud сървър на Amazon

    Над 540 млн. записа или близо 145 гигабайта потребителска информация е била оставена публично достъпна на незащитен сървър, част от cloud услугите на Amazon.Разкритието е на компанията UpGuard, а причината за източването не е свързана със самата социална мрежа – а с външно приложение,  разработено върху платформата на Facebook.

    Според публикацията виновник за пробива е мексиканска медийна компания  Cultura Colectiva. Сред оставените без защита данни са били информация за потребителски имена, ID-та на потребители, коментари и реакции на постове. Не е ясно данни за колко точно потребители са били налични в източената база.

    Проблемът е разкрит в началото на януари, но до момента не е решен, твърдят от UpGuard.

    Друго приложение, наречено At the Pool, е станало причина за източване на данни за близо 22 000 потребителя на Facebook, сред които ID-та, приятели и отбелязвания на определени локации. Любопитното е, че това приложение не е активно от 2014 г. насам.

  • Facebook съхранявала 600 млн. пароли в plain text

    Facebook потвърди пропуск в системата си за съхранение на пароли на над 200 до 600 млн. потребителя. В продължение на повече от 6 години данните за акаунтите им са съхранявани в plain text на вътрешен сторидж на компанията – т.е. не са били криптирани по никакъв начин и са били достъпни от над 20 000 служителя на компанията (по данни на Krebs on Security).

    Засегнати са предимно потребители на Facebook Lite – олекотена версия на платформата за потребители, които нямат достъп до бърз интернет, смартфони или компютри.

    Според информация в различни публикации, логовете на Facebook показват, че към данните са направени над 9 млн. заявки от повече от 2 000 инженера на компанията.

  • Facebook плаща до 20 долара, за да събира лични данни от смартфони

    Facebook плаща на потребители ,за да инсталират на смартфоните си приложение, което събира личните им данни. От компанията са потвърдили тази информация пред TechCrunch.

    Става дума за приложение, наречено Facebook Research. От 2016 г. насам компанията е предлагала суми до 20 долара на всеки потребител, който си инсталира приложението на своя смартфон. Основната работа на Facebook Research е да следи активността на потребителя онлайн.

    Приложение, което изсмуква данни

    Според Уил Страфах, консултант по информационна сигурност в Guardian Mobile Firewall, приложението може буквално да изсмуче личните данни от устройството, на което е инсталирано. „Ако от Facebook използват пълния достъп, който получават с това приложение, те ще могат да събират лични съобщения от приложения за социални медии; месинджъри; изпратени снимки и видеа; имейли; търсени думи в търсачките; история на уеб сърфирането и дори данни за настоящото ви местоположение, стига да сте инсталирали на телефона си приложение за геолокация“, посочва Страфах.

    Пълен достъп до активността в приложенията

    Преди да инсталират приложението, потребителите виждат следното предупреждение, публикувано от Engadget: „С инсталирането на този софтуер вие се съгласявате да събираме данни от вашия телефон, които ще ни помогнат да разберем как сърфирате в интернет и как използвате приложенията, които сте свалили… Това означава, че давате право да събираме информация за приложенията на телефона, как и кога ги използвате, данни за активността и съдържанието в тези приложения, както и как другите потребители общуват с вас през тези приложения“.

    От Facebook потвърждават пред TechCrunch за съществуването на Facebook Research, което се разработва като част от Project Atlas. Според компанията целта на проекта е да събира информация за потребителските навици и е практика, която се използва и от други компании.

    Почти веднага след публикуваната информация Facebook обяви, че версията на Facebook Research за iOS ще бъде свалена. По подобен начин през август 2018 г. Facebook свали Onavo VPN. Представено като безплатно VPN решение, Onavo също събираше данни за потребителите по начин, който нарушава правилата на App Store.

    Facebook купи Onavo през 2013 г. именно за да следи потребителските навици на потребителите. Компанията използва данните от Onavo, за да види кои функции в конкурентните мобилни приложения са популярни сред потребителите, и така да може да направи свои алтернативи.

  • Защо няма да участвам в #10YearChallenge на Facebook?

    Няма дим без огън. Затова, когато става въпрос за каквато и да било компания във Facebook, конспиративните теории не спират да валят.

