Делаем Facebook безопаснее — Проект SAFE
Инструменты
Делаем Facebook безопаснее

Facebook – популярная социальная сеть. Этот материал посвящен настройкам Facebook, связанным с безопасностью.

Множество людей использует Facebook не только для ностальгических виртуальных бесед и обмена фотографиями с дачи, но и для работы. В Facebook находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.

Чтобы сделать Facebook безопаснее, можно изменить как принципы использования Facebook (и соцсетей вообще), так и конкретные настройки.

Мы предполагаем, что читатель уже имеет аккаунт в Facebook, а если нет, он в состоянии завести его самостоятельно. Пожалуйста, обратите внимание, что Facebook любит менять названия пунктов меню, заголовки и даже отдельные формулировки. То, что вы видите в этом материале, может слегка отличаться от текущей ситуации на сайте facebook.com.

В верхнем (синем) меню Facebook справа нажмите на значок с маленьким замочком. Появится выпадающее меню.

Facebook: доступ к настройкам

Нажмите на ссылку "Смотрите другие настройки". Появится страница с настройками Facebook.

Пройдем по левому меню:

Facebook: главное меню настроек

I. Общие настройки

Выберите в меню слева пункт "Общие".

Facebook: общие настройки

Чтобы изменять настройки, нажимайте ссылки "Редактирование" в соответствующих строках.

Имя. Facebook требует реальное имя при регистрации. Это условие пользовательского соглашения. Если вы полагаете, что идентификация может подвергнуть реальной угрозе жизнь, свободу, здоровье, работу вас, ваших близких или коллег, лучше не регистрироваться и не использовать Facebook.

Контактная информация. Не рекомендуем указывать номер телефона, поскольку это создает дополнительную уязвимость (восстановление доступа через телефонный номер, над которым злоумышленники могут установить контроль). Проверьте адрес e-mail: пароль к нему должен быть надежным и регулярно обновляться. Не используйте старый, заброшенный вами адрес, "адрес для спама", а также адрес в юрисдикции, где ваши потенциальные оппоненты способны беспрепятственно и негласно установить контроль за вашим e-mail. Помните, что контактная информация указывается не просто так, это способ для изменение пароля к Facebook. Поле "Разрешить друзьям включать мой эл.адрес при использовании функции "Скачать вашу информацию" лучше оставить без галочки.

Не забывайте время от времени менять пароль, лучше не реже раза в три месяца. Пароль должен быть надежным. Храните его в столь же надежном месте (например, в менеджере паролей KeePassX).

Facebook: смена пароля

Facebook позволяет вам присоединяться к сообществам в зависимости от школы или университета, где вы учились/учитесь, места работы или жительства – чтобы люди могли легче вас находить и связываться с вами. Хотя это кажется удобным, такая информация может облегчить задачу вашим недоброжелателям.

II. Безопасность

Выберите в меню слева пункт "Безопасность".

Facebook: настройки безопасности

Предупреждения о входе. Убедитесь, что Facebook будет сообщать о входе в систему каждый раз, когда этот вход осуществляется с незнакомого устройства. Под "незнакомым устройством" подразумевается компьютер или мобильное устройство, с которого раньше не входили в ваш аккаунт Facebook.

Facebook: уведомления

Подтверждения входа. С помощью этой опции вы можете "подстраховаться" на случай, если кто-нибудь посторонний узнает пароль и попытается войти в ваш аккаунт Facebook. При двухэтапной авторизации для входа в аккаунт, помимо пароля, нужно вводить специальный код. Советуем включить эту опцию. Подробнее о двухэтапной авторизации и том, как ее установить в Facebook, рассказано в отдельной статье.

Генератор кодов. Чаще всего двухэтапную аутентификацию предлагают организовать с помощью кодов, присылаемых в смс-сообщениях. Лучше генерировать эти коды локально, например, в мобильном приложении для Facebook на смартфоне под управлением Android. Для этого нужно установить на смартфон соответствующее мобильное приложение (из Google Play). Подробнее о двухэтапной аутентификации и генераторах паролей, а также о том, как им пользоваться в Facebook, рассказано в отдельной статье.

Пароли приложений. Для каждого приложения, установленного в Facebook (если у вас есть таковые), можно использовать свой пароль. Если у вас включена двухэтапная авторизация, можно не ждать получения кода, а войти в приложение с помощью соответствующего пароля. В целях безопасности рекомендуем (если нет особой необходимости) вообще не использовать приложения Facebook.

Facebook: пароли приложений

Открытый ключ. Если у вас есть открытый шифровальный ключ (подробнее о шифровании с открытым ключом можно прочитать в отдельной статье), вы можете добавить его к аккаунту Facebook. Люди смогут скачивать ваш открытый ключ и пользоваться им, чтобы отправлять вам шифрованные сообщения. Кроме того, вы можете настроить Facebook так, чтобы приходящие от соцсети уведомления были зашифрованы вашим ключом.

