Сторителлинг Лучшие техники тайм-менеджмента Профайлинг Психология отношений Психическая саморегуляция Лучшие техники коммуникации Современная риторика Быстрое чтение Когнитивистика Здоровье человека Лучшие техники самообразования Мнемотехники Русский язык Самопознание ТРИЗ на практике Эффективное изучение иностранного языка
Все курсы

Более 60 курсов по различным надпрофессиональным навыкам
Скидка
Купить все курсы на год
Получите доступ ко всем курсам с 63% скидкой
Все курсы
Блог
PRO-подписка
Меню курса

Урок 4. Безопасность в социальных сетях и защита личных данных

Урок 4. Безопасность в социальных сетях и защита личных данныхНа прошлых уроках мы уже получили базовые знания о безопасности в социальных сетях. В частности, мы знаем, как создать надежный пароль, и помним, что в социальные сети не стоит выкладывать конфиденциальную информацию и личные данные, которыми потенциально могут воспользоваться мошенники.

Сегодня мы углубим наши знания и обсудим такие темы, как настройка конфиденциальности, публичность профиля, контроль над аудиторией, видимость контента для пользователей, управление информацией профиля и другие специфичные для соцсетей моменты.

Цель урока: разобраться, как безопасно использовать социальные сети, изучить основные настройки профиля и конфиденциальности и понять, как использовать соцсети максимально безопасно для себя.

Давайте сразу определимся, что мы будем подразумевать под настройками профиля и конфиденциальности:

  • Публичность профиля и ограничение видимости профиля.
  • Ограничение доступа к личной информации
  • Контроль над аудиторией и видимость контента для пользователей.
  • Настройки видимости постов, историй, прочего публикуемого контента.
  • Управление информацией профиля.
  • Настройки поиска.
  • Настройки меток и упоминаний.
  • Контроль над статусами.
  • Настройки сообщений и приглашений.
  • Предоставление разрешений.
  • Данные о местоположении.
  • Настройка уведомлений безопасности.
  • Управление доступом сайтов, приложений и прочих сторонних сервисов.

Исходя из этого, и будет построена структура нашего урока.

Содержание:

Нам поможет книга «Защита информации в социальных сетях от социоинженерных атак злоумышленника» [М. Тумбинская, 2017]. И нам будет полезно учебное пособие для вузов «Социальные сети и психологическая безопасность» [А. Остапенко и др., 2021].

Как безопасно использовать социальные сети?

Социальные сети играют важную роль в нашей повседневной жизни, оказывают неоценимую помощь в плане организации общения, образования и саморазвития, однако при неосторожном использовании они могут представлять угрозу для безопасности и конфиденциальности. Чтобы защитить себя и свои личные данные, важно следовать определенным рекомендациям и мерам безопасности.

Мы уже знаем достаточно много о безопасности в Сети, поэтому давайте вспомним основные шаги по защите личных данных и углубимся в специфику защиты информации в социальных сетях.

Безопасность в социальных сетях – основные правила:

