Slik beskytter du din personlige informasjon på nettet og hold deg trygg på sosiale medier
Linkens nyttelast var alt annet enn uskyldig. Når det ble klikket, leverte det et ødeleggende effektivt skadelig program som commandeered ofrenes enheter, og koopererte dem til et ukjent formål.
Gitt ofrenes yrker og sikkerhetsklareringer, var dette ingen typisk sikkerhetsbrudd, og det er kanskje ikke fullt kjent med dets fullstendige konsekvenser. Likevel er det et tydelig eksempel på sofistikasjonen av svart hat-kriminelle og ondsinnede statsaktører - og en nøktern påminnelse om at vi alle har mye å tape på uforsiktig bruk av sosiale medier, selv om vi ikke kjenner statshemmeligheter.
Her er en nærmere titt på de vanligste risikoene for dagligdagse brukere av sosiale medier og noen enkle tips for å holde seg trygge på det digitale torget.
Topp sosiale medierisiko for daglige brukere
Noen av disse risikoene involverer forsøkt eller vellykket kontokompromiss. Andre involverer tyveri av personlig informasjon eller legitimasjon som ikke er direkte relatert til de aktuelle sosiale mediekontoer. Atter andre tar sikte på å trakassere kontoinnehavere uten å kompromittere kontoer eller stjele personlig informasjon.
1. Identitetstyveri
Som e-post og e-handel er sosiale medier et vanlig medium for identitetstyveri. Svindlere som ønsker å stjele sensitiv informasjon som brukernavn, passord, kontonummer og personnummer, bruker taktikker, inkludert:
- Posering som autoriserte representanter. Angripere kan utgi seg for pålitelige enkeltpersoner eller organisasjoner og be om sensitiv informasjon. Denne taktikken er ofte kjent som phishing, og dens mindre dyktige utøvere tetter uten tvil spam-mappen din når du leser denne.
- Direkte-meldinger virksomhet eller sysselsetting forslag. Dette er den sosiale medieversjonen av e-svindelen “Nigerian prince”: tilbudet om en for god til å være sann fallfall eller ikke kan miste forretningsmulighet som - overraskelse, overraskelse - ikke vil ende bra for deg.
- Forespørsler om forfalskning etter autorisasjon. Utført på riktig måte, dette er en overbevisende strategi. Det varsler deg om at noen i nettverket ditt har merket deg i et innlegg eller et bilde, kanskje av lønnsom karakter, og ber om godkjenning før innholdet går i live. Når du har skrevet inn påloggingsinformasjon for sosiale medier, er det for sent.
Identitetstyver er uendelige kreative, så ikke antar at hvert forsøk på å stjele din personlige informasjon eller legitimasjon via sosiale medier vil se ut som disse scenariene. Hvis du er i tvil, ikke engasjer deg.
Pro tips: Identitetsvakt er en flott måte å hjelpe deg med å overvåke kreditten din. For en liten månedlig avgift vil de bruke IBM Watson Artificial Intelligence til å behandle milliarder av informasjonsstykker, og varsle deg når en potensiell trussel eksisterer. De vil overvåke personnummer, kredittkortnummer, bankkontoer, helseforsikringsnummer og mer for å hjelpe deg med å beskytte identiteten din, overvåke den på det mørke nettet.
2. Etterligning
Ondsinnede skuespillere kan utgjøre seg for å "forvise" personaene dine på sosiale medier uten å få kontroll over kontoene dine. Sofistikert og vedvarende etterligningsinnsats er kjent som "sosialteknikk" -kampanjer, ettersom de forutsetter at mennesker og organisasjoner i nettverket ditt aksepterer deg som den legitime kilden til informasjon du ikke opprettet eller autoriserte. Siden etterligningskampanjer krever mer innsats enn andre svindel, er de vanligvis rettet mot bestemte personer eller organisasjoner.
Etterligningskampanjer involverer opprettelse av en falsk konto som ligner offerets, komplett med et generisk bilde av public domain av kontoeieren og et nesten identisk håndtak, vanligvis med et enkelt tegn som mangler, er lagt til eller endret.
