Интересная статья на securitylab.ru (http://www.securitylab.ru/opinion/306626.php)

.........

Сейчас в Интернете активно развиваются социальные сети. Людям нравится в них находиться, просиживая по многу часов, общаясь, находя новых и старых друзей. Это всё замечательно, но на мой взгляд пришла пора задуматься о том, что мы публикуем о себе в Интернете и к чему это может привести.

Для примера возьмем сайт одноклассники.ру. Замечательный проект, помогает находить своих одноклассников, однокурсников и коллег по работе. Там можно опубликовать свои фотографии, сказать где ты учился, служил и работал. Я долго не регистрировался там, несмотря на просьбы друзей, но вот недавно решил попробовать. Надо сказать, что очень затягивает. На сайте есть возможность рассказать всем о своем друге – достаточно только, чтобы второй человек на это согласился. Ты шлешь ему приглашение – он соглашается и вот все видят кто твой друг, и кто друзья твоего друга. Как говорится в поговорке: «скажи мне кто твой друг и я скажу тебе кто ты». Но давайте посмотрим на это с другой стороны.

Несмотря на то, что я недавно сменил свой корпоративный телефон, мне уже два раза звонили странные люди, при этом диалог был такой:
- Здорово, это Серега!
- Какой Серега?
- Ну ты что, не узнал что ли?
- Нет. А как фамилия?
- Ну это же я, Серега!
- Фамилия то какая?!
Кладут трубку.
Многие уже наслышаны про телефонные подставы. Когда мошенники звонят человеку и представляются его другом. Например, звонят родителям и говорят что их сын сбил человека – нужно подъехать и «отмазать». И это только один из сценариев.

Что же за информацию по сути предоставляют одноклассники.ру, когда позволяют всем видеть ваших друзей? Неоценимую! Теперь вам будут звонить и представляться правильной фамилией и даже знать биографию. А ведь на одноклассниках первоклассная база данных: сотрудники войсковых частей, военных училищ. И все это можно узнать одним запросом. А, например, что стоит военкомату сделать выборку по всем выпускникам школы этого года? Найти уклоняющегося от призыва, узнать всех его друзей и «прошерстить» компанию. Мечта.

Я не понимаю зачем всем видеть моих друзей на одноклассниках, я не понимаю зачем вообще люди публикуют этот список друзей на весь мир. Это ведь личная информация. Я не хочу ее публиковать.

Мне звонили сотрудники разных рекламных агенств, предлагая что-то. Я спрашивал, а откуда они узнали мой телефон, а они говорили, что видели объявление моего выступления в Интернете, там фамилия и место работы – найти телефон рабочий и позвонить – дело техники.

В итоге, возвращаясь к социальным сетям, понятно, что наши связи друг с другом – это ценная информация, которую мы должны хранить и защищать, а мы берем и публикуем ее. Мы должны хотя бы иметь право делиться этой информацией только избранным. На сайтах с фотографиями есть уже такие возможности в виде паролей доступа и специальных секретных ссылок.

Когда список друзей на одноклассниках за несколько дней дошел до 30 человек я задумался над всем этим. В итоге я удалил всех друзей с одноклассников для своей и их безопасности. Пусть мой список друзей останется в голове. Тем более, что для быстрого доступа к нужному человеку на одноклассниках есть функция «фаворит».

Это мое мнение, возможно вам оно покажется неверным. Ответьте себе на вопрос, какой смысл рассказывать всему Интернету о своих друзьях и принимайте решение.

.........

Паранойя?

Конечно паранойя - никто никого насильно не тянет, я своих одноклассников не скрываю, если кто-то их увидит - ничего страшного, наоборот - кто-то еще кого-то найдет... Эти страшилки для тех, кто только собирается окунуться и побаивается..

А я думаю что Дима во многом прав.
Мы живем в век информации, люди покупают информацию, продают ее.
Как вы думаете сколько стоит информация о Вас? Наверно ровно столько, сколько можно денег/услуг вытянуть из человека, при помощи этой информации.
Вспомните, когда стараются найти человека, прежде всего опрашивают его друзей. И не обязательно искать могут милиция/СНБ/КГБ/налоговая.
Уже ни для кого не секрет что есть мошенники, для которых эта информация может оказаться очень ценной.
Если во всеуслышанье скажете : "Я каждое воскресенье езжу со всей семьей на дачу".
Будет понятно, когда надо "брать" вашу квартиру.

За заемщиками коллекторы пошли в интернет. Они придумали использовать коммуникационные сервисы www.odnoklassniki.ru, www.moikrug.ru и www.vkontakte.ru. На сайте специально обученная девушка размещает "свою" анкету и начинает искать "одноклассников", а вернее -- должников. При этом коллекторы, что называется, "бьют по живому". Ведь с точки зрения реальных имен и реального общения сайты типа www.odnoklassniki.ru являются идеальным ресурсом. По словам психологов, когда человек возвращается в детство, он раскрепощается и становится более открытым для получения от него нужной информации.

