Научная статья на тему 'Безопасность виртуальных социальных сред в информационном обществе'

Безопасность виртуальных социальных сред в информационном обществе Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

CC BY
1325
240
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАТИЗАЦИЯ / ИНФОРМАЦИОННОЕ ОБЩЕСТВО / БЕЗОПАСНОСТЬ ИНФОРМАЦИИ / СОЦИАЛЬНЫЕ СЕТИ / ИНТЕРНЕТ / SOCIAL ACTIVITIES / INTERACTION / RELATIONSHIPS / POWER OF SOCIAL ACTIVITIES AND CO-ACTIVITIES / SOCIAL SPACE / SOCIAL FIELDS

Аннотация научной статьи по СМИ (медиа) и массовым коммуникациям, автор научной работы — Прончев Геннадий Борисович, Монахов Данила Никитич, Лонцов Виталий Викторович

На основе статистических данных в работе анализируется процесс перехода России к информационному обществу, роль в этом процессе социальных сетей. Обсуждаются проблемы, связанные с угрозами безопасности информации в Интернете. Предлагаются рекомендации по защите конфиденциальной информации в виртуальных социальных средах.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

VIRTUAL SOCIAL MEDIUMS SECURITY IN THE INFORMATION SOCIETY

Informatization is a complex social process that changes the way of living due to transition from industrial to information society, so Informatization dynamics indicate infrastructure and business environment development. On the basis of statistical data we analyze Russia’s transition to information society, and a role of social networks in this process. From this point of view, we discuss the matter of the Internet information security threat. We distinguish 8 basic types of these threats: 1) for the privacy in social networks (leakage of confidential information and causing direct or indirect damage to the social networks users); 2) for the integrity of information in the social network (modification of information circulating within the network, and loss of its adequacy); 3) for the availability of information in the social network (access violation to the network information, and blocking of access to the resource); 4) for the completeness of information in a social network (the destruction of the information circulating within the network and causing direct or indirect damage to both the user social network, and its owner); 5) for the relevance of the information in the social network (legitimate network user receives the information with delay); 6) for the importance of information in the social network (unauthorized reading of confidential network information, which leads to the loss of its value characteristics); 7) for the targeting information in a social network (the forwarding of network information, which could lead to a decrease of its confidentiality and availability); 8) threat of information redundancy in a social network (multiple overlapping of network information). Considering these types of threats, we offer a set of recommendations to protect confidential information in virtual social environments.

Текст научной работы на тему «Безопасность виртуальных социальных сред в информационном обществе»

УДК 316

Прончев Г.Б.*, Монахов Д.Н.**, Лонцов В.В.***

Г.Б. Прончев Д.Н. Монахов

Безопасность виртуальных социальных сред в информационном обществе

*Прончев Геннадий Борисович, кандидат физико-математических наук, доцент, заместитель заведующего кафедрой информатики социальных процессов по учебной работе, социологический факультет МГУ имени М.В. Ломоносова

E-mail: [email protected]

**Монахов Данила Никитич, кандидат педагогических наук, заместитель заведующего кафедрой информатики социальных процессов по научной работе, социологический факультет МГУ имени М.В. Ломоносова

E-mail: [email protected]

***Лонцов Виталий Викторович, кандидат физико-математических наук, доцент кафедры информатики социальных процессов, социологический факультет МГУ имени М.В. Ломоносова

E-mail: [email protected]

На основе статистических данных в работе анализируется процесс перехода России к информационному обществу, роль в этом процессе социальных сетей. Обсуждаются проблемы, связанные с угрозами безопасности информации в Интернете. Предлагаются рекомендации по защите конфиденциальной информации в виртуальных социальных средах.

Ключевые слова: информатизация, информационное общество, безопасность информации, социальные сети, Интернет. __________________

Информатизация является одной из закономерностей современного развития общества. Данный социальный процесс основное внимание уделяет комплексу мер, направленных на обеспечение полного использования достоверного, исчерпывающего и своевременного знания во всех видах человеческой деятельности. Компьютеры являются базовой технической составляющей процесса информатизации общества, однако в этом понятии акцент надо делать не столько на технических средствах, сколько на сущности и цели социально-технического прогресса.

