Odvrácená strana sociálních sítí

Podobné dokumenty
Typy bezpečnostních incidentů

Anonymita v Internetu. Jan Mach CESNET, z. s. p. o.

Co je to sociální síť?

Vývoj Internetových Aplikací

Rizika sociálních sítí

Využití sociálních sítí v náboru zaměstnanců

Nástrahy kybeprostoru

Minimální doporučená úroveň Školní výstupy Učivo

Internet. Komunikace a přenosy dat. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie

- je propojením lokálních sítí LAN které pokrývá malé geografické území (např. domácnosti, malé firmy).

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

Saferinternet.cz. Reálná nebezpečí internetu pro děti

PRAHA 14 BEZPEČNĚ ONLINE POKRAČUJE!

Co se skrývá v datovém provozu?

Kybernalita kriminalita v kybernetickém prostředí

Využití sociálních sítí pro komunikaci s absolventy a profesní uplatnění absolventů Petr Macek Workshop KA05, Olomouc,

Nová média a oslovení mládeže

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Sociální síť. = propojená skupina lidí na internetu

Základní pojmy: média a komunikace, informace, web, sociální síť Co je sociální síť, základní pravidla používání, reklama a marketing FaceBook

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

ICT Teachers and Social Network Sites

Phishingové útoky v roce 2014

Rizika sociálních sítí aneb Jak se chovat na internetu (Jak sociální sítě ubližují (nejen) dětem aneb nebezpečí na internetu)

VY_32_INOVACE_IKTO2_1960 PCH

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Informatika. Charakteristika vyučovacího předmětu. Cíle vzdělávací oblasti. Výchovné a vzdělávací strategie. Kompetence k učení

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Bezpečnost aktivně. štěstí přeje připraveným

PB169 Operační systémy a sítě

Video natáčení / střih

Pravidla užívání počítačové sítě VŠB-TU Ostrava

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Po ukončení tohoto kurzu budete schopni:

Scénáře a důvody pro nasazení Exchange 2010 a Lync Martin Panák

Sociální služby v Kynšperku nad Ohří, příspěvková organizace Pochlovická 57, Kynšperk nad Ohří PRAVIDLA

Střední průmyslová škola, Trutnov, Školní 101 Centrum odborného vzdělávání v elektrotechnice a ICT

Výuka IVT na 1. stupni

V.3. Informační a komunikační technologie

Počítačová síť ve škole a rizika jejího provozu

DUM č. 12 v sadě. 36. Inf-12 Počítačové sítě

Práce s ovými schránkami v síti Selfnet

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

Reaguje vyhledávání na potřeby uživatelů nebo tomu je naopak?

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Možnosti využití ve školství

ZŠ a MŠ, Brno, Horníkova 1 - Školní vzdělávací program

Vzdělávací obsah vyučovacího předmětu

Závěrečné vyhodnocení projektu (podpořen z Dotačního programu Podpora cestovního ruchu 2016 Jihočeského kraje)

INFORMAČNÍ TECHNOLOGIE

Restrukturalizace průmyslové sítě zvyšuje dostupnost a flexibilitu

NĚKDE TAM VENKU JE (NE)BEZPEČNO. Daniel Bradbury Dočekal 2018/04

Káčko, Facebook, klienti, jak se to rýmuje?

Ing. Jitka Dařbujanová. Garant: Mgr. Zuzana Fenclová, NTI FM TUL

Role forenzní analýzy

Pojmenuje a ovládá základní funkce počítače, seznámí se s jednoduchou historií vývoje počítačů. Pojmenuje a ovládá základní funkce počítače

Služby Internetu. Ing. Luděk Richter

Flow Monitoring & NBA. Pavel Minařík

Excel pro začátečníky

Bezpečně na internetu. Vlasta Šťavová

Odhalování a vyšetřování kybernetické kriminality

Vulnerabilities - Zranitelnosti

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Základní škola Učební osnovy I. I. Sekaniny1804 Informatika

Kraje pro bezpečný internet

Marketingové využití internetu

INFORMATIKA. Charakteristika vyučovacího předmětu:

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Bezpečnostní projekty realizované ve společnosti OTE, a.s. - případová studie. OTE, a. s. AEC, spol. s r. o.

