Опасность и вред социальных сетей

Автор работы: Пользователь скрыл имя, 02 Мая 2012 в 15:44, статья

Краткое описание

С каждым днем социальные сети все больше захватывают внимание пользователей Интернет. Этот вирусоподобный сегмент сети уже больше не нуждается в рекламировании своих положительных сторон. Увлеченные социоманы с большим удовольствием распространяют вести о той или иной полюбившейся социальной площадке, заманивая в свои ряды лиц, хоть сколько-нибудь заинтересовавшихся социальными сетями в Интернет.

Содержимое работы - 1 файл

Опасность социальных сетей.docx

— 489.35 Кб (Скачать файл)

Я, конечно ,могу растянуть свой рассказ на десять листов, но … Боюсь, у многих терпения не хватит дочитать. Поговорим о главном. Итак, уж примите как данность, хотя, Википедия Вам в помощь, там Вы сможете подтвердить любое из моих высказываний. Поговорим о том, а по какой же причине «русские социальные сети» самые грязные в Мировом Интернете. Поехали, держитесь крепко — будет трясти.

Начнем  с предыстории … Итак, согласно той же «Википедии», организация, именуемая латинскими буквами в аббревиатуре — DST (Digital Sky Technologies), владеет всеми «социальными сетями» Рунета: Мейл.ру, Одноклассники, Вконтакте, ICQ и тд и тп. Могу я себе позволить уточнить корни формирования всех фондов и истории создания DST? С Вашего позволения … Все что я скажу далее — это лишь цитаты из «Википедии» и других, не менее авторитетных источников. Итак … (лишь цитаты)

…Юрий Борисович (Бениционович) Мильнер (род. 11 ноября 1961 года, Москва, РСФСР, СССР) — предприниматель, менеджер, совладелец Mail.ru Group и DST Global, генеральный директор DST Global и председатель совета директоров Mail.ru Group …

… За инвестициями он обратился к своему старому  знакомому по «Менатепу» Григорию Фингеру, руководившему в тот момент российским отделением американского инвестиционного фонда New Century Holding (NCH). Фонд согласился проинвестировать 4,5 млн долларов США, но с условием, что Мильнер и Фингер вложат по 750 тыс. долларов США из личных средств. В 1999 году Мильнер, Фингер и NCH создали компанию NetBridge.

Комментарий … Говоря по-русски, переводя на человеческий язык — один «этнический еврей» договорился с другим «этническим евреем» о том, что некий инвестиционный фонд «NCH» (занимающийся инвестированием в страны СНГ, то сеть скупкой всего и подешевле), выделит четыре с половиной миллиардов долларов на инвестиции в откровенно убитый, а говоря откровенно, в несуществующую, в то время (это начало двух тысячных), Интернет бизнес России. Ну ка, кто по старше, вспомните, был ли Интернет, в полном понимании этого слова в том же двухтысячном территории РФ? Его не было … Соответственно, можно утверждать, что некий инвестиционный фонд, вложил «вслепую» четыре с половиной миллиарда долларов, просто так? А никому не приходило в голову, а что это за инвестиционный фонд «NCH»? Так я расскажу, этот фон является «дочкой» всемирного банка «Goldman Sachs». Ах вы не знаете что это за банк? «Голдманс Сакс» — банк Федеральной Службы Резерва (это та самая организация которая ежедневно и круглосуточно печатает доллары). Так вот банк «Голдман Сакс» это всего навсего банк для обналичивания «пустых денег» (бумажек покрашенных в зеленый цвет, которые Вы так охотно скупаете в «обменниках» как гарантию и последующую стабильность), вложил огромедную «кучу бабла» в еще несуществующий рынок российского Интернета. Почему? Дивиденды? Ну если уж пошла «такуая музыка» то «Голдман Саксу» из четырех с половиной миллиардов долларов не вернули и цента. А вы говорите диввиенты …Мало того, через «подставные конторы» Банка Федирального Резерва, через те же банки типа «Голдман Сакс» и «Морган Стенли», (хозяева которых опять же этнические евреи), была профинансированная «Аль каида», созданная для переправки оружия для «маджахедов» в Афганистан, которые, получив «американские стингеры» начали выбивать русских с воздушного пространства Афганистана. Чеченская война вся шла через такие банки как «Голдман Сакс», ну скорее через их «дочерние компании» зарегистрированные на «офшоре». К слову, все банки Федерального Резерва являются подконтрольными ЦРУ. Вот и думайте … Я специально информацию в развернутом виде не давал. Я хочу чтобы каждый из Вас сам ее увидел. Чтобы никто в Интернете не обвинил меня в подтасовке фактов. Я дал ориентир. Вы можете узнать правду, просто перепроверив мои слова, воспользовавшись тем же Гуглом. 
Резюмирую — наши социальные сети потому такие грязный, потому что … Думайте сами и пишите комментарии. В заключении хочу попросить, как просит один русский у другого, как один брат просит у другого: — «Если ты ЖЖ-шник, добавь Нас в друзья. Мы только начали. Будет много важной инфы. Нам нужно, очень нужно чтобы Ты ее услышал. Если Ты не имеешь анкеты в ЖЖ, тогда просим сюда: 
«Живой Журнал» — http://goodwin-hunters.livejournal.com/

