Информационная безопасность. Сегодня сети собрали огромную аудиторию, что привлекает все больше специалистов из самых разных областей

Работа в сетях

Сегодня сети собрали огромную аудиторию, что привлекает все больше специалистов из самых разных областей. Некоторые сети дают возможность только общаться, некоторые предоставляют рабочие инструменты, но одно можно сказать точно – любая популярная социальная сеть стала рабочим пространством для многих миллионов людей.

Первыми в сетях стали работать люди, чья деятельность основывается на общении. Это менеджеры по продажам, сетевые маркетологи, исследователи и многие другие. За ними пришли предприниматели и HR специалисты. Сейчас в сетях в той или иной степени работают люди любых специальностей.

Вполне очевидно, что данная особенность больше присуща сетям для делового общения, которые, можно сказать, созданы для работы, а также тематическим сетям, где собираются определенные группы людей. Сети дают возможность искать работу (например, специальный раздел «Работа» в популярной сети среди ИТ специалистов стран СНГ «Хабрахабр» - https://habrahabr.ru/job/), возможность что-то продавать (например, специальный раздел «Marketplace Facebook» - https://facebook.com/marketplace/) или просто находить партнеров по бизнесу (например, деловая сеть «XING» - https://www.xing.com/).

Люди активно используют сети для работы и с каждым годом делают это все успешнее. Многие меняют работу через социальные сети, компании находят себе сотрудников, некоторые группы специалистов целиком перевели туда свою профессиональную деятельность. В ближайшем будущем можно ожидать развития специализированного функционала, который позволит создавать виртуальные рабочие места, в частности это касается профессиональных сетей.

В последние 3-4 года тема информационной безопасности и приватности в социальных сетях привлекает много внимания. Это вполне объяснимо: сети все больше открываются внешнему миру, были случаи утечки личных данных, аккаунты пользователей легко взламываются, а у администрации сетей есть доступ к любой информации. Но все это только внешняя часть, которая лежит на поверхности и о которой пишет пресса, однако далеко не полная картина потенциальных угроз для личных данных.

Самым безобидным, на первый взгляд, вариантом использования личных данных без разрешения пользователя можно считать внутренние механизмы социальных сетей для показа таргетированной рекламы, подбора потенциальных знакомых или отбора потенциально интересного контента. Эти механизмы стали стандартом почти во всех социальных сетях, и никто не скрывает данный факт: все они собирают и анализируют личные данные, которых в любой сети очень много, а потом используют их в коммерческих целях. Более того, социальные сети передают личные данные во внешний мир, и уже официально успели признать этот факт (https://online.wsj.com/article/SB10001424052748704513104575256701215465596.html).

Больше проблем пользователям создает утечка личных данных по вине сети, что неоднократно случалось в разных проектах. Одной из самых больших по размерам можно считать утечку личных данных 77 млн. пользователей игровой сети PlayStation Network в апреле 2011 года, и еще до конца не ясны последствия этого инцидента, возможно, имеет место утечка платежных данных пользователей (https://www.guardian.co.uk/technology/2011/apr/26/playstation-network-hackers-data). Проблем с безопасностью всегда много и вполне вероятно, что большинство подобных утечек просто скрывается от общественности.

Еще более серьезные проблемы может вызвать взлом отдельных аккаунтов и получение доступа ко всей личной информации отдельного пользователя, если цель злоумышленников – определенный человек. Сделать сегодня это не сложно даже для обыденного пользователя, который просто знает человека и может использовать социальную инженерию, а кроме того есть специальные услуги по взлому, стоимость этого всего 20$. Мотивация злоумышленников может быть самая разная, от взлома аккаунтов должностных лиц определенной компании в целях промышленного шпионажа до личных целей. Так, например, брачные юристы США уже сейчас фиксируют каждый пятый развод из-за социальных сетей (https://www.newswise.com/articles/facebook-linked-to-one-in-five-divorces-in-the-united-states): супруги получают доступ к профилю партнера, находят там переписку с любовником / любовницей, и в результате это приводит к разводу.

Отдельно стоит вспомнить о вирусах и фишинге, которые могут незаметно для пользователя воровать логины и пароли и после использовать их для незаконных действий (например, автоматическая рассылка спама от лица пользователя).

Однако самая большая угроза заключается в том, что доступ ко всей личной информации есть у довольно большой группы людей, и они могут в любой момент её просматривать, даже, если человек удалил что-то из сети. Во-первых, это сотрудники самой социальной сети: у них есть доступ к базам данных, в которых содержится вся информация, а также специальные инструменты входа в аккаунты пользователей, как, например, специальный мастер-пароль в Facebook, который позволяет войти в любой аккаунт. Во-вторых, доступ к информации также имеют правоохранительные органы, такие как ЦРУ в США или ФСБ в России. Не так давно известный разоблачитель Джулиан Ассандж, основатель Wikileaks, заявил, что Facebook имеет специальный интерфейс, который использует разведка США (https://thenextweb.com/facebook/2011/05/02/wikileaks-founder-facebook-is-the-most-appalling-spy-machine-that-has-ever-been-invented/), а в России ранее популярная сеть ВКонтакте уже успела публично признать факты сотрудничества с правоохранительными органами и передачи личных данных (https://www.tdaily.ru/news/top-novosti/18972). Все это вполне логично: сотрудники социальных сетей не могут не иметь доступ, в этом заключается их работа, а сотрудники правоохранительных органов ловят в сетях преступников, однако это не избавляет от опасности передачи данных третьим лицам, причем часто такими данными могут быть целые психологические портреты или конфиденциальная информация.

В последнее время пользователи все меньше доверяют социальным сетям и все чаще начинают фильтровать информацию, которую готовы доверить сети, давать ложную информацию или вообще удаляются из сети, однако даже удаление не дает уверенности: часто информация сохраняется на серверах компании и может использоваться в дальнейшем, в частности так делает Facebook, ВКонтакте и другие сети (https://therumpus.net/2010/01/conversations-about-the-internet-5-anonymous-facebook-employee/).