Twitter

Напоследък Twitter започна да обозначава със специален етикет туитове, за които смята, че реферират към хакове или изтекли документи:

🧐 https://t.co/YfzHLKh4Ya

— Tom Warren (@tomwarren) February 24, 2021

Оказа се обаче, че хакери са намерили начин да манипулират URL адреси, така че да заблудят алгоритъма на Twitter и съобщението „obtained through hacking” (придобито чрез хакване) да се появи на който и да е туит.

Хакът се прилага успешно в Twitter за iOS и Android и дори изглежда, че срива версията на Android, ако се опитате да харесате туит, който включва този нов етикет.

Twitter назначи уважаван хакер със световна репутация за нов шеф на сигурността след мащабната атака, която претърпя през юли 2020 г.
Peiter Zatko (известен като Mudge) е работил над 20 години от двете страни на защитната стена. Освен член на хакерски групи, той е бил също и експертен съветник на президента Бил Клинтън, относно сигурността в интернет.
Една от задачите, които Zatko си поставя, е борба с дезинформацията на уебсайта.

Looks like the cat is out of the bag.

I’m very excited to be joining the executive team at Twitter!

I truly believe in the mission of (equitably) serving the public conversation.

I will do my best! https://t.co/ZQkhYTXLQZ

— Mudge (@dotMudge) November 16, 2020

Последен ъпдейт на 26 юли 2020 в 05:07 ч.

В средата на юли редица профили на известни личности в Twitter осъмнаха с фалшиви съобщения, предлагащи да удвоят парите на последователите си в биткойни. Общо 130 профила станаха жертва на хакерите, а сред тях са имена като Бил Гейтс, Джеф Безос, Илън Мъск, Джо Байдън, Apple и други.

В продължаващото разследване, обаче, излизат интересни факти – като например, че са достъпени и личните съобщения на 36 от жертвите на хака. Една от тях е холандски депутат, чието име остава неназовано. От Twitter твърдят, че няма други компрометирани бивши или настоящи представители на държавни администрации (като визира именно Обама и Байдън).

Знае се също така, че хакерите са успели да свалят копия на целите профили на 8 от жертвите чрез функцията Your Twitter Data.

Първоначално съмненията бяха за използване на корумпиран служител, който е предоставил достъп на хакерите до вътрешен инструмент на компанията. Впоследствие стана ясно, че не е имало вътрешно съдействие, а хакерите са успели да пробият защитата на административен инструмент на Twitter по неизвестни до момента начини.

Това накара част от анализаторите по киберсигурност да определят пробива като „безпрецедентен“ по мащаба си.

„Интервю“, разказващо историята на хакерите, пробили Twitter, прочетете в The New York Time тук.

Последен ъпдейт на 24 юли 2020 в 08:10 ч.

„Връщам на обществото. Ще удвоя Bitcoin-ите, които ми изпратите на адреса по-долу. Ако получа 1 000 USD, ще ви върна 2,000 USD. Предложението важи само 30 минути*.“ С подобна оферта излязоха вчера в Twitter имена като Бил Гейтс, Джеф Безос, Илън Мъск, Джо Байдън, Apple и други.

Първоначално се твърдеше, че профилите са хакнати. А всъщност, се оказва, че най-вероятно фалшивите постове са осъществени благодарение на неоторизиран достъп до вътрешен административен инструмент на социалната мрежа.

В дъното на пробива стои social engineering атака, става ясно от официалната позиция на Twitter. Според Vice, обаче, хакерите са успели буквално да убедят служител на Twitter да им съдейства срещу заплащане за „услугата“. Все още не е напълно ясно дали е имало неоторизиран външен достъп до услугите на Twitter или служителят на компанията е публикувал измамата вместо хакерите.

Освен водещите имена от технологичната индустрия и политиката, жертви са станали още  @bitcoin, @ripple, @coindesk, @coinbase and @binance – в чийто профили беше публикувано фалшиво предложение за връщане на още 5 000 BTC.

*Преводът е художествена интерпретация на реалния текст:

 

Социалните медии се превръщат все по-бързо в средство за манипулация и разпространение на фалшива информация. Основен инструмент за това са ботовете – хора или машини, маскирани като потребители на Facebook, Twitter, Reddit и т.н. Борбата на платформите и фирмите за киберсигурност е да ограничат влиянието на фалшивите профили, като създадат ефективни алгоритми за разпознаването им.

