Безопасность в социальных сетях

Безопасность  в социальных сетях

В последнее время социальные сети стали одними из самых популярных интернет-сайтов, которые ежедневно  посещают миллионы людей, десятки миллионов  людей уже зарегистрированы в  социальных сетях. Рассмотрим безопасность социальных сетей на примере сайта «В Контакте»

В Контамкте (жарг. Контамкт) -- социальная сеть, российский аналог сервиса Facebook, по данным Alexa.com, самый  посещаемый сайт России и Украины, второй по популярности в Казахстане и третий в Белоруссии, 28-й в мире. Сайт изначально позиционировал себя в качестве социальной сети студентов и выпускников российских высших учебных заведений, позднее -- как универсальный способ связи для всех социальных групп и возрастов. В январе 2009 «В Контакте» впервые обогнал по посещаемости в России своего главного конкурента -- «Одноклассники». На сайт «В Контакте» за январь зашло 13,09 миллионов уникальных российских пользователей, тогда как на «Одноклассники» -- на 11 тысяч меньше.

Долгое время о владельцах сайта не было точных сведений. Это обстоятельство послужило основанием для возникновения противоречивых слухов, что якобы сайт был создан и принадлежит ФСБ, которая с его помощью контролирует его пользователей. В конце 2007 года Павел Дуров заявил о несостоятельности подобных слухов.

По информации газеты «Ведомости», сайт принадлежит ООО «В контакте», которое было зарегистрировано 19 января 2007 года. Изначально крупной долей  владела семья предпринимателя  Михаила Мирилашвили. Согласно единому  государственному реестру юридических  лиц, его учредителями были:

Вячеслав Мирилашвили -- 60 %

Павел Дуров -- 20 %

Михаил Мирилашвили -- 10 %

Лев Левиев -- 10 %

По данным «СПАРК-Интерфакс», на 1 февраля 2008 года 100 % OOO «В Контакте»  принадлежит офшору Doraview Limited, зарегистрированному  на Британских Виргинских островах.

Детальная информация о составе  акционеров не раскрывается. «Ведомости»  передают слова координатора по связям с общественностью «В Контакте»  Михаила Равдоникаса, что основным инвестором является не Вячеслав Мирилашвили, а фонд Digital Sky Technology. Известно, что фонд контролируют исполнительный директор NCH Advisors Григорий Фингер и бывший топ-менеджер группы «Менатеп» Юрий Мильнер. Кроме того, «Ведомости», ссылаясь на неназванный источник информации, предполагают, что с момента основания сайта могли смениться и другие акционеры.

Безопасность и опасности  «В контакте»

Ряд психологов отмечает появление  разновидности интернет-зависимости  от виртуального общения в социальных сетях. Отдельные компании блокируют  для своих сотрудников доступ с рабочих мест к «В Контакте». Невозможно точно сказать, сколько миллионов рабочих часов было «просижено» в социальных сетях. Также ограничения на доступ вводились многими учебными заведениями России из-за наличия на сайте порнографических материалов, в распространении которых не раз обвиняли администрацию сайта. По этой же причине рассматривается возможность закрытия доступа к ресурсу на всей территории Украины.

Наряду с другими социальными  сетями «В Контакте» часто называют одним из самых удобных источников для извлечения информации. Хотя для просмотра страниц пользователей требуется регистрация, возможно создать поддельный аккаунт и использовать его для поиска личных данных. В частности, банковские агенты используют социальные сети для поиска должников, а служба судебных приставов рассылает уведомления должникам о возбуждении против них дел. Руководство «В Контакте» заявляет, что при выявлении удаляет «коллекторские» аккаунты. Кроме того, до появления информации о владельцах было распространено мнение, что через сайт за пользователями следит ФСБ. Официально заявляется, что пользователи могут сами решать какой объём информации о себе раскрывать, а также имеют расширенные возможности по управлению приватностью.

Несмотря на запрет регистрироваться под подложными именами, некоторые пользователи игнорируют правила и создают страницы вымышленных персонажей, кумиров и других известных людей. Так, в социальной сети есть множество профилей Дмитрия Медведева, который публично заявлял, что он не регистрировался, а также многочисленные «клоны» удалившегося дизайнера Артемия Лебедева. Вместе с тем, администрация заявляет, что удаляет только порочащие честь и достоинство анкеты, а также за грубое нарушение авторских прав и мошенничество.

«В Контакте» критикуется за то, что служит удобной платформой для мошенников. Так, в рассылаемых вручную письмах или сообщениях в группах пользователям предлагается льготный способ повышения так называемого рейтинга через отправку смс на определённый короткий номер. Не менее часто письма отправляются всему списку контактов с просьбой отправить смс на короткий номер для получения доступа необходимому сайту, в таком случае рассылка осуществляется через аккаунты пользователей, заразивших компьютеры троянскими программами вроде мобильного троянца Trojan-SMS.J2ME.Konov.b, или сообщивших свой e-mail и пароль фишинг-сайту. Кроме того, мошенники могут получить доступ к компьютеру жертвы, используя такие программы, как Trojan.Win32.Crypt.ey В ряде случаев пользователи, заразившие компьютер червём Win32.HLLW.AntiDurov, теряли файлы. Администрация обращает в данном случае внимание на то, что заразиться возможно лишь на внешних сайтах.