Информатизация1 как сложный социальный процесс, связанный со значительными изменениями в образе жизни населения, обеспечивает переход от индустриального к информационному обществу. Информация становится ключевой характеристикой такового общества (само понятие «информационное общество» связано с изменением статуса информации и знания в период указанного перехода), одной из основных социальных ценностей, ресурсом развития, объединяющей средой, основой общественной жизни и существования человека2.

Если в 1999 г. в мире насчитывалось всего 153 млн. человек - пользователей сети3, то в 2011 г. по всему миру было зафиксировано уже 2,1 млрд. пользователей Интернета, свидетельствуют данные глобального исследования аналитической компании The Royal Pingdom4. Динамика информационного общества носит комплексный характер и формирует условия развития ИКТ инфраструктуры и деловой среды, стимулирующий производство и использование ИКТ. Соответственно, процесс информатизации общества можно трактовать как развитие, качественное совершенствование, радикальное усиление с помощью современных информационнотехнологических средств когнитивных социальных структур и процессов.

1 Согласно определению ЮНЕСКО, информатизация - это широкомасштабное применение методов и средств сбора, хранения и распространения информации, обеспечивающей систематизацию имеющихся и формирование новых знаний, и их использование обществом для текущего управления и дальнейшего совершенствования и развития. (Цит. по: Григорьев С.Г., Гриншкун В.В. Информатизация образования. Фундаментальные основы: учебник для студентов педагогических вузов и слушателей системы повышения квалификации педагогов. Томск: ТМЛ-Пресс, 2008. С. 14).

2 Монахов Д.Н. Интеграция как парадигма формирования информационной культуры студентов экономических специальностей // Материалы третьей Международной научно-практической конференции «Электронная Казань - 2011», 19-21 апреля 2011. С. 300-302.

Паринов С. Истоки Интернет-цивилизации. [Электронный ресурс] // INTER.NET. 1999. № 15. Режим доступа: http://www.inter.net.ru/, дата обращения 14.12.2012

4 Hi-Tech Все новости. [Электронный ресурс]. Режим доступа: http://aUnews.org.ua/computers/4f98b50d59e7a2dbfc000003/, дата обращения 01.11.2012.

Предполагается, что благодаря реализации государственной программы «Информационного общества»1 к 2020 г. Россия должна будет войти в первую десятку международного рейтинга по индексу развития информационных технологий и в двадцатку рейтингов по развитию электронного правительства и сетевого общества (сейчас в данных рейтингах Россия находится на уровне 50-х-70-х мест). Сумма расходов на 2012 г. на развитие информационной среды составила 57 млрд. руб.; ИКТ-инфраструктуры информационного общества - 21,9 млрд. руб.; информационного государства - 21,4 млрд. руб.; телерадиовещания - 17,1 млрд. руб.; безопасности в информационном обществе - 11,4 млрд. руб2.

Виртуальные социальные среды в Интернете - это глобальный источник, приносящий пользу миллиардам людей, но одновременно с этим являющейся для них информационной угрозой. Еще в конце прошлого века С. Пари-нов писал: «Мы строим Интернет-цивилизацию, которая будет обладать высокой гибкостью и быстрым коллективным разумом. Наш инстинкт самосохранения должен помочь нам встроить в ее конструкцию защитные механизмы, которые уберегут нас от "вавилонской" катастрофы»3. Виртуальная социальная среда в Интернете может быть прекрасным и полезным средством для обучения, отдыха или общения с друзьями. Но - как и реальный мир - может быть опасна: в ней появилась своя преступность, хулиганство, вредительство и прочие асоциальные явления4.

Опрос, размещенный в свободном доступе в социальной сети «В контакте»5, показал, что большинство респондентов считают Интернет (55,9%) опасным средством массовой информации и коммуникации, которое может причинить вред.

По мере продвижения к информационному обществу все более острой становится проблема защиты права личности, общества и государства на конфиденциальность.

