securitatea retelelor de socializare

7/23/2019 securitatea retelelor de socializare

1/15

ESEU

TEMA : Securitatea datelor personale in re elele desocializare (Facebook, Google, Yahoo etc)

Triumf al tehnologiei dezvoltate de om de-a lungul mileniilor, internetul care azi neinflueneaz! "n at#t de mare m!sur! e$istena are o istorie scurt!, dar dens! %i accelerat!, &alonat! dec#teva momente de referin!, care l-au structurat "n forma pe care o cunoa%tem azi' Subiect prea vast

pentru a putea fi tratat pe larg "n spaiul unui articol, istoria internetului poate fi totu%i condensat! "ntr-o serie de momente-cheie, puncte de reper pe parcursul celei mai spectaculoase evoluii tehnologicedin istoria umanit!ii'

Secolul al XIX-lea: sisteme precursoare

u era chiar internet, %i totu%i''' ac! ne g#ndim la transmisiile globale de date - treaba pe careo face azi internetul, cu asemenea vitez!, amploare %i acuratee - aceasta, ca fenomen, e$ist! "nc! demult! vreme, dat#nd de dinainte de apariia computerelor' S! consider!m, de pild!, drept un precursoral internetului, telegraful, care a revoluionat transmisia de date %i care era, pentru str!bunicii no%tri, ominune a tehnologiei la fel de cople%itoare ca %i internetul pentru noi' *tilizat intens "n domeniul

militar, "n ziaristic!, "n politic! %i afaceri, ca %i "n viaa privat! de zi cu zi, telegraful a schimbat vitezacu care se mi%ca lumea %i a deschis era comunicaiilor globale'

Anii '50: primele elemente

*n factor esenial "n evoluia internetului a constituit-o dezvoltarea computerelor, "ncep#nd dinanii +.' /ari c#t o camer! (%i lente "n comparaie cu cele de azi), aceste prime calculatoare

permiteau transmisiile de date de la un computer principal la terminale %i, "n ciuda aspectului greoi, aureprezentat o etap! esenial! "n apariia fenomenului'

Anii '60 - '70: de la viziune la primele reele informatice

+


2/15

0nformaticianul american 1oseph 2arl 3obnett 4icklider (++ -+.), una dintre cele mai deseam! personalit!i din istoria 0T, "n lucrarea sa /an-2omputer S5mbiosis, arunca o scurt! privire "nviitor, spre o lume "n care reele de computere, conectate prin linii de comunicaie de band! larg!, vor"ndeplini funciile unor biblioteci imense' 0ar "n 16!, 4icklider %i 6elden 2lark au publicat o lucrareintitulat! 78n-4ine /an 2omputer 2ommunication7, ce oferea una dintre primele viziuni ale unei

lumi 7"nf!%urate7 "ntr-o reea informatic! global!' 9entru ei, acesta era viitorul, pentru noi, reprezint!de&a realitatea pe care o tr!im'

9e baza ideilor lui 4icklider, "n 16, "ntre universitatea 2alifornia - 4os :ngeles %i 0nstitutulde 2ercetare Stanford a fost instalat! o leg!tur! printr-o reea numit! :39:;T (:dvanced 3esearch9ro&ects :genc5 et+C':nii +D. %i +E. au reprezentat o perioad! crucial! "n dezvoltareareelelor de transmisie de date "n aceea%i epoc!, reele similare, de mici dimensiuni, au fost instalate "n/area ?ritanie (/ark 0), "n Frana (2Y24:;S), "n S*: (/erit et


3/15

Internetul este% a&adar% o reea unitar# de computere &i alte dispozitive cu adrese computerizate%toate conectate ntre ele &i oper(nd coordonat )raie unui ansam*lu standardizat de protocoalede transfer de date+

Se confund! adesea noiunea de internet cu cea de 666 (6orld 6ide 6eb) ele nu sunt "ns! acela%i

lucru, c!ci 666 este numai una dintre aplicaiile internetului (e-mail-ul, de pild!, este alta)'