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Napadnutelná místa v komunikaci

Evaluace přenosu znalostí v kyberprostoru

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Internet zdroj informací

Aktuální informace o elektronické bezpečnosti

Inovace výuky prostřednictvím šablon pro SŠ

Case management u osob po získaném. poškození mozku. Mgr. Olga Pekárková

Je Smart Grid bezpečný?

CZ.1.07/1.5.00/

Zabezpečení kolejní sítě

Příloha č.5: Komunikační mix

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet

Základní pojmy a bezpečnost

Intervenční centrum Kladno. Bc. Petra Cinková, DiS. - vedoucí IC Kladno

Všeobecné podmínky systému JOSEPHINE

IT bezpečnost Phishing. Školení pro uživatele sítě WEBnet


Think twice before you share. Tipy společnosti MANN+HUMMEL pro sociální média

CZ.1.07/1.5.00/

KIV/ZI Základy informatiky. 2. cvičení Univerzitní WebNet. Přednášející: Ing. Jana Krutišová Cvičící: Ing. Michal Nykl

Seznámení s přípravou platformy pro zajištění služeb dodávaní dokumentů včetně MVS: ZÍSKEJ - I

Informatizace společnosti Petra Štogrová Jedličková

5.3 Informační a komunikační technologie

FAKULTA REGIONÁLNÍHO ROZVOJE A MEZINÁRODNÍCH STUDIÍ MENDELOVY UNIVERZITY V BRNĚ. Vyhláška děkana č. 5/2014. o diplomových pracích

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: Sociální sítě Anotace:

Kybernetická kriminalita páchaná na dětech

Ukázka knihy z internetového knihkupectví

Transkript:

Odvrácená strana sociálních sítí Mark Zuckerberg: Éra soukromí skončila Aleš Padrta Centrum informatizace a výpočetní techniky, ZČU & CESNET, z. s. p. o. Seminář CIV - 16.3. 2011 1

Nejpoužívanější sociální sítě Seminář CIV - 16.3. 2011 2

Obsah Elektronické stopy a jejich historie Stopy po aktivitách Dostupnost stop Nebezpečí v sociálních sítích Specifika sociálních sítí Znepokojivé aspekty pro zaměstnavatele Znepokojivé aspekty pro uživatele Bezpečnější používání sociálních sítí Doporučení Sociální sítě a screening zaměstnanců Přehled praktik Seminář CIV - 16.3. 2011 3

Elektronické stopy Aktivita v určitém prostředí Postupné zanechávání stop Prostředí IT Elektronické stopy Delší časový úsek = více stop + souslednosti Elektronická historie Internet = nepřehledná situace Příliš rozsáhlé pro běžného člověka Vznikají vůbec nějaké stopy? Nízké povědomí Názory typu Internet je anonymní Seminář CIV - 16.3. 2011 4

Technické stopy Elektronické stopy Síťová komunikace Protokol, zdroj, cíl, objem dat Někdy i obsah nebo jeho hodnocení Činnost v systémech Přihlášení uživatele (email, ssh, IS, ) a Jeho činnost (poslání zprávy, přidání příspěvku, ) Uložení stop Uživatelský počítač (klient) Poskytovatel služby (servery) Poskytovatel připojení (síť) Relativně skryté Seminář CIV - 16.3. 2011 5

Informační stopy Obsah zprávy Elektronické stopy Význam sdělení Jdu domů Odvozené informace Příspěvek ve 14:30 (předčasné opuštění pracoviště) Uložení stop Dle komunikačního kanálu Zpravidla relativně dostupné Předávání informací adresáti se k nim musí dostat Často přes webové stránky Diskuse, blogy, chaty, sociální sítě,... Seminář CIV - 16.3. 2011 6

Elektronické stopy Dlouhodobé přetrvání elektronických stop Technické stopy Záznamy (logy) příslušných systémů Měsíce až roky (dle kapacity, důležitosti a legislativy) Informační stopy Originální umístění Vznik kopií Cache vyhledávačů Přeposílání emailem Zrcadlení příspěvku nebo celého webu Lokální uložení Kopie zůstávají i po odstranění originálu Nelze garantovat úplné zmizení Seminář CIV - 16.3. 2011 7