В ходе взаимодействий между людьми в Интернете образуются социальные сети. Всякая человеческая деятельность - это, в той или иной мере, осознанная деятельность, и, значит, деятельность, включающая в себя создание и использование информации, обмен информацией между действующими индивидами. Так, по материалам портала HeadHunter6, получают информацию через социальные сети 64% журналистов, 62% маркетологов, 58% врачей и фармацевтов.

Портал HeadHunter провел исследование с целью выяснить, люди каких профессий являются самыми активными пользователями социальных сетей7. Самыми активными оказались:

— Вконтакте - студенты без опыта работы - 87%, медики и фармацевты - 85%, журналисты - 83%;

— Twitter - журналисты - 35%, маркетологи - 33%, ИТ-специалисты - 27%;

— Facebook - работники сферы маркетинга и рекламы - 71%, журналисты - 67%, работники гостиничного, ресторанного и туристического бизнеса - 52%;

— Одноклассники - HR-специалисты - 57%, бухгалтеры - 56%, снабженцы - 56%.

В целом по всем соцсетям наиболее активны маркетологи - 79%; журналисты - 76%; снабженцы - 70%.

Шансы того, что среднестатистический человек младше тридцати лет состоит в какой-либо социальной сети

- более 50%. В среднем пользователь заходит в свой аккаунт 2 раза в день. У каждого пользователя социальных сетей в друзьях находится в среднем 195 человек. Самый быстрорастущий сегмент пользователей социальных сетей - женщины 55 - 65 лет. 80% людей доверяют мнению своих онлайн-друзей больше, чем своих реальных товарищей. Более 90% людей, родившихся в новом веке, имеют аккаунты в различных социальных сетях .

Участники социальной сети, чтобы она существовала, должны делиться друг с другом определенной частью своей личной информации.

У персональной информации, размещаемой в социальных сетях, всегда есть изначальный носитель - то есть лицо, определенные свойства которого эта информация описывает. При этом не всегда, строго говоря, совпадают между собой пользователь, размещающий в социальной сети персональную информацию, и ее изначальный носитель, - возможен случай, когда пользователь регистрируется в социальной сети под чужим именем, принадлежащим реально существующему человеку, как ныне живущему, входящему в круг общения пользователя, так и давно умершему историческому деятелю. Так, например, в августе 2009 г. в социальной сети «Twitter» американскими историками был создан Интернет-дневник, ведущийся от имени Дж.К. Адамса, бывшего президентом США с 1825 по 1829 гг.9. В этом случае размещаемая информация описывает свойства не только ее изначального носителя, но также и пользователя, который ее размещает, - в самом факте ее раз-

1 Информационное общество ГП. [Электронный ресурс] // TADVISER. 2012/10/01. Режим доступа: http://www.tadviser.ru/index.php, дата обращения 22.11.2012

2 По данным федерального казначейства (но состоянию на 1.10.2012). См.: Федеральные целевые программы: Программа «Электронная Россия (2002-2010 годы)». [Электронный ресурс] // Департамент государственных целевых программ и капитальных вложений Минэкономразвития России. Режим доступа: http://fcp.economy.gov.ru/cgi-bin/cis/fcp.cgi/Fcp/ViewFcp/View/2008/134, дата обращения 18.11.2012

Паринов С. Указ. соч.

4 Саблина А.А. Медиа-безопасность школьников. Разработка урока Знаний «Уроки медиа безопасности». [Электронный ресурс]. Режим доступа: http://pedsovet.su/load/204-1-0-15929, дата обращения 06.10.2012. См. также: Davis G.F. "Agents without Principles? The Spread of the Poison Pill Through the Intercorporate Network." Administrative Science Quarterly 36.4 (1991): 583-613; Van Alstyne M., Brynjolfsson E. "Global Village or Cyber-Balkans? Modeling and Measuring the Integration of Electronic Communities." Management Science (June 2005): 851-868; Papachristos A. "Murder by Structure: Dominance Relations and the Social Structure of Gang Homicide." American Journal of Sociology (The University of Chicago Press) 115.1 (2009): 74-128, doi:10.1086.

5 Социологический он-лайн опрос, в период с 1 но 10 августа 2012 года. Его цель состояла в изучении особенностей современных медиа и их восприятия молодежью в эпоху информации.