Тенденцията на разпространение се увеличава с размах

Застрашителният мащаб на разпространение на фалшива информация в социалните медии принуждава вземането на радикални мерки. Сред тях са минимизиране на бот-трафика и ограничаване на подвеждащата информация.

През 2019 г. Facebook е закрила над 5 млрд. фалшиви акаунта. През април 2020 г. на YouTube се наложи да премахне от платформата си конспиративни видеа, които твърдят, че така актуалният коронавирус може да се разпространява чрез новата 5G мрежа.

Технологията еволюира

Развитието на изкуствения интелект подпомогна, очаквано, и еволюцията на разпространение на фалшива информация. Сигурно сте чували за deepfake? Накратко, това е манипулирана чрез machine learning форма на медия – видео, аудио или дори само снимка (терминът всъщност идва от „deep learning“ – методът на машинно самообучение на изкуствен интелект с помощта на изкуствени невронни мрежи).

Манипулациите варират от  фабрикувани изказвания до участие на известни личности във филми за възрастни. Последната новост при deepfake манипулацията може дори да бъде направена на живо – например това видео, в което копие на Марк Цукърбърг твърди, че Facebook има контрол над откраднатите лични данни на милиарди хора.

Обезпокояващото е, че технологията напредва, става  все по-достъпна, а качеството на deepfake съдържанието – все по-добро и трудно различимо от автентичното. Повече информация за deepfake може да прочетете в този пост The Guardian.

Как да разпознаем дезинформацията?

Обикновено, фалшивите новини са добре прикрити. Най-често, те се публикуват от профили в социални мрежи, максимално близки до такива на реални хора. Ние ги наричаме ботове. Най-лесният начин да разпознаете фалшива информация е, като хванете първоизточника ѝ – бота.

Има множество признаци, по които да разберем дали един профил е създаден с цел манипулация. Ето кои са те:

• Профилната снимка липсва или пък е съмнително „лъскава“ (често хората зад ботовете използват снимки на реално съществуващи и привлекателни личности, качили своите снимки онлайн).
• Споделената лична информация обикновено е противоречива
• Честотата, с която се споделя и публикува информация е твърде голяма – замислете се, колко хора имат свободно време да пускат 50-60 поста на ден. Въпреки че всеки от нас има поне един такъв реален приятел, вероятността при подобен обем да не става дума за истински човек е голяма.
• В историята на профила се виждат постове на различни езици.
• Профилът съществува отскоро – едва ли ще срещнете бот, просъществувал повече от няколко месеца. Причината: обикновено профилът бива разкрит и трябва да бъде сменен.
• Граматиката и структурата на езика е объркана и личи използването на автоматичен преводач.
• Броят и видът на контактите също може да бъде показателен за това дали даден профил е истински или не.

За компаниите, обявили война на подобни „вредители“ и фалшивите новини и съдържание, които те разпространяват, има не един и два инструмента за разпознаване на фалшиви профили. Тук ще споделим малко повече за BotSight на NortonLifeLock Research Group.

Как изкуственият интелект засича ботове?

BotSight използва в своята бета-версия вече тестваният Machine Learning модел, който може да засича ботове в Twitter с точност между 96.7% и 100%.

Прави се преглед на над 10 различни фактора при всеки акаунт, като например дали е верифициран, скорост на събиране на последователи, описание на акаунта и т.н.

Инструментът на Norton показва малка икона с процент, указващ дали акаунтът е бот или човек. Софтуерът все още е прототип и е възможно някои акаунти да бъдат маркирани неправилно. Ето как изглежда изчислението за Тwitter:

Над 20% фалшиви постове

Досега потребителите на BotSight са анализирали успешно над 100 хил. Twitter акаунта, като отчетеният резултат има възможност да се визуализира директно на екрана. Установено е, че около 5% от всички туитове принадлежат на ботове.

Въпреки че този процент намалява с времето, той зависи и от езика, от темата и от моментът, в което тя се обсъжда и може да достигне 20% при известни теми и хаштагове, като например #COVID19.