Варианты взлома Вконтакте  и получения выгоды

Вариантов взлома Вконтакте бесчисленное множество. Возможен простой подбор паролей программами, которые можно найти в интернете. Для этого способа нужна база - как правило, это текстовый файл, где хранятся наиболее вероятные простые пароли, содержащие цифры - даты рождения, комбинации рядом стоящих клавиш - qwerty, asdfgh и другие. Программа подбирает пароли с достаточно небольшой скоростью, порядка двадцати пароле за 5 секунд, но при достаточном упорстве аккаунт Вконтакте можно взломать таким способом.

Возможен более  популярный путь - взлома аккаунта с  помощью вирусов или с помощью  обмана. Количество взломанных анкет в социальной сети Вконтакте растет как снежный ком, поскольку для взлома новых анкет используются уже взломанные анкеты друзей жертвы, с которых приходят сообщения. Как правило, сообщение содержит ссылку на сайт, визуально похожий на Вконтакте - например, vkontakrle.ru. На этом сайт либо содержится вирус, либо на нем просят снова ввести логин и пароль к настоящему сайту Вконтакте. После введения логина и пароля они попадают в руки злоумышленников. Как правило, такая ложная ссылка сопровождается сообщениями наподобие: «Привет, Иван. Я тут познакомился(лась) с одним человеком. Он говорит, что тебя знает. Посмотри - ссылка». Где вместо ссылки выступает адрес на сторонний ресурс, замаскированный под внутреннюю ссылку Вконтакте. Возможны варианты, когда спрашивают, не отмечен ли пользователь на этой фотографии и далее следует ссылка. Такие сообщения от друзей при определенной доле невнимания кажутся правдоподобными, а ссылки визуально кажутся достоверными. Следует всегда обязательно читать весь текст сообщения. На данный момент по самостоятельным приблизительным оценкам из каждых 100 зарегистрированных анкет порядка 10 минимум были взломаны, порядка 3-5 утеряны безвозвратно.

Зачастую мошенники  шантажируют пользователей после  того, как украли их анкеты. А иногда просто играют на людской доверчивости, высылая сообщения от друзей с просьбами отправить СМС, якобы для помощи в голосовании. От незнакомых людей могут приходить сообщения, содержащие такие предложения, как:

Увеличение рейтинга страницы на 2000%Золотой значок VIP и стильный аватар по твоему желаниюВозможность просмотра закрытой информации других пользователейВозможность бесплатно скачивать музыку и видеоУчастие в специальных GOLD голосованияхВозможность общения с друзьями в специальном VIP чатеВозможность подключения режима "невидимки" (пользователь не отображается в онлайн списке)Создание своей почты вида: "ваш_логин@vkontakte.ru"Бесплатное право дарить подарки друзьям и любимымВы становитесь участником розыгрышей IPhone 3G 16Gb и ноутбука SONY VAIO.И многое многое другое.

Персональная  информация в интернете

Зная определенную информацию о человеке в социальных сетях можно найти очень много  дополнительных сведений, которые указывают  там пользователи. Это и домашний адрес и интересы и фотографии и круг знакомых. Круг знакомых может использоваться спецслужбами при раскрытии преступления для установления факта знакомства одного человека с другим. Помимо социальных сетей, где может быть указана и недостоверная информация есть и другие способы поиска информации о человеке.

Телефонный справочник Nomer.org

На данном сайте  содержатся телефонные базы всех крупнейших городов России: Москвы, Санкт-Петербурга, Екатеринбурга, Новосибирска. Так же здесь вся телефонная база Украины. Все номера Минска. Хотя зачастую информация дана за 2003-2004 года, она все равно может оставаться правдоподобной, если человек не сменил место жительства. Зная имя и фамилию человека, можно найти его домашний адрес и телефон. Далее, узнав телефон, можно узнать, кто зарегистрирован еще в данной квартире (как правило, это родственники или предыдущие жильцы). Их имена и фамилии можно использовать для того, чтобы узнать, где еще прописаны эти люди. Кроме этого на данном сайте содержится база ГИБДД, где, зная имя и фамилию человека, можно узнать, какие автомобили зарегистрированы на его имя, какие операции проводились с ними (регистрация, снятие с учета, ДТП) и когда.

База домов gdeetotdom.ru

Зная домашний адрес человека, с помощью вышеуказанного сайта возможно узнать, в каком  доме он живет. А точнее, год постройки, планировка, фотографии дома и другие параметры. Такая информация может быть использована в том числе и для определения материального статуса человека.

безопасность  социальная сеть персональная информация

Поисковые системы

В поисковых системах, зная определенную информацию о человеке (имя, фамилия, адрес, ICQ, почта), возможно найти о нем информацию, которую он оставил о себе в интернете. Или информацию, какую оставили о нем другие люди. Это могут быть данные об участие в школьных олимпиадах в детстве или участии в обсуждениях на определенных форумах. Достаточно единожды указать на форумах свой почтовый адрес или номер ICQ или телефон, чтобы в дальнейшем поисковые системы нашли эту информацию и в дальнейшем выдавали её в качестве результата поиска. Таким способом можно узнать увлечения человека, посредством поиска форумов, где он участвует. Возможно, что человек указал свой мобильный телефон в интернете для продажи или контакта. Или свою анкету в социальных сетях. Вся данная информация поможет злоумышленникам при поиске информации о пользователях.

Все вышеперечисленные способы  поиска информации бесплатные. За определенную сумму можно купить практически  любую самую свежую базу (ГИБДД, Телефоны, Мобильные телефоны и другие) и  воспользоваться поиском в полном объёме. Однако при определенном упорстве и умения фильтровать информацию можно найти много сведений о человеке в интернете.