Обеспечение защиты персональных данных в социальных сетях

Pechkin Sergey Olegovich

2nd year student of direction training Information systems and technology «Povolzhskiy state university of telecommunications and informatics», Russia, Samara Research supervisor: Salmin Alexey Aleksandrovich

Associate Professor, Department of Information systems and technologies «Povolzhskiy state university of telecommunications and informatics», Russia, Samara THE PROTECTION OF PERSONAL DATA IN SOCIAL NETWORKS

Социальная сеть - интерактивный многопользовательский веб-сайт, контент которого наполняется самими участниками. В настоящее время сложно найти человека, не зарегистрированного в социальных сетях. Пользователи используют их в разных целях, но чаще всего для поиска и общения с друзьями, знакомыми и т.д. Поэтому человек оставляет персональные данные, такие как: имя, фамилия, различные свои интересы, места отдыха или работы.

Такими данными и хотят воспользоваться злоумышленники. По исследованиям массачусетского университета, хакеру для взлома пароля достаточно от 30 минут до 1 часа. Это зависит от сложности пароля и опыта самого хакера. Взломщики, для получения ваших данных пользуются разными методами получения доступа к вашему аккаунту.

В зависимости от сложности хакер может подбором или с помощью специальных программ взломать страницу в соц.сети. К специальным программам можно отнести специальные программы, содержащие словари с паролями. К примеру, самый первый червь, написанный в 1998 году умел подбирать пароли по словарю. Такая программа работает по принципу большого числа перебираемых комбинаций, которое растет в экспоненциально с увеличением числа символов в исходном наборе. Хоть это и занимает огромную часть времени, но это компенсируется тем, что пользователь, обычно, не затрудняется с выбором стойких паролей и программа обращается сначала к словарю, который представляет из себя набор паролей, которые чаще всего используют пользователи.

Однако, это не единственный способ получения доступа к данным. Так же злоумышленники могут использовать данные Cookies. Cookies представляет из себя небольшой набор специальных файлов, которые находятся на диске персонального компьютера. Помещаются они туда сервером через Интернет. Они содержат текстовую информацию, которую использует сервер для различных целей. Они могут хранить любые пользовательские настройки начиная от ключа сессии и заканчивая комбинациями зашифрованного пароля и логина. Взломщик может получить данные куки двумя способами. Первый – это получение доступа к ПК пользователя, второй – подмена куки, т.е. изменение его содержимого. Это происходит непосредственно перед отправкой в интернет. Но и это еще не все. С развитием социальных сетей развиваются и способы взлома. Не так давно хакеры придумали способ получения данных посредством Фишинга. Этот способ взлома основывается на том, что пользователь, используя привычные социальные сети, получает письмо на ссылкой фишингового сайта. Он представляет из себя сайт злоумышленников, который выглядит идентично настоящему сайту. На нем юзер вводит свой логин и пароль, тем самым давая хакеру нужную информацию для взлома настоящей страницу на настоящем сайте. Чуть позднее появился похожий способ взлома, называющийся фармингом. Он отличается от своего предшественника более сложным подходом. И в том и в том случае пользователь переходит на идентичный оригиналу сайт, но если с фармингом можно было заметить отличия в названии сайта, то в случае с фишингом этого не будет. Отличия можно заметить только если иметь доступ к просмотру IP сайта.

Чем дальше развиваются социальные сети, тем злоумышленники используют способы взлома все изощреннее. Таким образом, для обеспечения защиты персональных данных стоит свести личные данные к минимуму, чаще менять пароли и чистить куки своего браузера.

"Экономика и социум" №6(25) 2016