Stupeň nepopiratelnosti Elektronické stopy Elektronická komunikace = výrazně vyšší Přesně zaznamenáno (kdo, kdy, co) Malý prostor pro popření V minulosti hrdě prezentováno Problémy s interpretací Někdy pouze části komunikace (kontext) Neznalost osobních charakteristik autora Vliv času Humor, sarkasmus,... Často chybná interpretace Seminář CIV - 16.3. 2011 8

Snadná dostupnost Elektronické stopy Webová rozhraní Běžné stránky Specializované portály (youtube) Sociální sítě Vysoký počet lidí Jednoduché spojení stop Elektronické Snadné vyhledávání a zpracování Agregace informací z různých zdrojů Syntéza dalších závěrů + cílené hledání Seminář CIV - 16.3. 2011 9

Elektronická historie Mapování elektronických identit reálné osoby Potřebné informace mohou poskytnout Poskytovatelé připojení Poskytovatelé služeb Samotní uživatelé Postupné snižování anonymity Redukce počtu možných osob Dohledání uživatele IP adresy Hierarchické přidělování IP adres Záznamy koncové organizace IP adresa čas osoba Seminář CIV - 16.3. 2011 10

Nebezpečí v sociálních sítích Sociální síť = další komunikační médium Obdobně jako e-mail, chat, instant messaging, V současné době velmi populární Klasické bezpečnostní hrozby Spam Šíření malware Phishing Sociální inženýrství Má také svá specifická úskalí Seminář CIV - 16.3. 2011 11

Nebezpečí v sociálních sítích Sociální síť (Social Network) = společenská síť Důraz na komunitu a vztahy mezi lidmi Snaha patřit do určité skupiny Komunikace Výměna informací Odhalování soukromí Výměna soukromí za začlenění do skupiny Seminář CIV - 16.3. 2011 12

Nižší obezřetnost Nebezpečí v sociálních sítích Virtuální osobnost abstraktní, nepostižitelná Absence neverbální komunikace Jde jen o zábavu Pohyb ve známém přátelském prostředí Kontakty jsou označovány pojmem přátelé Rutinní každodenní operace Argument používá to každý Větší otevřenost než v off-line světě Soukromé problémy Rady ohledně pracovních úkolů Obecně špatné vyhodnocení rizik Seminář CIV - 16.3. 2011 13

Videoukázka Realita vs. Facebook Seminář CIV - 16.3. 2011 14

Ztráta soukromí Nebezpečí v sociálních sítích Průběžné (dobrovolné!) zveřejňování informací Postupná ztráta zábran (filtrování informací) Dostupné mnohdy neznámým lidem Dlouhodobě Krádež identity Mnoho osobních informací Velmi snadné napodobit Kauza s okopírovaným dítětem Seminář CIV - 16.3. 2011 15

Sociální inženýrství Nebezpečí v sociálních sítích Sociální síť = ráj pro sociální inženýry Virtuální prostředí Devalvace vztahů Viz pojem přátelé místo kontakt Soutěžení o největší počet přátel Relativně snadná infiltrace Dostupnost informací Slabší odolnost Vyzrazení informací Na žádost sociálního inženýra Často i prosté chlubení či rada o pomoc Seminář CIV - 16.3. 2011 16

Ohrožení reputace Znepokojivé aspekty pro firmy Uživatelé nerozlišují soukromí a práci Únik poškozujících informací Spojování charakteru uživatele s profilem firmy Snížení produktivity Častá kontrola zpráv Úprava profilu Doplňkové aktivity (hry, testy, ) 30 minut denně = cca 3 týdny ročně Vliv na morálku ostatních Vyšší závislost než na jiných aktivitách Seminář CIV - 16.3. 2011 17

Spotřeba zdrojů Znepokojivé aspekty pro firmy Konektivita (zejména odkazy na videa) Viry a malware Šíření obvyklým způsobem Aplikace vytvářené uživateli pro danou soc. síť Snazší šíření Méně nápadné Napadení firemních počítačů Sbírání informací Obvyklé zneužití Licenční podmínky Vložené informace patří provozovateli Seminář CIV - 16.3. 2011 18

Znepokojivé aspekty pro uživatele Ohrožení osobní reputace Příspěvky od dětství Část zadávána ve spěchu / pod vlivem Obět kriminality Krádeže Násilí Denní pracovní rozvrh, dovolené, Vybavení bytu, jeho poloha,... Geolokace Krádež identity Fotografie, osobní informace,... Seminář CIV - 16.3. 2011 19