Facebook: открытый ключ

Ваши доверенные контакты. Facebook предлагать выбрать нескольких людей из списка ваших друзей в Facebook и внести их в список "доверенных контактов" (от 3 до 5 человек). Если наступит черный день и вы не сможете войти в свой аккаунт Facebook, будет к кому обратиться за помощью. Facebook захочет убедиться, что это действительно вы, и друзья вам помогут (точнее, помогут секретные коды, которые вы заранее сообщите друзьям). Предполагается, что настоящий друг может использовать (и использует) другие каналы связи и убедится, что вам действительно нужна помощь с входом в аккаунт. Если вы решите воспользоваться этой функцией, отнеситесь ответственно к выбору "доверенных контактов"; это должны быть люди, которые самым серьезным образом относятся к вопросам безопасности.

Признанные устройства. При включенной двухэтапной авторизации вы можете определить некоторые устройства как признанные (то есть, такие, которым Facebook будет доверять и не станет запрашивать дополнительный код). Проверьте этот пункт; если там нет устройств, оставьте все "как есть".

Facebook: признанные устройства

Откуда вы вошли. Заглянув сюда, вы можете проверить, не залогинился ли еще кто-нибудь в настоящий момент с вашим аккаунтом. Местоположение определяется приблизительно (по IP-адресу).

Facebook: откуда вы вошли

Если вы наблюдаете какую-то странную и подозрительную активность (кто-то вошел в Facebook с неизвестного вам компьютера), это может означать, что злоумышленник получил доступ к вашему аккаунту. Подумайте, насколько обосновано это предположение. Если основания для тревоги есть, щелкните по ссылке "Закончить действие", чтобы прервать его сеанс связи, и как можно быстрее смените пароль (лучше это сделать с "чистого" компьютера, который заведомо не заражен никаким вредоносным кодом). Обратите внимание: злоумышленник тоже может "выбросить" вас из Facebook, поэтому при обоснованных сомнениях – не теряйте время.

Facebook: одновременный доступ двух устройств

Хранитель. Что-то вроде онлайнового завещания: вы передаете ограниченные права в связи с вашим аккаунтом одному из своих друзей.

Деактивировать аккаунт. Это функция может быть полезной, если вы по тем или иным причинам не можете (не хотите) пользоваться Facebook долгое время. Ваш профиль будет отключен, ваши имя и фото – удалены из публикаций (однако вы будете отображаться в списках друзей). Но это временно. Вы сможете активировать аккаунт снова, просто зайдя в него.

III. Конфиденциальность

Выберите в левом меню пункт "Конфиденциальность".

Кто может видеть мои материалы?

Facebook: кто может видеть мои материалы

Первый пункт относится к будущим публикациям: "Кто может видеть ваши публикации в будущем". По умолчанию публикации доступны всем. Любой пользователь интернета может прочесть то, что вы пишете. Можно изменить этот параметр на "Мои друзья", но помните, что измененная здесь настройка не имеет обратной силы. Выбор этого параметра зависит от задачи, которую вы решаете с помощью Facebook. Большинство пользователей оставляет эту настройку без изменений. Обратите внимание: аудиторию можно определять для каждой отдельной записи. Например, все записи по умолчанию – для широкой публики, а некоторые, более приватного характера – для друзей.

Второй пункт позволяет изменить статус прошлых публикаций вручную. "Пересмотрите все ваши публикации и те объекты, в которых вы отмечены". Фактически, речь идет о ручном определении аудитории для ваших предыдущих материалов. (Facebook предлагает воспользоваться "Журналом действий").

Наконец, в третьем пункте Facebook предусматривает возможность ограничить доступ сразу ко всем предыдущим публикациям.

Кто может связаться со мной?

Facebook: кто может связаться

По умолчанию запрос на добавление в друзья доступен всем пользователям Facebook. Можно изменить на "Друзья друзей". Этот пункт не особенно важен с точки зрения информационной безопасности, ведь окончательное решение о добавлении в друзья все равно принимаете вы. Впрочем, если вы человек активный и популярный, можно несколько сократить число малознакомых (и совсем незнакомых) людей, желающих стать вашими друзьями в Facebook.

Кто может меня найти?

Facebook: кто может меня найти

Хотя Facebook позволяет не показывать ваши e-mail и телефон другим пользователям, люди все равно имеют техническую возможность находить вас по этим параметрам, если знают вас. Из соображений безопасности следует, насколько позволяет Facebook, ограничить эту возможность. Убедитесь, что в обоих пунктах (для поиска по e-mail и по номеру телефона) выбрано значение "Друзья". (Впрочем, если вы не указываете номер телефона, этот параметр не так важен).

