Урок 4. Безопасность в социальных сетях и защита личных данных
На прошлых уроках мы уже получили базовые знания о безопасности в социальных сетях. В частности, мы знаем, как создать надежный пароль, и помним, что в социальные сети не стоит выкладывать конфиденциальную информацию и личные данные, которыми потенциально могут воспользоваться мошенники.
Сегодня мы углубим наши знания и обсудим такие темы, как настройка конфиденциальности, публичность профиля, контроль над аудиторией, видимость контента для пользователей, управление информацией профиля и другие специфичные для соцсетей моменты.
Давайте сразу определимся, что мы будем подразумевать под настройками профиля и конфиденциальности:
- Публичность профиля и ограничение видимости профиля.
- Ограничение доступа к личной информации
- Контроль над аудиторией и видимость контента для пользователей.
- Настройки видимости постов, историй, прочего публикуемого контента.
- Управление информацией профиля.
- Настройки поиска.
- Настройки меток и упоминаний.
- Контроль над статусами.
- Настройки сообщений и приглашений.
- Предоставление разрешений.
- Данные о местоположении.
- Настройка уведомлений безопасности.
- Управление доступом сайтов, приложений и прочих сторонних сервисов.
Исходя из этого, и будет построена структура нашего урока.
Содержание:
- Как безопасно использовать социальные сети?
- Настройка конфиденциальности и защита личных данных от утечек и взломов
- Проверочный тест
Нам поможет книга «Защита информации в социальных сетях от социоинженерных атак злоумышленника» [М. Тумбинская, 2017]. И нам будет полезно учебное пособие для вузов «Социальные сети и психологическая безопасность» [А. Остапенко и др., 2021].
Как безопасно использовать социальные сети?
Социальные сети играют важную роль в нашей повседневной жизни, оказывают неоценимую помощь в плане организации общения, образования и саморазвития, однако при неосторожном использовании они могут представлять угрозу для безопасности и конфиденциальности. Чтобы защитить себя и свои личные данные, важно следовать определенным рекомендациям и мерам безопасности.
Мы уже знаем достаточно много о безопасности в Сети, поэтому давайте вспомним основные шаги по защите личных данных и углубимся в специфику защиты информации в социальных сетях.
Безопасность в социальных сетях – основные правила:
- Настройки профиля и конфиденциальности – убедитесь, что ваши посты и личные данные видны только вашим друзьям и избранным пользователям. Ограничьте доступ к своей информации для посторонних. В частности, ограничьте видимость своего профиля, фотографий и персональной информации, воспользовавшись специальными настройками.
- Надежные и уникальные пароли – используйте длинные сложные пароли, включающие буквы верхнего и нижнего регистра, цифры и специальные символы. Используйте разные пароли для разных аккаунтов и никогда не используйте один и тот же пароль для нескольких социальных сетей.
- Двухфакторная аутентификация (2FA) – задействуйте 2FA, потому что это добавляет дополнительный уровень безопасности, требующий подтверждения входа через SMS-код или приложение-аутентификатор.
- Осторожное поведение в социальных сетях – по возможности не добавляйте в друзья людей, которых вы не знаете лично. Поступающие запросы перепроверяйте через другие каналы связи. Например, позвоните по телефону и спросите, точно ли этот человек хотел вас добавить в друзья.
- Осторожность со ссылками и вложениями – не открывайте подозрительные ссылки и файлы, даже если они отправлены знакомыми людьми, потому что их аккаунты могли быть взломаны.
- Защита личных данных и информации – не делитесь личной информацией, избегайте публикации домашнего адреса, номера телефона, данных о местоположении и другой чувствительной информации. Не раскрывайте личную информацию в опросах и конкурсах, потому что она может быть использована для фишинга.
- Контроль над постами и комментариями – думайте перед каждой публикацией и не публикуйте информацию, которая может навредить вам или вашим близким. Если вы вдруг понимаете, что опубликованный вами контент может быть использован против вас, удалите его.
- Регулярное обновление приложений – обновляйте приложения для использования социальных сетей. В каждой новой версии разработчики устраняют обнаруженные уязвимости и делают приложение более устойчивым к различным киберугрозам.
- Использование антивирусов и брандмауэров – установите и регулярно обновляйте антивирусное программное обеспечение на компьютере, что поможет защитить ваше устройство от вредоносного ПО. Используйте брандмауэры, они же файрволлы – это дополнительный барьер для защиты от несанкционированного доступа.
