ГЛОБАЛЬНЫЕ СОЦИАЛЬНЫЕ СЕТИ и ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 8-й "Инфофорум-Евразия" 8-й "Инфофорум-Евразия" июня 2012 года Анатолий Иванович СМИРНОВ Президент Национального института исследований глобальной безопасности, член Президиума РАЕН, Чрезвычайный и Полномочный Посланник РФ в отставке, д-р ист.наук, профессор тел.(7-985) Тематическое направление «D» «Электронное государство и информационное общество» С екция 5 GOV 2.0: Вопросы построения эффективных коммуникативных площадок между обществом и властью

СОЦИАЛЬНЫЕ СЕТИ В МИРЕ СОЦИАЛЬНЫЕ СЕТИ В МИРЕ Социальные сети стартовали в 1995 г., в 2000-е приобрели глобальный размах. Наряду с транснациональными сетями, такими как Facebook и Twitter развиваются локальные соцпространства.

Крупнейшие соцсети По числу пользователей (аккаунтов) ок. 2 млрд.: Facebook - более MySpace Twitter В Контакте Windows Live Spaces Habbo Hotel Friendster Hi Tagged.com

Социальная сеть (social networking service) платформа, онлайн-сервис, предназначенные для построения, отражения и организации социальных взаимоотношений. Социальная сеть (social networking service) платформа, онлайн-сервис, предназначенные для построения, отражения и организации социальных взаимоотношений. С Web 2.0 социальные сети стали порталами и веб-сервисами. С Web 2.0 социальные сети стали порталами и веб-сервисами. Соцсети стартовали в 1995 году с портала в США Classmates.com («Одноклассники» - его русский аналог). Проект стал началом бума социальных сетей в годы, когда были запущены LinkedIn (для деловых контактов), MySpace и Facebook (для человеческой потребности в самовыражении). Соцсети стартовали в 1995 году с портала в США Classmates.com («Одноклассники» - его русский аналог). Проект стал началом бума социальных сетей в годы, когда были запущены LinkedIn (для деловых контактов), MySpace и Facebook (для человеческой потребности в самовыражении). В соответствии с «пирамидой Маслоу», именно самовыражение является высшей потребностью человека В соответствии с «пирамидой Маслоу», именно самовыражение является высшей потребностью человека Базовые понятия и термины

Типология ресурсов в формате Web 2.0 Социальные закладки (social bookmarking) - создают список закладок или популярных веб-сайтов. Используются для поиска пользователей с общими интересами (Delicious). Социальные каталоги (social cataloging) ориентированы на научную сферу для работы с базами данных, цитатами из научных статей. (Academic Search Premier, LexisNexis, Academic University, CiteULike, Connotea). Социальные библиотеки - ссылки на их книги, аудиозаписи и т. п. с системой рейтингов и т. п. (discogs.com, IMDb.com). Соцсети вебмастеров - ссылки на их посты, общение и т. п. Часто имеют рейтинги или рекомендации. Многопользовательские сетевые игры (Massively Multiplayer Online Games) имитируют виртуальные миры с различными системами победителей и проигравших (World of Warcraft). Геосоциальные сети - геолокации, например GPS, для определения местоположение пользователя, а также создавать профайлы мест, где они сейчас Профессиональные соцсети для поиска работы, развития деловых связей (Доктор на работе, Профессионалы.ру, LinkedIn, MarketingPeople). Возрастные и гендерные соцсети - для соответствующих польз.

Согласно eMarketer, выручка соцсетей от рекламы в 2011 г. 5,54 млрд долларов (не без помощи т.н. «рекламных вирусов»). Прогноз: к 2013 г. объем рынка рекламы в соцсетях как минимум удвоится (инцидент с IPO Фэйсбука не помеха)

Безопасность: г лобальные социальные сети и «социальные» атаки Результаты исследовательского центра Positive Research для получения конфиденциальных данных пользователей ВКонтакте, Facebook, Google, Mail.Ru и ЯндексаВКонтакте ВКонтакте – свыше 150 млн., из них более 70% из РФ. Для ИБ используются сложные проверки CAPCHA, антиспам, к странице есть привязка номера телефона, фиксация IP-адреса и типа браузеров последних заходов. Для «социальных атак» выбрана учетная запись пользователя, на стене которого не было адреса эл. почты и номера телефона. В ходе ряда манипуляций с восстановлением пароля и переписки со службой поддержки, доступ к странице этого пользователя был получен менее чем за сутки. Атаки на записи других пользователей также увенчались успехом. Выявленная проблема - служба поддержки не заметила, что: пароль был запрошен с нового IP-адреса, фотография пользователя с документом в руках (требование при восстановлении пароля) «фотошопилась»

Google Google имеет массу сервисов: Gmail, Picasa, Code, Maps, Docs, Blogspot, YouTube, Android и т. д., а также сеть Google+. Как и с сетью ВКонтакте, использовались только средства социальной инженерии (без спецпрограммных уловок). В результате был получен доступ не только к почте Gmail, но и к другим сервисам: Picasa, YouTube, Google Analytics и т. д. Восстановление пароля было запущено в тот момент, когда владелец продолжал работать с сервисами Google. Атаку не смогла остановить даже двухфакторная авторизация с привязкой к мобильному телефону.РЕЗУЛЬТАТЫ Выявленные уязвимости доведены до владельцев сервисов. Онлайн-сервисы выдвигают немало требований от пользователя при восстановлении пароля, но служба поддержки нередко их опускает, что облегчает задачу злоумышленникам. Пользователи легкомысленны: делятся информацией, позволяющей получить доступ к их паролям, а также для атак на корпоративные сети по месту работы, в т.ч. в органах госвласти. Исследования были продолжены и представлены Positive Hack Days в Москве