,,, este un sistem de documente iperte.t interconectate% ce pot fi accesate prin internet+

8mul pe care lumea "l descrie adesea - "n mod eronat - drept 7inventatorul internetului7,britanicul Tim ?erners-4ee (ast!zi Sir Timoth5 ?erners-4ee) este, "n realitate, cel care a inventat6orld 6ide 6eb, ca o aplicaie ma&or! a 0nternetului care e$ista de&a'

/in anii '0 p(n# azi &i mai departe

;l a elaborat "n +B o prim! propunere "n acest sens, iar la > decembrie +., "mpreun! cu3obert 2ailliau (un informatician belgian care lucra la 2;3 - 8rganizaia ;uropean! pentru2ercetare uclear!), a realizat prima comunicare prin intermediul TT9, un protocol pentru transferuldocumentelor hiperte$t' 9rimul


4/15

trimise accidental de prieteni' Iirusul "%i putea face singur actualiz!rile pentru a-%i instala cea mainou! versiune %i fusese de&a detectat de ?itdefender "ntr-o versiune iniial!, "n urm! cu doi ani' 9entruc! avea capacit!i rootkit, virusul putea s! "mpiedice soluiile obi%nuite de securitate s! se actualizeze%i, totodat!, spiona activitatea utilizatorilor "n bro.++M, D.N dintre europeni folosesc internetul pentru aaccesa site-uri de socializare ori de comert electronic'e cele mai multe ori, aceste site-uri necesita oOinregistrareO si solicita utilizatorilor date personale cum ar fi informatii de tip biografic (.N), social(.N) si informatii cu un caracter sensibil (+.N)' Toate acestea fac ca utilizatorii sa lase tot mai multeOamprenteO online fara ca macar sa fie constienti de acest lucru si fara sa cunoasca riscurile la care sesupun'

/atele cu caracter personal

atele cu caracter personal includ orice informa ie privind o persoan!, indiferent dac! serefer! la via a privat!, profesional! sau public!' :ceste date pot avea diverse forme, precum un nume,o fotografie, o adres! de e-mail, datele bancare, contribu iile f!cute pe site-urile de socializare "n re ea, informa iile medicale sau adresa 09 a calculatorului pe care "l utilizam'atele pot si sunt utilizate detoate tipurile de societ! i de la firmele de asigurare i b!nci, la site-uri de comunicare sociale i motoare de c!utare

0n calitate de consumatori in era digitala, avem dreptul sa fim informati si sa decidem cuprivire la colectarea i stocarea informa iilor personale' 2arta drepturilor fundamentale a *niunii ;uropene prevede ca orice persoan! are dreptul la protec ia datelor cu caracter personal in toateaspectele vietiiA la domiciliu, la locul de munca, atunci cand face cumparaturi, cand beneficiaza de untratament medical, la o sectie de politie sau pe internet'

4a ora actuala, legislatia in domeniul protectiei si securitatii datelor cu caracter europeandateaza inca din + (irectiva PQD)' Schimbarile ma&ore in domeniul T02 din ultimii +B ani face$trem de necesara actualizarea si adaptarea legislatiei e$istente conform ultimelor standarde de

securitate in vigoare' 0n plus, natura legislatiei din + a facut ca cele >E de state membre ale *; sa

Q


5/15

aplice in mod diferit normele europene, ceea ce a condus la fragmentare si la incertitudini in ceea cepriveste asigurarea aplicarii acestora'

0n acest sens, 2omisia ;uropeana a propus in ianuarie >.+> un pachet de reforma a normelorin materie de protec ie a datelor in vederea consolidarii controlului utilizatorilor asupra datelor

personale, a valorificarii potentialului pietei digitale unice, a stimularii cresterii economice, a inovariii a crearii de locuri de munca' 9achetul contine un regulament general si o directiva care se aplica

protectiei datelor de catre autoritatile de aplicare a legii, dar si schimburilor de date cu tari terte' 8abordare unic! la nivel european va elimina in primul rand, fragmentarea actual! cauzata de diferiteaplicari la nivel national ale legislatiei precedente i va inlatura sarcinile administrative costisitoare

prin generarea economiilor de scala'