Задача человека, действующего под маской девушки,-- найти человека с похожими на заемщика данными, при помощи переписки удостовериться, что он тот самый должник, а затем добиться номера его действующего мобильного телефона. По которому с должником затем свяжутся коллекторы. При этом коллекторы не скрывают, что для достижения главной цели (номера мобильного телефона и адреса проживания должника) девушке позволительны все способы -- от флирта до личных встреч.

И пусть охват аудитории интернет-сервисов пока несравним с количеством физических лиц, задолжавшим банкам, коллекторы без работы не останутся. По оценкам самих банкиров, в России сейчас более 70 млн граждан имеют официальные долги перед различными организациями. А статистика ЦБ показывает, что доля просроченных кредитов все время растет. Даже в сегодняшних условиях стагнации рынка розничного кредитования банки не скрывают, что предпочитают избавляться от плохих долгов раз и навсегда -- посредством продажи коллекторам. А на сайтах vkontakte.ru и odnoklassniki.ru сейчас зарегистрировано в общей сложности около 8 млн человек.

Дмитрий прав с точки зрения информационной, и вообще, безопасности. Но большинство из нас привыкло доверять людям, с которыми мы общаемся. И в самую последнюю очередь я, например, думаю о том, что кто-то из близких может меня подставить. Не факт, что за Open ID на uForum не скрывается какой-либо сотрудник спец.служб, который так же коллекционирует о нас информацию, кто в какой теме засветился и конкретно каким словами кого обругал.
ЗамкИ существуют для честных людей, а нечистые на руку или нечестные люди могут сломать любую защиту или найти обходной путь. Для такого рода специалистов все пути хороши и простым обывателям интернета по любому от них не скрыться.

Я зареган во всех соцсетях и уйме форумов, моб. телефон печатаю в открытом доступе... - вспоминайте почаще анекдот про неуловимого Джо.


А эти страшилки были 1000 лет назад, периодически всплывают и еще будут в будущем - тема востребована и "вкусна" для тех, кто сам лично обходит эти соцсети и форумы "кабы чего не вышло"

даже если вы точно знаете что у вас паранойя, это не значит что за вами никто не следит.

Еще вспомнил аналогию из моей же статьи про интернет-зависимость.

"Одни люди ныряют с аквалангом, любуясь подводным миром, а другие рассуждают о том, как это опасно и вредно для здоровья."

Как раз такой случай.

я за паранойю

Вот так, почти в одиночку приходится бороться против массового мракобесия :-)

Мошенники были и будут всегда, ничего не поделаешь (разве, что убить их всех). Если с жить с таким отношением, то получится, что ЖЖ куда страшнее всех этих одноклассниковру или моихкругов, там же вообще реальные истории из жизни зачастую выкладываются. А дружественные отношения узнать и без этих соц. сетей не трудно.
Кстати, к социальным сетям также относятся habrahabr.ru и news2.ru, они, что тоже «способствуют» мошенникам?

Я зареган во всех соцсетях и уйме форумов, моб. телефон печатаю в открытом доступе... - вспоминайте почаще анекдот про неуловимого Джо.
А может все еще впереди? Или с Вас взять нечего?

А может все еще впереди? Или с Вас взять нечего?

За лето дважды вымогали бабки

странный вопрос подняли, честно сказать.
Не хотите вступать в социальную сеть - не вступайте, никто не заставляет.
А если недовольны чем-то, то читать надо было оферту при регистрации.
Обычно там написано, как данные могут использоваться. Зарегистрировавшись в сервисе вы с ними соглашаетесь.
Другое дело, если какая-то из сторон нарушает правила.

Очередная брешь в безопасности на odnoklassniki.ru

ZHECKA-RIPN сообщил о наличии уязвимостей в популярном российском проекте odnoklassniki.ru. Автор также сообщил, что все его попытки связаться с администрацией проекта и сообщить им об уязвимостях закончились неудачей.

Межсайтовое выполнение сценариев или межсайтовый скрптинг (XSS) – одна из самых распространенных уязвимостей в Web приложениях. Наличие подобной уязвимости позволяет злоумышленнику выполнить произвольный HTML код или код сценария в браузере жертвы в контексте безопасности уязвимого сайта: получить полный контроль над сессией пользователя и получить личные данные пользователя, попытаться установить злонамеренное ПО на компьютер жертвы и т.д.

Существующая уязвимость позволяет злоумышленнику создать специально сформированное описание к фотографии и выполнить произвольный HTML код или код сценария в браузере каждого пользователя, просмотревшего описание к фотографии.

ZHECKA-RIPN сообщил также о возможном существовании SQL-инъекции при добавлении новой компании.

К сожалению это не первый инцидент безопасности, связанный с проектом odnoklassniki.ru. Социальные сети в последнее время приобретают все большую популярность. Многие люди желают общаться друг с другом, найти своих одноклассников, однокурсников или просто старых друзей. Но, к сожалению, рост популярности таких проектов не ведет к усилению их безопасности.