En langvarig etterligningskampanje kan omfatte uker eller måneder med "inkubasjon", der utruljerkontoen legger ut innhold som ikke er tilnærmelsesmessig og stadig får følgere. Dette blir ofte etterfulgt av en aktiv periode, der impostor-kontoens oppførsel er ment å diskreditere eller flaue offeret. Impostor-kontoer kan også spre ondsinnede lenker, skadelig programvare eller begge deler. (Mer om de nedenfor.)
Alle plattformer på sosiale medier tar imot tiltak mot transparente etterligningsforsøk, men problemet er overveldende i noen nettverk. Twitters falske kontoproblem er spesielt voldelig, selv om ikke alle falske Twitter-kontoer er innbydere. Millioner av falske kontoer er enten automatiserte roboter som er bygd for å forsterke innhold laget av andre kontoer eller menneskekontrollerte trollkontoer som er opprettet for å trakassere andre brukere eller spre falske nyheter.
3. Kontofangst
“Innfangede” kontoer er legitime kontoer som blir overtatt av angripere, som kan få kontroll av:
- Å lure offeret til å klikke på en ondsinnet lenke til direkte melding
- Hacking av offerets konto gjennom nettverket selv eller en tredjepart, ofte som en del av et større hack
- Gjett offerets passord
- Skimming påloggingsinformasjon fra et annet kompromittert sted, for eksempel en hacket Google-konto
Innsamlede kontoer blir ofte vervet til botnett som brukes til å spre ondsinnede lenker eller anstøtelig materiale. Mine egne kontoer på sosiale medier har vært i ferd med å motta enorme mengder dårlig uttenkt, svært kritikkverdige botnet-appeller, vanligvis av pornografisk art.
Fangstangrep kan også målrette mot spesifikke brukere. Slike målrettede angrep kan ha personlige motivasjoner, for eksempel hevn. Når offeret er kjent, kan angripere ha beryktet eller spesifikke politiske mål for øyet.
4. Malware
“Malware” er en paraplybegrep for ondsinnede programmer som infiltrerer ofrenes enheter og gir angripernes bud. Det inkluderer:
- virus. I likhet med biologiske virus, infiserer datavirus "rene" programmer på vertsenheten og replikerer seg selv, og ødelegger det infiserte programmet i prosessen. Virus er vanskelig å dempe; det vanligste middelet er å slette det infiserte programmet.
- orm. Ormer "graver" seg inn i vertsenheten uten åpen handling fra systemeieren. De spredte seg som en brann, noen ganger krysser verden rundt i løpet av timer.
- ransomware. Denne stadig mer vanlige malware-varianten krypterer vertssystemets filer, og låser den rettmessige brukeren til offeret betaler en løsepenge på cryptocurrency. Selv om ransomware-angrep er kostbart for uforberedte, er en fullstendig sikkerhetskopi av systemet til skyen eller en ekstern lagringsenhet i de fleste tilfeller en tilstrekkelig løsning..
- trojanere. Trojanere etterligner legitime apper, og lurer systemeiere til å infisere sine egne enheter. De mest uredelige trojanerne maskereres som anti-malware eller “filrensing” -apper som visstnok forbedrer systemytelsen.
- Spionvare. Spyware lurer i skyggen av tilsynelatende sunne systemer, og overvåker stille brukeraktivitet. En av de mer vanlige og potensielt ødeleggende spyware-funksjonene er tastetrykklogging, som gir total synlighet av all informasjon som er lagt inn av brukeren, inkludert passord og personnummer..
5. Doxxing
Doxxing er handlingen for å "ut" noen offentlig, vanligvis ved å publisere privat informasjon om dem eller deres aktiviteter. Det brukes ofte som en form for gjengjeldelse eller hevn - med andre ord for å bli jevn med eller straffe en rival. Doxxing er ikke-samtykke og skjer ofte, men ikke alltid, uten offerets spesifikke kunnskap.
