DoSECU 安全分析 9月29日消息:网络冲浪不再是网络世界中一枝独秀的事物。Facebook, Twitter和其他社交网络很快成为网络文化中不可或缺的组成部分,同时社交网站也成为给网络带来潜在安全隐患的新生温床。笔者在本文中意在探讨社交网络中的某些关键风险,为大家提供一些可供遵循的简单措施来确保自己在网络上的安全。
社交网络是建立在信息公开共享和开设网络社区的构思之上的。但不幸的是,在互联网上积极参与信息共享的个人和搜索志同道合网友的链接对于黑客来说就是他们发动社会工程和钓鱼攻击所针对的猎物。因此了解这种风险是非常重要的,网民们必须对你的网络互动持良性的怀疑态度。
对共享信息多加小心
对初涉网络的新手来说,即使是在信息共享的开放式社区里,你也应该保持警惕。美国总统奥巴马本月早些时候就警告学生们说"对你张贴在Facebook上的帖子要多加小心。无论你做什么,在你今后的生活中它都会再次重现"。
这项声明的核心理论可以应用到任何社交网站,甚至可以应用到整个互联网。作为一个放之四海而皆准的规则,不要在网上肆意发帖,否则今后你会后悔的。某一天某个人会偶然发现它,它可能会回来给你造成困扰-特别是如果你打算竞选公职人员的时候。
除了放弃在网络上张贴那些令人为难或者带有煽动性的评论外,在内心深处要遵循两个原则:记住谁是你的朋友,要知道朋友的朋友可能就是敌人。
记住谁是你的朋友
当你在Twitter的论坛上写帖子或者在Facebook上实时更新状态时,你必须谨记谁是你的观众。最近我们越来越频繁的听到这样的故事:某人忘了自己的老板也是他所在网站上的网民,在网上大肆说老板的坏话,甚至是人身攻击。
不当的网上言论的后果变得如此普遍,有的已经收录进了城市词典:Facebook fired。这个词汇的意思是指看似无辜的行为由于上班时间出于无聊而张贴在网上,结果被不该看到的人看到,从而导致可怕的后果。
像Twitter这样的服务或者Facebook最近的改进都允许任何人查看和搜索更新,你确实无处藏身。
朋友的朋友可能会看到你的帖子
因此你从头到尾的想想这个问题。你想向世界呐喊当你的老板强迫你超时工作和让你周末加班时你的真实想法。你检查再检查,最后断定你的老板不在你活动的网络上,这样你就可以在键盘上尽情的释放自己,说出自己的想法。
不幸的是,你并没有脱离危险。在你的网络之外,你的老板确实没有直接看到你的帖子。但是如果你在Facebook上的朋友和你的老板有联系,他对你的实时状态做出评论–甚至仅仅是说"我很同情你"–你的老板可能就会通过共同的朋友去点击这个链接,看到你的帖子。
你以为和网络上的追随者分享你的苦难是安全的。然而这么做的时候你要在脑子里记住一条原则:不要在网上张贴任何让某人看到会不舒服的言论,因为他们可能最终会被发现。
对隐私的定义
隐私和社交网络的结合可能看起来并不直观。你如何在保持社会性和公开性的同时来保护你的隐私?因为你选择与一群人分享某些信息并不意味着你想共享所有的信息,或者你想让共享的信息让所有人可见。
特别是Facebook遭受了很多与隐私问题相关的诟病。如果你临时想使用Facebook,你可能会发现和你的朋友姓名或者照片相关的广告信息。
Facebook可以向用户提供隐私控制,允许用户自定义提供给第三方应用软件的信息类型。如果你看到隐私控制上的Facebook广告栏,你会发现除了内部的Facebook广告外你无从选择。这说明Facebook努力要做的是向你和你的朋友展示相对有趣的广告。