6 Рейтинг социальных сетей - 2012 год. [Электронный ресурс] // Социальные сети. Режим доступа: http://socialnye-sety.ru/other/Reyting_sotsialnih_setey_-_2012_god.html, дата обращения 03.07.2012.

7 Там же, дата обращения 15.11.2012.

8Персональный сайт учителя информатики Уливановой Р.М. [Электронный ресурс]. Режим доступа: http://uchitel-infor.ucoz.ru, дата обращения 19.11.2012.

9 Zezima K. "John Quincy Adams, Twitterer?" The New York Times 5 Aug. 2009.

мещения отражается то, что пользователь социальной сети имеет к этой информации доступ, а также состоит с изначальным носителем информации в определенном отношении: испытывает к его личности и деятельности познавательный интерес или, например, неприязнь (если чужая персональная информация специально размещается им в социальной сети для того, чтобы нанести вред ее владельцу).

Г лавным источником опасностей для пользователей социальных сетей в Интернете и, соответственно, их персональной информации, является их собственная деятельность. Это достаточно очевидно: если бы пользователи не регистрировались в социальных сетях, не размещали там свою персональную информацию, не проявляли в социальных сетях никакой активности, - они не подвергались бы там никаким опасностям. Если бы деятельность в социальных сетях в Интернете была исключительно источником опасностей и не приносила бы вообще никакой пользы, - она бы прекратилась.

Поскольку же социальные сети функционируют, и функционируют бурно,- мы можем заключить, что не всякая деятельность людей в социальных сетях, не всякие взаимодействия между их участниками являются источниками опасностей. Конфиденциальность данных в Интернете зависит от способности контролировать как объем предоставляемой личной информации, так и список лиц, которые имеют доступ к этой информации. Всем сетевым пользователям необходимо не давать больше данных, чем необходимо; не публиковать никакой информации в сети, которую они не хотят сделать общедоступной; сократить количество деталей, которые идентифицируют личность; хранить номера своих счетов, имена пользователей и пароли в секрете.

Проведенные исследования1 показывают, что благодаря социальным сетям в 26 раз выросло количество преступлений против несовершеннолетних на сексуальной почве. Каждый год в мире около 100 человек расплачиваются жизнью за сообщение, оставленное в социальной сети. В 2011 г. четверо из 5 грабителей в Великобритании использовали для подготовки ограбления социальные сети.

Как правило, б льшая часть пользователей социальных сетей не отдают себе отчета в том, каким опасностям они себя подвергают, выкладывая личную информацию в сети. Проводимое в течение недели исследование позволило получить электронные адреса, учетные записи и пароли к ним более чем 250 тыс. пользователей. Личные данные были опубликованы в блогах, системах совместной работы, торрентах и других открытых источниках.

Выборочный анализ учетных записей показал, что 87% из них до сих пор активны и могут быть вскрыты с использованием полученной информации. Более того, оказалось, что у 75% случайно отобранных пользователей совпадают пароли электронной почты и учетных записей в социальных сетях.

Лицами, являющимися источниками опасностей для пользователя социальной сети в Интернете, могут быть2: владельцы или администраторы-злоумышленники; «легализованные» пользователи-злоумышленники; нелегальные пользователи-злоумышленники; сам этот пользователь, своими собственными действиями создающий опасность для себя. Для противодействия третьей группе злоумышленников необходимо сделать очевидные действия - ограничить им доступ к ресурсу. Чтобы свести к минимуму опасности, которые для себя создает сам пользователь, необходима, очевидно, целенаправленная работа с ним, причем проводить эту работу должны не только владельцы ресурса. Сейчас сосредоточим свое внимание на первых двух группах, действия для которых не столь очевидны. Любые ограничения для легальных пользователей повлекут отток пользователей из сети. Борьба же с администраторами сетей должна проводиться самими администраторами.

Можно выделить следующие составные части, исследуя которые злоумышленник получает доступ к конфиденциальной информации пользователя социальной сети:

— время посещения ресурса. По данной информации можно судить о распорядке дня пользователя сети.