  • Настройки профиля и конфиденциальности – убедитесь, что ваши посты и личные данные видны только вашим друзьям и избранным пользователям. Ограничьте доступ к своей информации для посторонних. В частности, ограничьте видимость своего профиля, фотографий и персональной информации, воспользовавшись специальными настройками.
  • Надежные и уникальные пароли – используйте длинные сложные пароли, включающие буквы верхнего и нижнего регистра, цифры и специальные символы. Используйте разные пароли для разных аккаунтов и никогда не используйте один и тот же пароль для нескольких социальных сетей.
  • Двухфакторная аутентификация (2FA) – задействуйте 2FA, потому что это добавляет дополнительный уровень безопасности, требующий подтверждения входа через SMS-код или приложение-аутентификатор.
  • Осторожное поведение в социальных сетях – по возможности не добавляйте в друзья людей, которых вы не знаете лично. Поступающие запросы перепроверяйте через другие каналы связи. Например, позвоните по телефону и спросите, точно ли этот человек хотел вас добавить в друзья.
  • Осторожность со ссылками и вложениями – не открывайте подозрительные ссылки и файлы, даже если они отправлены знакомыми людьми, потому что их аккаунты могли быть взломаны.
  • Защита личных данных и информации – не делитесь личной информацией, избегайте публикации домашнего адреса, номера телефона, данных о местоположении и другой чувствительной информации. Не раскрывайте личную информацию в опросах и конкурсах, потому что она может быть использована для фишинга.
  • Контроль над постами и комментариями – думайте перед каждой публикацией и не публикуйте информацию, которая может навредить вам или вашим близким. Если вы вдруг понимаете, что опубликованный вами контент может быть использован против вас, удалите его.
  • Регулярное обновление приложений – обновляйте приложения для использования социальных сетей. В каждой новой версии разработчики устраняют обнаруженные уязвимости и делают приложение более устойчивым к различным киберугрозам.
  • Использование антивирусов и брандмауэров – установите и регулярно обновляйте антивирусное программное обеспечение на компьютере, что поможет защитить ваше устройство от вредоносного ПО. Используйте брандмауэры, они же файрволлы – это дополнительный барьер для защиты от несанкционированного доступа.
  • Использование токенов – они предназначены для аутентификации пользователя и обеспечения дополнительных мер безопасности доступа к системам и данным. Токены бывают цифровые и аппаратные. О них мы поговорим позднее, а пока просто знайте, что у вас есть такой ресурс для усиления защиты личных данных и устройств.

Мы понимаем, что в силу разных обстоятельств далеко не все могут себе позволить полностью закрыть свой профиль и публикуемый контент от посторонних. Например, блогеры и инфобизнесмены как раз «на том и живут», что их публикации видит и лайкает множество людей, что позволяет им делать рекламные интеграции и иметь свой процент.

Поэтому выбирайте свой эффективный вариант защиты аккаунта с учетом своих обстоятельств и наших рекомендаций по безопасности. В любом случае нужно уделить внимание настройкам конфиденциальности. В идеале стоит сделать разные аккаунты для приватного общения с друзьями и для заработка в соцсетях.

Настройка конфиденциальности и защита личных данных от утечек и взломов

Настройка конфиденциальности в социальных сетях помогает защитить личную информацию и обеспечить безопасность страницы в соцсетях. Давайте сначала разберем общие принципы и подходы к настройкам конфиденциальности, а потом рассмотрим их более предметно.

Настройки профиля и конфиденциальности – основные принципы:

  • Регулярно проверяйте настройки конфиденциальности – соцсети часто обновляют свои сервисы, поэтому важно периодически проверять и корректировать настройки профиля.
  • Настройки видимости постов, историй, прочего публикуемого контента – убедитесь, что ваши посты видны только тем, кому вы доверяете. Например, только друзьям и выбранным пользователям.
  • Ограничение доступа к личной информации – ограничьте доступ к личному номеру телефона, адресу электронной почты и другим контактным данным, не используемым в работе. Блокировка и ограничение доступа к этим данным позволят избежать утечки чувствительной информации.
  • Ограничение видимости профиля – настройте профиль в соцсетях, не связанный с работой и продвижением контента так, чтобы его могли видеть только ваши друзья и выбранные пользователи.
  • Контроль над аудиторией и видимость контента для пользователей – воспользуйтесь опцией, дающей возможность посмотреть «Как видят мой профиль другие», и удалите из профиля то, что другие видеть не должны.
  • Настройки поиска – эти настройки регулируют, находится ли ваш профиль в результатах поиска внутри социальной сети или вашу страницу можно найти еще и через внешние поисковые системы (например, Google). Вы можете установить видимость профиля для поисковых систем или ограничить ее.
  • Контроль над метками и упоминаниями – настройте предварительное одобрение меток перед тем, как другие пользователи смогут отметить вас на фотографиях или постах. Параллельно с этим ограничьте возможность упоминания вашего имени в постах или комментариях.
  • Настройки сообщений и приглашений – определите, кто может присылать вам сообщения и приглашать вас в группы. Это избавит вас от навязчивого общения и попадания в нежелательные группы, если вы запретите добавлять вас в группы без вашего ведома.
  • Контроль над статусами – настройте видимость своих статусов и обновлений. Статусы в аккаунтах, не связанных с работой и продвижением контента, лучше показывать только друзьям и избранным подписчикам, которым вы доверяете.
  • Избегание ненужных разрешений – при установке приложений соцсетей и авторизации на сайтах через социальные сети предоставляйте только минимально необходимый доступ.
  • Данные о местоположении – отключите функцию отслеживания местоположения, если она вам в данный момент не нужна.
  • Настройка уведомлений безопасности – включите уведомления о входе в ваш аккаунт с новых устройств и местоположений. Это эффективная защита от взлома вашего аккаунта.
  • Управление доступом приложений и сайтов – регулярно проверяйте список приложений и сайтов, которые имеют доступ к вашему аккаунту, удаляйте те, которые больше не используются. Ограничивайте перечень данных, которые могут получать сторонние сайты и приложения из вашего профиля в соцсетях.