Selv om doxxing ikke alltid er målrettet og rammer ofte mer enn én person om gangen, er det generelt målrettet. For eksempel rapporterer The New York Times at doxxing blir stadig mer vanlig blant ideologiske antagonister. Selv om du kan tro at utflukter tilhengere av voldelige, rasistiske ideologier er gunstige, kan det oppstå sikkerhetsskader, som illustrert av en New York Times-rapport om en Arkansas-professor som feilaktig ble identifisert som en deltaker i den nynazistiske marsjen mot Charlottesville, Virginia, i august 2017.
6. Trakassering og nettmobbing
Online trakassering og nettmobbing tar mange former og grader, fra lett ignorert trolling til voldelige, spesifikke trusler mot liv og eiendom.
Trakassering og nettmobbing er spesielt viktig for mindreårige og deres foreldre. I følge U.S. Department of Education's 2015 School Crime Supplement to the National Crime Victimization Survey, rapporterte omtrent en av fem elever en form for mobbing i løpet av undersøkelsesperioden. Centers for Disease Controls ungdomsrisikobevakningssystem for ungdommer i 2017 fant at omtrent 15% av elever på videregående skole opplevde nettmobbing i undersøkelsesperioden. Dessverre er vedvarende, spiss trakassering en vanlig medvirkende årsak til selvskading og selvmord blant unge mennesker og noen voksne.
Eksempler på trakassering av sosiale medier og nettmobbing inkluderer:
- Spre rykter eller Innuendo. Selv om innholdet er nøyaktig eller pålitelig, utgjør vedvarende spredning av nedsettende informasjon om et ikke-offentlig individ uten at individets samtykke er trakassering. Det samme gjelder ubegrunnede rykter og innuendo. Dette kan skje med eller uten målets kunnskap.
- Legger ut kompromiserende innhold. Det mest uhyggelige eksemplet på dette er "hevnporno", utsetting eller deling av eksplisitt innhold som ikke er ment for offentlig formidling, ofte av en tidligere intim partner. Hevneporno er ulovlig i de fleste stater, selv når offeret er myndig og innholdet ble opprettet med deres samtykke. Andre eksempler inkluderer bilder eller videoer av enkeltpersoner i etisk eller juridisk kompromitterende stilling, som for eksempel sendt ut full eller inntak av ulovlige stoffer.
- Etterlikner seg offeret. Trakassering er ikke alltid hensikten med etterligning eller sosiale ingeniørkampanjer, men det er vanlig nok til å garantere omtale. Å etterligne seg et trakasseringsoffer er en effektiv måte å diskreditere dem før venner, bekjente, kolleger og potensielle arbeidsgivere.
- Spamming av private meldinger eller offentlige nevninger. Selv om grensen mellom sosialt akseptabel kommunikasjon og trakassering er uskarp, blir det et tydelig problem når aggressoren ikke klarer å følge målets klare og gjentatte anmodninger om å stoppe. Slik trakassering kan skje offentlig i målets offentlige profil eller omtaler, privat via direktemeldinger som bare er synlige for aggressoren og målet, eller begge deler.
- Deling av voldelig eller forstyrrende innhold. Uoppfordret deling av voldelig eller forstyrrende innhold utgjør trakassering, selv om det ikke eksplisitt er truende. Vanlige typer anstøtende innhold inkluderer tegneserievold eller pornografi, men det er opp til mottakeren å bestemme grensen mellom anstøtelig og tillatt innhold.
- Lag spesifikke trusler. Spesifikke, målrettede trusler om vold eller ydmykelse er alltid uakseptable og kan utsette voldsmannen for sivile krav eller straffeskyld..
Tips for å være trygge på sosiale medier
Disse tipsene for å styrke din sosiale mediesikkerhet er de som brukerne av sosiale medier kan følge; du trenger ikke å være en ekspert. På forhånd og løpende kostnader noteres der det er relevant.
1. Øv upåklagelig passordhygiene
Passordet ditt er din første forsvarslinje mot hackere som ønsker å kompromittere kontoen din. Forsikre deg om at det er en lyd avskrekkende. Følg disse tipsene om passordhygiene for å hindre automatiserte passord-gjetteprogrammer og de som kjenner deg godt nok til å trekke ut sannsynlige passord.
