Bezpečnost Wiki Vývoj Příběhy a recenze Technika
23. dubna 2024

Skrytá nebezpečí sociálních médií a jak je lze vyřešit pomocí nastavení soukromí, správců hesel a 2FA

Stručně

Web3Rychlý růst společnosti vyžaduje hlubší diskusi o soukromí, zdůrazňující různé techniky ochrany dat, jako jsou VPN, dvoufaktorové ověřování, alternativní platformy, nastavení soukromí a end-to-end šifrování.

Vzhledem k množství zpráv o narušení dat a neoprávněném shromažďování dat bychom měli více diskutovat o ochraně osobních údajů a dozvědět se o mnoha nástrojích a taktikách, které existují, zejména ve světle Web3rychlý růst. Budeme tam mluvit o několika technikách ochrany dat, včetně VPN, dvoufaktorové autentizace, alternativních platforem, nastavení soukromí a end-to-end šifrování.

Uživatelé sociálních sítí jsou cílem kryptohackerů

Podle SC Media UK bylo v prvním čtvrtletí roku 1,517 nalezeno 2024 XNUMX podvodných účtů, které inzerovaly kryptografické podvody; byly mezi nimi firmy předstírající zkSync, Inscribe a Optimism. Hlavní profily na sociálních sítích patřící společnostem Mandiant a SEC byly také převzaty za účelem inzerování podvodných obchodů s digitálními měnami.

V polovině března našel krypto výzkumník „ZachXBT“ účet napodobující a překlepy známého dealera kryptoměn „Ansem“. Účet reagoval na tweety z oficiálního účtu Ansem, který zveřejnil informace o předprodeji tokenu s názvem $BULL. Odkaz vedl k odčerpávači peněženky, který ukradl hotovost uživatele, což vedlo ke krádeži více než 2.6 milionu dolarů, přičemž jeden uživatel ztratil celkem 1.2 milionu dolarů.

Vzhledem k tomu, že vypouštěcí software vyžaduje, aby oběť pouze propojila peněženku se škodlivým kódem, není nutné, aby útočník přesvědčoval oběť k převodu peněz, což z něj činí oblíbený nástroj mezi aktéry kryptophishingových hrozeb. Oběť jednoho hacku přišla celkem o 111.6 milionu ALI tokenů, tedy téměř 4.3 milionu dolarů.

End-to-End šifrování jako řešení

Klíčovou součástí bezpečné komunikace je end-to-end šifrování (E2EE), které zajišťuje, že zprávu dešifruje pouze osoba, která ji posílá, a její příjemce. Na rozdíl od konvenčních šifrovacích technik, které mohou správcům platformy umožnit přístup k datům, E2EE zaručuje, že ani poskytovatel služby nemůže dešifrovat její obsah. K dosažení tohoto stupně zabezpečení se používají asymetrické kryptografické klíče; data jsou chráněna pomocí veřejného klíče a k dešifrování vyžaduje soukromý klíč příjemce.

E2EE je široce používán na platformách jako Wickr, Telegram a Signal. Tyto platformy poskytují uživatelům, kteří oceňují důvěrnost své komunikace, lepší úroveň soukromí tím, že zajišťují, že hovory, dokumenty a konverzace jsou v bezpečí před neoprávněným přístupem.

Je telegram bezpečnou možností?

Šifrování typu end-to-end používá Telegram. Není to však výchozí nastavení. Telegram využívá vlastní šifrovací techniku ​​známou jako MT Proto, který vyvinula pouze pro vnitřní použití. Protokol byl vyvinut speciálně pro zpracování šifrovaných zpráv na různých typech zařízení a pro uspokojení požadavků mobilních textových zpráv. 

Telegram se však dostal pod palbu bezpečnostních výzkumníků za použití relativně nového protokolu, který neprošel tak důkladnými bezpečnostními kontrolami jako zavedenější, průmyslem akceptované šifrovací technologie. Protože MTProto není protokol s otevřeným zdrojovým kódem, není možné, aby nezávislí bezpečnostní profesionálové pravidelně kontrolovali jeho zabezpečení. Tím se snižuje rozsah vyhledávání a detekce bezpečnostních zranitelností.

