Интернет может быть сложным местом для навигации. У каждой социальной сети есть стимул к тому, чтобы вы размещали как можно больше информации, веб-сайты любят сожрать ваш адрес электронной почты для маркетинга, и даже безобидные сообщения на форумах могут выдавать больше, чем вы рассчитывали.
Опытный Социальный Инженер может использовать кусочки информации, чтобы собрать воедино профиль о том, кто вы есть и что вы делаете, но вам нужно беспокоиться не только о них. Социальные сети могут быть минным полем, когда речь идет о том, что вы должны или не должны публиковать , но Интернет в целом так же сложен.
Мы знаем, что вам, вероятно, понравится публиковать этот #poolselfie во время отпуска этим летом — но прежде чем вы это сделаете, вы должны взглянуть на эти моменты и подумать над тем, что вы могли бы отдать, прежде чем публиковать ваши #hotdogsorlegs.
1. Расположение
Есть два типа данных о местоположении, о которых нужно подумать; данные, которые вы выбираете для публикации (активные), и данные, которые собираются вашими приложениями и устройствами (пассивные).
Когда дело доходит до активного местоположения, у нас есть выбор того, что мы публикуем. Размещение регистрации на Facebook или Instagram и пометить ее как «James ‘Awesome Pad” не очень хорошая идея, поскольку она выделяет ваш домашний адрес кому-либо поблизости. Если ваша учетная запись Instagram общедоступна, и вы обычно публикуете много фотографий в одном месте, а затем неожиданно публикуете сообщения из другой страны, это довольно хороший показатель того, что вы уехали в отпуск.
Пассивный сбор данных приложениями — это нечто совершенно иное, как и без вашего участия. Если это компания или приложение, которому вы доверяете, и вы можете понять, что они делают с этими данными, и вам это удобно, то нет проблем. Хотя стоит потратить время на проверку разрешений в ваших приложениях и, да, даже потратить время на чтение этих Условий и положений.
Что делать
- Проверьте настройки конфиденциальности в социальных сетях.
- Отключить автоматическую пометку местоположения для обновлений статуса или твитов
- Не регистрируйтесь у себя дома
- Проверьте фоновое изображение на узнаваемые ориентиры
- Прочтите Условия и положения, чтобы узнать, что приложение или служба будут делать с данными о вашем местоположении.
- Удалить EXIF информацию из фотографий
- Измените настройки камеры, чтобы не сохранять информацию о местоположении на снятых изображениях
2. Адреса и номера телефонов
Большинство из нас не дают свой адрес незнакомцам в Интернете — и на то есть веские причины. Однако могут быть случаи, когда вы не хотите раскрывать свой адрес в цифровом мире.
Одна из причин быть очень осторожной в том, что вы публикуете, заключается в том, что вы никогда не можете быть уверены в том, что вы можете раздавать. Как показывает пользователь Reddit u / solebluesoul, штрих-коды на вашей почте фактически кодируются вашим почтовым адресом с вашим адресом , который можно прочитать с помощью определенных приложений. Таким образом, даже если вы отредактировали фактический адрес, вы можете пересмотреть его перед публикацией.
Выдавать свой личный номер телефона людям, которых вы не знаете, или компаниям, которым вы не доверяете, также не очень хорошая идея, поскольку они могут использовать его для рассылки спама или преследования. Однако есть способ справиться с этим с помощью приложения под названием Hush . Это приложение позволяет вам создавать «временные» (или временные) телефонные номера, которые вы можете выдавать в ситуациях, подобных этим, которые переадресовывают на ваш телефон.
Что делать
- При совершении покупок в Интернете ищите « https» вместо «http »в URL
- Не публикуйте свой адрес в публичных форумах, таких как Reddit, Twitter или Craigslist
- Если вы встречаетесь с кем-то из craigslist выберите общественное место для обеспечения безопасности и предотвращения разглашения вашего адреса.
- Прочтите Условия и положения и Политику конфиденциальности сайта, чтобы проверить, что информация не продается и не используется ненадлежащим образом, и выбирайте, кому вы даете свой адрес
- Перед публикацией отредактируйте или удалите адрес из изображений вместе со штрих-кодами почтового носителя
- Установите приложение для телефона с записью, например Hhed защищают
3. Идентификация, кредитные карты и банковская информация
Кража вашего удостоверения личности — одна из самых стрессовых вещей, которые могут случиться с вами. В зависимости от того, что злоумышленник выберет, вы можете быть заблокированы из-за коммунальных услуг, кредитных карт и даже вашего банковского счета.
Никогда нет причин размещать фотографии или изображения своего удостоверения личности, личной финансовой информации или кредитных карт в Интернете, особенно без предварительного редактирования конфиденциальной информации, но вы будете удивлены тем, сколько людей делают это, даже где-то настолько публично, как Twitter.
