
Lesley Fowler
1
4210
641
Internet może być trudnym miejscem do nawigacji. Każda sieć społecznościowa zachęca do zamieszczania jak największej ilości informacji, strony internetowe lubią pożerać twój adres e-mail w celach marketingowych, a nawet niewinne posty na forach mogą rozdawać więcej, niż chciałeś.
Wytrawny inżynier społeczny może wykorzystać fragmenty informacji do utworzenia profilu Jak się chronić przed 8 atakami inżynierii społecznej Jak się chronić przed tymi 8 atakami inżynierii społecznej Jakie techniki socjotechniczne zastosowałby haker i jak się przed nimi zabezpieczyć ? Rzućmy okiem na niektóre z najczęstszych metod ataku. kim jesteś i co robisz, ale nie tylko o nich powinieneś się martwić. Sieci społecznościowe mogą być polami minowymi, jeśli chodzi o to, co powinieneś, a czego nie powinieneś 9 rzeczy, których nigdy nie powinieneś udostępniać w mediach społecznościowych 9 rzeczy, których nigdy nie powinieneś udostępniać w mediach społecznościowych Uważaj, co udostępniasz w mediach społecznościowych, ponieważ nigdy nie wiesz, kiedy coś może wróć i zrujnuj swoje życie. Nawet najbardziej niewinne posty mogą być użyte przeciwko tobie. , ale cały Internet jest równie skomplikowany.
Wiemy, że prawdopodobnie spodoba ci się opublikowanie tego #poolselfie podczas wakacji tego lata - ale zanim to zrobisz, powinieneś zapoznać się z tymi punktami i zastanowić się, co możesz rozdać przed opublikowaniem swoich #hotdogsorlegs.
1. Lokalizacja
Istnieją dwa rodzaje danych lokalizacji, o których należy pomyśleć; dane, które zdecydujesz się opublikować (aktywne) oraz dane gromadzone przez aplikacje i urządzenia (pasywne).
Jeśli chodzi o aktywną lokalizację, mamy wybór tego, co publikujemy. Opublikowanie czeku na Facebooku lub Instagramie i oznaczenie go jako “Awesome Pad Jamesa” nie jest świetnym pomysłem, ponieważ wyznacza adres domowy każdemu w pobliżu. Jeśli twoje konto na Instagramie jest publiczne i zwykle publikujesz wiele zdjęć w jednym miejscu, a następnie nagle publikujesz posty z innego kraju, to całkiem niezły wskaźnik, że pojechałeś na wakacje.
Pasywne zbieranie danych przez aplikacje to jednak coś zupełnie innego, ponieważ odbywa się to bez Twojej wiedzy. Jeśli jest to firma lub aplikacja, której ufasz i możesz zrozumieć, co robią z tymi danymi i czujesz się z nimi komfortowo, to nie ma problemu. Warto jednak poświęcić czas na sprawdzenie uprawnień w swoich aplikacjach i tak, nawet poświęć trochę czasu na przeczytanie tych warunków.
Co robić
- Sprawdź ustawienia prywatności w sieciach społecznościowych Czy udostępniasz swoją lokalizację na Facebooku bez wiedzy? [Tygodniowe porady na Facebooku] Czy udostępniasz swoją lokalizację na Facebooku bez wiedzy? [Cotygodniowe wskazówki na Facebooku] Czy przypadkowo podałeś swoim prześladowcom swój adres? Być może przypadkowo podajesz wszystkim znajomym z Facebooka dokładną lokalizację domu, biura i miejsca, w którym dzieci chodzą do szkoły.
- Wyłącz automatyczne tagowanie lokalizacji dla aktualizacji statusu lub tweetów
- Nie melduj się w domu
- Sprawdź tło obrazu pod kątem możliwych do zidentyfikowania punktów orientacyjnych
- Przeczytaj Warunki, aby zobaczyć, co aplikacja lub usługa zrobi z Twoimi danymi lokalizacji
- Usuń informacje EXIF ze zdjęć Co to są dane EXIF? 3 sposoby usuwania metadanych ze zdjęć Co to są dane EXIF? 3 sposoby usuwania metadanych ze zdjęć Większość aparatów osadza ukryte informacje („metadane”) na wykonanych zdjęciach. Ze względu na prywatność, oto jak usunąć te metadane.
- Zmień ustawienia aparatu, aby nie przechowywać informacji o lokalizacji na zarejestrowanych zdjęciach
2. Adresy i numery telefonów
Większość z nas nie podaje adresu obcym osobom w Internecie - i to nie bez powodu. Może się jednak zdarzyć, że nie będziesz chciał ujawniać swojego adresu cyfrowemu światu.
Zobacz post na imgur.com
Jednym z powodów, dla których należy uważać na to, co publikujesz, jest to, że nigdy nie możesz być pewien, co możesz rozdawać. Jak pokazuje użytkownik Reddit u / solebluesoul, kody kreskowe na twojej poczcie są faktycznie kodowane z twoim adresem przez twojego operatora pocztowego, który można odczytać za pomocą niektórych aplikacji. Więc nawet jeśli zredagowałeś rzeczywisty adres, możesz ponownie rozważyć to zanim opublikujesz.