    Което ме кара да се замисля: дали хаштагът #10YearChallengeи кампанията свързана с него са просто случайност?

    За тези, които не са онлайн в най-голямата социална мрежа в България и света, става въпрос за кампания, която набра популярност през последните дни. Основната ѝ цел: да публикувате колаж, в който има ваша снимка от преди 10 години и днес – и в описанието на колажа да добавите хаштага #10YearChallenge.

    Дали това е организирана кампания – не можем да знаем.

    Може ли да бъде използвана за нещо повече от просто забавление? О, да.

    Причина 1

    За какво може да бъде използвана? Първото нещо, което ми хрумва, е да помогнем на Facebook, Twittter, Instagram (т.е. Facebook) в обучението на алгоритмите им за разпознаване на лица.

    #10YearChallenge е златна мина за снимков материал, благодарение на който да се изгради модел по който хората се променят за определен период. Златна мина, защото потребителите доброволно споделят:

    • истински снимки на лицата си – което не винаги е вярно за профилните снимки
    • свои снимки през определен период от време – 10 години – което не винаги е вярно при споделянето на снимки по принцип (снимка от 2012 може да качите през 2018 г. и софтуерът няма как да знае точната дата на заснемане)
    • снимки, обединени с един хаштаг – което улеснява значително търсенето
    • снимки, които са форматирани по определен начин – от едната страна снимката ми от днес, а от другата – отпреди 10 години, което допълнително улеснява обработката и самообучението

    Затова, параноично или не, ще се въздържа да споделям свои снимки от преди 10 години и сега.

    Причина 2

    Защото, ако публикувам снимка с хаштаг #10YearChallenge и, ако забравя да променя настройките за поверителността ѝ, ще попадна сред морето от други хора, които са използвали хаштага. И може някой, който не искам, да разбере за съществуването ми – което не винаги е препоръчително.

    Затова, преди да публикувате, прочетете как да предпазите дигиталната си самоличност през 2019 г. и следвайте съветите в него.

  • Външни приложения са получили неоторизиран достъп до снимки на 6.8 млн. потребители на Facebook

    Бъг във Facebook е позволявал на външни разработчици да получат достъп до снимките на 6.8 млн. потребители на социалната мрежа. Става дума за снимки, до които външните разработчици обикновено нямат достъп: например публикации в Marketplace и дори непубликувани снимки.

    „Проблемът вече е решен, но между 13 и 25 септември някои външни приложения са имали достъп до повече снимки от обикновено“, съобщават от Facebook. Според компанията уязвимостта е дала достъп на 1500 приложения до снимките на потребителите.

    Какъв е проблемът

    Обикновено приложенията, които искат достъп до снимките във Facebook, получават такъв само за албума Timeline (изображенията, които потребителите публикуват на стените си). Но бъгът е позволил на приложенията да получат достъп и до други снимки в профилите, като например публикуваните в Marketplace или Stories.

    Според Facebook е било възможно да се получи достъп дори до снимки, които не са публикувани. Това са изображения, които потребителят не е успял да качи в профила си по една или друга причина – например спиране на достъпа до интернет.

    Засегнат ли е профилът ви

    Ако профилът ви е засегнат, Facebook ще ви изпрати предупреждение за това. Можете също така да проверите дали профилът ви е засегнат по някакъв начин на тази страница.

    Поредната уязвимост

    Това е поредната уязвимост, позволяваща изтичане на данни за потребители на Facebook. През септември социалната мрежа съобщи за проблем, който е позволил кражбата на лични данни на 29 млн. потребители. Авторите на атаката са злоупотребили с бъг във функцията View As, който позволява да получите достъп до информация в чужди профили.

    През април Facebook закри функцията за търсене на потребители по имейл адрес или телефонен номер, след като разкри, че с нея се злоупотребява. Тогава съоснователят на Facebook Марк Закърбърг направи шокиращото предположение, че „ако функцията е била включена, данните ви в някакъв момент са попаднали в някого“. „Предвид мащабите на активността, която наблюдаваме, ние смятаме, че повечето потребители на Facebook са били застрашени от кражба на лични данни“, съобщи компанията в официално изявление.