— форум дает представление о материальном положение и политических взглядах пользователя.

— фотогалерея наглядно демонстрирует материальное положение, родственные связи, коммерческие и личные связи, безопасность жилища;

— круг контактов свидетельствует о материальном положении, профессиональных и родственных связях.

Разглашение такого рода информации, несомненно, может нанести прямой или косвенный ущерб пользователю социальной сети.

Виртуальная реальность, как и любое пространство, обладает своими плюсами и минусами. Существование опасностей так же неоспоримо, как польза от использования виртуальной социальной среды. За безопасностью пользователей следят как государственные структуры, так и сотрудники интернет-сервисов. Тем не менее, ежедневно появляются новые жертвы, чаще всего пострадавшие от собственной неосведомленности.

«Лаборатория Касперского» провела исследование ежедневной активности пользователей в Сети. Оказалось, что россияне чаще других используют различные интернет-сервисы для общения. Например, в социальных сетях ежедневная активность проявилась у более 88% пользователей. Немалая доля россиян также любит общаться посредством решений видеоголосовой связи, например, Skype (около 71%) и при помощи сервисов мгновенных сообщений (почти 65%)3.

Сегодня Россия входит в группу стран повышенного риска заражения через Интернет, и анализ распространения киберугроз в 3-м квартале 2012 г. в очередной раз подтверждает этот неутешительный факт: более половины российских пользователей (58%) сталкивались с риском заражения своих электронных устройств через Глобальную сеть. Кроме того, Россия стала лидером по количеству хостингов, на которых размещены

1 PRO-SPO.ru: Про свободное программное обеспечение и новые информационные технологии. [Электронный ресурс]. Режим

доступа: http://pro-spo.ru/intemet/3829-internet-i-soczialnye-seti-infografika-v-czifrax-statistika, дата обращения 11.08.2012 Прончев Г.Б., Муравьев В.И. Социальные сети в условиях перехода России к инновационному развитию // Труд и социальные отношения. 2012. № 2. С. 64-73; Кораблев М.Н., Лонцов В.В., Прончев Г.Б. Защита конфиденциальной информации в социальных сетях Интернета // Социология. 2010. № 4, С. 33-45.

3 Россияне не нрочь пообщаться в Сети. [Электронный ресурс]. Режим доступа: http://www.iksmedia.ru, дата обращения

22.11.2012.

вредоносные программы. За третий квартал 2012 г. доля подобных веб-ресурсов, расположенных на территории РФ, выросла на 8,6% и составила 23,2%.

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Потенциальные злоумышленники называются источниками угрозы.

Выделим основные параметры, обеспечение которых является целью защиты информации:

— конфиденциальность1 - гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации;

— целостность - гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения;

— аутентичность - гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения;

— апеллируемость - гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой; отличие этой категории от предыдущей в том, что при подмене автора, кто-то другой пытается заявить, что он автор сообщения, а при нарушении апеллируемости - сам автор пытается «откреститься» от своих слов, подписанных им однажды.

Угрозы информационной безопасности - это оборотная сторона использования информационных технологий. Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Например, 42% взрослых пользователей сказали, что разместили в общем доступе свою полную дату рождения, а больше половины опубликовали какую-то важную личную информацию о себе. Такие данные могут быть использованы преступниками для интернет-кражи. 7% взрослых пользователей Facebook опубликовали свой адрес, 4% - свой домашний номер телефона, а 3% - информацию, из которой можно понять, когда их не бывает дома. Всем этим могут воспользоваться грабители.

При системном рассмотрении различных видов нарушений защиты конфиденциальной информации в социальной сети в соответствии с качественно-количественными характеристиками циркулирующей внутри сети информации, необходимыми для оценки ее уязвимостей, по степени важности для механизмов защиты можно выделить следующие типы основных угроз информации в социальной сети:

— угроза конфиденциальности (утечка конфиденциальной информации и причинение прямого или косвенного ущерба пользователю социальной сети);

— угроза целостности (модификация обращающейся внутри сети информации и потеря ее адекватности);

— угроза доступности (нарушение доступа к сетевой информации и блокирование доступа к ресурсу);

— угроза полноте (уничтожение обращающейся внутри сети информации и причинение прямого или косвенного ущерба как пользователю социальной сети, так и ее владельцу);

— угроза актуальности (задержка получения легальным пользователем сети информации);

— угроза важности (несанкционированное чтение конфиденциальной сетевой информации, что приводит к утрате ее ценностных характеристик);

— угроза адресности (переадресация сетевой информации, что может приводить к снижению ее конфиденциальности и доступности);

— угроза избыточности информации (многократное дублирование сетевой информации).