Podanie osobistego numeru telefonu osobom, których nie znasz, lub firmom, którym możesz nie ufać, nie jest dobrym pomysłem, ponieważ mogą one wykorzystać go do spamowania lub nękania. Jest jednak sposób na poradzenie sobie z tym za pomocą aplikacji o nazwie Hushed. Ta aplikacja umożliwia tworzenie “palnik” (lub tymczasowe) numery telefonów, które możesz podać w sytuacjach takich jak te, które przekierowują na Twój telefon.
Co robić
- Kiedy szukają zakupów online “https” zamiast “http Co to jest HTTPS i jak domyślnie włączać bezpieczne połączenia Co to jest HTTPS i jak domyślnie włączać bezpieczne połączenia Problemy związane z bezpieczeństwem rozprzestrzeniają się daleko i szeroko i są na pierwszym miejscu. Terminy takie jak program antywirusowy lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale również używane przez… ” w adresie URL
- Nie publikuj swojego adresu na forach publicznych, takich jak Reddit, Twitter lub craigslist
- Jeśli spotykasz kogoś z craigslist Jak bezpiecznie i rentownie sprzedawać używane gadżety na Craigslist Jak bezpiecznie i zyskownie sprzedawać używane gadżety na Craigslist Sprzedaż używanych gadżetów na Craigslist może być przerażającą propozycją, zarówno dla twojego bezpieczeństwa, jak i twoich perspektyw zarobkowych, ale te porady pomoże Ci w pełni wykorzystać to. wybierz miejsce publiczne dla bezpieczeństwa i, aby zapobiec ujawnieniu swojego adresu
- Zapoznaj się z regulaminem i polityką prywatności witryny, aby sprawdzić, czy informacje nie są sprzedawane ani wykorzystywane w niewłaściwy sposób, a także wybiórczo komu podajesz swój adres
- Zredaguj lub usuń adres ze zdjęć przed opublikowaniem wraz z kodami kreskowymi przewoźnika pocztowego
- Zainstaluj aplikację telefonu z nagrywarką, taką jak Hushed 8 Świetne aplikacje na Androida, które chronią Twoją prywatność i bezpieczeństwo 8 Świetne aplikacje na Androida, które chronią Twoją prywatność i bezpieczeństwo Jeśli chcesz zabezpieczyć swoje urządzenie z Androidem, zalecamy te aplikacje.
3. Dane identyfikacyjne, karty kredytowe i bankowość
Kradzież dokumentu tożsamości jest jedną z najbardziej stresujących rzeczy, które mogą ci się przydarzyć. W zależności od tego, co wybierze atakujący, możesz zostać zablokowany przez narzędzia, karty kredytowe, a nawet konto bankowe.
Przepraszam, nie było mnie przez jakiś czas. Musiałem wypełnić moje prawo jazdy. ^ - ^ # MLP #MLPFIM #Brony pic.twitter.com/tbTFb18jw1
- Blaster (@Bullet_Wave) 26 kwietnia 2016 r
Nigdy nie ma powodu, aby publikować zdjęcia lub obrazy z dowodem osobistym, osobistymi informacjami finansowymi lub kartami kredytowymi online, zwłaszcza bez uprzedniej redakcji poufnych informacji, ale zdziwiłbyś się, ile osób to robi, nawet w miejscach tak publicznych jak Twitter.
Co robić
- Nie publikuj zdjęć poufnych, osobistych informacji finansowych ani identyfikatorów online
- Jeśli masz uzasadniony powód, aby opublikować, zredagować lub usunąć wszystkie poufne informacje
4. Co dzieje się w pracy, pozostaje w pracy
Chociaż praca zawsze może zagrażać życiu osobistemu, istnieją powody, dla których najlepiej jest trzymać je oddzielnie.
Uskarżanie się
Niezależnie od tego, czy jest to okropny szef, czy nie współpracujący współpracownik, te codzienne stresy mogą cię zmęczyć. Może chcesz odpowiedzieć na portalach społecznościowych… ale pracodawcy nie przyjmują uprzejmości i skarg, a nawet jeśli zdecydujesz się usunąć post, pamiętaj o tym Internet nigdy nie zapomina.
Nad czym pracujesz
Jeśli chodzi o treść twojej pracy, sprawy mogą być nieco trudne. Jeśli pracujesz nad czymś interesującym lub o czym chcesz powiedzieć innym, pamiętaj, że posiadane informacje mogą być poufne i muszą pozostać w firmie z bardzo ważnego powodu..
Kuszące może być wyobrażenie sobie, że kilka twoich komentarzy nie zrobi żadnej różnicy lub że jesteś “tylko jedna osoba” - ale jeśli jakieś uprzywilejowane lub poufne informacje dotrą do niewłaściwych osób (konkurenta lub prasy), może to być bardzo szkodliwe dla Twojej firmy i nie będą na to uprzejmie patrzeć.