Рекомендуем также удалить свой профиль из поисковых систем. В третьем пункте щелкаем "Редактировать" и убираем галочку из единственного поля.

IV. Хроника и метки

В левом меню выбираем пункт "Хроника и метки".

В Facebook очень важно, кто ваши друзья и какие у них существуют права доступа к вашим данных. Посмотрим, как ваши друзья по Facebook могут взаимодействовать с вашей "хроникой" – страницей, на которой вы публикуете свои материалы.

Кто может делать публикации в моей хронике?

Facebook: кто может публиковать

Убедитесь, что в первом поле "Кто может публиковать материалы в вашей хронике" выбрано значение "Только я". Это убережет вас от случайного или намеренного засорения вашей страницы неприятными, а то и незаконными публикациями. (Как бы вы тщательно ни отбирали друзей, нельзя исключить вариант, что злоумышленник получит доступ к аккаунту вашего друга). Особенно это важно для публичных людей и гражданских активистов.

Второй пункт касается меток, сделанных вашими друзьями. Что это? Поясним на примере. Вы когда-нибудь видели такое сообщение: "Вася отмечен на фотографии Маши"? Если на машину фотографию, опубликованную в ее хронике, попал Вася, эта фотография может быть связана с аккаунтом Васи и продублирована в его хронике. Держите этот фильтр включенным. Тогда фотографии, где вы попали в кадр, будут появляться в вашей хронике не автоматически, а только после вашего одобрения.

Кто может видеть публикации в моей хронике?

Facebook: кто может видеть публикации

Этот пункт связан с предыдущими настройками. Ранее мы определяли, кто может публиковать материалы в хронике, а здесь определено, кто их может читать.

Полезная функция "Посмотреть как" (ссылка справа): вы можете увидеть свою хронику глазами другого человека, причем не только "обобщенного" пользователя Facebook, но и конкретных друзей. Попробуйте.

Facebook: так вас видит друг

Пункт "Кто может видеть публикации в вашей Хронике, в которых вы отмечены?" относится к материалам, которые вы разрешили выше. "Кто может видеть, что публикуют другие в вашей Хронике?" не имеет значения, если вы (как мы советовали) запретили кому-либо еще публиковаться в вашей хронике.

Как я могу управлять настройками меток, сделанных другими пользователями, и рекомендациями меток?

Facebook: метки

Эти настройки касаются меток, которые делают пользователи Facebook (см. пример c Машей и Васей выше). Установите параметры, чтобы минимизировать риски.

V. Блокирование пользователей, приглашений и приложений

В столбце слева выбираем пункт "Заблокировать".

Facebook предлагает широкие возможности для блокирования ненужной, навязчивой, а порой и потенциально опасной информации.

Список "Ограниченные". Сюда вы можете тихонечко добавить тех друзей, которым не хотите больше показывать информацию, доступную только для друзей (но хотите читать, что пишут они в своих хрониках). "Ограниченные" друзья смогут читать только ту информацию, которая (в соответствии с вашими настройками) доступна всем пользователям Facebook.

Facebook: ограниченные

Заблокировать пользователей. Здесь вы можете полностью заблокировать определенных пользователей, максимально, насколько позволяет Facebook, перекрыв им доступ к вам и вашим материалам. (При желании вы сможете разблокировать их впоследствии).

Facebook: заблокированные

Блокировать сообщения. Полезная функция, если кто-нибудь из друзей надоедает своими сообщениями в Facebook и не поддается разумным аргументам.

Блокирование сообщений

Заблокировать приглашения приложений. Иногда кто-нибудь из друзей проявляет недюжинную активность, пытаясь убедить вас установить то или иное приложение. Если вы не хотите больше получать такие предложения от этого человека, добавьте его в список.

Facebook: заблокировать приглашения приложений

Блокировать приглашения на мероприятия. Тот же самый подход, но по отношению к навязчивым приглашениям посещать разные встречи.

Заблокировать мероприятия

Блокировать приложение. Название говорит само за себя.

Facebook: блокировать приложения

Заблокировать страницы.

Примерно то же, что во втором пункте, но только по отношению к страницам.

Facebook: блокировать страницы

VI. Уведомления

Строго говоря, этот пункт прямо не относится к безопасности вашего аккаунта Facebook. Тем не менее, он может косвенно затрагивать безопасность. Например, если Facebook извещает по электронной почте о всех событиях, включая "лайки" и комментарии к вашим публикациям, это может засорить почтовый ящик и привести к тому, что некоторые важные письма окажутся незамеченными. Чтобы отключить эту функцию:

1. Выберите в левом меню пункт "Уведомления".

