Instagram

Услугите на Facebook и дъщерните WhatsApp и Instagram паднаха за около шест часа вчера, 4 октомври 2021 г. Проблемът засегна потребителите по целия свят.

Компанията заяви, че загубата на връзка се дължи на актуализиране на мрежовите конфигурации, координиращи трафика между дейта центровете. Фактът, че компания с размера и ресурсите на Facebook остава офлайн около шест часа, подсказва, че става дума за по-сериозен проблем.

Подробна техническа разбивка на случилото се можете да видите в блога на компанията за киберсигурност Cloudflaire.

Прекъсването дойде на фона на нарастващите трудности за Facebook: На 30 септември се проведе изслушване в американския Сенат относно използването на социалните платформи за разпространение на омраза, насилие и дезинформация.

Изслушването пък беше провокирано от хилядите страници вътрешни документи, изпратени от Франсис Хауген до регулаторните органи на САЩ и Wall Street Journal. Бившата служителка на Facebook твърди, че платформата допуска споделянето на негативно съдържание с цел генериране на по-голяма печалба. Установено е, че колкото повече тревога и гняв изпитват потребителите, толкова по-дълго остават в социалната медия т.е. потребяват съдържание.

Всичко, което споделите за себе си в сайта на дадена компания се запазва, с цел да бъде използвано за целенасочена реклама: пол, име, дата на раждане, имейл адрес, IP адресът ви и тези на всички свързани устройства (лаптопи, телефони и др.). Към това се добавя и информация спрямо вашето поведение – хобита, тегло, домашни любимци и т.н. Компаниите съхраняват банковата ви информация, връзките към акаунтите ви в социалните мрежи и данните, които споделяте в тях.

Кои компаниите знаят най-много за вас и какво точно

Социалните медии събират повече данни от всички други онлайн. Според проучване на Clario на първо място в списъка с компаниите за събиране на данни е Facebook. Социалната мрежа разчита на вашите данни, за да ви препоръча приятели, да информира, че имате рожден ден, да ви предложи групи, към които да се присъедините и най-важното – да ви показва реклами. От всички данни, които бизнесът може законно да получи за вас, Facebook събира 70,59%.

Следва Instagram (58,82% от всички налични данни) – хобита, височина, тегло, сексуална ориентация. Подобно на собственика си (Facebook), използва тази информация за реклама и за препоръчване на акаунти, които да следвате.

Приложението за запознанства Tinder събира 55,88% от наличните данни, за да ви помогне да се срещнете с вашия перфектен партньор: възраст, ръст, сексуална ориентация, интереси, притежавате ли домашен любимец. Освен това съхранява банковите ви данни (за продажба на премиум опцията – Tinder Plus).  Приложението проследява как използвате профилите си в останалите социални мрежи, когато свързвате акаунтите си. Също така съхранява всички съобщения, които изпращате, което означава, че всички ваши чатове могат да бъдат използвани за таргетиране на реклами.

Търговецът на дребно Amazon събира най-малко данни – едва 23,53%. Освен най-необходимото за осъществяване на продажба и доставка (име, имейл, пощенски адрес и банкови данни), платформата  проследява как използвате сайта. Следи продуктите, които разглеждате, направените покупки и оставените рецензии, и ги използва, за да ви рекламира нови продукти.

Сайтът за музика, Spotify събира 35,29% от вашите данни, споделени онлайн, като влиза в профилите ви в социалните медии, за да разбере вашите интереси и хобита. Ако някога сте били на концерт и сте споделили снимка от него в Instagram, скоро Spotify ще включи изпълнителя в предложенията си към вас. Плейлистите, които платформата насочва към вас, са базирани на проследяване на музиката, която слушате.

По същия начин Netflix (26,47%) проследява вида на предаванията, които гледате, за да може да ви препоръча подобни заглавия. Целта е да ви осигури по-добро потребителско изживяване, за да си гарантира, че ще се връщате отново и отново.