0nitiativa legislativa privind reformarea normelor in materie de protectie a datelor este,probabil, unul dintre cele mai importante pachete legislative din ultima vreme, avand in vedereimpactul pe care il va avea atat asupra cetatenilor si asupra mediului de afaceri' oua legislatie va

contribui la consolidarea increderii consumatorilor in serviciile online, oferind astfel un impuls atat denecesar cre terii economice, ocuparii fortei de munca i inovatiei "n ;uropa'

*na dintre cele mai importante prevederi ale noului 3egulament tine de introducereaconsimtamantului e$plicit al utilizatorilor pentru folosirea datelor personale' :cest consimtamant nutrebuie sa fie doar e$plicit, ci sa se faca in cunostinta de cauza, ceea ce presupune ca, atat utilizatorii,cat si operatorii de date si companiile trebuie sa faca un efort comun de educare si de informare cu

privire la amplitudinea si consecintele folosirii datelor personale' /ai precis, operatorii de date trebuiesa ofere informatii clare despre ce fel de date vor colecta, in ce scopuri, cine va avea acces la ele sicum pot fi acestea modificate sau sterse'

9ractica actuala a bifarii unor simple casute de acceptare a termenilor si conditiilor nu satisfaccele spuse mai sus' ;ste binecunoscut faptul ca listele de termeni nu sunt aproape niciodata citite dincauza faptului ca sunt mult prea lungi, tehnice si imposibil de inteles de catre publicul larg' Termeni deutilizare vor fi revazuti de catre operatorii de date pentru o mai clara redactare in ideea facilitariiconsimtamantul utilizatorilor'

0n aceeasi logica a controlului informat asupra datelor personale se inscrie asa numitul dreptde a fi uitat' 0n prezent, este imposibila, in practica, stergerea datelor personale aflate in mediul online'2etatenii trebuie sa aiba nu doar dreptul, dar si posibilitatea concreta de a cere modificarea saustergerea datelor personale' oua prevedere ii va a&uta s! gestioneze mai bine riscurile privind

protectia datelor pe care le furnizeaza online' 0n cazul "n care nu e$ista motive intemeiate pentrup!strarea lor, utilizatorii pot decide stergerea datelor care ii privesc'

*n alt drept acordat cetatenilor in noul 3egulament este dreptul la portabilitatea datelor care,esential atat din punct de vedere al alegerii cetatenilor cat si din perspectiva mediului de afaceri,incura&eaza concurenta pe piata in mod similar portabilitatii numerelor de telefon din piatatelecomunicatiilor mobile' 0n actuala dezbatere in 9arlament se incearca gasirea unor solutii tehnicelegate de transferul datelor in formate compatibile'

*n alt motiv de ingri&orare il reprezinta activitatea de creare de profiluri (profiling), practica

curenta de marketing a companiilor care duce la incalcarea drepturilor fundamentale prin abuzuri sidiscriminari' 2rearea de profiluri este periculoasa din doua puncte de vedere' 9e de o parte se face in


6/15

mod abuziv, fara consimtamantul utilizatorilor sau al clientilor iar pe de alta parte conduce ladiscriminari' e asemenea, cetatenii nu sunt doar niste consumatori de produse care sa fie tratati pe

baza unor statistici sau algoritmi astfel incat sa li se ofere doar anumite produse precise ci suntindivizi cu anumite drepturi, iar un drept fundamental este acela de a alege' :ctivitatea de profilinginclude riscul de incalcare a drepturilor fundamentale, dar si de standardizare a oamenilor si a

preferintelor lor si de aceea este necesar un control al posibilelor consecinte negative'