Съществуват и други онлайн инструменти, които може да бъдат използвани за засичане на ботове:

• Botometer – създаден от университета в Индиана, САЩ, който измерва вероятността един Twitter акаунт дали е бот или не.
• Bot Manager, платено приложение, което прилага Intent-Based Deep Behavior Analysis (IDBA), за да различава отделните потребителски профили в социалните медии. Това е бизнес решение, което помага за засичането и идентифицирането на големи групи от социални бот-мрежи, които разпространяват дезинформация.

Употреба с положителни цели

Ботовете могат да се използват и с добро. Платформата Reddit се възползва от съвременните технологии, за да направи автоматизирани инструменти като “Remind Me”. Това е бот, който има потребителски акаунт и всеки в социалната мрежа може да го използва.

При зададени конкретни команди той може да напомня за определени постове след конкретно зададено време. Потребителите дори са направили собствен subreddit, в който е позволено само ботове да качват нови постове. Може да го откриете на r/SubredditSimulator. Отличителното при този subreddit е, че наблюдава поведението на други ботове  без да разпространява дезинформация.

Във връзка с многобройните фалшиви и подвеждащи новини, свързани с COVID-19, създателите на платеното приложение Newsguard  обявиха, че до 1 юли 2020 г. тяхната услуга ще стане безплатна за всички потребители на новия Microsoft Edge.

В заключение можем да обобщим, че доста хора се доверяват на информацията в социалните мрежи и рядко правят задълбочена проверка. От друга страна, самите социални мрежи все по-често че възползват или създават сами технологични решения, целящи да ограничат разпространението на фалшиви новини, подвеждаща информация и несъществуващи профили. Реално, здравословна информационна среда може да бъде постигната чрез единни усилия на потребители и платформи, насочени в положителна посока.

Децата днес не познават света без интернет и социалните мрежи.  С всичките си недостатъци, тези технологии дават възможност да комуникираме с близки и приятели лесно и от всяко устройство. Когато говорим за децата обаче, комуникацията през социални мрежи крие много морални казуси: Кога трябва да позволим достъпа, трябва ли да пускаме снимки на децата си онлайн и т.н.

Самите социални мрежи се опитват да се позиционират като сигурни канали за комуникация, в които родителите имат контрол над децата си. Но дори и това е спорно.

Затова, на Деня на детето ще споделим какво можем да направим, за да предпазим децата си онлайн. Ето най-важните, според нас, въпроси, на които да обърнете внимание:

Трябва ли да споделя това?

Стара мантра е, че това, което става в интернет, остава в интернет. Нещо, което повечето възрастни сме склонни да забравяме. Когато става въпрос за децата ни обаче е редно да им обясним, че трябва да премислят всеки път, преди да пуснат нещо лично в социалните мрежи.

Всеки пост би се отразил на тяхното бъдеще, накланяйки везната в една или в друга посока. Все по-често училищата проучват кандидатите в интернет. Някой и друг недомислен публичен пост тук-там може да затвори вратите към по-добро образование. И това е само едната страна на монетата.

Постовете трябва да бъдат премисляни и с оглед на това, как ще се отразят на роднините и приятелите на децата ни. Децата трябва да осъзнаят силата на думите и образите и тяхното отражение в живота след това. Освен всичко друго, социалните мрежи ни вкарват в затворен кръг на самомнение и самооценка. Те могат да повлияят на начина, по който възприемаме себе си. Например, ако децата ни имат желание да изглеждат красиви във всеки пост, значи се съмняват в собственото си значение.

Прочетете и: Как да си върнете контрола на личните данни от Facebook

Познавам ли този човек?

„Не говори с непознати“ е може би едно от най-повтаряните изречения, които всяко дете чува,  докато расте. Фраза, идваща от  родители, учители, детски шоу програми и прочее.

Опасността в социалните мрежи идва от подценяването на онлайн общуването. Децата често пъти си казват „Онлайн няма от какво да ме е страх“, но всъщност не е така.

Непознатите в социалните мрежи могат да се окажат далеч по-опасни. Като родители сме длъжни да илюстрираме този факт възможно най-честно. Например, можем да разкажем, че организации като Интерпол, и не само, редовно припомнят, че най-голям източник на сайтовете за детска порнография са социалните мрежи, особено Facebook.