Znepokojivé aspekty pro uživatele Seminář CIV - 16.3. 2011 20

Bezpečnější používání soc. sítí Relativně nová technologie Považována za skvělou Považována za nebezpečnou Postupné seznámení s problematikou Nalezení vhodného kompromisu Volnost použití Omezení negativních dopadů Časem přijata Sociální sítě Fáze hledání vhodného kompromisu Zánik nepravděpodobný nutno umět používat Seminář CIV - 16.3. 2011 21

Doporučení pro uživatele soc. sítí Ověření protějšku S kým komunikuji? Obecný problém internetu E-mailová adresa, el. podpis Pouze známé kontakty ( přátelé ) Domluva ověřeným kanálem Oddělování práce a volného času Oddělené skupiny lidí Jiné sociální sítě / jiné identity / přístupová práva Zamezí se prolínání nevhodných informací Seminář CIV - 16.3. 2011 22

Videoukázka My Mom's on Facebook Seminář CIV - 16.3. 2011 23

Doporučení pro uživatele soc. sítí Důsledné nastavení přístupových práv Běžné členění Pouze já Přátelé (desítky) Přátelé přátel (stovky) Uživatelé sítě (nepočítaně) Kdokoliv Kategorie informací Kontakty Profil Fotky Příspěvky Seminář CIV - 16.3. 2011 24

Doporučení pro uživatele soc. sítí Zvážení důsledků jednání Jaká informace je sdělována Ke komu s může dostat Přímý přístup Přeposlání Změny přístupových práv v čase Jak může být hodnocena v budoucnu Zaměstnavatel Partnerka Implicitní předpoklad informace je veřejná Nikdy nepřispívat ve vzteku Seminář CIV - 16.3. 2011 25

Prověřování Screening zaměstnanců Žadatelů o zaměstnání Aktivity stávajících zaměstnanců Lidé velmi často lžou Nelze věřit pouze předloženým informacím Získání informací z dalších zdrojů Klasické zdroje Doklady o dosaženém vzdělání Reference z minulého zaměstnání Trestní rejstřík... Seminář CIV - 16.3. 2011 26

Screening zaměstnanců Sociální síť Levný zdroj informací Snadno dostupná Lehce použitelná Obsahuje specifické informace Špatně dostupné jiným způsobem (CV, rozhovor, ) Reálný pohled na neznámou osobu Zajímavé informace Prezentace vlastní osobnosti Základní komunikační schopnosti Osobní život Hodnocení svého zaměstnání Seminář CIV - 16.3. 2011 27

Problémové chování Často hledané údaje Nezákonné chování Autorský zákon Drogy Vandalismus Nadměrné používání alkoholu Přátelení se s pochybnými skupinami / uživateli Problémové vlastnosti Psaní hanlivých komentářů Útočné chování Publikace odvážných fotografií Seminář CIV - 16.3. 2011 28

Schopnosti Často hledané údaje Problémy s gramatikou Vyjadřovací schopnosti Schopnost logicky argumentovat Pracovní záležitosti Komentáře směrem ke kolegům Vyjadřování o zaměstnavateli Aktivity v pracovní době Jiné údaje Zdravotní stav Volnočasové aktivity Seminář CIV - 16.3. 2011 29

Screening zaměstnanců Věrohodnost získaných informací Zpočátku si uživatelé dávají pozor Filtrování informací Snaha o anonymitu Postupné uvolnění Bez filtrování Otevřenější než v off-line životě Statusy, co se vám honí hlavou, apod. Pro okamžité pohnutky Zadávání údajů bez revize možných důsledků Dlouhodobá přetvářka Nepravděpodobná Pouze velmi odolní jedinci Seminář CIV - 16.3. 2011 30

Elektronické stopy Shrnutí Všudypřítomné, trvanlivé Sociální sítě Dopad na soukromí Osobní informace a sociální vazby Výlučnost sociálních sítí Prezentace osobnosti Sociální vazby Dlouhodobá historie Screening zaměstnanců Sociální síť = zdroj informací Seminář CIV - 16.3. 2011 31

Diskuse??? Seminář CIV - 16.3. 2011 32

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář