Социальные сети: 22 совета — Проект SAFE
Рекомендации
Социальные сети: 22 совета

Делаем жизнь в соцсетях более безопасной

В основе социальной сети – человек, его личность. Можно делиться фотографиями, текстами, файлами, данными "где я сейчас нахожусь и чем занимаюсь". Кроме того, соцсети – мощный инструмент распространения информации, общения с аудиторией, поиска помощи. Множество людей использует соцсети для работы. Там находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.

Увы, с точки зрения специалиста по безопасности современная соцсеть – колоссальная дыра. Возможно, лучший совет, который способен дать специалист человеку, интересующемуся безопасностью – вообще не использовать соцсети.

Но поскольку мы видим категорическое несогласие в глазах читателя, мы составили "20 советов по безопасности в соцсетях".

Предисловие-напутствие одной фразой: "Не размещайте в сети ничего, чего не хотели бы увидеть в вечерних новостях". То, что попало в интернет, невозможно изъять, стереть, уничтожить.

Совет 1. Указывайте минимум данных

Все люди в сети делятся на три категории. Первые вас знают, любят, им все про вас известно, а если нет, это не очень и важно, ведь вы такой душка. Вторые вас не любят и были бы рады разузнать о вас побольше, чтобы соорудить куклу вуду и втыкать в нее виртуальные иголки. Третьим на вас плевать. Во всех трех случаях – нет смысла публиковать о себе лишнюю информацию. Когда человек увлекается рассказами о себе, причина одна: собственные амбиции.

Публикуя избыточные данные, вы помогаете составлять досье маркетинговым службам, социологам, политологам, криминалу или полицейскому, которому позарез нужна галка раскрываемости по делу об экстремизме. Была даже история, когда служба судебных приставов использовала фотографию местной красавицы для объявления на сайте знакомств, чтобы отлавливать злостных алиментщиков. Фотографию приставы взяли из сетевого аккаунта совершенно ни в чем не замешанной девушки.

Предоставляйте минимум информации, которая необходима для регистрации. Адрес e-mail — да. Адрес проживания — нет. Меньше личного. Ничего интимного.

"Но ведь эти данные доступны только мне," — возражает наивный новичок, который прочел первые строчки пользовательского соглашения. Сегодня – может быть, да. Завтра уже иначе. Не стоит играть с коммерческими компаниями, которые во многом живут за счет рекламы, в игры "они мне обещали хранить мои секреты".

Совет 2. Использовать настоящее имя может быть опасно

Вообще-то пользовательские соглашения таких сетей, как Facebook, требуют при регистрации указывать настоящее имя. Но в жизни бывают ситуации, когда раскрытие настоящего имени может создать риск здоровью и жизни. Можете обойтись без этой социальной сети? Тогда не регистрируйтесь. Или берите на себя риски, связанные с нарушением пользовательского соглашения.

Совет 3. Обойдитесь без номера телефона

Номер телефона часто используют для восстановления забытого пароля. Увы, были случаи, когда для получения доступа к чужому аккаунту злоумышленники использовали дубликат сим-карты. Поэтому — не надо указывать телефонный номер. А если соцсеть не позволяет иначе, подумайте, нужно ли использовать такую соцсеть.

Совет 4. Не забывайте о юрисдикции

Степень государственного контроля над соцсетями разная – в зависимости от юрисдикции. Если соцсеть находится "на коротком поводке", то ее администрация может запросто сотрудничать в отслеживании ваших действий, предоставлять конфиденциальные данные, блокировать аккаунт, и так далее. Просто имейте это в виду, когда будете делать перепост какой-нибудь провокационной шутки.

Совет 5. Подумайте о завтрашнем дне

Полно случаев, когда человек делится с миром невинной информацией, а потом жалеет об этом. Почему меня не приняли на работу? Я же идеальный кандидат на место! Не надо было твитить в пьяном виде.

Совет 6. Старайтесь не смешивать работу и частное

Люди нередко допускают эту ошибку, потому что им неудобно открывать два аккаунта в одной социальной сети. Фотографии из семейного отпуска смешиваются с материалами "по работе". Рано или поздно возникает путаница. Важный рабочий материал оказывается загружен в сеть случайно или, наоборот, то, что вы воспринимали как сугубо личный блог, становится свидетельством против организации, в которой вы работаете. Некоторые люди имеют рабочую страницу в одной соцсети и личную – в другой. Но если вас "хватает" только на что-то одно, пусть это будет личная страница.