- Bruk aldri passord. Hver konto du eier, uansett hvor triviell eller sjelden du bruker den, skal ha sitt eget passord, periode. Hvis hackere går på akkord med en konto som er sikret med et vanlig passord, er alle kontoer som er sikret med det passordet utsatt.
- Endre passord ofte. Endre passordene dine minst hver måned, selv om du ikke har noen grunn til å mistenke noe uvanlig. Det er ofte et forsinkelse mellom tyveri av påloggingsinformasjon og kompromiss eller overtakelse av kontoene de sikrer.
- Bruk komplekse, ikke-sensiske passord. Gjør passordene dine så tilfeldige og kompliserte som mulig. Unngå engelske ord og grammatikk, og ta med tilfeldige strenger av bokstaver, tall og spesialtegn.
- Unngå lett å gjette passord. Dette utelukker "Password1" og alle dens varianter, men også personlige passord som noen som kjenner deg - eller har tilgang til de offentlige delene av sosiale medieprofiler - kan gjette. Unngå for eksempel å inkludere navnene til barna, foreldrene, søsknene, kjæledyrene, hjembyen, alma mater eller arbeidsgiveren.
- Bruk en tilfeldig passordgenerator. Tilfeldig genererte passord passerer "komplekse", "nonsensiske" og "ikke personaliserte" tester. Hvis du er bekymret for sikkerheten til disse appene, kan du bruke dem til å generere en startstreng og endre tegnene før du angir passord. Noen nettlesere har innebygde passordgeneratorer, og enheten din kan ha en forhåndsinstallert.
- Lagre passord sikkert. Å huske alle passordene dine er den vanskeligste delen. Skriv dem ned for hånd, eller skriv dem opp på en enhet som ikke er koblet til Internett, og lagre dem på et trygt sted i hjemmet eller kontoret. Ikke lagre passorddokumentet på harddisken eller skyen.
- Vurder en anerkjent passordbehandling. Mange sverger ved passordbehandlere, eller sikre apper som trygt lagrer kontopassord slik at du ikke trenger å forplikte dem til minnet. Passordbehandlere er unektelig praktisk, og de mest anerkjente blant dem er generelt sikre. Men ingen passordbehandling er perfekt, og noen er rett og slett skisserte. Vei alternativene nøye og por over tredjepartsanmeldelser før du går inn på en. En av favorittene våre er 1Password.com. Forvent å betale alt fra $ 10 til $ 40 for et premiumprogram.
2. Bruk tofaktorautentisering
Bruk tofaktorautentisering (2FA) som et ekstra kontosikkerhetstiltak når det er mulig, selv om det ikke er standard på nettstedet du logger deg på. Kontoer som er beskyttet av tofaktorautentisering, krever to separate legitimasjonsoplysninger for tilgang, ikke brukernavnet inkludert. Den første faktoren er vanligvis, men ikke alltid, et hemmelig passord. Det andre er vanligvis en unik numerisk kode eller karakterkode levert via SMS (tekstmeldinger), e-post, telefonsamtale eller andre midler til en konto som er kontrollert av den autoriserte brukeren.
Velg SMS som vektor for den andre faktoren, i stedet for e-post, fordi det er mindre sannsynlig at mobiltelefonen din blir kompromittert enn e-postkontoen din.
3. Bruk en separat "brenner" e-post for sosiale mediekontoer
Du kan allerede bruke en e-postadresse med brenner for å samle markedsføringskampanjer og annen kommunikasjon med lav prioritet. Det er lurt å også sette opp en helt egen brennerkonto kun for aktiviteten på sosiale medier og sjekke den noen ganger per uke. Med mindre du slår av varsler helt, vil aktiviteten din generere et stort volum av varsler, du vil uten tvil være ivrig etter å inndele.
Enda viktigere er at en e-post med brennere holder personlige sosiale medier atskilt fra den virkelige verdenen din. Dette er avgjørende for kontosikkerhetsformål, og - hvis du vil være semi- eller fullstendig anonym på sosiale medier - også for personvern..