С развитием социальных сетей, интернет-маркетинга и продвижения бизнеса в Интернете многие компании стали проводить с соцсетях всевозможные акции и розыгрыши, условием участия в которых является предоставление доступа к данным своего аккаунта.

В связи с этим возникает вопрос: какие данные можно безопасно предоставить приложениям, которые запрашивают их в соцсетях? Или лучше вовсе не участвовать ни в акциях, ни в розыгрышах, ни в каких-либо опросах и викторинах?

Параноикам и социопатам лучше поступить именно таким образом, а всем остальным стоит просто уделить этому вопросу немножко больше времени и внимания, чем обычно, и тщательно проанализировать, какую информацию и зачем запрашивает то или иное приложение либо та или иная компания.

Итак, какие данные можно безопасно предоставить приложениям, которые запрашивают их в соцсетях?

Рекомендации по предоставлению данных приложениям в соцсетях:

  • Основные данные профиля – можно предоставлять основные публичные данные профиля, такие как имя, фотография профиля и общая информация о себе, которую и так видят все, кто зашел в соцсеть. Эти данные обычно не являются конфиденциальными и помогают приложению персонализировать рекомендации.
  • Электронная почта – в случае, если вы заинтересованы в получении информации и переписке, можно дать свою почту. Для рабочих контактов следует предоставлять рабочую почту, для личных контактов, хобби, развлечения, участия в акциях и розыгрышах следует использовать личную и желательно не основную почту.
  • Список друзей или контактов – приложения могут запрашивать доступ к вашему списку друзей или контактов. Предоставлять его следует только в том случае, если вы не скрываете список своих друзей по какой-либо причине (политика, общественная деятельность, взгляды, убеждения). Перед предоставлением такого доступа убедитесь, что приложение действительно нуждается в этой информации и обеспечивает ее безопасное хранение.
  • Локация – предоставление доступа к своему текущему местоположению может быть безопасным для некоторых приложений, однако сначала убедитесь, что приложение использует эту информацию с вашего разрешения и только для необходимых функций.
  • Доступ к публикациям и фотографиям – приложения могут запрашивать доступ к вашим публикациям или фотографиям. Предоставляйте доступ только к тому контенту, видимость которого вы не ограничиваете. Перед предоставлением такого доступа убедитесь, что приложение обеспечивает защиту этих данных и не будет использовать их для нежелательных целей.

Как в этом всем убедиться и разобраться? Внимательно изучайте политику конфиденциальности и условия использования всего нового, что вам предлагается использовать. Как минимум, убедитесь, что вы понимаете, как приложение будет использовать ваши данные.