Совет 7. Не злоупотребляйте связыванием аккаунтов

Связывание аккаунтов – когда вы используете один аккаунт для регистрации другого аккаунта (и/или для входа в него). Простейший пример – указание адреса e-mail при регистрации в соцсети. Совсем без этого не обойтись. Но люди часто связывают аккаунты в тугой узел. На одном e-mail "повисает" множество важных вещей: соцсеть, форум киноманов, личный кабинет на сайте интернет-провайдера, клуб знакомств, компьютерный магазин, облачное хранилище файлов… Если злоумышленник получит доступ к "связывающему" e-mail, все перечисленные аккаунты окажутся под угрозой. Избегайте этого. Разложите яйца по разным корзинам. Возможно, для регистрации в соцсети лучше завести отдельный, новый ящик e-mail.

Совет 8. Не делитесь аккаунтом

Аккаунт в соцсети – ваш личный. Не давайте пароль никому другому. Не позволяйте браузеру "запоминать пароль" и обзаведитесь привычкой выходить из аккаунта по окончании работы.

Совет 9. Не позволяйте никому ничего публиковать в вашей "хронике"

Ваша "хроника" – только ваша.

Совет 10. Используйте надежные пароли

Пароль к соцсети должен соответствовать общим правилам безопасности. Он должен быть длинным (15 знаков и больше), использовать символы из разных множеств (большие буквы, маленькие буквы, цифры, знаки препинания), не быть связан с вашей личностью и не состоять из обычных слов/фраз. Кроме того, пароль нужно регулярно менять. Помните, когда в последний раз меняли свой пароль? Полгода назад? Год? Не помните? Зайдите в настройки вашей соцсети, и если вашему паролю больше трех месяцев, поменяйте его. Если соцсеть не сообщает, когда в последний раз менялся пароль – поменяйте его. Если это было недавно, однако с тех пор бумажка с паролем (ай-яй-яй) куда-то подевалась с вашего стола, хотя вы и помните пароль наизусть – поменяйте его. Храните сложные пароли в менеджере паролей, например, KeePassX. (Программа поможет и генерировать новые пароли).

Совет 11. Включите двухэтапную аутентификацию

Двухэтапная аутентификация – когда для доступа к аккаунту нужен не только пароль, но и еще что-то, например, специальный код. Двухэтапная аутентификация усложняет жизнь злоумышленнику. Если соцсеть имеет эту функцию, включите ее. Выбирайте вариант с аутентификацией, где не задействованы смс-сообщения: этот способ в настоящее время не может считаться надежным.

Совет 12. Проверьте настройки безопасности и конфиденциальности

Зайдите в настройки соцсети и пройдите по всем пунктам. Настройки по умолчанию бывают небезопасны. Есть смысл "подкрутить" их, как рекомендуют знающие люди (см. например наши советы по Facebook).

Совет 13. Подумайте о круге читателей перед публикацией

Придержите вашу резвую мышь на две-три секунды и задайте себе проверочный вопрос: "Для всех или для друзей?". Иногда бывает, что лучше вообще воздержаться от публикации.

Совет 14. Не полагайтесь на мессенджеры

Мессенджер соцсети удобен. Этот чат всегда под рукой. Некоторые ваши друзья используют его вместо Skype. Но он не годится для конфиденциальной переписки. Освойте шифрование e-mail, это несложно. Воспользуйтесь временной комнатой Jitsi Meet.

Совет 15. Будьте разборчивы в друзьях

Многие воспринимают "дружбу" в соцсетях как второй шаг при личном знакомстве. Раз – я вам улыбнулся, два – мы друзья. На самом деле, "дружба" в соцсетях – это набор определенных прав доступа и привилегий. Например, "друг" может читать "подзамочные" публикации, предназначенные ограниченного круга лиц. Легко одобряя запросы на "дружбу", вы рискуете заполучить в "друзья" неадекватного человека или "засланного казачка". Еще один важный момент: вы в какой-то степени делитесь своей репутацией с этим человеком. Другие пользователи смотрят и делают выводы: "Кто этот Пупкин? Я его не знаю. Но он в друзьях у Васи, а Вася достойный человек. Наверное, и Пупкин достойный человек". Был случай, когда злоумышленник влез в "друзья" к нескольким людям, просто использовав фамилию их общего офлайнового знакомого. Через этих первых жертв злоумышленник стал "другом" десятков других пользователей соцсети. Никто ни о чем не подозревал до того момента, когда злодей забросал всех оскорблениями. Итак: если кто-то просится в "друзья", посмотрите профиль этого человека, его публикации. Знаете ли вы его? Насколько совпадают ваши интересы, взгляды? Можно ли ему доверять? В некоторых соцсетях, например, в Facebook, есть возможность подписки. Активируйте ее для своего аккаунта. Пусть незнакомцы, которые просто хотят читать ваши публикации, становятся подписчиками, а не друзьями.