Прочетете още: 13 начина да изчистите излишната информация за вас в интернет

Как да се предпазите от злонамерено събиране на лична информация

Описаните до тук са примери за събиране на данни, за които вие сте се съгласили. В повечето случаи те се използват за може съответната платформа да задоволи вашия вкус.

Не забравяйте обаче, че събирането на ваши данни може да има и друга, по-тъмна страна – кражба на лична информация от различни злонамерени лица, т.нар. хакери. При това, те се целят много по-високо: вместо навици за пазаруване или пощенски адрес, те се интересуват от данните от кредитните ви карти.

За да се предпазите е нужно да спазвате стриктна „хигиена“ в интернет:

1. Използвайте силни пароли

Най-добрата парола (поне 14 символа ) е тази, която можете да запомните, но която ще бъде трудна за отгатване от други хора или злонамерени програми, които изпробват произволни комбинация. Кратко изречение е по-добро от една дума с вмъкнати цифри и символи. Можете да използвате приложение за управление на пароли (Password Manager), за генериране и съхранение на  вашите пароли. Мениджърът на пароли също може да ви помогне да генерирате уникални пароли за всеки от вашите онлайн акаунти. За допълнителна сигурност сменяйте паролите си няколко пъти годишно.

2. Използвайте двуфакторна автентикация (2FA, MFA)

Двуфакторната автентикация изисква да потвърдите самоличността си, след като сте влезли с потребителско си име и парола. Ще бъдете помолени да потвърдите самоличността си, като въведете код, изпратен чрез съобщение на телефона или по имейл. Двуфакторното удостоверяване може да ви отнеме няколко допълнителни секунди, за да влезете във вашите акаунти, но ще намали вероятността и други хора да могат да влязат в тях.

3. Избягвайте използването на незащитени Wi-Fi мрежи

Ако все пак ви се наложи да използвате обществена мрежа, избягвайте да споделяте поверителна информация, напр. финансова. У дома използвайте VPN, за да сърфирате – така данните, които изпращате и получавате, ще са шифровани, което значително затруднява прихващането им.

4. Използвайте антивирусен софтуер

Наличието на добра антивирусна защита свежда до минимум риска от заразяване на компютъра ви и причиняване на повече проблеми. Защитете инсталацията и настройките с допълнителна парола.

Интересно по темата: Защо не ви трябва повече от един антивирус на един компютър?

5. Винаги използвайте актуални версии на приложенията и операционните системи

Актуализациите често включват корекции на пробойни в сигурността, които може да са налични в използваните от вас програми или устройства.

Няма дим без огън. Затова, когато става въпрос за каквато и да било компания във Facebook, конспиративните теории не спират да валят.

Което ме кара да се замисля: дали хаштагът #10YearChallengeи кампанията свързана с него са просто случайност?

За тези, които не са онлайн в най-голямата социална мрежа в България и света, става въпрос за кампания, която набра популярност през последните дни. Основната ѝ цел: да публикувате колаж, в който има ваша снимка от преди 10 години и днес – и в описанието на колажа да добавите хаштага #10YearChallenge.

Дали това е организирана кампания – не можем да знаем.

Може ли да бъде използвана за нещо повече от просто забавление? О, да.

Причина 1

За какво може да бъде използвана? Първото нещо, което ми хрумва, е да помогнем на Facebook, Twittter, Instagram (т.е. Facebook) в обучението на алгоритмите им за разпознаване на лица.

#10YearChallenge е златна мина за снимков материал, благодарение на който да се изгради модел по който хората се променят за определен период. Златна мина, защото потребителите доброволно споделят:

• истински снимки на лицата си – което не винаги е вярно за профилните снимки
• свои снимки през определен период от време – 10 години – което не винаги е вярно при споделянето на снимки по принцип (снимка от 2012 може да качите през 2018 г. и софтуерът няма как да знае точната дата на заснемане)
• снимки, обединени с един хаштаг – което улеснява значително търсенето
• снимки, които са форматирани по определен начин – от едната страна снимката ми от днес, а от другата – отпреди 10 години, което допълнително улеснява обработката и самообучението

Затова, параноично или не, ще се въздържа да споделям свои снимки от преди 10 години и сега.