«Вконтакте» — http://vkontakte.ru/club19846383 
«Мой Мир» — http://my.mail.ru/community/goodwin-zone 
«Твиттер» — http://twitter.com/headhant 
«ФейсБук» — http://www.facebook.com/profile.php?id=100002045738268

Главное, основное, что Мы хотим передать, Мы хотим  победить одну из болезней Нашего общества. Будет на то воля Всевышнего, победим и всю остальную заразу. От тебя, читатель, просим одно — распространи инфу. Нет не потому, что она объективная и интересная, но потому, что она эта инфа людей ДУМАТЬ ЗАСТАВИТ …

С уважением  Гудвин — глава ПСТМ « ОХОТНИКИ за ГОЛОВАМИ». Все сотрудники присоединяются: «мадрид», «ма$кит», «гранд», «4еВooraSHka», «shpionec», «offline», «GoodWin», «P$I» и еще двадцать восемь отдельных сотрудников, плюс двести двенадцать волонтеров и информаторов.

Опасности на пути пользователей  социальных сетей

Вступление

Социальные сети —  это область интернета, в которой  сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это — ваш босс, ваш сосед, ваш друг или подружка — все  они зарегистрированы хотя бы в одной  социальной сети. Но поскольку эти  места общения привлекают так  много людей, большинство которых  пребывают в счастливом неведении  о необходимости защиты своего компьютера, здесь также охотятся киберпреступники, подстерегающие неосмотрительного пользователя и готовые к немедленному броску на свою жертву.

Угрозы могут быть самыми разными — от простой спам-рекламы, которую мы временами обнаруживаем в своем электронном почтовом ящике, до более изощренных видов интернет-мошенничества, созданных специально для кражи регистрационных данных пользователей социальных сетей или, например, для заражения компьютеров троянской программой-бэкдором. В результате пользователь не только теряет свою личную информацию и деньги, он подвергает угрозе компьютерного заражения окружающих. Важно понимать, что, став жертвой преступников, вы ставите под удар и себя, и людей, которые находятся рядом с вами. И в первую очередь — ваших друзей по социальным сетям. Обезопасьте себя! Вам нужно всего лишь самому выполнять основные требования безопасности и призывать к бдительности своих друзей.

Атаки на ваших друзей: фишинг регистрационных данных

Одна из наименее технически опасных угроз, исходящих из мира социальных сетей, — это традиционная попытка заполучить регистрационные  данные пользователей. Как мы уже  видели в случаях с интернет-мошенничеством в системах онлайн-банкинга или фальшивыми уведомлениями из налогового управления США, фишеры создают сайт, копирующий регистрационную страницу сайта социальной сети, выбранной мишенью, и затем рассылают фишинговую ссылку на него по электронной почте или в сообщениях, отправленных якобы от имени самой социальной сети.