Что делать
- Не размещайте в Интернете изображения конфиденциальной, личной финансовой информации или удостоверения личности
- Если у вас есть законная причина опубликовать, отредактировать или удалить всю конфиденциальную информацию
4. Что происходит на работе, остается на работе
Несмотря на то, что работа всегда может помешать вашей личной жизни, есть причины, по которым лучше держать их отдельно.
жалобы
Будь то ужасный начальник или неработающий сотрудник, эти ежедневные стрессы могут утомить вас. Может быть, вы хотите высказаться в социальных сетях … но работодатели не принимают любезно на шум или жалобы, и даже если вы решите удалить сообщение, помните, что Интернет никогда не забудет .
Над чем ты работаешь
Когда дело доходит до содержания вашей работы, все может быть немного сложнее. Если вы работаете над чем-то интересным или о чем хотите рассказать людям, помните, что имеющаяся у вас информация может быть конфиденциальной и должна оставаться внутри компании по очень веской причине.
Может быть заманчиво представить, что ваши несколько комментариев не будут иметь никакого значения или что вы «только один человек» — но если какая-то привилегированная или конфиденциальная информация попадет не к тем людям (или конкуренту, или прессе), тогда это может быть чрезвычайно наносит ущерб вашей компании, и они не будут смотреть на это любезно.
Что делать
- Создавайте собственные списки друзей на Facebook для коллег и ограничивайте личные сообщения, чтобы исключить коллег
- Не размещайте рабочие проекты или другую конфиденциальную информацию в социальных сетях или в других местах.
- Никогда не берите и не пересылайте документы (физические или цифровые) домой, за исключением утвержденной компанией учетной записи или устройства
- Когда рабочие разочарования накапливаются, найдите доверенное лицо в существующей социальной группе, а не коллеги или кто-либо связан с бизнесом. Когда это возможно, обсуждайте работу только лично
- Не критикуйте бизнес (текущий или предыдущий) или каких-либо коллег в публичном форуме или социальной сети
5. Смотрите, что вы говорите в цифровых общественных местах
Прежде чем обратиться к своему банку в Twitter, когда что-то пойдет не так, секунду, чтобы обдумать это: публикуя свою жалобу, вы связываете себя с этим учреждением, какова природа жалобы и, возможно, больше.
Нетрудно представить, что, если кто-то захочет нацелиться на вас, он может использовать эту информацию, чтобы связаться с вами, притворяясь банком, и потенциально заманивать вас на передачу конфиденциальной информации.
Некоторые могут сказать, что этот сценарий маловероятен, но он возможен, и вам следует помнить об этом, прежде чем сообщить своему банку (или другим провайдерам), что вы думаете в публичном пространстве.
Что делать
- Создание дополнительных / анонимных учетных записей для взаимодействия с клиентами в социальных сетях
- При общении публично не указывайте конкретику, сохраните их для частного разговора
- Прежде чем публиковать информацию, подумайте, какую информацию может дать публикация: место и время отпуска, дом или место работы и т. Д.
- Ограничить видимость — если у вас есть возможность, установите пост как частный и используйте настройки конфиденциальности.
Как вы решаете проблему, как информацию?
Большинство людей знают, что открытое размещение их личной или конфиденциальной информации является проблемой, и избегают ее. Однако реальная проблема с каждой небольшой утечкой данных из ваших сообщений заключается в том, что их можно объединить в нечто гораздо более полезное — профиль того, кто вы, что вам нравится и где вы находитесь.
Взять, к примеру, популярный сайт Reddit. На Reddit вы можете быть настолько анонимным, сколько захотите, иметь столько аккаунтов, сколько пожелаете, и публиковать сообщения только тогда, когда захотите. Поскольку Reddit является публичным форумом, вся эта анонимность не останавливает утечку информации.
Сайт SnoopSnoo показывает, как это возможно. Введите имя пользователя любого пользователя Reddit, и он быстро создаст информационную панель об этом пользователе с данными, начиная от того, какие субредиты они часто посещают, до времени, которое они регулярно публикуют, до выводимой информации, такой как семейное положение и местоположение.
Хотя может быть тревожно видеть, как много информации появляется об анонимной учетной записи, вам не нужно тратить каждую секунду, беспокоясь о том, чтобы когда-либо публиковать сообщения в Интернете — как и в автономной жизни, нормально знакомиться с людьми и общаться в чате. Тем не менее, это дает хорошее представление о том, насколько легко можно создать профиль из информации, которую вы публикуете в Интернете, поэтому стоит подумать о том, что вы публикуете, прежде чем делиться им в Интернете.
Какую самую большую ошибку безопасности вы видели? Вы были пойманы одним из них? Изменит ли этот пост ваши привычки? Думаешь, мы что-то упустили? Дайте нам знать в комментариях ниже!
Кредит изображения: Плоская иллюстрация центра безопасности. Замок с цепью вокруг ноутбука. Eps10 от La1n через Shutterstock