- Использование токенов – они предназначены для аутентификации пользователя и обеспечения дополнительных мер безопасности доступа к системам и данным. Токены бывают цифровые и аппаратные. О них мы поговорим позднее, а пока просто знайте, что у вас есть такой ресурс для усиления защиты личных данных и устройств.
Мы понимаем, что в силу разных обстоятельств далеко не все могут себе позволить полностью закрыть свой профиль и публикуемый контент от посторонних. Например, блогеры и инфобизнесмены как раз «на том и живут», что их публикации видит и лайкает множество людей, что позволяет им делать рекламные интеграции и иметь свой процент.
Настройка конфиденциальности и защита личных данных от утечек и взломов
Настройка конфиденциальности в социальных сетях помогает защитить личную информацию и обеспечить безопасность страницы в соцсетях. Давайте сначала разберем общие принципы и подходы к настройкам конфиденциальности, а потом рассмотрим их более предметно.
Настройки профиля и конфиденциальности – основные принципы:
- Регулярно проверяйте настройки конфиденциальности – соцсети часто обновляют свои сервисы, поэтому важно периодически проверять и корректировать настройки профиля.
- Настройки видимости постов, историй, прочего публикуемого контента – убедитесь, что ваши посты видны только тем, кому вы доверяете. Например, только друзьям и выбранным пользователям.
- Ограничение доступа к личной информации – ограничьте доступ к личному номеру телефона, адресу электронной почты и другим контактным данным, не используемым в работе. Блокировка и ограничение доступа к этим данным позволят избежать утечки чувствительной информации.
- Ограничение видимости профиля – настройте профиль в соцсетях, не связанный с работой и продвижением контента так, чтобы его могли видеть только ваши друзья и выбранные пользователи.
- Контроль над аудиторией и видимость контента для пользователей – воспользуйтесь опцией, дающей возможность посмотреть «Как видят мой профиль другие», и удалите из профиля то, что другие видеть не должны.
- Настройки поиска – эти настройки регулируют, находится ли ваш профиль в результатах поиска внутри социальной сети или вашу страницу можно найти еще и через внешние поисковые системы (например, Google). Вы можете установить видимость профиля для поисковых систем или ограничить ее.
- Контроль над метками и упоминаниями – настройте предварительное одобрение меток перед тем, как другие пользователи смогут отметить вас на фотографиях или постах. Параллельно с этим ограничьте возможность упоминания вашего имени в постах или комментариях.
- Настройки сообщений и приглашений – определите, кто может присылать вам сообщения и приглашать вас в группы. Это избавит вас от навязчивого общения и попадания в нежелательные группы, если вы запретите добавлять вас в группы без вашего ведома.
- Контроль над статусами – настройте видимость своих статусов и обновлений. Статусы в аккаунтах, не связанных с работой и продвижением контента, лучше показывать только друзьям и избранным подписчикам, которым вы доверяете.
- Избегание ненужных разрешений – при установке приложений соцсетей и авторизации на сайтах через социальные сети предоставляйте только минимально необходимый доступ.
- Данные о местоположении – отключите функцию отслеживания местоположения, если она вам в данный момент не нужна.
- Настройка уведомлений безопасности – включите уведомления о входе в ваш аккаунт с новых устройств и местоположений. Это эффективная защита от взлома вашего аккаунта.
- Управление доступом приложений и сайтов – регулярно проверяйте список приложений и сайтов, которые имеют доступ к вашему аккаунту, удаляйте те, которые больше не используются. Ограничивайте перечень данных, которые могут получать сторонние сайты и приложения из вашего профиля в соцсетях.
С развитием социальных сетей, интернет-маркетинга и продвижения бизнеса в Интернете многие компании стали проводить с соцсетях всевозможные акции и розыгрыши, условием участия в которых является предоставление доступа к данным своего аккаунта.
В связи с этим возникает вопрос: какие данные можно безопасно предоставить приложениям, которые запрашивают их в соцсетях? Или лучше вовсе не участвовать ни в акциях, ни в розыгрышах, ни в каких-либо опросах и викторинах?
Параноикам и социопатам лучше поступить именно таким образом, а всем остальным стоит просто уделить этому вопросу немножко больше времени и внимания, чем обычно, и тщательно проанализировать, какую информацию и зачем запрашивает то или иное приложение либо та или иная компания.
Итак, какие данные можно безопасно предоставить приложениям, которые запрашивают их в соцсетях?