 
 
 
Рис. 1.Фишинговый сайт социальной сети Facebook

Безусловно, единственная функция этой страницы — перенаправить  ничего не подозревающего пользователя на настоящий сайт социальной сети после того, как он введет свои регистрационные  данные. Полученным логином и паролем  фишер может распорядиться следующим образом:

  • продать на черном рынке;
  • использовать для сбора дополнительной информации о жертве, зайдя в ее профиль;
  • использовать взломанную учетную запись этой социальной сети для рассылки спама.

Получив доступ к вашим  регистрационным данным, хакер может  использовать контакты вашей социальной сети: от вашего имени рассылать  вашим друзьям сообщения, пользуясь  доверием к вам ваших друзей; убеждать их пройти по ссылке; устанавливать  вредоносные программы или заходить на фишинговые сайты.

К счастью, эти атаки  достаточно просто распознаются, поскольку  такие фальшивые регистрационные  страницы, как правило, не имеют действующего SSL-сертификата, а имя домена чаще всего искажено. Однако беспечные  пользователи не обращают внимания на эти детали, их занимает вопрос о  том, какую бы «забавную картинку»  отправить своим друзьям. Но надо признать, что такие социальные сети, как Facebook, делают все, чтобы информировать участников сети об этих легко распознаваемых атаках: на специальных страницах, посвященных безопасности, их пользователи могут узнать обо всех известных угрозах.

Фишинг — не единственный способ кражи паролей

Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга — это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Тем не менее, у сайта  социальной сети есть действующий сертификат SSL, и на вашем браузере виден соответствующий  значок. Но поскольку данные похищаются внутри браузера, то шифрование SSL-соединения между вашим компьютером и  веб-сайтом не может вас защитить. Поэтому распознать эти атаки гораздо труднее, чем простые фишинговые атаки. И так как программы для кражи паролей — это вредоносное ПО, которое устанавливается локально на ваш компьютер, то самая лучшая защита от них — современное антивирусное решение.

Если злоумышленнику удастся заполучить ваши регистрационные  данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу  для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти  как снежный ком:

 
 
 
Рис. 2. Схема распространения  программы для  кражи паролей  в социальной сети

В большинстве сообщений, рассылаемых с использованием техники  маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить  получателя сообщения загрузить  программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Одним из наиболее известных  и распространенных семейств вредоносных программ, применяющих такой подход, является семейство Koobface (анаграмма от Facebook), мишенью которых является не одна, а сразу несколько социальных сетей:

  • Facebook
  • MySpace
  • Hi5 Networks
  • Bebo
  • и многие другие в зависимости от варианта.

Как можно стать  жертвой drive-by атак

Иногда одного посещения  вредоносного сайта достаточно, чтобы  после этого обнаружить на своем  компьютере неизвестно как туда попавшую вредоносную программу. Такое становится возможным потому, что иногда уязвимости вашего браузера допускают произвольное исполнение кода — даже при отключенных Java(Script) и Flash. Как только на эти сайты заходит кто-то с уязвимым браузером, заражение неизбежно, если не установлена защитная программа. Однако для начала злоумышленнику надо заманить пользователя на эту страницу. Об одном из способов злоупотребления вашей сетью доверия — отправить сообщение якобы от вашего имени, указав на сайт фишеров, — уже упоминалось выше.

 
Рис. 3. Исполнение кода в  Internet Explorer

Другой путь, недавно  освоенный хакерами, — засыпать Twitter и сайты блоггеров спамом и комментариями, содержащими ссылки на вредоносные ресурсы. В Twitter злоумышленники выбирают наиболее популярные темы дня и добавляют ссылки на вредоносные сайты в свои комментарии

Сервисы подобные Twitter, где длина сообщений ограничена, часто используют сокращение URL. Большинство из этих сервисов не имеют функции предварительного просмотра URL, на который они, в конечном счёте, указывают, поэтому хакеры могут легко замаскировать полудоверенное имя под сокращение URL. Это ведет к дальнейшей эскалации атак.