4. Sikre mobile enheter med sosiale medier-apper
Når du får en ny telefon, laster du ned alle sosiale medie-appene du planlegger å bruke regelmessig hvis de ikke er forhåndsinstallert. Dette unngår behovet for å logge ut av hver konto ved hver aktivitetsøks konklusjon. Alternativet - å stille inn mobilnettleseren din til å huske påloggingsinformasjon - svekker sikkerheten.
5. Oppdater til de siste appversjonene ASAP
Jo lenger du setter av versjonsoppdateringer, desto sannsynligere er du å glemme dem helt. Når appen på sosiale medier ber deg om å oppgradere, gjør du det så snart som mulig. Nye appversjoner har vanligvis sikkerhetsoppdateringer som adresserer sårbarheter som er oppdaget siden forrige versjons utgivelse.
6. Forstå hvilken informasjon du kan og ikke kan kontrollere
Hver sosiale medieplattform har sitt eget forhold til begrepet personvern. Det er opp til deg å lære hvordan det forholdet ser ut og vite hvor mye du kan gjøre for å forme det.
Begynn med å lese gjennom hver plattforms vilkår for bruk og personvernregler. Ja, dette er lange dokumenter fulle av juridisk sjargong, men gi det en sjanse. Følg opp ved å lese hver plattforms vanlige engelske personverninnstillinger. Hver plattform tillater brukere en viss grad av kontroll over synligheten av innlegg, profilsynlighet, tagging og deling av lokasjoner. Husk at de fleste plattformer standard for større deling og synlighet, så du må endre kontoinnstillingene manuelt hvis du for eksempel vil at innleggene dine bare skal vises i vennen eller følgernettverket..
Til slutt, gjennomgå grensene for hver plattforms evne til å kontrollere informasjonsstrømmer. Mange Facebook-brukere er overrasket over å lære at til og med private eller semi-offentlige bilder kan vises i søkemotorenes bildeindekser. Hvis du ikke vil at et bilde eller et skrevet innlegg skal vises på Internett, må du ikke legge det ut i det hele tatt.
7. Begrens synlighet etter innlegg
Hver sosiale plattform har forskjellige synlighetsprotokoller. På Facebook har du muligheten til å lage innholdet:
- Bare synlig i vennenettverket ditt
- Synlig for venner og venners venner
- Synlig for alle brukere
Twitter lar brukere "beskytte" tweetsene sine, og gjøre innleggene deres usynlige for ikke-følgere. Instagram har en lignende innstilling.
Velg innstillinger for synlighet etter innlegg som du og dine kjære er komfortable med. Hvis du vil dele innhold og bilder uten å ha dem tilknyttet den virkelige personaen din, kan du vurdere å opprette en ny, anonym konto på sosiale plattformer som tillater dette. Twitter og Instagram gjør begge deler, og det samme gjør Snapchat. Nettverk befolket av anonyme kontoer er som bare klubber der brukere kan være mer ærlige mot seg selv og andre, og hvor reglene for sosiale medier etikette ikke er så strenge. Noen lave nøkkel sosiale plattformer eksisterer for spesifikke formål; Ta en titt på The Guardians dype dykk i verden av “Finstagram”.
8. Begrens eller deaktiver stedsdeling
Stedsdeling har utallige legitime bruksområder, for eksempel å varsle venner om at du er tilhenger av den nye kaffebaren du ofte, sette en klype i en ny opplevelse for ettertiden eller lage en ydmyk beskjed om den internasjonale ferien du liker.
Hvis du bruker sosiale medier i en profesjonell kapasitet, kan du bruke stedsdeling for å annonsere din tilstedeværelse på et messe, bygge buzz for en presentasjon du skal gi, eller fremheve det veldedige arbeidet du gjør i samfunnet.
Når det er sagt, er stedsdeling i strid med personvernet. Hvis du ikke er ivrig etter å gi beskjed om hvor du befinner deg på et gitt øyeblikk, kan du deaktivere stedsdeling på alle sosiale mediekontoer og avslå for å spesifisere hvor du legger ut når du blir bedt om det. For ekstra beskyttelse kan du også deaktivere ikke-sosial stedsdeling; WIRED har en grunnlegger for hvordan du kan hindre Googles lokaliseringssporing under radaren.
