Безпека Wiki Софтвер Розповіді та огляди Технологія
Квітень 23, 2024

Приховані небезпеки соціальних мереж і як їх можна усунути за допомогою налаштувань конфіденційності, менеджерів паролів і 2FA

Коротко

Web3Швидке зростання потребує глибшого обговорення конфіденційності, висвітлення різних методів захисту даних, таких як VPN, двофакторна автентифікація, альтернативні платформи, налаштування конфіденційності та наскрізне шифрування.

Враховуючи велику кількість повідомлень про витік даних і несанкціонований збір даних, ми повинні більше обговорювати конфіденційність і дізнаватися про численні інструменти та тактики, які існують, особливо в світлі Web3швидке зростання. Там ми поговоримо про кілька методів захисту даних, включаючи VPN, двофакторну автентифікацію, альтернативні платформи, налаштування конфіденційності та наскрізне шифрування.

Користувачі соціальних мереж є мішенню криптохакерів

За даними SC Media UK, у першому кварталі 1,517 року було виявлено 2024 шахрайських облікових записів, які рекламували криптошахрайство; серед них були фірми, що підробляють zkSync, Inscribe та Optimism. Основні профілі в соціальних мережах, що належать Mandiant і SEC, також були захоплені, щоб рекламувати шахрайські угоди з цифровою валютою.

Криптодослідник ZachXBT знайшов у середині березня обліковий запис, який імітує та друкарсько описує відомого торговця криптовалютами «Ansem». Акаунт був відповіддю на твіти з офіційного облікового запису Ansem, у якому повідомлялося про попередній продаж токена під назвою $BULL. Посилання призвело до витоку гаманця, який викрав готівку користувачів, що призвело до крадіжки понад 2.6 мільйона доларів США, при цьому один користувач втратив загалом 1.2 мільйона доларів.

Оскільки програмне забезпечення дренажу вимагає від жертви лише пов’язати гаманець зі зловмисним кодом, це позбавляє зловмисника необхідності переконувати жертву передати гроші, що робить його популярним інструментом серед суб’єктів криптофішингової загрози. Жертва одного злому втратила загалом 111.6 мільйонів токенів ALI, або майже 4.3 мільйона доларів.

Наскрізне шифрування як рішення

Ключовим компонентом безпечного зв’язку є наскрізне шифрування (E2EE), яке гарантує, що повідомлення може розшифрувати лише особа, яка його надсилає, і його одержувач. На відміну від звичайних методів шифрування, які можуть надати адміністраторам платформи доступ до даних, E2EE гарантує, що навіть постачальник послуг не зможе розшифрувати їх вміст. Для досягнення цього рівня безпеки використовуються асиметричні криптографічні ключі; дані захищені відкритим ключем, і для розшифровки потрібен закритий ключ одержувача.

E2EE широко використовується на таких платформах, як Wickr, Telegram і Signal. Ці платформи дають користувачам, які цінують конфіденційність у своєму спілкуванні, кращий рівень конфіденційності, гарантуючи, що дзвінки, документи та розмови захищені від несанкціонованого доступу.

Чи є Telegram безпечним варіантом?

Telegram використовує наскрізне шифрування. Однак це не налаштування за умовчанням. Telegram використовує власну техніку шифрування, відому як MT Proto, який він розробив лише для внутрішнього використання. Протокол був розроблений спеціально для обробки зашифрованих повідомлень на різних типах пристроїв і для задоволення вимог мобільних текстових повідомлень. 

Проте Telegram зазнав критики з боку дослідників безпеки за використання відносно нового протоколу, який не пройшов стільки ретельних перевірок на безпеку, як більш усталені, прийняті в галузі технології шифрування. Оскільки MTProto не є протоколом з відкритим вихідним кодом, незалежні фахівці з безпеки не можуть регулярно перевіряти його безпеку. Таким чином, зменшується обсяг пошуку та виявлення вразливостей безпеки.

Параметри конфіденційності

Особи мають повноваження щодо своїх особистих даних, і кілька відомих платформ соціальних мереж пропонують вибір конфіденційності. Змінюючи ці параметри, користувачі можуть обмежити, хто може переглядати їхні дії, публікації та інформацію профілю.

Веб-сайти популярних соціальних мереж, як-от Instagram, Twitter і Facebook, пропонують різноманітні налаштування конфіденційності. Користувачі мають можливість обмежити функції розпізнавання обличчя, вимкнути цільову рекламу та приховати своє місцезнаходження. Оскільки правила конфіденційності та параметри за замовчуванням можуть змінюватися з часом, необхідно регулярно перевіряти та оновлювати параметри.