Совет 16. Осторожнее с репостами

В нынешние времена за репост материала можно угодить в тюрьму. Воздержитесь от репостов, если есть сомнения. Скорее всего, вы ничего не потеряете, а вот беда вас обойдет.

Совет 17. Не публикуйте данные о местонахождении

"Я сижу в Москве в таком-то баре" – и карта. Быстренько собрав дополнительную информацию из профиля и комментов, злоумышленник узнает, что вы пойдете вечером в гостиницу, скорее всего, один, с ноутбуком под мышкой.

Особенно грустно из-за того, что, как правило, явно избыточные данные геолокации не публикуют ради какого-то дела. Люди просто хотят похвастаться интересной поездкой, необычным визитом, а порой пишут от скуки, коротая время в ожидании встречи или посадки на поезд.

Информация о местонахождении может быть "слита" в неявном виде. Например, фото, где вы, такой независимый и просвещенный, сидите с умной книгой на фоне зеленой изгороди в городском парке. "Любимая скамейка в тихом уголке", – гласит подпись. Что ж, уголок может перестать быть тихим.

Совет 18. Не "светите" других людей без их согласия

Фотография друзей и подпись: "Вася Кабанов с Антоном Лосевым, Кристиной Лисицыной и Борисом Зайцевым в отеле Рэдиссон Блу, Стамбул". Вы уверены, что не подложили свинью Антону, Кристине и Борису, когда опубликовали их точное местонахождение? Они не против? Они вообще знают? Часто на этот вопрос слышишь отмашку "ну и что такого". В том-то и дело, что – не вам решать. В лучшем случае вас будут считать пофигистом и в следующий раз постараются не попадать с вами в кадр. В худшем (когда на фото не совсем друг) вы можете нарваться на судебный иск.

Те же мысли касаются упоминаний в тексте и косвенных указаний на людей, например, таблички на конференционном столе или номера автомобиля.

Просто спросите. Это несложно и уважительно по отношению к людям.

Совет 19. Ограничьте приложения

Современные соцсети позволяют устанавливать приложения. Многие сайты разрешают входить с помощью аккаунта соцсети (в этом случае тоже используется приложение). Люди пытаются сэкономить время, пойти кратчайшим путем, избежать регистрации нового аккаунта. Они устанавливают приложения, которые затем "вытаскивают" из аккаунта массу персональных данных. Проверьте, какие приложения уже установлены в вашем аккаунте соцсети. Избавьтесь от тех, которыми не пользуетесь или пользуетесь редко. Проверьте остальные – какими вашими данными они интересуются, и пресеките чрезмерное любопытство.

Совет 20. Не используйте соцсеть как хранилище

Некоторые превращают соцсеть в семейный фотоархив или записную книжку. Но соцсеть вам не принадлежит. Завтра условия пользовательского соглашения изменятся, и ваши фото пополнят фотобанк какого-нибудь маркетингового агентства. Или ваш аккаунт заблокируют на месяц по жалобе каких-нибудь стукачей. Храните важные данные там, куда всегда сможете дотянуться. И не забывайте о резервных копиях.

Совет 21. Не будьте послушной собачкой

Не следует автоматически щелкать по всем предложенным ссылкам, запускать "рекомендованное" видео со сторонних сайтов, открывать "прикольные картинки". Делайте это только при необходимости и если вы доверяете автору рекомендации. Если просьба выглядит необычно или у вас есть иные сомнения, лучше перепросите этого человека напрямую, используя другой канал (не соцсеть, а, например, e-mail).

Совет 22. Не распространяйте "утки"

Кажется, это не очень относится к безопасности, да? Подумаешь, послал друзьям предупреждение о вирусе, которого не существует. Ничего страшного. Будут осторожнее вдвойне. На самом деле, это ошибка. Получая фейковые извещения, предупреждения, сигналы тревоги, неискушенный пользователь может путать их с реальными угрозами. Научитесь распознавать "утки" и отбрасывать их, как только заметите.

Версия для печати