Друг голям пример е примамването от непознат в педофилски мрежи. Действие, което на пръв поглед може да започне съвсем невинно – просто с разговор. Това, че не виждаме кой седи от другата страна на екрана, а разчитаме само на аватара му, крие рискове.

Погледнах ли си настройките за поверителност?

Кога беше последният път, в който проверихте настройките си за поверителност? Обикновено, както общите условия за ползване, така и защитата на профила са пренебрегвани. Не ги пропускайте и научете децата си да не го правят.

Дайте добър пример и разкажете колко е важно личните неща да останат наистина лични, профилите им да бъдат защитени и с минимално количество публична информация и да споделят само с реални приятели.

Неслучайно социалните мрежи непрекъснато актуализират настройките си за поверителност и сигурност – както заради правителствен, така и заради обществен натиск и регулации. Това обаче не ни спасява от главната цел на социални медии: да събират данни за нас и да печелят от тях като показват свързани реклами или препродават информацията на трети лица.

Затова е важно не просто да създадем в децата си правила за отговорни действия онлайн. Трябва да разкажем и покажем за различните инструменти, с които могат да си гарантират, че онлайн частта от живота им е защитена.

Няма такова нещо като „онлайн“ и „офлайн“ – отдавна киберпространството е част от животите ни и като такова, трябва да го третираме с особено внимание. Не оставяте жилището си отключено през деня, докато ви няма, нали?

Firefox съхранява твърде дълго в кеша си лични съобщения за потребители. Това може да е опасно, ако използвате услугата на обществени устройства, или ако предоставяте компютъра си на други хора.

Новината дойде след публична дискусия между двете организации, започнала с публикация в блога на Twitter. Компанията предупреди, че е променила начина, по който кешира информацията в браузъра. Освен съдържанието на съобщението, се кешират и файлове, изпращани през личните съобщения в Twitter. Така те могат лесно да бъдат достъпени.

За да се предпазите от изтичане на данни, препоръчваме да използвате менюто Preferences > Privacy & Security > History > Clear history when Firefox closes > [Settings…] – и да селектирате всичко.

Повече информация може да прочетете в блога на Sophos Naked Security.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Няма дим без огън. Затова, когато става въпрос за каквато и да било компания във Facebook, конспиративните теории не спират да валят.

Което ме кара да се замисля: дали хаштагът #10YearChallengeи кампанията свързана с него са просто случайност?

За тези, които не са онлайн в най-голямата социална мрежа в България и света, става въпрос за кампания, която набра популярност през последните дни. Основната ѝ цел: да публикувате колаж, в който има ваша снимка от преди 10 години и днес – и в описанието на колажа да добавите хаштага #10YearChallenge.

Дали това е организирана кампания – не можем да знаем.

Може ли да бъде използвана за нещо повече от просто забавление? О, да.

Причина 1

За какво може да бъде използвана? Първото нещо, което ми хрумва, е да помогнем на Facebook, Twittter, Instagram (т.е. Facebook) в обучението на алгоритмите им за разпознаване на лица.

#10YearChallenge е златна мина за снимков материал, благодарение на който да се изгради модел по който хората се променят за определен период. Златна мина, защото потребителите доброволно споделят:

• истински снимки на лицата си – което не винаги е вярно за профилните снимки
• свои снимки през определен период от време – 10 години – което не винаги е вярно при споделянето на снимки по принцип (снимка от 2012 може да качите през 2018 г. и софтуерът няма как да знае точната дата на заснемане)
• снимки, обединени с един хаштаг – което улеснява значително търсенето
• снимки, които са форматирани по определен начин – от едната страна снимката ми от днес, а от другата – отпреди 10 години, което допълнително улеснява обработката и самообучението

Затова, параноично или не, ще се въздържа да споделям свои снимки от преди 10 години и сега.

Причина 2

Защото, ако публикувам снимка с хаштаг #10YearChallenge и, ако забравя да променя настройките за поверителността ѝ, ще попадна сред морето от други хора, които са използвали хаштага. И може някой, който не искам, да разбере за съществуването ми – което не винаги е препоръчително.