Nastavení ochrany osobních údajů

Jednotlivci vlastní autoritu nad svými osobními údaji a několik známých platforem sociálních médií nabízí možnosti ochrany soukromí. Změnou těchto možností mohou uživatelé omezit, kdo může vidět jejich aktivity, příspěvky a informace o profilu.

Populární webové stránky sociálních médií jako Instagram, Twitter a Facebook poskytují různá nastavení ochrany osobních údajů. Uživatelé mají možnost omezit funkce rozpoznávání obličeje, zakázat cílené reklamy a zamaskovat svou polohu. Vzhledem k tomu, že pravidla ochrany osobních údajů a výchozí nastavení se mohou v průběhu času měnit, je nezbytné, abyste své možnosti pravidelně prověřovali a aktualizovali.

Pro uživatele, kteří hledají zážitek ze sociálních médií více zaměřený na soukromí, nabízejí alternativní platformy přesvědčivou možnost. Tyto platformy jsou navrženy s ohledem na soukromí uživatelů, často se vyznačují decentralizovanou architekturou a omezeným sběrem dat. Mastodon, Diaspora a MeWe jsou pozoruhodnými příklady platforem, které kladou důraz na uživatelskou kontrolu a odolávají centralizovanému sběru dat.

Tyto alternativní platformy obecně nesledují chování uživatelů, neprodávají osobní údaje ani necenzurují obsah na základě firemních zájmů. Cílem těchto platforem je poskytnout uživatelům větší autoritu nad jejich informacemi a online osobností.

Správci hesel a dvoufaktorové ověřování

Ochrana účtů vyžaduje vícefaktorové ověření spolu s bezpečnými hesly. Generováním a ukládáním komplikovaných hesel je možné snížit možnost narušení účtu způsobená opakovaným používáním nebo slabými hesly. Potom můžeme pomocí těchto nástrojů spravovat několik účtů a vyhnout se obavám ze zapomenutí jejich hesel.

Dvoufaktorová autentizace (2FA) vyžaduje druhou fázi ověření a heslo, což přidává další stupeň ochrany. Může to být kód odeslaný do smartphonu nebo skenování otisků prstů používané pro biometrické ověření. Zabezpečení osobních údajů je výrazně zvýšeno, když je povolena 2FA na síťových profilech.

Přestože na každé síti sociálních médií existují bezpečnostní rizika, uživatelé mohou přijmout preventivní opatření ke zlepšení svého soukromí a bezpečnosti. VPN, správci hesel, nastavení soukromí na jiných platformách, end-to-end šifrování a dvoufaktorové ověřování mohou snížit riziko potenciálních hrozeb.

Odmítnutí odpovědnosti

V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.

O autorovi

Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.

Další články
Viktorie Palčiková
Viktorie Palčiková

Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.

Od zvlnění k velké zelené DAO: Jak kryptoměnové projekty přispívají k charitě

Pojďme prozkoumat iniciativy využívající potenciál digitálních měn pro charitativní účely.

Vědět více

AlphaFold 3, Med-Gemini a další: The Way AI Transforms Healthcare in 2024

Umělá inteligence se ve zdravotnictví projevuje různými způsoby, od odhalování nových genetických korelací až po posílení robotických chirurgických systémů...

Vědět více
Připojte se k naší komunitě inovativních technologií
Více
Dozvědět se více
Match Chain posiluje vedoucí tým s blockchainovým veteránem Tomaszem Wojewodou jako hlavním strategickým ředitelem
Příběhy a recenze
Match Chain posiluje vedoucí tým s blockchainovým veteránem Tomaszem Wojewodou jako hlavním strategickým ředitelem
18
Retik Finance (RETIK) se do konce roku 100 stane top 2024 kryptoměnami, výpisy 21. května
Příběhy a recenze
Retik Finance (RETIK) se do konce roku 100 stane top 2024 kryptoměnami, výpisy 21. května
18
Aleph Zero uvádí Alephoria: Vzrušující Airdrops, turnaje a odměny čekají na uživatele
Sponzorované Příběhy a recenze
Aleph Zero uvádí Alephoria: Vzrušující Airdrops, turnaje a odměny čekají na uživatele
17
Alchemy Pay se spojila s BounceBit, aby podpořila ekosystém obnovy bitcoinů
Business Novinky Technika
Alchemy Pay se spojila s BounceBit, aby podpořila ekosystém obnovy bitcoinů
17
CRYPTOMERIA LABS PTE. LTD.