Co robić
- Twórz niestandardowe listy znajomych na Facebooku dla współpracowników i ograniczaj posty osobiste, aby wykluczyć współpracowników
- Nie publikuj projektów pracy ani innych poufnych informacji w mediach społecznościowych ani w innych miejscach
- Nigdy nie zabieraj ani nie wysyłaj dokumentów (fizycznych lub cyfrowych) do domu, chyba że na zatwierdzonym przez firmę koncie lub urządzeniu
- Kiedy narastają frustracje związane z pracą, znajdź powiernika w istniejącej grupie społecznej, a nie współpracowników lub osoby powiązane z firmą. Jeśli to możliwe, omawiaj pracę osobiście
- Nie krytykuj firmy (obecnej lub poprzedniej) ani współpracowników na forum publicznym lub w sieci społecznościowej
5. Obserwuj, co mówisz w cyfrowych przestrzeniach publicznych
Zanim skontaktujesz się z bankiem na Twitterze, gdy coś pójdzie nie tak 5 sposobów, aby uzyskać obsługę klienta, aby powiadomić Cię w sieciach społecznościowych 5 sposobów, aby uzyskać obsługę klienta, aby powiadomić Cię w sieciach społecznościowych Twoja ulubiona firma upuściła piłkę, a abonament w wysokości 80 USD zapłacone za nie pasowało dokładnie do opisu. Co najgorsze, jego strona internetowa “Skontaktuj się z nami” link jest kompletnym i całkowitym kłamstwem. Wszystko to… poświęć chwilę na rozważenie tego: publicznie pokazując swoją skargę, łączysz się z tą instytucją, jaki jest charakter skargi, i być może więcej.
Nietrudno sobie wyobrazić, że jeśli ktoś chce cię zaatakować, może użyć tych informacji, aby skontaktować się z tobą podszywając się pod bank i potencjalnie zwabić cię do ujawnienia poufnych informacji..
Niektórzy mogą powiedzieć, że ten scenariusz jest mało prawdopodobny, ale jest możliwy i należy o tym pamiętać przed powiadomieniem banku (lub innych dostawców) o tym, co myślisz w przestrzeni publicznej.
Co robić
- Utwórz dodatkowe / anonimowe konta w celu interakcji z obsługą klienta w mediach społecznościowych
- Podczas publicznych interakcji nie podawaj szczegółów, zachowaj je na prywatną rozmowę
- Przed wysłaniem zastanów się, jakie informacje może przekazać post - miejsce i daty wakacji, miejsce zamieszkania lub pracy itp.
- Ogranicz widoczność - jeśli masz tę opcję, ustaw post jako prywatny i skorzystaj z ustawień prywatności.
Jak rozwiązać problem taki jak informacja?
Większość ludzi wie, że jawne publikowanie swoich danych osobowych lub poufnych stanowi problem i należy go unikać. Jednak prawdziwy problem z każdym niewielkim wyciekiem danych z Twoich postów polega na tym, że można je zestawić w coś znacznie bardziej przydatnego - profil tego, kim jesteś, co lubisz i gdzie jesteś Ile naprawdę Google wie o tobie? Ile naprawdę Google wie o tobie? Google nie jest orędownikiem prywatności użytkowników, ale możesz być zaskoczony tym, ile wiedzą. .
Weźmy na przykład popularną stronę internetową Reddit. Na Reddit możesz być tak anonimowy, jak chcesz, mieć tyle kont, ile chcesz i wysyłać posty tylko wtedy, gdy chcesz. Ponieważ Reddit jest forum publicznym, cała ta anonimowość nie powstrzymuje wycieku informacji.
Witryna SnoopSnoo pokazuje, jak to możliwe. Wprowadź nazwę użytkownika dowolnego użytkownika Reddit, aby szybko utworzyć pulpit nawigacyjny na temat tego użytkownika z danymi, począwszy od podredytów, które często odwiedzają, do czasów, w których regularnie publikują, po wnioskowane informacje, takie jak stan cywilny i lokalizacja.
Chociaż może być niepokojące, że wiele informacji na temat anonimowego konta jest zebranych, nie musisz poświęcać każdej sekundy na martwienie się o publikowanie w Internecie - tak jak w życiu offline, dobrze jest poznawać ludzi i rozmawiać. Daje to jednak dobre wyobrażenie o tym, jak łatwo można utworzyć profil z informacji publikowanych w Internecie, dlatego warto pomyśleć o tym, co publikujesz, zanim udostępnisz go w Internecie..
Jaki był największy błąd bezpieczeństwa, jaki widziałeś? Zostałeś złapany przez jednego z nich? Czy ten post zmieni twoje nawyki? Myślisz, że coś przeoczyliśmy? Daj nam znać w komentarzach poniżej!
Zdjęcie: Płaska ilustracja centrum bezpieczeństwa. Zablokuj łańcuchem wokół laptopa. Eps10 przez La1n za pośrednictwem Shutterstock