9. Utelat personlig informasjon fra dine profiler
Behandl hver sosiale medieprofil eller "om meg" -siden som valgfri. Hvis du vil avsløre hjembyen eller nabolaget ditt, gymnasiet eller college alma mater, arbeidsgiveren eller bursdagen din, kan du gå foran. Men ikke føl deg forpliktet til; "Alle andre gjør det" er uten betydning.
10. Få alle venneforespørsler og følg forespørsler
Ikke alle som vil få venner på sosiale medier har rene intensjoner. Sett linjen høyt ved å kreve at potensielle venner og følgere søker din tillatelse på plattformer som tillater dette. For eksempel er Instagrams standardinnstilling “åpen følger”, noe som betyr at alle kan følge kontoen din, men det er enkelt nok til å endre.
For vane å se på hver venn eller følg forespørsel, selv når rekvirenten virker kjent. Se på profilen deres og det publikumssikrede innholdet. Kjenner du igjen bildet deres? Ser det ut til at de legger ut legitimt innhold, snarere enn generiske bilder trukket fra det offentlige domene eller vage oppdateringer som sier lite om hvem de er? Gjør meldingen som følger med forespørselen deres om å koble til mening, eller er den tydelig klippet og limt inn fra en mal?
Det sier seg selv at det er mindre sannsynlig at du blir spam, trakassert eller svindlet av brukere av sosiale medier du kjenner og stoler på. Men den blotte handlingen med å avstemme dine følgere vil ikke forhindre eksponering helt, spesielt på plattformer som lar ikke-følgere kommunisere med offentlige brukere. For økt beskyttelse, øk kontoens personverninnstillinger og ring innholdets synlighet.
11. Vær på vakt mot venn og følg forslag
Ta kontakt med forslagene til vennene dine og følgere på sosiale medier med samme skepsis som du ville venn og følg forespørsler. Husk at uansett hva du prøver å få ut av sosiale medieropplevelsen, deler de sannsynligvis ikke plattformene du bruker. De har aksjonærer og styrer å glede seg, så de vil gjøre alt det som trengs for å øke beregningene. Det betyr ikke noe for dem om forbindelsene de foreslår har noen verdi. Det er opp til deg å bestemme.
12. Se for falske eller kompromitterte kontoer
Selv om nøye undersøkelser bør avvise påviselig falske eller kompromitterte kontoer, kan godt utformet bedrag komme rundt dette. Kontoer kan også endre seg til det verre etter at du har koblet deg til dem.
Jeg støter på dette problemet mye på LinkedIn. Siden LinkedIn ikke har mange transparente falske eller spammy-kontoer, er jeg ganske trofast om jeg godtar tilkoblingsforespørsler og forslag. Jeg har angret på den troverdigheten når nye tilkoblinger jeg ikke kjenner så godt, eller i det hele tatt, i det virkelige liv direkte melder meg uønskede salgsplasser eller arbeidsforespørsler.
Det er et spørsmål på Twitter også. Jeg hadde “åpne” direktemeldinger på et tidspunkt, noe som betyr at enhver Twitter-bruker kunne sende meg en privat melding. Flere titalls spam-meldinger senere, det er ikke lenger tilfelle, men jeg får fremdeles rare, uoppfordrede meldinger fra bots og troll for ofte for å få komfort.
13. Blokker eller demp liberalt
Den beste måten å takle bots og troll på er å dempe dem. Lær hvordan du gjør dette effektivt på alle sosiale plattformer du bruker. Twitter og Facebook har "blokkering" -funksjoner som gjør deg usynlig for antagonister. Twitter har også en "mute" -knapp som tauser tweets fra spesifikke kontoer uten å varsle kontoeierne. De kan bry deg alt de vil, men til ingen nytte.