Рекомендации по предоставлению данных приложениям в соцсетях:
- Основные данные профиля – можно предоставлять основные публичные данные профиля, такие как имя, фотография профиля и общая информация о себе, которую и так видят все, кто зашел в соцсеть. Эти данные обычно не являются конфиденциальными и помогают приложению персонализировать рекомендации.
- Электронная почта – в случае, если вы заинтересованы в получении информации и переписке, можно дать свою почту. Для рабочих контактов следует предоставлять рабочую почту, для личных контактов, хобби, развлечения, участия в акциях и розыгрышах следует использовать личную и желательно не основную почту.
- Список друзей или контактов – приложения могут запрашивать доступ к вашему списку друзей или контактов. Предоставлять его следует только в том случае, если вы не скрываете список своих друзей по какой-либо причине (политика, общественная деятельность, взгляды, убеждения). Перед предоставлением такого доступа убедитесь, что приложение действительно нуждается в этой информации и обеспечивает ее безопасное хранение.
- Локация – предоставление доступа к своему текущему местоположению может быть безопасным для некоторых приложений, однако сначала убедитесь, что приложение использует эту информацию с вашего разрешения и только для необходимых функций.
- Доступ к публикациям и фотографиям – приложения могут запрашивать доступ к вашим публикациям или фотографиям. Предоставляйте доступ только к тому контенту, видимость которого вы не ограничиваете. Перед предоставлением такого доступа убедитесь, что приложение обеспечивает защиту этих данных и не будет использовать их для нежелательных целей.
Как в этом всем убедиться и разобраться? Внимательно изучайте политику конфиденциальности и условия использования всего нового, что вам предлагается использовать. Как минимум, убедитесь, что вы понимаете, как приложение будет использовать ваши данные.
В любом случае, не предоставляйте платежные данные, номера полисов социального страхования или другую чувствительную информацию через приложения в социальных сетях и прочие публичные каналы, если вы не уверены в их надежности и легальности.
И в принципе минимизируйте предоставление данных и избегайте предоставления лишней личной информации. Предоставляйте только те данные, которые необходимы для работы приложения, стороннего сервиса, участия в акции или розыгрыше.
Соблюдение этих рекомендаций поможет вам защитить свою личную информацию и минимизировать риски ее нежелательного использования при использовании приложений в социальных сетях.
Как понять, что ваш аккаунт нуждается в дополнительной защите, которую следовало бы предусмотреть «еще вчера»? Есть несколько явных признаков.
Признаки взлома аккаунта:
| Друзья и знакомые получают от вас сообщения, отправленные не вами. |
| В вашем профиле появились записи и фото, опубликованные не вами. |
| В истории активности обнаружены данные о входе с неизвестных устройств и из незнакомых мест. |
| Кто-то изменил личную информацию и настройки аккаунта без вашего ведома.< |
| Из аккаунта исчезла информация, данные, контент, который вы не удаляли. |
Лучше не дожидаться, когда это все произойдет, а защитить страничку в соцсетях заранее. Поэтому давайте поговорим про настройки профиля и конфиденциальности чуть подробнее. Тем более что базовые принципы для разных соцсетей во многом совпадают.
В любом случае вам нужно зайти в раздел «Настройки» и найти слово «Конфиденциальность» или сразу найти «Настройки конфиденциальности». По умолчанию вход в «Настройки» находится в меню, выпадающем при нажатии стрелочки вниз под аватаркой вашего аккаунта в правом верхнем углу страницы:
Для тех, кто не знает, уточним, что аватарка (avatar) – это фотография или иное графическое изображение, которое идентифицирует пользователя в социальных сетях и прочих сервисах, где он зарегистрирован.
Не так ярко, зато более развернуто представлены доступные настройки в наших родных «Одноклассниках»:
Далее вам нужно выбрать нужный раздел, где вы собираетесь применить настройки конфиденциальности. Например, «Сообщения», «Приватность», «Фото и видео» и установить там требуемые ограничения. Так, вы можете выбрать, кому разрешить смотреть ваши фото и видео:
Вы можете выбрать, кому показывать ваш возраст, вашу вторую половину, вашу ленту, кто может приглашать вас в группы:
В разных версиях мобильных и десктопных приложений интерфейс настроек может выглядеть по-разному, поэтому все варианты рассматривать не будем. В любом случае, потратив немного времени и внимательно изучив раздел настроек по приведенному нами чек-листу, вы можете существенно усилить безопасность страницы в соцсети.