Информационно-психологическая опасность Компания «Доктор Веб» в феврале 2012 г. сообщила о появлении двух модификаций вредоносного ПО семейства Trojan.OneX, которые при заражении компьютера рассылают спам в соцсети Facebook, а также через программы-мессенджеры. Вместо спама может быть разослан и специальный контент для информационно-психологических атак (манипулирование общественным сознанием). По оценкам экспертов количество жертв злоумышленников при такой модели распространения может быть исчисляться сотнями тысяч или, даже, миллионами !

Д.Шарп «ОТ ДИКТАТУРЫ К ДЕМОКРАТИИ» ( Д.Шарп «ОТ ДИКТАТУРЫ К ДЕМОКРАТИИ» ( Концептуальные основы освобождения) (США, 1993) Труд Джина Шарпа поражает своей «технологичностью», т.е. минимальным присутствием в нем идеологических маркеров. Детально описано, что, когда и как делать для т.н.«цветных революций». «Soft или Smart power» - «мягкая сила» или «умная мощь» вот уже несколько лет в топ листе тем научно- экспертных кругов. В США это переводят как «разумная сила», то есть сбалансированное сочетание «жесткой» и «мягкой» силы. Данный принцип лег в основу концепции Дж. Ная, в который важное место занимают социальные сети. ВИКИЛИКС – 359 шифртелеграмм посвящены теме использования «Мягкой силы», в т.ч.в арабском мире

Facebook - SWOT Analysis

Тендер ФБР о разработке ПО контент-анализа соцсетей

Контент-анализ «Вконтакте» Семантический архив 4.0. Выполнение запроса-поиск текстов, где встречается объект «Тина Канделаки»:

ИАС «ТРАЛ»

18 Facebook Использует модели соцсетей и алгоритмы для поиска влиятельных пользователей в сети, увеличения влияния уже имеющихся агентов или создания новых Оказывает воздействие на влиятельных пользователей Требуемое общественное мнение Х - Объект целевого воздействия Цель – создать требуемое мнение в сетевом сообществе Обмен мнениями (рекомендациями) Twitter LinkedIn Newsvine Пример информационного управления в социальной сети

ЧТО ПРЕДПРИНИМАЕТ РОССИЯ? Совместно с Китаем, Таджикистаном и Узбекистаном подготовлен проект резолюции Генассамблеи «Правила поведения в области обеспечения международной информационной безопасности» (МИБ) и направлен 12 сентября 2011 г. в адрес Генсека ООН Наряду с Правилами - «мягким» вариантом - разработана «юридически обязывающая» Конвенция обеспечения МИБ для обсуждения в ООН. Она была представлена на встрече в сентября 2011 г. в Екатеринбурге руководителей спецслужб и ведомств 52 стран, организованной Совбезом России. (Сегодня эта тема обсуждается на третьей встрече в Санкт-Петербурге) В ходе встреч и консультаций выяснилось, что Великобритания и США выступают против, т.к. якобы появится цензура и право стран регулировать национальные сегменты интернета по своему усмотрению. На практике основные пункты Конвенции противоречат кибердоктрине США, которая позволяет Пентагону использовать инф.оружие не только для кибердиверсий в Иране, но и для ведения информационных войн

РЕЗЮМИРУЕМ Социальные сети - это: локомотив «мягкой силы 2.0» и её скрытое оружие в борьбе за глобальное лидерство («арабская весна» гг. и «арабская зима» сегодня) инструмент сетевых войн, ботнетов, информационного оружия, в т.ч. информационно- психологического это сети, в которых запутывается политически неопытная молодежь (от самовыражения - к самозомбированию) не только новые возможности (а они есть!), но и новые угрозы для личности, общества и государства

СПАСИБО ЗА ВНИМАНИЕ! Национальный институт исследований глобальной безопасности

Основное социальное программное обеспечение Системы мгновенного обмена сообщниями (IM Instant messaging) для общения в относительно защищенном режиме. Например, Skype, ICQ, Yahoo! Messenger, MSN Messenger, AOL Instant Messenger, Miranda IM, Mail.ru Agent (В России). К системам, ориентированным на бизнес, можно отнести IBM Lotus Sametime, Microsoft Messenger, и Jabber. Интернет-чаты (IRC Internet Relay Chat) позволяют одновременно общаться нескольким пользователям. Интернет-форумы пришли на смены электронным конференциям (возникли до WWW). Пользователь может создавать новую «тему». Другие пользователи могут её последовательно комментировать Веб-блоги (web blogs), личные онлайн-журналы, а другие пользователи могут оставлять к ним свои комментарии. Вики-справочники (wiki) - по-сути, веб-сайты, редактируемые посетителями. Например, Википедия.