Blokkering og demping er effektive måter å tømme trakassering på uten å utilsiktet eskalere situasjonen. Imidlertid er de ikke passende når truslene blir spisse og spesifikke, eller du har grunn til å tro at du eller dine kjære kan være i fare. Rapporter vedvarende trakassering av sosiale medier, og eventuelle troverdige trusler rettet mot deg eller dine kjære, til sosialmedieplattformens kundebehandlingsteam og lokale eller føderale rettshåndhevelsesmyndigheter.
14. Unngå å legge ut sensitiv informasjon
Svar aldri på sosiale medier forespørsler om personnummer, førerkortnummer eller økonomiske kontonummer, uansett hvor pålitelig den anmodende parten virker.
De fleste anerkjente organisasjoner oppgir direkte at de ikke ber om slik informasjon via e-post eller sosiale medier. Hvis de trenger sensitiv informasjon av en eller annen grunn, vil de vanligvis be deg om å logge på kontoen din i stedet for å svare direkte på en forespørsel. Rapporter sosiale medier kontoer som ber om personlig informasjon til riktig kvalitetssikringsteam, da det er stor sannsynlighet for at de er en svindel.
15. Ikke avslør detaljert informasjon om dine daglige rutiner eller reisemønstre
Ikke dokumenter mye på din daglige rutine eller utenbys reise i sanntid. Jo mer informasjon du gir om bevegelsene dine, jo lettere er det for ondsinnede parter å dra fordel. Eksempler på informasjon du sannsynligvis ikke bør dele inkluderer:
- Din hjemmeadresse eller navnet på leilighetsbygget ditt
- Dine kjøpsmønstre på nettet, eller når du forventer en pakke
- Hvor og når du jobber
- Planlagte reisedatoer og destinasjoner
- Barne- og kjæledyrpleieordninger
16. Logg ut manuelt etter hver økt
For vane å logge ut av sosiale mediekontoer etter hver aktivitetsøkt. Hvis du logger ut, reduserer du eksponeringen din for kompromiss uten kontoer. Hvis du for eksempel bruker et usikkert trådløst nettverk mens du er logget inn på sosiale mediekontoer, kan disse kontoene bli utsatt for hacking eller fangst uten din viten.
17. Ikke la andre legge inn kontoer
Ikke gi ut passordene dine på sosiale medier, ikke til pålitelige venner og familiemedlemmer. Du kan gjøre et unntak her for en romantisk partner, men du må endre eventuelle delte passord hvis forholdet går sørover.
Resonnementet her er todelt. For det første, ved å holde passordene dine for deg selv dramatisk, reduserer du risikoen for at de vil bli avslørt, utilsiktet eller med vilje, for verden. For det andre, selv om de har de beste intensjonene, er ikke autoriserte kontobrukere deg. Deres tvilsomme dom reflekterer deg når de legger ut fra kontoen din.
Det samme gjelder ansatte eller entreprenører som er autorisert til å legge ut på dine sosiale mediekontoer. Hvis du ikke kan unngå å gi din sosiale mediesjef eller virtuelle assistent tilgang til dine personlige eller bedrifts sosiale kontoer, er det på deg å tydelig etablere konteringsstandarder og regelmessig gjennomgå innholdet de deler.
18. Ikke klikk uoppfordrede koblinger
Klikk aldri på uønskede koblinger, selv når du kjenner avsenderen. Husk at forsvarsdepartementets spearphishing-debakel begynte med tilsynelatende uskyldige koblinger som passerte som legitime.
19. Vet-apper som krever profilstillatelser eller personlig informasjon
Vet alle tredjepartsapper som ber om tillatelser til sosiale medier eller påloggingsinformasjon for å fungere ordentlig, og vurder å avvise slike forespørsler. Listen over kjente apper som ikke har blitt kompromittert er kortere enn listen over apper som har, så det er viktig å være klar over sjansene for at en tredjepartsapp kan bli et medium for kompromisset med sosiale mediekontoer. . Dette gjelder for favorittappene dine, så vel som for de mange lite brukte appene som samler støv på harddisken.