Социальные сети, такие как Одноклассники, Вконтакте, MySpace, Facebook, Twitter и многие другие, позволяют людям общаться друг с другом и обмениваться различными данными2, например, фотографиями, видео и сообщениями. По мере роста популярности таких сайтов растут и риски, связанные с их использованием.

Например, обмен в сети информацией о предстоящем отпуске дает возможность реальным преступникам подготовиться к краже в пустующей квартире. Рост выложенных фотографий на фоне богатой квартирной обстановки также мотивирует воров на преступление. И, как мы видим, налицо вполне определенное социальное явление - криминальные структуры стали использовать в своей деятельности сетевые технологии.

Информация об одиночестве и желании познакомиться привела к возникновению такого явления как «тест на нравственность». Группа лиц отбирает в сетях тех девушек или женщин, которые уже имеют семью или пару, но хотят нечто нового. Преступники психологическими приемами пытаются спровоцировать жертв на фотографии или видео интимного характера, а затем выкладывают их в сеть для открытого доступа, посылают на работу жертв и их родным. Такие поступки они мотивируют борьбой за нравственность, так как не попадают под правовую ответственность (не содержат материальной выгоды).

Количество «борцов за мораль» начинает расти - это новое социальное явление, популярность такой «борьбы», возможно, связана с азартом, возникающим в процессе психологической «обработки» выбранного объекта, и «благими» целями преступников. Но часто результатом их деятельности оказываются такие социальные последствия как разрушение семьи, потеря работы и друзей, суицид жертвы, а не её «нравственное воспитание».

1 Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя

2 Конфиденциальность в соцсетях. [Электронный ресурс] // Microsoft. Центр безопасности. Режим доступа: http://www.microsoft.com/ru-ru/security/online-privacy/social-networking.aspx.htm, дата обращения 14.12.2012.

Другими способами мошенничества в сети являются фишинг1, вишинг2 и фарминг3.

Первый из рассмотренных нами способов весьма тривиален, но вместе с тем, имеет чрезвычайно широкое распространение. Первоначально владелец учетной записи социальной сети «В контакте» получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых. На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «В контакте», и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией «В контакте» и расположенное на одном из доменов сети «В контакте». Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

Разновидностью подобного рода мошенничества является использование функции «Документы» социальной сети «В контакте». Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется вредоносное программное обеспечение.

Как правило, во всех схемах мошенников задействованы принципы социальной инженерии, а именно, то обстоятельство, что пользователи относятся с большей степенью доверия к информации, поступающей от своих знакомых. Например, именно эту особенность человеческой психологии эксплуатируют злоумышленники, отсылая потенциальной жертве сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте. Учетная запись отправителя послания к этому моменту уже является взломанной, а проводящий голосование сайт принадлежит злоумышленникам. По указанной ссылке открывается интернет-ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке «Like». Однако для того, чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на сайте отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и «В Контакте». Естественно, эта «система интеграции» - поддельная: достаточно указать в соответствующей форма свои логин и пароль, и они будут незамедлительно переданы злоумышленникам.

Социальные последствия возникают и от заражения ПК вирусом - и, как результат, невозможности его использования вплоть до получения злоумышленниками полного контроля над компьютером пользователя. Угроза, пришедшая от знакомого в сети, порождает недоверие к людям, - ведь пользователь не знает наверняка, взломали ли действительно страницу друга или нет. Зачастую жертвы подобных технологий не только ставят серьезное защитное программное обеспечение (ПО), чтобы не допустить подобного в будущем, но и начинают относиться с недоверием не только к людям, но и ко всей информации, получаемой в сети.