2. Нажмите на поле "Эл.адрес".

3. Выберите "Только уведомления о вашем аккаунте, безопасности и конфиденциальности".

Facebook: уведомления по e-mail

4. Во всплывающем окне подтвердите действие нажатием на кнопку "Отключить".

VII. Подписчики

В левом меню выберите пункт "Подписчики".

На мои обновления можно подписаться. По умолчанию эта опция отключена. Если вы заинтересованы в расширении круга своих читателей, но не хотите добавлять в друзья всех подряд, советуем ее включить. Выберите вариант "Доступно всем". При этом в "шапке" вашей хроники появится кнопка "Подписаться". Теперь люди смогут подписаться на ваши публикации.

Facebook: подписчики

Комментарии подписчиков. Если вы не хотите проблем с подбрасыванием вам в комментарии злобных (а то и противозаконных) реплик, установите этот параметр в "Друзья".

Рейтинг комментариев, имя пользователя – эти параметры не влияют на безопасность.

Twitter. Предлагается присоединить аккаунт Twitter. С позиций обеспечения безопасности лучше не связывать вообще никакие аккаунты в интернете.

Facebook: комментарии подписчиков

VIII. Приложения

Многие пользователи Facebook любят и активно используют приложения – интересные, забавные, полезные. Например, игры и способы расширения возможностей коммуникаций. Каждое приложение оказывается связано с вашим аккаунтом Facebook.

В Facebook основные данные вашего аккаунта доступны любым приложениям (например, имя, фото, пол). Кроме того, при установке приложение может запрашивать ваше разрешение на доступ к той или иной информации о вас и о ваших друзьях. Это бывают самые разные данные, например, возраст, место жительства, образование, круг знакомств, контакты. Так, приложение может сообщать вашим друзьям, в какую страну вы приехали и где в настоящий момент находитесь. Это может выглядеть здорово (ведь так приятно встретить старого друга, неожиданно оказавшегося в том же самом городе), но не забывайте, что подобная "реклама" расширяет и возможности ваших недоброжелателей.

К сожалению, пользователи Facebook редко задумываются об этом, а когда добавляют новое приложение, не раздумывая, соглашаются с любыми условиями. Во многом это объясняется тем, что "войти через Facebook" кажется проще, чем регистрировать новый аккаунт.

По соображениям безопасности мы рекомендуем без необходимости вообще не использовать приложения в Facebook.

На картинке ниже приложение Tripadvisor (сайт для путешественников с информацией об отелях, ресторанах, достопримечательностях и т.д.) запрашивает данные после того, как пользователь выразил желание "войти через Facebook".

Facebook: вход через Facebook

В этом окне можно нажать ссылку "Редактировать предоставленную информацию" и снять выделение с большинства пунктов. Это, конечно, лучше, чем передавать сайту такой внушительный объем данных о себе. Тем не менее, даже в этом случае основная информация о вашем профиле станет доступна Tripadvisor, а аккаунты окажутся связанными.

Выберите ссылку "Приложения" в левом столбце настроек Facebook.

Приложения, сайты и плагины. Вы можете включить или отключить так называемую "платформу Facebook" для использования с приложениями. По умолчанию этот параметр включен. Рекомендуем отключить эту платформу, если использование приложений Facebook не продиктовано необходимостью. Если же вы все-таки решите оставить параметр включенным, то обратите внимание на список уже установленных приложений в этом пункте. Все ли они вам действительно нужны?

Вход через Facebook

Если щелкнуть по приложению, можно увидеть подробности, в частности, какие данные интересует это приложение. Если просто навести курсор на приложение, появятся два значка – отредактировать и удалить.

Facebook: удалить приложение

Рекомендуем удалить, как минимум, неиспользуемые или редко используемые приложения.

Facebook: удаление приложения

Можно поставить галочку, чтобы избавиться от всяких "следов" приложения в вашем аккаунте Facebook.

Приложения, используемые другими. Какие данные о вас могут использовать приложения других пользователей Facebook? Нажмите "Редактировать".

Facebook: приложения, используемые другими

Можно включать и отключать отдельные пункты.

Старые версии Facebook для мобильных устройств. Пункт обеспечивает некоторую "ручную совместимость" для старых версий приложений Facebook. Выберите вариант "Только я".

IX. Реклама

В левом меню выберите пункт "Реклама".

Полностью отключить рекламу в Facebook нельзя. Реклама приносит социальной сети средства, необходимые для развития. Однако рекламу можно в некоторой степени "деперсонифицировать", и это правильный шаг в смысле информационной безопасности.

Facebook: реклама

Версия для печати