Bezpieczeństwo internetowej komunikacji społecznej

• Authors: Teresa Mendyk-Krajewska

Title variants

EN

Safety of Internet Social Communication Summary

• Languages of publication: PL

Abstracts

PL

Internetowe portale społecznościowe – popularna forma komunikacji społecznej (np. Facebook, Twitter, MySpace, nk.pl), to platformy kontaktu, tworzenia wizerunku, wymiany myśli i zdjęć. Powszechne ich używanie powoduje, że są wykorzystywane również do eksponowania agresji, stosowania przemocy psychicznej i propagacji zagrożeń. Użytkownicy serwisów społecz-nościowych, stanowiąc potencjalne ofiary przestępczej działalności, narażeni są na wyciek poufnych, czy wrażliwych danych, nieuprawniony wgląd do publikowanych przez siebie informacji, a nawet działania szpiegowskie. Mogą być nękani, zniesławieni i narażeni na rozpowszechnianie ich wizerunku bez ich zgody. Przestępcom sieciowym łatwo jest ukryć się i działać na masową skalę wśród dużego skupiska użytkowników. Efektem szkodliwej działalności może być kradzież danych osobowych lub dostępowych (np. do kont bankowych), czy tworzenie botnetów z kont, nad którymi przejęto kontrolę. W środowisku serwisów WWW łatwo prowadzić ataki o charakterze socjotechnicznym (phishing), wykorzystując ufność, naiwność, czy nieuwagę użytkowników. Dla zwiększenia ich skuteczności opracowane zostały specjalne narzędzia do szybkiego wyszukiwania i przetwarzania danych. W wysokim stopniu na zagrożenia narażone są internetowe systemy baz danych, które można skutecznie atakować głównie z powodu wad oprogramowania. Aplikacje bazodanowe wykazują podatność między innymi na atak z odpowiednio spreparowanymi zapytaniami SQL. Jako częstą przyczynę możliwości atakowania systemów baz danych wskazuje się też niezabezpieczone od-niesienia do obiektów, zbyt słabe mechanizmy uwierzytelniania i zarządzania sesją oraz błędy w konfiguracji serwerów. Komunikacja społeczna za pośrednictwem Internetu stwarza też zagrożenie prowadzenia podsłuchu użytkowników i dowolnego wykorzystywania gromadzonych informacji. Wiele takich zarzutów kierowanych jest pod adresem samych administratorów portali społecznościowych. Użytkownicy także mogą nieświadomie naruszać prawo, ponieważ przetwarzają dane osobowe podlegające szczególnej ochronie. .

EN

Social networking portals – a popular form of social communication (e.g. Facebook, Twitter, MySpace, nk.pl) are platforms of contact, creating an image, exchanging thoughts and photos. Common application of them is the reason why they are also used to express aggression, use emo-tional abuse and propagate threats. The social service users, while being potential victims of criminal activity, are exposed to confidential or sensitive data leak or unauthorized access to the information published by them or even to spy activities. They can be harassed and exposed to their image being disseminated without their consent. It is easy for network criminals to hide and act on a mass scale among a large group of users. The result of harmful activity can be the theft of personal data or access data (e.g. to bank accounts) or the creation of botnets of accounts over which control has been taken. In the webpage environment it is easy to conduct attacks of socio-technical nature (phishing) using the users’ confidence, gullibility or inattention. To increase their reliability special devices have been created to search for and process data quickly. Database internet systems are exposed to threats to a large degree, since they can be effectively attacked mainly for the reason of software faults. Database applications show susceptibility to, among others, the attack with properly prepared SQL queries. Also, the non-protected references to objects, too poor confirmation mechanisms and session management mechanisms as well as server configuration errors are indicated as a frequent reason for the possibility of database system attacks. Social communication through the Internet creates also a threat of users’ tapping and free use of the information gathered. Numerous charges of this kind are addressed to the social portal ad-ministrators themselves. The users may also infringe the law being unaware of it, because they process personal data that are subject to special protection.

Keywords

PL

sieci społecznościowe; zagrożenia sieciowe; phishing; prywatność w sieciach społecznościowych

EN

social networks; threats in computer networks; phishing; privacy in social networks

• Publisher: Uniwersytet Rzeszowski. Wydawnictwo Uniwersytetu Rzeszowskiego
• Journal: Nierówności społeczne a wzrost gospodarczy
• Year: 2013
• Issue: 32
• Pages: 207-220

Contributors

author

Teresa Mendyk-Krajewska

• Instytut Informatyki, Wydział Informatyki i Zarządzania Politechnika Wrocławska

References

• Bailyn E., Przechytrzyć social media, Helion, Gliwice 2013.
• Castells M., Społeczeństwo sieci, Wydawnictwo PWN, Warszawa 2010.
• Evans L., Social Media Marketing. Odkryj potencjał Facebooka, Twittera i innych portali społecznościowych, Helion, Gliwice 2011.
• http://hacking.pl/wiadomosci/15155/falszywe-avg (dostęp 29.08.2012).
• http://tech.wp.pl/kat,1009785,title,Facebook-traci-kontrole-nad-wlasnym-serwisem,wid,
• 12775849,wiadomosc.html?ticaid=1f415 (dostęp 28.08.2012).
• http://technowinki.onet.pl/inne/wiadomosci/facebook-udostepnia-tworcom-aplikacji-na
• sze-adresy,1,4112305,artykul.html (dostęp 18.09.2012).
• http://wiadomosci.wp.pl/kat,1016019,title,Zniszcza-najpopularniejszy-serwis-spoleczno
• sciowy,wid,13959144,wiadomosc.html?ticaid=1f415 (dostęp 5.11.2011).
• Jak się bronić przed agresją w sieci, „Świat wiedzy”, październik 2011.
• Kirpatrick D., Efekt Facebooka, Wolters Kluwer Polska, Warszawa 2011.
• www.7Safe.com/breach_report/Breach_report_2010.pdf.
• www.oracle.com/technetwork/topics/security/cpujul2012-392727.html (dostęp 17.07.
• 2012).
• www.pcword.pl/artykuly/365314_2/Ochrona prywatnosci.na.Facebooku.i.Twitterze.
• html (dostęp 20.09.2012).
• www.pcword.pl/artykuly/368832_4/Facebook.najwiekszy.zdrajca.swiata.html (dostęp 20.04.2011).
• www.pcword.pl/news/368061/Facebook.botnetem.html (dostęp 25.09.2012).
• www.viruslist.pl/analysis.html?newsid=690 (dostęp 8.03.2012).
• www.viruslist.pl/analysis.html?newsid=715 (dostęp 25.09.2012).
• www.viruslist.pl/analysis.html?newsid=720 (dostęp 25.09.2012).