Под действием выкладываемых в социальных сетях рассказов знакомых о том, как они стали жертвами, многие, в свою очередь, также ставят защитное ПО (лучше учиться на чужом отрицательном опыте, нежели на своем); можно проследить и тенденцию к поиску пользователями в целом более защищенных социальных сетей. Однако чем популярнее социальная сеть и чем больше в ней пользователей, тем больше злоумышленников ею интересуются, видя в большом количестве пользователей большее число потенциальных жертв.

Сайт «Интернет без насилия» содержит рекомендации и правила, которые помогут уберечь как взрослых, так и детей от большинства виртуальных рисков; статьи, посвященные тематике безопасного использования Интернета; возможность задать вопрос экспертам и загрузить персональный фильтр4.

Подобную образовательную функцию выполняет и сайт5 «Центр безопасности Microsoft», который предоставляет полезную информацию, программное обеспечение. Так, он содержит рекомендации по защите конфиденциальной информации в сетях:

— проявлять осторожность при переходе по ссылкам, полученным в сообщениях от других пользователей;

— контролировать информацию о себе (дата рождения, родной город, девичья фамилия матери и т.п.);

— не разрешать социальным сетям сканировать адресную книгу ящика электронной почты, чтобы не раскрыть адреса электронной почты своих друзей;

— вводить адрес социальной сети непосредственно в адресной строке браузера или используйте закладки;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— не добавлять в друзья в социальных сетях всех подряд;

'Фишинг - особый вид компьютерного мошенничества. Киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет.

2Вишинг - разновидность фишинга - сетевое мошенничество, когда клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п.

3Фарминг - процедура скрытного перенаправления жертвы на ложный 1Р-адрес.

4 Юным пользователям. [Электронный ресурс]. // NetPolice. Интернет без насилия. Режим доступа: Ы1р://со^еп^ filtering.ru/children/, дата обращения 15.12.2012.

5 Конфиденциальность в соцсетях.., дата обращения14.12.2012.

- не регистрироваться во всех социальных сетях без разбора;

- не посещать социальные сети с рабочего места;

- необходимо предупредить детей об опасностях, которые могут подстерегать их в социальных сетях;

— обращайте внимание на признаки того, что веб-страница является безопасной. Прежде чем вводить

конфиденциальные данные, проверьте наличие признаков, свидетельствующих о том, что на сайте ис-

пользуется шифрование - функция защиты, которая позволяет защитить данные, передаваемые через Интернет. Хорошие индикаторы того, что сайт является зашифрованным: адрес веб-сайта начинается с https (“s” показывает, что сайт является защищенным), а также значок в виде закрытого замка. (Значок замка также может находиться в нижнем правом углу окна);

— используйте фишинговый фильтр;

— найдите фильтр, который предупреждает о подозрительных веб-сайтах и блокирует посещение сайтов, состоящих в списке фишинговых. Например, воспользуйтесь фильтром SmartScreen Фильтр, встроенный в современные версии браузера Internet Explorer.

Итак, возможные пути решения проблемы безопасности виртуальных социальных сред в информационном обществе России:

— государственный контроль, создание реестра запрещенных сайтов и каналов коммуникации;

— самостоятельный контроль ресурсов со стороны Интернет-провайдеров и администраторов;

— самообразование каждого индивида в отношении проблемы безопасности, самоконтроль;

— образование населения на всех ступенях обучения по проблеме безопасности;

— введение этического кодекса коммуникации, который принимает и выполняет каждый член социального сетевого сообщества.

ЛИТЕРАТУРА

1. Все новости: Hi-Tech. [Электронный ресурс]. Режим доступа: http://allnews.org.ua/computers/4f98b50d59e7a2

dbfc000003/, даты обращения 27.10.2012, 01.11.2012.

2. Григорьев С.Г., Гриншкун В.В. Информатизация образования. Фундаментальные основы: учебник для студентов педа-

гогических вузов и слушателей системы повышения квалификации педагогов. Томск: ТМЛ-Пресс, 2008. 286 с.