  • Какво знаят интернет гигантите за вас

    Социалните мрежи събират огромно количество лични данни за потребителите си. Достатъчно е да дадем за пример Facebook, която знае почти всичко за вас: кои са приятелите ви, какви са вашите интереси, какви са религиозните и политическите ви възгледи, какви места сте посещавали, кои са най-важните събития в живота ви.

    Съгласно GDPR всяка компания, която събира лични данни за европейски граждани, трябва да им даде възможност да поискат копие от тези данни (и да им го предостави, когато си го поискат). Компаниите, които управляват социални мрежи, не са изключение. В съответствие с GDPR те дават възможност на всеки потребител да изтегли копие от личните си данни, които социалната мрежа е събрала за него.

    В тази статия ще разгледаме как потребителите могат да свалят копие на личните си данни от 4 от най-популярните социални мрежи в света.

    Facebook

    Хегемонът в социалните мрежи е вероятно най-голямата база данни за хора в света. Както показва скандалът с Cambridge Analytica, данните от Facebook могат да се използват дори за манипулиране на избори и вземане на важни за обществото решения като Brexit. Социалната мрежа има информация за събития, места, приятели, интереси на своите потребителите. А в някои случаи – дори с кого са си говорили по телефона.

    Ето как да видите с какви данни за вас разполага Facebook.

    От основното меню във вашия профил (триъгълната икона в горния десен ъгъл) изберете:

    Settings > Your Facebook Information > Download Your Information > View

    Тук можете да направите фини настройки на данните, които искате да свалите: например формат, качество на снимките, изобор на данни само за определен период. Потвърдете избора си с Create File.

    Ще получите известие, когато файлът с вашите данни е готов за сваляне. За да го изтеглите, отидете в:

    Settings > Your Facebook Information > Download Your Information > Available Files > Download

    Ще трябва да въведете паролата си за Facebook, преди свалянето да започне.

    Instagram

    Instagram държи архив с вашите снимки, видеа, истории, харесвания, съобщения. В събраните за вас данни има също информация за нещата, които сте търсили в социалната мрежа, вашите коментари и контакти.

    Влезте в настройките на вашия Instagram профил (зъбчатото колело) и изберете:

    Privacy & Security > Data Download > Request Download

    На този етап Instagram ще поиска да въведете имейл адрес, на който да изпрати линк към вашите данни, както и да напишете паролата си за достъп до вашия Instagram профил.

    Ще получите имейл, от който можете да свалите копие на данните си.

    LinkedIn

    LinkedIn събира на едно място голяма част от професионалния ви живот. Данните включват вашите професионални умения, телефонни номера, заемани длъжности, интереси, говорими езици, проекти, в които сте участвали, и много друга информация (пълен списък на данните има тук).

    Влезте в профила си в LinkedIn и изберете иконката Me (в горния десен ъгъл, с вашата профилна снимка). От там изберете:

    Settings & Privacy > Privacy > How LinkedIn uses your data > Change

    Можете да избирате какви категории данни искате да получите: например контакти и връзки с други потребители, съобщения, препоръки, покани, информация от профила и т.н. Потвърдете избора си с Request Data. Ще трябва да въведете паролата си за достъп до LinkedIn. данните се изпращат с два имейла – първият съдържа основната информация в профила, а вторият – други данни като например коментари в групи или мобилни устройства, на които е активирано LinkedIn приложение с вашия профил.

    Twitter

    Twitter дава възможност да изтеглите копие на данните от вашия профил; съобщенията, които си обменяте с други потребители, медийни файлове, които сте качили, списък на последователите ви. Информацията включва и списъци, които сте създали или в които участвате, информацията за интересите ви; също и рекламите, които сте видели или кликнали.

    За да свалите данните, натиснете иконата на профила си и изберете:

    Settings and privacy > Your Twitter archive > Request your archive

    Google

    Търсачката Google и множеството продукти, които притежава – сред които са сайтът за видеосподеляне Youtube и браузърът Chrome – също пази огромен архив от данни за потребителите си. Можете да свалите копие от данните, които Google притежава за вас.

Back to top button
Close
Close