Скритите опасности на социалните медии и как могат да бъдат решени с настройки за поверителност, мениджъри на пароли и 2FA
Накратко
Web3Бързият растеж налага необходимост от по-задълбочена дискусия относно поверителността, подчертавайки различни техники за защита на данните като VPN, двуфакторно удостоверяване, алтернативни платформи, настройки за поверителност и криптиране от край до край.
Като се има предвид изобилието от доклади за пробиви на данни и неоторизирано събиране на данни, трябва да обсъждаме поверителността повече и да научим за многото инструменти и тактики, които съществуват, особено в светлината на Web3бърз растеж. Там ще говорим за няколко техники за защита на данните, включително VPN, двуфакторно удостоверяване, алтернативни платформи, настройки за поверителност и криптиране от край до край.
Потребителите на социални медии са целта на крипто хакерите
Според SC Media UK през първото тримесечие на 1,517 г. са открити 2024 измамни акаунта, които рекламират крипто измами; фирмите, фалшифициращи zkSync, Inscribe и Optimism бяха сред тях. Основни профили в социалните медии, принадлежащи на Mandiant и SEC, също бяха превзети, за да се рекламират измамни сделки с цифрова валута.
Акаунт, който имитира и тиражи добре известния дилър на криптовалута „Ansem“, беше открит от крипто изследователя „ZachXBT“ в средата на март. Акаунтът отговаряше на туитове от официалния акаунт на Ansem, който беше публикувал за предварителна продажба на токен на име $BULL. Връзката доведе до източване на портфейла, което открадна парите на потребителите, което доведе до кражба на над $2.6 милиона, като един потребител загуби общо $1.2 милиона.
Тъй като софтуерът за източване изисква от жертвата само да свърже портфейла със злонамерения код, той елиминира необходимостта нападателят да убеждава жертвата да прехвърли пари, което го прави популярен инструмент сред участниците в заплахите за крипто фишинг. Жертва на един хак загуби общо 111.6 милиона ALI токена, или почти 4.3 милиона долара.
Криптирането от край до край като решение
Ключов компонент на защитената комуникация е криптирането от край до край (E2EE), което гарантира, че съобщението може да бъде декриптирано само от лицето, което го изпраща, и от неговия получател. За разлика от конвенционалните техники за криптиране, които могат да дадат на администраторите на платформата достъп до данните, E2EE гарантира, че дори доставчикът на услуги не може да дешифрира съдържанието им. За постигане на тази степен на сигурност се използват асиметрични криптографски ключове; данните са защитени с помощта на публичния ключ и изисква частния ключ на получателя за дешифриране.
E2EE се използва широко на платформи като Wickr, Telegram и Signal. Тези платформи дават на потребителите, които ценят поверителността в своите комуникации, по-добро ниво на поверителност, като гарантират, че обажданията, документите и разговорите са защитени от неоторизиран достъп.
Безопасна опция ли е Telegram?
Криптирането от край до край се използва от Telegram. Това обаче не е настройката по подразбиране. Telegram използва собствена техника за криптиране, известна като MT Proto, която разработи само за вътрешна употреба. Протоколът е разработен специално за обработка на криптирани съобщения на различни видове устройства и за задоволяване на изискванията на мобилните текстови съобщения.
Въпреки това Telegram беше подложен на критики от изследователи по сигурността за използването на сравнително нов протокол, който не е преминал толкова много задълбочени прегледи на сигурността, колкото по-утвърдените, приети в индустрията технологии за криптиране. Тъй като MTProto не е протокол с отворен код, не е възможно независимите професионалисти по сигурността редовно да проверяват неговата сигурност. Това намалява обхвата на търсене и откриване на уязвимости в сигурността.
Настройки за поверителност
Физическите лица притежават власт над личните си данни и няколко добре известни платформи за социални медии предлагат избор за поверителност. Като променят тези опции, потребителите могат да ограничат кой може да вижда техните дейности, публикации и информация за профила.
Популярни уебсайтове за социални медии като Instagram, Twitter и Facebook предоставят различни настройки за поверителност. Потребителите имат възможност да ограничат функциите за разпознаване на лица, да деактивират насочени реклами и да прикрият местоположението си. Тъй като правилата за поверителност и настройките по подразбиране може да се променят с времето, наложително е редовно да преглеждате и актуализирате вашите опции.
За потребителите, които търсят по-фокусирано върху поверителността социално медийно изживяване, алтернативните платформи предлагат завладяваща опция. Тези платформи са проектирани с мисъл за поверителността на потребителите, често включващи децентрализирана архитектура и ограничено събиране на данни. Mastodon, Diaspora и MeWe са забележителни примери за платформи, които наблягат на потребителския контрол и се съпротивляват на централизирано събиране на данни.
Тези алтернативни платформи обикновено не проследяват поведението на потребителите, не продават лични данни или цензурират съдържание въз основа на корпоративни интереси. Тези платформи имат за цел да дадат на потребителите по-голяма власт над тяхната информация и онлайн личност.
Мениджъри на пароли и двуфакторно удостоверяване
Защитата на акаунти изисква многофакторно удостоверяване заедно със сигурни пароли. Чрез генериране и съхраняване на сложни пароли е възможно да се намали възможността от пробиви на акаунти, причинени от повторно използване или слаби пароли. След това можем да управляваме няколко акаунта с тези инструменти и да избегнем безпокойството, че ще забравим паролите им.
Двуфакторното удостоверяване (2FA) изисква втори етап на проверка и парола, добавяйки допълнителна степен на защита. Това може да е код, изпратен на смартфон или сканиране на пръстови отпечатъци, използвано за биометрично удостоверяване. Сигурността на личната информация се повишава значително, когато 2FA е активиран в мрежови профили.
Въпреки че има опасности за сигурността във всяка социална медийна мрежа, потребителите могат да предприемат превантивни мерки, за да подобрят своята поверителност и сигурност. VPN, мениджъри на пароли, настройване на поверителност на други платформи, криптиране от край до край и двуфакторно удостоверяване могат да намалят риска от потенциални заплахи.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
Още статии
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