9achetul de reforma a legislatiei in domeniul protectiei si securitatii datelor lupta impotrivaconsecintelor negative de ordin financiar, reputational si psihologic pe care le poate avea protectiainadecvata a datelor personale furnizate prin schimbarea modului in care opereaza retelele desocializare'

*tilizatorii vor avea oricand posibilitatea de a sterge din sistemul retelelor de socializare datele care iiprivesc facand uz de dreptul de fi uitat, pe cand operatorii retelelor de socializare vor fi obligati safurnizeze servicii de confidentialitate in mod implicit prin setari implicite cu cel mai ridicat nivel de

protectie'in momentul inregistrarii'

e elele de socializare

3eelele de socializare au cunoscut o dezvoltare impresionant!, milioane de utilizatori folosindzilnic platforme precum Facebook, T


7/15

cafenele sau mall-uri'in fericire e$ist! modalit!i de a reduce riscurile %i de a spori securitatea acestorsite-uri pe care deinem informaii at#t de importante'

Site-urile care nu folosesc o conexiune sigur

=nainte de a distribui coninut pe site-uri precum Facebook, T


8/15

ar, pe langa avanta&e, e$ista desigur si cateva dezavanta&e ale folosirii acestor retele desocializare' *nul dintre ele, si cel mai important, se refera la pierderea intimitatii pe care o conferasimplul email, de e$emplu' Si asta pentru ca nu doar prietenii apropiati citesc acele mesa&e, ci siceilalti .. de prieteniK de pe Facebook sau follo


9/15

raporturile in care se afl! acestia cu utilizatorulA prieteni, colegi de clasa sau de facultate, colegi deserviciu sau prieteni ai prietenilorK' e asemenea, se spera ca si anumite structuri specilizate insecurizarea activitatii cibernetice, precum ;*38984, sa a&ute la mentinerea sigurantei utilizatorilorde internet a retelelor sociale' 0n orice caz, in ultima perioada se constata ca nu doar persoanele fizicesau diverse asociatii neguvernamentale isi mentin active conturile deschise pe diverse platforme de

socializare, dar mai nou si-au creat conturi si o serie de institutii publice si structuri internationale,precum 9entagonul sau :T8'

3;/ / ?@3@ I A S>I3@ II


10/15

(https), acolo unde este posibil' 2onectarea de pe reele6i-Fi publice i nesigure trebuie, de asemenea,evitat!'4uai "n calcul riscurile care e$ist! atunci c#nd "mp!rt!%ii pe FourSVuare, T


11/15

ilnic au loc peste > de miliarde de actiuni de tipul Jciteste si scrie7 inregistrate pe2ace*ooB, iar in momentele de varf sistemul verifica peste D. ... de operatiuni pe secunda' J;ste omare provocare7, afirma 1im 4arus, unul dintre cercetatorii corporatiei /icrosoft, specializat instudierea retelelor mari'

Singura retea sociala mai mare decat Facebook este 0nternetul insusi, crede 4arus, iar acest

lucru transforma 2IS-ul in cel mai amplu sistem de protectie cierneticaaflat in functiune in acestmoment' Facebook 0mmune S5stem prote&eaza reteaua impotriva actiunilor hackerilor prin folosireaunor programe de inteligenta artificiala pentru detectarea unor tipare de activitati suspecte'

0ntregul sistem de securitate al Facebook este monitorizat de un grup de C. de e$perti, dardatorita componentei :0, este capabil sa deceleze activitatile suspecte in timp real si sa ia decizii decontraatac fara nicio implicare din partea lor' *n atac deosebit a avut loc in aprilie, arata Tao Stein,unul dintre e$pertii sistemului' : inceput dupa ce mai multi utilizatori au fost momiti sa copieze unanumit cod implementat in bara pentru adresa a bro Jsocialbots7,generati de e$pertii in securitate ai 2ace*ooB, aveau peste C... de prieteni' in profilurileutilizatorilor ei au putut e$trage QD.. de adrese de e-mailsi +Q... de adrese fizice, care ar fi putut fifolosite pentru lansarea de atacuri de tipphishingsau pentrufurturi de identitate' Facebook 0mmuneS5stem a invatat sa recunoasca comportamentul Jsocialbots7-ilor si sa-i blocheze de la prima intrare insistem