И еще пару слов про приложения и сторонние сервисы, и данные, которые могут использовать сторонние сервисы и приложения. ВКонтакте вы можете полистать и изучить перечень сервисов, куда можно попасть, авторизовавшись через ВКонтакте. Кнопка для пролистывания появляется при подведении курсора мышки справа или слева от изображений, а иконки сервисов пролистываются блоками по 3-4 наименования:
Стоит сказать и о способах, как войти в социальную сеть ВКонтакте. Помимо традиционного способа, такого как ввести логин и пароль, и настройки двухфакторной идентификации, о которой мы уже рассказали достаточно много, есть и другие варианты.
Во-первых, на свою страничку ВКонтакте можно попасть через сторонние сервисы:
- Госуслуги
- Alfa ID
- Сбер ID
- Tinkoff ID
Проще говоря, если вы зарегистрированы на сервисах Госуслуги, Сбер и прочих перечисленных, вы можете попасть на свою страничку ВКонтакте через них.
Во-вторых, пользователям ВКонтакте доступна технология OnePass.
OnePass – это альтернативный способ быстрого входа в аккаунт без необходимости вводить пароли и проверочные коды. Технология позволяет использовать электронные ключи доступа при авторизации в профиле ВКонтакте, а также во внутренних и внешних сервисах VK.
Пользователи VK могут настроить вход по отпечатку пальца, лицу или ключу – USB, NFC, Bluetooth:
Вход по отпечатку пальца, лицу или ключу NFC и Bluetooth можно настроить в мобильном телефоне.
Ну а Bluetooth, как известно, это стандарт беспроводной связи, обеспечивающий обмен данными между устройствами на основе ультракоротких радиоволн.
В каждой марке и модели смартфона есть свои нюансы, а чтобы разобраться конкретно в вашей модели, можно отправить поисковый запрос образца «Как настроить NFC в Samsung» и при необходимости добавить в запрос модель вашего телефона.
К слову, технологию NFC можно использовать не только для входа в соцсеть. Она широко применяется для самых разных целей. Например, для домофонных устройств, бесконтактной оплаты покупок и многих других целей.
USB-ключ – это вариант для компьютеров и ноутбуков. USB-ключ – это, по сути, аппаратный токен, о котором мы уже упоминали ранее.
Аппаратный токен – это устройство, хранящее уникальный пароль или способное генерировать его по определенным правилам. Для аутентификации аппаратный токен можно физически подключить к компьютеру через коммуникационный порт или специальный считыватель.
Визуально аппаратный токен похож на флэшку, хотя бы тем, что имеет возможность USB-подключения:
От флэшки он отличается тем, что информацию с аппаратного токена нельзя перенести на другое устройство. Собственно, в этом и есть его смысл, и именно таким образом он обеспечивает безопасность входа. Про цифровой токен мы поговорим в следующих уроках.
Больше информации о технологии OnePass применительно к соцсетям можно узнать из статьи «Что такое OnePass?» [VK, 2024]. Вы можете себя обезопасить, сделав OnePass единственным способом входа, и тогда утечка данных логина и пароля вам будет не страшна. Подробности расписаны в статье «Как сделать OnePass единственным способом входа?» [VK, 2024].
Для тех, кто заинтересовался технологией NFC и хочет узнать больше, можем рекомендовать статью «Что такое NFC в смартфоне и не только» [М. Решетникова, 2023] и статью «Что такое NFC и как его использовать» [М. Дергачева, 2023].
Кроме того, вам может быть полезен материал «NFC и Bluetooth: в чем разница», если вы пока не до конца разобрались во всех нюансах этих технологий [Itisgood, 2019]. Эти статьи и материалы дадут вам необходимые знания, выходящие за рамки нашего курса.
Итак, на этом уроке мы с вами разобрались, как безопасно использовать социальные сети, изучить основные настройки профиля и конфиденциальности и понять, как их использовать максимально безопасно для себя. Далее вас ждет проверочный тест и следующая тема нашего курса – фишинг и другие виды мошенничества.
Проверьте свои знания
Если вы хотите проверить свои знания по теме данного урока, можете пройти небольшой тест, состоящий из нескольких вопросов. В каждом вопросе правильным может быть только один вариант. После выбора вами одного из вариантов система автоматически переходит к следующему вопросу. На получаемые вами баллы влияет правильность ваших ответов и затраченное на прохождение время. Обратите внимание, что вопросы каждый раз разные, а варианты перемешиваются.
Далее мы поговорим о том, как избежать фишинга и других видов мошенничества.