Для користувачів, яким потрібні соціальні мережі, орієнтовані на конфіденційність, альтернативні платформи пропонують переконливий варіант. Ці платформи розроблено з урахуванням конфіденційності користувачів, часто мають децентралізовану архітектуру та обмежений збір даних. Mastodon, Diaspora та MeWe є яскравими прикладами платформ, які наголошують на контролі користувачів і протистоять централізованому збору даних.

Ці альтернативні платформи зазвичай не відстежують поведінку користувачів, не продають особисті дані та не цензурують вміст на основі корпоративних інтересів. Ці платформи мають на меті надати користувачам більше повноважень над своєю інформацією та онлайн-персоною.

Менеджери паролів і двофакторна автентифікація

Для захисту облікових записів потрібна багатофакторна автентифікація разом із надійними паролями. Створюючи та зберігаючи складні паролі, можна зменшити ймовірність злому облікового запису, спричиненого повторним використанням або слабкими паролями. Тоді ми можемо керувати кількома обліковими записами за допомогою цих інструментів і не хвилюватися про те, що забудемо їхні паролі.

Двофакторна автентифікація (2FA) вимагає другого етапу перевірки та пароля, що додає додатковий ступінь захисту. Це може бути код, надісланий на смартфон, або сканований відбиток пальця, який використовується для біометричної автентифікації. Безпека особистої інформації значно підвищується, коли в мережевих профілях увімкнено 2FA.

Незважаючи на те, що в кожній соціальній мережі існують загрози безпеці, користувачі можуть вжити профілактичних заходів, щоб покращити свою конфіденційність і безпеку. VPN, менеджери паролів, налаштування конфіденційності на інших платформах, наскрізне шифрування та двофакторна автентифікація можуть зменшити ризик потенційних загроз.

відмова

Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.

про автора

Вікторія пише про різноманітні технологічні теми, зокрема Web3.0, ШІ та криптовалюти. Її великий досвід дозволяє їй писати проникливі статті для широкої аудиторії.

інші статті
Вікторія Пальчик
Вікторія Пальчик

Вікторія пише про різноманітні технологічні теми, зокрема Web3.0, ШІ та криптовалюти. Її великий досвід дозволяє їй писати проникливі статті для широкої аудиторії.

Hot Stories
Приєднуйтеся до нашої розсилки.
Останні новини

Від Ripple до The Big Green DAO: як криптовалютні проекти сприяють благодійності

Давайте розглянемо ініціативи, які використовують потенціал цифрових валют для благодійних цілей.

Дізнайтеся більше

AlphaFold 3, Med-Gemini та інші: як AI трансформує охорону здоров’я у 2024 році

ШІ проявляється різними способами в охороні здоров’я, від виявлення нових генетичних кореляцій до розширення можливостей роботизованих хірургічних систем...

Дізнайтеся більше
Приєднуйтесь до нашої спільноти інноваційних технологій
Детальніше
Читати далі
Рекордний попередній продаж BlockDAG у розмірі 50.2 млн доларів США обійшов Chainlink & CRO як найкращу інвестицію в криптовалюту
Розповіді та огляди
Рекордний попередній продаж BlockDAG у розмірі 50.2 млн доларів США обійшов Chainlink & CRO як найкращу інвестицію в криптовалюту
14 Червня, 2024.
Вражаюче зростання BlockDAG: прагнення до 30 доларів до 2030 року, перевершивши Kaspa та Arbitrum
Розповіді та огляди
Вражаюче зростання BlockDAG: прагнення до 30 доларів до 2030 року, перевершивши Kaspa та Arbitrum
14 Червня, 2024.
BlockDAG очолив CoinSniper із попереднім продажем у розмірі 50.2 млн доларів США; Chainlink планує зростати, JasmyCoin націлений на зростання
Розповіді та огляди
BlockDAG очолив CoinSniper із попереднім продажем у розмірі 50.2 млн доларів США; Chainlink планує зростати, JasmyCoin націлений на зростання
14 Червня, 2024.
Додаток X1 від BlockDAG блищить у криптомайнінгу, лідируючи в рейтингу, оскільки передпродаж досягає 50.2 млн доларів США на тлі зростання Kaspa та падіння Injective
Розповіді та огляди
Додаток X1 від BlockDAG блищить у криптомайнінгу, лідируючи в рейтингу, оскільки передпродаж досягає 50.2 млн доларів США на тлі зростання Kaspa та падіння Injective
14 Червня, 2024.
CRYPTOMERIA LABS PTE. LTD.