Затова, преди да публикувате, прочетете как да предпазите дигиталната си самоличност през 2019 г. и следвайте съветите в него.

Последен ъпдейт на 12 декември 2018 в 04:56 ч.

Социалните мрежи събират огромно количество лични данни за потребителите си. Достатъчно е да дадем за пример Facebook, която знае почти всичко за вас: кои са приятелите ви, какви са вашите интереси, какви са религиозните и политическите ви възгледи, какви места сте посещавали, кои са най-важните събития в живота ви.

Съгласно GDPR всяка компания, която събира лични данни за европейски граждани, трябва да им даде възможност да поискат копие от тези данни (и да им го предостави, когато си го поискат). Компаниите, които управляват социални мрежи, не са изключение. В съответствие с GDPR те дават възможност на всеки потребител да изтегли копие от личните си данни, които социалната мрежа е събрала за него.

В тази статия ще разгледаме как потребителите могат да свалят копие на личните си данни от 4 от най-популярните социални мрежи в света.

Facebook

Хегемонът в социалните мрежи е вероятно най-голямата база данни за хора в света. Както показва скандалът с Cambridge Analytica, данните от Facebook могат да се използват дори за манипулиране на избори и вземане на важни за обществото решения като Brexit. Социалната мрежа има информация за събития, места, приятели, интереси на своите потребителите. А в някои случаи – дори с кого са си говорили по телефона.

Ето как да видите с какви данни за вас разполага Facebook.

От основното меню във вашия профил (триъгълната икона в горния десен ъгъл) изберете:

Settings > Your Facebook Information > Download Your Information > View

Тук можете да направите фини настройки на данните, които искате да свалите: например формат, качество на снимките, изобор на данни само за определен период. Потвърдете избора си с Create File.

Ще получите известие, когато файлът с вашите данни е готов за сваляне. За да го изтеглите, отидете в:

Settings > Your Facebook Information > Download Your Information > Available Files > Download

Ще трябва да въведете паролата си за Facebook, преди свалянето да започне.

Instagram

Instagram държи архив с вашите снимки, видеа, истории, харесвания, съобщения. В събраните за вас данни има също информация за нещата, които сте търсили в социалната мрежа, вашите коментари и контакти.

Влезте в настройките на вашия Instagram профил (зъбчатото колело) и изберете:

Privacy & Security > Data Download > Request Download

На този етап Instagram ще поиска да въведете имейл адрес, на който да изпрати линк към вашите данни, както и да напишете паролата си за достъп до вашия Instagram профил.

Ще получите имейл, от който можете да свалите копие на данните си.

LinkedIn

LinkedIn събира на едно място голяма част от професионалния ви живот. Данните включват вашите професионални умения, телефонни номера, заемани длъжности, интереси, говорими езици, проекти, в които сте участвали, и много друга информация (пълен списък на данните има тук).

Влезте в профила си в LinkedIn и изберете иконката Me (в горния десен ъгъл, с вашата профилна снимка). От там изберете:

Settings & Privacy > Privacy > How LinkedIn uses your data > Change

Можете да избирате какви категории данни искате да получите: например контакти и връзки с други потребители, съобщения, препоръки, покани, информация от профила и т.н. Потвърдете избора си с Request Data. Ще трябва да въведете паролата си за достъп до LinkedIn. данните се изпращат с два имейла – първият съдържа основната информация в профила, а вторият – други данни като например коментари в групи или мобилни устройства, на които е активирано LinkedIn приложение с вашия профил.

Twitter

Twitter дава възможност да изтеглите копие на данните от вашия профил; съобщенията, които си обменяте с други потребители, медийни файлове, които сте качили, списък на последователите ви. Информацията включва и списъци, които сте създали или в които участвате, информацията за интересите ви; също и рекламите, които сте видели или кликнали.

За да свалите данните, натиснете иконата на профила си и изберете:

Settings and privacy > Your Twitter archive > Request your archive

Google

Търсачката Google и множеството продукти, които притежава – сред които са сайтът за видеосподеляне Youtube и браузърът Chrome – също пази огромен архив от данни за потребителите си. Можете да свалите копие от данните, които Google притежава за вас.