Причина 2

Защото, ако публикувам снимка с хаштаг #10YearChallenge и, ако забравя да променя настройките за поверителността ѝ, ще попадна сред морето от други хора, които са използвали хаштага. И може някой, който не искам, да разбере за съществуването ми – което не винаги е препоръчително.

Затова, преди да публикувате, прочетете как да предпазите дигиталната си самоличност през 2019 г. и следвайте съветите в него.

Последен ъпдейт на 12 декември 2018 в 04:56 ч.

Социалните мрежи събират огромно количество лични данни за потребителите си. Достатъчно е да дадем за пример Facebook, която знае почти всичко за вас: кои са приятелите ви, какви са вашите интереси, какви са религиозните и политическите ви възгледи, какви места сте посещавали, кои са най-важните събития в живота ви.

Съгласно GDPR всяка компания, която събира лични данни за европейски граждани, трябва да им даде възможност да поискат копие от тези данни (и да им го предостави, когато си го поискат). Компаниите, които управляват социални мрежи, не са изключение. В съответствие с GDPR те дават възможност на всеки потребител да изтегли копие от личните си данни, които социалната мрежа е събрала за него.

В тази статия ще разгледаме как потребителите могат да свалят копие на личните си данни от 4 от най-популярните социални мрежи в света.

Facebook

Хегемонът в социалните мрежи е вероятно най-голямата база данни за хора в света. Както показва скандалът с Cambridge Analytica, данните от Facebook могат да се използват дори за манипулиране на избори и вземане на важни за обществото решения като Brexit. Социалната мрежа има информация за събития, места, приятели, интереси на своите потребителите. А в някои случаи – дори с кого са си говорили по телефона.

Ето как да видите с какви данни за вас разполага Facebook.

От основното меню във вашия профил (триъгълната икона в горния десен ъгъл) изберете:

Settings > Your Facebook Information > Download Your Information > View

Тук можете да направите фини настройки на данните, които искате да свалите: например формат, качество на снимките, изобор на данни само за определен период. Потвърдете избора си с Create File.

Ще получите известие, когато файлът с вашите данни е готов за сваляне. За да го изтеглите, отидете в:

Settings > Your Facebook Information > Download Your Information > Available Files > Download

Ще трябва да въведете паролата си за Facebook, преди свалянето да започне.

Instagram

Instagram държи архив с вашите снимки, видеа, истории, харесвания, съобщения. В събраните за вас данни има също информация за нещата, които сте търсили в социалната мрежа, вашите коментари и контакти.

Влезте в настройките на вашия Instagram профил (зъбчатото колело) и изберете:

Privacy & Security > Data Download > Request Download

На този етап Instagram ще поиска да въведете имейл адрес, на който да изпрати линк към вашите данни, както и да напишете паролата си за достъп до вашия Instagram профил.

Ще получите имейл, от който можете да свалите копие на данните си.

LinkedIn

LinkedIn събира на едно място голяма част от професионалния ви живот. Данните включват вашите професионални умения, телефонни номера, заемани длъжности, интереси, говорими езици, проекти, в които сте участвали, и много друга информация (пълен списък на данните има тук).

Влезте в профила си в LinkedIn и изберете иконката Me (в горния десен ъгъл, с вашата профилна снимка). От там изберете:

Settings & Privacy > Privacy > How LinkedIn uses your data > Change

Можете да избирате какви категории данни искате да получите: например контакти и връзки с други потребители, съобщения, препоръки, покани, информация от профила и т.н. Потвърдете избора си с Request Data. Ще трябва да въведете паролата си за достъп до LinkedIn. данните се изпращат с два имейла – първият съдържа основната информация в профила, а вторият – други данни като например коментари в групи или мобилни устройства, на които е активирано LinkedIn приложение с вашия профил.