Если доступ к данным запрашивает какая-либо компания, проводящая акции и розыгрыши, убедитесь, что, во-первых, эта компания заслуживает доверия, а во-вторых, что это и есть именно эта компания, а не фишинговый запрос от двойника-нелегала.

В любом случае, не предоставляйте платежные данные, номера полисов социального страхования или другую чувствительную информацию через приложения в социальных сетях и прочие публичные каналы, если вы не уверены в их надежности и легальности.

И в принципе минимизируйте предоставление данных и избегайте предоставления лишней личной информации. Предоставляйте только те данные, которые необходимы для работы приложения, стороннего сервиса, участия в акции или розыгрыше.

Соблюдение этих рекомендаций поможет вам защитить свою личную информацию и минимизировать риски ее нежелательного использования при использовании приложений в социальных сетях.

Как понять, что ваш аккаунт нуждается в дополнительной защите, которую следовало бы предусмотреть «еще вчера»? Есть несколько явных признаков.

Признаки взлома аккаунта:

Друзья и знакомые получают от вас сообщения, отправленные не вами.
В вашем профиле появились записи и фото, опубликованные не вами.
В истории активности обнаружены данные о входе с неизвестных устройств и из незнакомых мест.
Кто-то изменил личную информацию и настройки аккаунта без вашего ведома.<
Из аккаунта исчезла информация, данные, контент, который вы не удаляли.

Лучше не дожидаться, когда это все произойдет, а защитить страничку в соцсетях заранее. Поэтому давайте поговорим про настройки профиля и конфиденциальности чуть подробнее. Тем более что базовые принципы для разных соцсетей во многом совпадают.

В любом случае вам нужно зайти в раздел «Настройки» и найти слово «Конфиденциальность» или сразу найти «Настройки конфиденциальности». По умолчанию вход в «Настройки» находится в меню, выпадающем при нажатии стрелочки вниз под аватаркой вашего аккаунта в правом верхнем углу страницы:

Меню ВК

Для тех, кто не знает, уточним, что аватарка (avatar) – это фотография или иное графическое изображение, которое идентифицирует пользователя в социальных сетях и прочих сервисах, где он зарегистрирован.

Не так ярко, зато более развернуто представлены доступные настройки в наших родных «Одноклассниках»:

ОК Настройки

Далее вам нужно выбрать нужный раздел, где вы собираетесь применить настройки конфиденциальности. Например, «Сообщения», «Приватность», «Фото и видео» и установить там требуемые ограничения. Так, вы можете выбрать, кому разрешить смотреть ваши фото и видео:

ОК Фото и видео

Вы можете выбрать, кому показывать ваш возраст, вашу вторую половину, вашу ленту, кто может приглашать вас в группы:

ОК Показывать и приглашать

В разных версиях мобильных и десктопных приложений интерфейс настроек может выглядеть по-разному, поэтому все варианты рассматривать не будем. В любом случае, потратив немного времени и внимательно изучив раздел настроек по приведенному нами чек-листу, вы можете существенно усилить безопасность страницы в соцсети.

И еще пару слов про приложения и сторонние сервисы, и данные, которые могут использовать сторонние сервисы и приложения. ВКонтакте вы можете полистать и изучить перечень сервисов, куда можно попасть, авторизовавшись через ВКонтакте. Кнопка для пролистывания появляется при подведении курсора мышки справа или слева от изображений, а иконки сервисов пролистываются блоками по 3-4 наименования:

Сервисы

Стоит сказать и о способах, как войти в социальную сеть ВКонтакте. Помимо традиционного способа, такого как ввести логин и пароль, и настройки двухфакторной идентификации, о которой мы уже рассказали достаточно много, есть и другие варианты.

Во-первых, на свою страничку ВКонтакте можно попасть через сторонние сервисы:

  • Госуслуги
  • Alfa ID
  • Сбер ID
  • Tinkoff ID

Проще говоря, если вы зарегистрированы на сервисах Госуслуги, Сбер и прочих перечисленных, вы можете попасть на свою страничку ВКонтакте через них.