20. Unngå spørrekonkurranser og spill
Morsomme som de er, quizer og spill på sosiale medier kan avsløre mer personlig eller atferdsmessig informasjon enn spillere er villige til å avsløre, noen ganger med bedøvende konsekvenser. I følge Politico Europe brukte nå det nedlagte britiske datafirmaet Cambridge Analytica interne og tredjeparts personlighetstester for å samle data om titalls millioner Facebook-brukere over hele verden, og brukte deretter funnene sine for å skape adferdsarketyper for britiske og amerikanske velgere..
Selv om brukere frivillig deltok i disse spørsmålene, har britiske myndigheter anklaget Cambridge Analytica for å samle inn brukerdata uten tillatelse og bruke dem i strid med brukernes personvernforventninger. Det er ikke klart hvor utbredt denne praksisen er, men det er en påminnelse om at det ofte er mer til dumme sosiale medier quizer enn det som møter øyet.
21. Ikke logg deg på offentlige Wi-Fi-nettverk eller datamaskiner
Unngå offentlige Wi-Fi-nettverk og enheter, for eksempel datamaskiner i hotellsentre, når det er mulig. Hvis du må logge deg på sosiale mediekontoer på offentlige nettverk eller enheter, kan du bruke et virtuelt privat nettverk (VPN) for å kryptere informasjonen du sender og mottar i løpet av økten.
Bruk nøytrale, pålitelige ressurser for å skille de mange VPN-ene på markedet i dag. For eksempel er CNETs roundup veldig bra - og last ned VPN som ser ut til å passe best til dine behov. Topphylle-VPN-er koster vanligvis fra $ 3 til $ 10 per måned, men utgiftene er vel verdt beskyttelsen og tryggheten.
22. Bruk strenge foreldrekontroller
Bruk foreldrekontroll for å begrense eller nekte barnas sosiale medie tilgang. Noen sosiale medierapper har innebygde kontroller; for eksempel har Facebook Messenger en "sovetid" -funksjon som lar foreldre stille inn tillatte brukstider. For en mer omfattende tilnærming til foreldrekontroll, bør du vurdere en anerkjent tredjepartsapp som FamilyTime, som koster $ 45 per år.
23. Tenk to ganger før du legger ut personlige bilder
Den eneste sikre måten å opprettholde din anonymitet på sosiale medier er ikke å bruke sosiale medier i utgangspunktet. I fravær kan du sette en høy standard for innleggene dine og feil på siden av å ikke legge ut i det hele tatt.
Dette er spesielt viktig for bilder, som kan vises i søkemotorindeksene, selv med aggressive personvernkontroller. Ikke legg ut noe du ikke vil at arbeidsgiver, kolleger eller klienter skal se.
24. Begrens sosiale påmeldinger
Utallige tredjepartsapper, fra musikksuiter som Spotify til publiseringsplattformer som Medium, lar brukere logge seg på og holde seg pålogget gjennom sosiale mediekontoer, oftest Facebook. Selv om dette er praktisk, er det også usikkert. Et av de skumleste aspektene ved Facebooks hack 2018 i år var kompromisset med en rekke tredjeparts appkontoer som de berørte brukerne hadde knyttet til Facebook-kontoene sine. Å bruke et unikt passord for hver tredjepartsapp er verdt bryet.
Endelig ord
Sosiale medier er, på balanse, en positiv innflytelse i livet mitt. Jeg bruker Facebook for å følge med gamle venner og fjerne forhold som jeg nesten helt sikkert vil miste kontakten ellers. Jeg stoler på Instagram for inspirasjon og komisk lettelse. Twitter tilfredsstiller lysten min på nyheter og innsikt fra forskjellige kilder. LinkedIn gir min profesjonelle virksomhet troverdighet og holder meg i kontakt med innflytelsesrike mennesker hvis meninger og råd jeg verdsetter.
Likevel er jeg klar over at det er umulig å diskontere sosiale medias sykdommer, både dets trusler om sikkerhet og sikkerhet og den lumske innflytelsen av samfunnet og den offentlige diskursen. Jeg overlater det til smartere mennesker å kaste seg med sistnevnte, så foreløpig alt jeg vil si er: Hold deg trygg der ute.
Har du noen gang vært utsatt for identitetstyveri eller annen ondsinnet aktivitet på sosiale medier? Hva skjedde?