Twitter

Twitter дава възможност да изтеглите копие на данните от вашия профил; съобщенията, които си обменяте с други потребители, медийни файлове, които сте качили, списък на последователите ви. Информацията включва и списъци, които сте създали или в които участвате, информацията за интересите ви; също и рекламите, които сте видели или кликнали.

За да свалите данните, натиснете иконата на профила си и изберете:

Settings and privacy > Your Twitter archive > Request your archive

Google

Търсачката Google и множеството продукти, които притежава – сред които са сайтът за видеосподеляне Youtube и браузърът Chrome – също пази огромен архив от данни за потребителите си. Можете да свалите копие от данните, които Google притежава за вас.

Социалните мрежи повече или по-малко са дигитални копия на вашата самоличност. Те съдържат информация за вашите приятели, вашата комуникация, вашите спомени: всичко, което е ценно за самите вас.

Това обяснява защо хакването на профили в социалните мрежи е толкова популярно. Те съдържат огромно количество лични данни, които струват пари.

Никой не е застрахован от кражба на профил. Има обаче няколко прости правила, които могат да ви помогнат да намалите вероятността това да се случи и с вас.

Използвайте силни пароли и ги сменяйте често

Изборът на трудна за отгатване парола е базово правило, което много потребители все още не спазват. Хората са предсказуеми и избират лесни за познаване пароли: имена на деца, домашни любимци, ЕГН, любим футболен отбор…Дори няма да споменаваме комбинацията 123456, която официално е най-лесната за разбиване парола в света.

„Пълна сигурност няма, но има няколко стъпки, които могат да намалят рисковете от атака. Една от тях е да спазваме хигиена и да избираме трудни за разбиване пароли, които периодично променяме“, коментира Христо Ласков, ИТ анализатор и автор във FreedomOnline.bg.

Изберете парола с дължина поне 8 символа, която включва малки и големи букви, числа и символи (например ^). Можете да изберете и комбинация от думи, за да запомните паролата по-лесно.

Не е достатъчно само да имате силна парола. Трябва да я сменяте често. Обикновено се препоръчва да сменяте паролата си на всеки 6 месеца. Това ще намали риска някой да получи достъп до профила ви, дори и да разполага с ваша стара парола.

Използвайте двуфакторна автентикация

Двуфакторната автентикация осигурява втори слой на защита за профила ви (първият е паролата). Когато двуфакторната автентикация е включена, профилът ви не може да бъде достъпен само с парола.

След въвеждането на паролата собственикът получава на смартфона си код за еднократна употреба, който трябва да въведе, за да влезе в профила си. Така, дори някой да знае паролата за вашия профил, той не може да влезе в него, ако не разполага физически със смартфона ви.

Повечето социални мрежи като Facebook и Instagram предлагат двуфакторна автентикация, необходимо е само да я активирате. Имате възможност да получавате еднократните кодове за достъп като SMS или да ги генерирате на момента чрез допълнително приложение.

Научете се да разпознавате фишинг

Фишингът продължава да е една от най-големите заплахи в интернет както за бизнеса, така и за индивидуалните потребители. Това е тактиката да се изпращат линкове към зловредни сайтове, които имитират легитимни страници за въвеждане на данни (например точно копие на заглавната страница на Facebook).

Авторът на фишинг атаката се опитва да убеди жертвата си да въведе своите данни за достъп на фалшивата страница. Така той ги открадва и може да ги използва, за да получи достъп до чуждия профил.

Основно правило е никога да не въвеждате лични данни в страници, които са ви изпратени по имейл. Ако трябва да въвеждате данни, отворете адреса на сайта, а не го отваряйте чрез предоставения в имейла линк.

Можете също така да прочетете нашия наръчник за разпознаване на фишинг атаки.

Не влизайте в профила си от публични компютри

Публичните компютри са навсякъде: в библиотеката, в офиса, в училища и университети, в заведения и т.н. Въздържайте се да ги използвате, за да влизате от тях в профилите си в социалните мрежи. Причината е, че не знаете какъв софтуер е инсталиран на тези компютри.