Специалисты по информационной безопасности рекомендуют всем пользователям с осторожностью публиковать личные данные на подобных сайтах, так как всегда может оказаться тот, кому эта информация будет интересна и тот, кто сможет получить к ней доступ в считанные минуты.

Источник (http://www.securitylab.ru/news/307251.php)

Социальные сети могут использовать для сбора частной информации не только мошенники (http://mama-ari.livejournal.com/280681.html).

Каждый решает для себя сам - правильно было сказано. С другой стороны,а кому неприятно встретить человека, с которым, к сожалению, потерял связь 10-15 лет назад?
Нет, социальные сети нужны. А уж вопрос частной информации,если кто-то ее хочет скрыть, всегда можно обойти. Или не вестись на "разводы"...

Угрозы безопасности социальных сетей игнорируются большинством ИТ-профессионалов

Угрозы безопасности, исходящие из социальных сетей – вирусы, спам, фишинг – игнорируются большинством ИТ-профессионалов стран Западной Европы. По убеждению специалистов, в сфере ИБ существуют более важные задачи. Лишь в 20% компаний доступ к социальным сетям заблокирован.

Основными угрозами, исходящими из социальных сетей, ИТ-профессионалы считают вирусы (57%) и спам (54%). Однако тех, кто отвечает за информационную безопасность компаний, больше волнуют убытки, вызываемые простоями из-за неполадок программ и аппаратуры, и мошенничество, сообщает Computerweekly.com со ссылкой на доклад по результатам опроса тысячи ИТ-профессионалов по заказу McAfee Avert Lab.

«ИТ-профессионалам часто приходится выбирать между серьезными угрозами безопасности и другими приоритетами бизнеса, такими, как производительность и мораль сотрудников», - сказал аналитик стратегии безопасности McAfee Avert Lab Торалв Дирро (Toralv Dirro).

По мнению ИТ-профессионалов, наиболее опасными являются сайты загрузки музыки (их назвали 58% опрошенных), затем следуют сайты знакомств (56%), интернет-пейджеры (53%), социальные сети (48%) и веб-почта (46%).

Как показали результаты опроса, сайты загрузки музыки и сайты знакомств блокируют в 36% компаний, поскольку они нежелательны с точки зрения специалистов ИТ-отделов, а также непрактичны с точки зрения рабочего процесса. Музыкальные онлайн-сообщества блокируют в 24% компаний, сайты видеоконтента – в 24%, онлайновые радиостанции – в 23%.

Меньше всего запретов устанавливают в Швеции – 57% опрошенных из этой страны не ограничивают своим сотрудникам доступ в интернет. Наиболее строгие ИТ-профессионалы – в Великобритании. Лишь 28% компаний не ограничивают сотрудников.

Источник (http://www.securitylab.ru/news/307292.php)

Интересная статья на securitylab.ru (http://www.securitylab.ru/opinion/306626.php)

.........

Это мое мнение, возможно вам оно покажется неверным. Ответьте себе на вопрос, какой смысл рассказывать всему Интернету о своих друзьях и принимайте решение.

.........

Паранойя?

No, that's not Paranoya, it will be approved several years past from 2007.

моб. телефон печатаю в открытом доступеи часто Вам звонят ??

моб. телефон печатаю в открытом доступеи часто Вам звонят ?? Часто к сожалению. Звонят чтобы напрячь или озадачить. Никто не звонит, чтобы на плов пригласить. Гады.

Звонят чтобы напрячь или озадачить. Никто не звонит, чтобы на плов пригласить.Ну, я бы позвонил, чисто чтобы иметь почётную возможность пообщаться с настолько известной личностью....:187:

Звонят чтобы напрячь или озадачить. Никто не звонит, чтобы на плов пригласить.Ну, я бы позвонил, чисто чтобы иметь почётную возможность пообщаться с настолько известной личностью....:187: и очень скромным, заметьте :-0)) Хватит издеваться.

и очень скромным, заметьте :-0)) Хватит издеваться.Я вполне серьёзно считаю, что Вы неординарная личность в плане продвижения и популяризации науки....Пожалуй,здесь на форуме Вы наиболее заметный человек....

Andrews, пригласите на плов в Фергану форумчан. Уверен, компания авантюристов подберется, что не поленится и приедет. ЕСа лично доставлю если он захочет :)

ЕСа лично доставлю Я слышал, он сам умеет прекрасно готовить
плов
Было бы здорово, но несколько накладно....**

Andrews, пригласите на плов в Фергану форумчан. Уверен, компания авантюристов подберется, что не поленится и приедет.Да уж.... Я думаю, половина форума приедет на меня такого популярного посмотреть ....))

Andrews, пригласите на плов в Фергану форумчан. Уверен, компания авантюристов подберется, что не поленится и приедет.Да уж.... Я думаю, половина форума приедет на меня такого популярного посмотреть ....))

99% форумчан вообще даже не задумывались о том, кто этот набор букв. Умерьте самомнение :)

даже не задумывались о том, кто этоМожно не любить, можно ненавидеть, но уважать стоит.