Ciru ii informatici

2e este un virusR =n lumea vie, un virus este o entitate biologic! de un tip aparteA incapabil s! sereproduc! numai prin mi&loace proprii, el p!trunde "ntr-o celul!, "%i insereaz! materialul genetic "n celal celulei-gazd! %i folose%te programele genetice ale acesteia pentru a se multiplica' e%i cercet!rirecente au ar!tat c! nu toate virusurile sunt d!un!toare, ba unele chiar pot avea roluri benefice pentrugazd!, percepia comun! asociaz! virusurile cu r!ul, cu boala' :ceast! asociere a inspirat %i denumireadat! unor programe de computer capabile de a face r!uA viru%i informatici'

ou! l!muririA

+' =n biologie se folose%te, drept plural, termenul 7virusuri7, "n timp ce "n informatic!, ne-amobi%nuit "n asemenea m!sur! s! le zicem 7viru%i7, "nc#t a%a le-a r!mas numele'

++
http://www.roportal.ro/articole/bill-gates-fondatorul-microsoft-4346.htmhttp://www.roportal.ro/articole/6-lucruri-care-ii-lipsesc-ipad-ului-1789.htmhttp://www.roportal.ro/articole/evita-spamul-pe-email-2169.htmhttp://www.roportal.ro/articole/cum-sa-scrii-un-email-oficial-2133.htmhttp://www.roportal.ro/articole/cum-sa-scrii-un-email-oficial-2133.htmhttp://www.roportal.ro/articole/bill-gates-fondatorul-microsoft-4346.htmhttp://www.roportal.ro/articole/6-lucruri-care-ii-lipsesc-ipad-ului-1789.htmhttp://www.roportal.ro/articole/evita-spamul-pe-email-2169.htmhttp://www.roportal.ro/articole/cum-sa-scrii-un-email-oficial-2133.htm


12/15

>' Iiru%ii informatici reprezint! doar una dintre categoriile de programe v!t!m!toare - a%a-numitele mal9are- ce pot infecta computerele' Iiru%ii reprezint!, "ntr-un fel, copil!riafenomenului mal


13/15

personale %i altele, care, a&unse "n m#inile cui nu trebuie, pot genera probleme' *neori, e vorba doar debombardamente plictisitoare %i enervante cu mesa&e publicitare bine intite alteori, "ns!, e vorbadespre lucruri mai grave, precum aflarea num!rului c!rii de credit (urmat! de golirea contului)'9rogramele mala fost un


14/15

?imda(>..+) a fost un ..C, pagube estimate la +miliard *S a fost vorba despre evenimente precum c!derea serviciului de bancomat al ?ank of:merica, probleme cu serviciul de apeluri de urgen! ++ "n Seattle, erori "n sistemul de emitere a

biletelor de avion electronice %i, "n consecin!, anularea unor zboruri - efecte care arat! c#t de gravepot fi urm!rile unui atac de mal..D este un troian carepermite controlul de la distan! al computerelor de c!tre crackeri, care le folosesc, de pild!,transform#ndu-le "n 7fabrici de spam7' : cam speriat lumea internetului prin amploarea atacului dar,de%i cu o r!sp#ndire foarte larg!, s-a dovedit, din fericire, relativ u%or de "ndep!rtat, cu a&utorul unor

programe anti-virus obi%nuite':lte atacuri nu sunt "ns! la fel de u%or de "nfruntat, ci necesit! soluii mai sofisticate, mai ales c!fenomenul mal


15/15

+

securitatea retelelor de socializare

Documents

Transcript of securitatea retelelor de socializare