Възможно е на тях да има инсталиран т.нар. keylogger – софтуер, който записва всички въведени от клавиатурата символи.  Възможно е компютърът вече да е хакнат и цялата активност на него да се следи.

Когато използвате публично достъпен компютър, винаги го правете с мисълта, че е възможно да е компрометиран. Не използвайте такива устройстви, за да въвеждате чувствителни данни, да банкирате онлайн, да правите покупки и т.н.

Не запаметявайте пароли в браузъра

Запаметяването на пароли в браузъра е удобно, но не е безопасно. Ако някой друг има достъп до устройството, той може да види запаметената парола и да я използва, за да влезе в профила ви.

Дори и без физически достъп запаметената парола може да бъде открадната. Някои видове малуер проверяват за запаметени пароли, копират ги и ги изпращат към команден сървър, от където могат да бъдат използвани за злоупотреби.

Ако имате много и различни пароли (а добрата практика изисква да използвате различна парола за всеки профил) можете да използвате софтуер за управление на пароли (password manager).

Последен ъпдейт на 26 септември 2018 в 02:32 ч.

С около 188 млн. потребители дневно Snapchat* е една от най-големите социални медии в света и предпочитано средство за комуникация сред деца и тийнейджъри. Една от функциите, заради които приложението е толкова популярно сред по-младите потребители, е възможността да изпратиш снимка или съобщение, което изчезва след определен период от време.

Младежите използват тази функция, за да си изпращат голи снимки и нецензурни съобщения. Има обаче един проблем: в много случаи те въобще не знаят кой всъщност е получателят на съобщенията със сексуално съдържание. А това ги превръща в потенциална жертва на педофили и изнудвачи.

Как действат престъпниците

Това са хора, които си набелязват жертва и най-често се представят за неин връстник. Запознанството може да стане в интернет форум, в социална мрежа (например група във Facebook) или дори с няколко разменени коментара в сайт за видеосподеляне. След като е установил контакт, престъпникът се свързва с жертвата си в Snapchat. Комуникацията продължава с цел спечелване на доверие. Крайната цел е жертвата да бъде склонена да изпрати свои голи снимки или клипове.

Разчитайки на анонимността на Snapchat – всичко изчезва, след като е публикувано – жертвата често няма никакви притеснения да изпълни исканията на другата страна в разговора.

След като разполага с изображенията, престъпникът може да се опита да ги продаде в незаконен онлайн магазин за детска порнография.

Друг често срещан сценарий е да поиска от жертвата си пари, за да не публикува снимките в интернет. Тази тактика се нарича sextortion и по същество е изнудване чрез заплаха от компромати със сексуален характер.

Хиляди жертви

Това е проблем, заради който само в САЩ има над 13 хил. оплаквания месечно, показват данните на ФБР*. Той обаче съвсем не засяга само Америка. Изнудването със сексуален характер се практикува и в България, а негови жертви мога да станат както момичета, така и момчета. Официална статистика за броя жертви у нас, обаче, няма.

Престъпниците разполагат с достатъчно голям арсенал от канали за комуникация с потенциалните си жертви. “Сред най-популярните такива са приложенията като Snapchat и Viber, както и социалните мрежи Facebook и Instagram”,  се посочва в сайта за борба с киберпрестъпления Cybercrime.bg, който се поддържа от ГДБОП. Често се използва и Skype – заради възможността да се запише видео с жертвата, което след това може да се качи в сайт за видеосподеляне. Сайтовете за запознанства също са предпочитана платформа от престъпниците и те си правят фалшиви профили там.

За добро или лошо онлайн комуникациите са навлезли дълбоко в начина, по който младите хора общуват. Няма начин как те да бъдат ограничени, освен ако планирате държите детето си напълно изолирано от компютри и лаптопи. Има антивирусни програми, с които можете да следите дейността на тийнейджърите в сайтовете за запознанства, както и да ограничавате мобилните приложения, които използват.

Най-добрата превантивна мярка обаче е познаването на методите, с които киберпрестъпниците действат.

* статистиката е на глобално ниво, за България не е налична информациоя