Во-вторых, пользователям ВКонтакте доступна технология OnePass.

OnePass – это альтернативный способ быстрого входа в аккаунт без необходимости вводить пароли и проверочные коды. Технология позволяет использовать электронные ключи доступа при авторизации в профиле ВКонтакте, а также во внутренних и внешних сервисах VK.

Пользователи VK могут настроить вход по отпечатку пальца, лицу или ключу – USB, NFC, Bluetooth:

Вход

Вход по отпечатку пальца, лицу или ключу NFC и Bluetooth можно настроить в мобильном телефоне.

Ну а Bluetooth, как известно, это стандарт беспроводной связи, обеспечивающий обмен данными между устройствами на основе ультракоротких радиоволн.

В каждой марке и модели смартфона есть свои нюансы, а чтобы разобраться конкретно в вашей модели, можно отправить поисковый запрос образца «Как настроить NFC в Samsung» и при необходимости добавить в запрос модель вашего телефона.

К слову, технологию NFC можно использовать не только для входа в соцсеть. Она широко применяется для самых разных целей. Например, для домофонных устройств, бесконтактной оплаты покупок и многих других целей.

USB-ключ – это вариант для компьютеров и ноутбуков. USB-ключ – это, по сути, аппаратный токен, о котором мы уже упоминали ранее.

Аппаратный токен – это устройство, хранящее уникальный пароль или способное генерировать его по определенным правилам. Для аутентификации аппаратный токен можно физически подключить к компьютеру через коммуникационный порт или специальный считыватель.

Визуально аппаратный токен похож на флэшку, хотя бы тем, что имеет возможность USB-подключения:

Токен аппаратный

От флэшки он отличается тем, что информацию с аппаратного токена нельзя перенести на другое устройство. Собственно, в этом и есть его смысл, и именно таким образом он обеспечивает безопасность входа. Про цифровой токен мы поговорим в следующих уроках.

Больше информации о технологии OnePass применительно к соцсетям можно узнать из статьи «Что такое OnePass?» [VK, 2024]. Вы можете себя обезопасить, сделав OnePass единственным способом входа, и тогда утечка данных логина и пароля вам будет не страшна. Подробности расписаны в статье «Как сделать OnePass единственным способом входа?» [VK, 2024].

Для тех, кто заинтересовался технологией NFC и хочет узнать больше, можем рекомендовать статью «Что такое NFC в смартфоне и не только» [М. Решетникова, 2023] и статью «Что такое NFC и как его использовать» [М. Дергачева, 2023].

Кроме того, вам может быть полезен материал «NFC и Bluetooth: в чем разница», если вы пока не до конца разобрались во всех нюансах этих технологий [Itisgood, 2019]. Эти статьи и материалы дадут вам необходимые знания, выходящие за рамки нашего курса.

Итак, на этом уроке мы с вами разобрались, как безопасно использовать социальные сети, изучить основные настройки профиля и конфиденциальности и понять, как их использовать максимально безопасно для себя. Далее вас ждет проверочный тест и следующая тема нашего курса – фишинг и другие виды мошенничества.

Проверьте свои знания

Если вы хотите проверить свои знания по теме данного урока, можете пройти небольшой тест, состоящий из нескольких вопросов. В каждом вопросе правильным может быть только один вариант. После выбора вами одного из вариантов система автоматически переходит к следующему вопросу. На получаемые вами баллы влияет правильность ваших ответов и затраченное на прохождение время. Обратите внимание, что вопросы каждый раз разные, а варианты перемешиваются.

Cтатистика На весь экран

Далее мы поговорим о том, как избежать фишинга и других видов мошенничества.

Ольга Обломова
3 Надежные пароли5 Мошенничество →
4brain - Основы интернет-безопасности - Урок 4. Безопасность в социальных сетях и защита личных данных
1Интернет-безопасность