Кому доверить информацию?

Такие сайты, как Facebook, часто разрешают третьим сторонам разрабатывать и добавлять их собственные «Приложения» в социальную сеть и в итоге к профилям пользователей. Эти приложения во многих случаях имеют полный доступ к вашим персональным данным и профилю. Участника сети просят дать согласие на использование его персональных данных и часто даже предлагают выбрать, какими именно элементами этих данных он готов поделиться. Однако приложения, использующие умную технику социальной инженерии (например, троянские программы), могут вынудить пользователя виртуально обнародовать все его персональные данные.

К счастью, сегодня  компании, подобные Facebook, знают об этой проблеме и вручную проверяют все приложения, прежде чем пустить их в свою сеть. Конечно, как и у многих других компаний, ресурсы Facebook ограничены, поэтому из 50 000 доступных на данный момент пользовательских программ не все могут быть исследованы так тщательно, как следовало бы. Поэтому весьма вероятно, что в то время пока вы любуетесь очередной фотографией милого котенка в приложении «Daily Picture», ваша личная информация находится в полном распоряжении этой программы. Горькая правда состоит в том, что в наше время любой человек, создающий такую программу, может вставить в нее бэкдор, который загружает JavaScript с сервера третьей стороны и таким образом передает на сторону все ваши персональные данные. Если хакер имеет достаточно опыта, приложение запросто может проскользнуть незамеченным мимо бдительных глаз аналитиков Facebook.

Обычному пользователю такие атаки очень трудно обнаружить, поскольку приложения, написанные третьей  стороной, могут почти полностью  интегрировать себя в доверенную социальную сеть — как с точки  зрения внешнего вида, так и с  точки зрения функциональности. Часто  даже антивирусная программа не в  силах помочь, так как эти приложения исполняются на сервере Facebook, поэтому предотвращение подобных угроз является делом самой социальной сети.

Согласно исследованию компании AVG, которая занимается разработкой  антивирусного программного обеспечения, было установлено, что более половины пользователей (64 процента) Facebook, Twitter и других подобных проектов меняют свои пароли очень редко. Всего 43% участников исследования регулярно меняют настройки безопасности своих аккаунтов. 
 
Само же исследования было направлено на то, чтобы выяснить, какие же меры принимают пользователи, чтобы обеспечить себе защиту от злоумышленников в социальных сетях. 
 
По словам исполнительного директора CMO Council Донована Нил-Мейа, развитие различных вирусов и угроз напрямую связано с числом интернет-пользователей, а также аудиторией различных социальных сетей. 
 
Так, стало известно, что 21% пользователей социальных сетей добавляют в друзья тех людей, которых они совсем не знают, а 64% опрошенных считают нормальным переходить по ссылкам, присланным другими пользователями. Помимо этого, 20% пользователей заявили, что часто обмениваются файлами через популярные социальные сервисы. 
 
Для того чтобы обезопасить себя от различных интернет-угроз и свести к минимуму риски, пользователям можно посоветовать следовать нескольким простым правилам: 
 
- регулярно менять пароли и различные настройки безопасности аккаунтов; 
 
- не использовать слишком простые пароли и не разглашать данные об учетной записи; 
 
- не открывать непонятные ссылки, присланные даже от «друзей» (всегда необходимо убедиться в том, что это именно ваш знакомый прислал вам ссылку, а не злоумышленник, используя аккаунт вашего знакомого); 
 
- использовать антивирусное программное обеспечение (хотя бы бесплатное) и регулярно проверять свою систему на вирусы, трояны и прочее вредоносное ПО. 
 
Помните, что в большинстве случаев сами пользователи, а точнее, их пренебрежение даже простейшими средствами защиты, являются виновниками того, что они становятся жертвами злоумышленников.

Информация о работе Опасность и вред социальных сетей