3. Информационное общество ГП. [Электронный ресурс]. // TADVISER. 2012/10/01. Режим доступа:

http://www.tadviser.ru/index.php, дата обращения 22.11.2012

4. Конфиденциальность в соцсетях. [Электронный ресурс] // Microsoft. Центр безопасности. Режим доступа: Режим досту-

па: http://www.microsoft.com/ru-ru/security/online-privacy/social-networking.aspx, дата обращения 14.12.2012.

5. Кораблев М.Н., Лонцов В.В., Прончев Г.Б. Защита конфиденциальной информации в социальных сетях Интернета //

Социология. 2010. № 4. С. 33-45.

6. Монахов Д.Н. Интеграция как парадигма формирования информационной культуры студентов экономических специ-

альностей // Материалы Третьей Международной научно-практической конференции «Электронная Казань -2011», 19-21 апреля 2011. С. 300-302.

7. Монахов Д.Н., Монахов Н.В. Дистанционное образование как социальное явление. Монография М.: МАКС Пресс,

2013. С. 5-6.

8. Монахов Д.Н., Монахов Н.В. Методическая система формирования информационной культуры: Монография, М.:

МАКС Пресс, 2012. 78 с.

9. Паринов С. Истоки Интернет-цивилизации. [Электронный ресурс] // INTER.NET. 1999. №15. Режим доступа:

http://www.inter.net.ru, дата обращения 14.12.2012.

10. Персональный сайт учителя информатики Уливановой Р.М. [Электронный ресурс]. Режим доступа: http://uchitel-

infor.ucoz.ru, дата обращения 19.11.2012

11. Прончев Г.Б., Монахов Д.Н., Монахова Г.А. Информационные технологии в науке и образовании. Учебник М.: МАКС

Пресс, 2013. 200 с.

12. Прончев Г.Б., Муравьев В.И. Социальные сети в условиях перехода России к инновационному развитию // Труд и соци-

альные отношения. 2012. № 2. С. 64-73.

13. Рейтинг социальных сетей - 2012 год. [Электронный ресурс] // Социальные сети. Режим доступа: http://socialnye-

sety.ru/other/Reyting sotsialnih setey - 2012 god.html, дата обращения 03.07.2012.

14. Россияне не прочь пообщаться в Сети. [Электронный ресурс] // Электронное периодическое издание «ИКС-медиа». 22

ноября 2012. Режим доступа: http://www.iksmedia.ru/search/4625893.html, дата обращения 22.11.2012.

15. Саблина А.А. Медиа-безопасность школьников. Разработка урока Знаний «Уроки медиа безопасности». [Электронный

ресурс] // Pedsovet.su. Сообщество взаимопомощи учителей. Режим доступа: http://pedsovet.su/load/204-1-0-15929, дата обращения 14.12.2012.

16. Федеральные целевые программы: Программа «Электронная Россия (2002-2010 годы)». [Электронный ресурс] // Де-

партамент государственных целевых программ и капитальных вложений Минэкономразвития России. Режим доступа: http://fcp.economy.gov.ru/cgi-bin/cis/fcp.cgi/Fcp/ViewFcp/View/2008/134, дата обращения 18.11.2012

17. Юным пользователям. [Электронный ресурс] // NetPolice: Интернет без насилия. Режим доступа: http://content-

filtering.ru/chilDren/, дата обращения 15.12.2012.

18. PRO-SPO.ru: Про свободное программное обеспечение и новые информационные технологии. [Электронный ресурс].

Режим доступа: http://pro-spo.ru/internet/3829-internet-i-soczialnye-seti-infografika-v-czifrax-statistika, дата обращения

11.08.2012.

19. Zezima K. "John Quincy Adams, Twitterer?" The New York Times 5 Aug. 2009.

Цитирование но ГОСТ Р 7.0.11—2011:

Прончев, Г. Б., Монахов, Д. Н., Лонцов, В. В. Безопасность виртуальных социальных сред в информационном обществе / Г.Б. Прончев, Д.Н. Монахов, В.В. Лонцов // Пространство и Время. — 2013. — № 4(14). — С. 231—236.

i Надоели баннеры? Вы всегда можете отключить рекламу.