Делаем Facebook безопаснее — Проект SAFE
Инструменты
Делаем Facebook безопаснее

Facebook – популярная социальная сеть. Этот материал посвящен настройкам Facebook, связанным с безопасностью.

Множество людей использует Facebook не только для ностальгических виртуальных бесед и обмена фотографиями с дачи, но и для работы. В Facebook находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.

Чтобы сделать Facebook безопаснее, можно изменить как принципы использования Facebook (и соцсетей вообще), так и конкретные настройки.

Мы предполагаем, что читатель уже имеет аккаунт в Facebook, а если нет, он в состоянии завести его самостоятельно. Пожалуйста, обратите внимание, что Facebook любит менять названия пунктов меню, заголовки и даже отдельные формулировки. То, что вы видите в этом материале, может слегка отличаться от текущей ситуации на сайте facebook.com.

В верхнем (синем) меню Facebook справа нажмите на стрелку вниз. Появится выпадающее меню.

Facebook: доступ к настройкам

Выберите пункт "Настройки". Появится страница с настройками Facebook.

Пройдем по левому меню (верхние строки):

Facebook: главное меню настроек

I. Общие настройки

Выберите в меню слева пункт "Общие".

Чтобы изменять настройки, нажимайте ссылки "Редактировать" в соответствующих строках.

Имя. Facebook вежливо намекает, что при регистрации нужно указывать реальное имя. Если вы полагаете, что идентификация может подвергнуть реальной угрозе жизнь, свободу, здоровье, работу вас, ваших близких или коллег, вам придется выбирать между использованием псевдонима (и де факто нарушением пользовательского соглашения) и отказом от Facebook.

Контактная информация. Не рекомендуем указывать номер телефона, поскольку это создает дополнительную уязвимость (восстановление доступа через телефонный номер, над которым злоумышленники могут установить контроль). Проверьте адрес e-mail: пароль к нему должен быть надежным и регулярно обновляться. Не используйте старый, заброшенный вами адрес, "адрес для спама", а также адрес в юрисдикции, где злоумышленники способны сравнительно легко установить контроль над вашим e-mail. Помните, что контактная информация указывается не просто так, это способ для изменение пароля к Facebook. Поле "Разрешить друзьям включать мой эл.адрес при использовании функции "Скачать вашу информацию" лучше оставить без галочки.

Управление аккаунтом. Здесь два грустных подпункта. Хранитель – что-то вроде онлайнового завещания: на случай вашей кончины вы передаете ограниченные права на ваш аккаунт одному из своих друзей. Деактивировать аккаунт может быть полезно, если вы по тем или иным причинам не можете (не хотите) пользоваться Facebook долгое время. Ваш профиль будет отключен, ваши имя и фото – удалены из публикаций (однако вы будете отображаться в списках друзей). Но это временно. Вы сможете активировать аккаунт снова, просто зайдя в него.

В общем случае подтверждение личности не требуется (и не рекомендуется). 

II. Безопасность и вход

Выберите в меню слева пункт "Безопасность". Откроется довольно большой список настроек. Рассмотрим его сверху вниз.

Вы можете указать друзей "на всякий случай", но лучше вложиться в надежную защиту аккаунта с помощью хорошего пароля и двухфакторной аутентификации.

Полезный пункт Откуда вы вошли позволяет увидеть, какие устройства подключались к вашему аккаунту. Взгляните: нет ли среди них какого-нибудь непривычного устройства? (Например, указана операционная система iOS, но у вас нет айфона). Странной локации? (делайте поправку на VPN, если используете). Может быть, злоумышленник получил доступ к вашему аккаунту. Подумайте, насколько обосновано это предположение. Если есть основания для тревоги, щелкните в конце подозрительной строчки и выберите "Выйти", чтобы прервать его сеанс связи. Как можно быстрее смените пароль (лучше это сделать с "чистого" компьютера, который заведомо не заражен никаким вредоносным кодом). Обратите внимание: злоумышленник тоже может "выбросить" вас из Facebook, поэтому при обоснованных сомнениях – не теряйте время.

Не забывайте время от времени менять пароль. Пароль должен быть надежным. Храните его в столь же надежном месте (например, в менеджере паролей KeePassXC).

Вход по фото профиля применять не стоит.

Двухфакторная аутентификация. При двухфакторной аутентификации для входа в аккаунт, помимо пароля, нужно вводить специальный код. Очень полезная опция, советуем ее включить. Не используйте SMS-способ, он не особенно надежен. Лучше выберите вариант "Приложение для аутентификации": вы сможете вводить код из генератора кодов, специального приложения на смартфоне (без SMS и без подключения к интернету). В качестве "страховочного" способа попробуйте "Коды восстановления" – одноразовые коды, которые спасут ситуацию, если смартфона не окажется под рукой (забыт, изъят, потерян, украден, вышел из строя). Подробнее о двухфакторной аутентификации и генераторах паролей, а также о том, как им пользоваться в Facebook, рассказано в отдельной статье.

Авторизованные входы. Частый ввод дополнительного кода утомляет. Можно сделать так, чтобы на некоторых "доверенных" устройствах (фактически) обходиться без двухфакторной аутентификации. (Разумеется, в безопасном окружении). В этом пункте вы можете отменить "доверенный" статус для определенных устройств.

Пароли приложений. Для каждого приложения, установленного в Facebook (если у вас есть таковые), можно использовать свой пароль. Если у вас включена двухфакторная аутентификация, можно не ждать получения кода, а войти в приложение с помощью соответствующего пароля.

Получать уведомления о подозрительных входах. Эту функцию лучше иметь включенной. "Внутри" перечислены возможные способы получения уведомлений. Они дополняют, а не исключают друг друга. Рекомендуем использовать минимум два, чтобы не пропустить важную информацию. 

Зашифрованные электронные письма с уведомлениями. Если у вас есть открытый шифровальный ключ (подробнее о шифровании с открытым ключом можно прочитать в отдельной статье), вы можете добавить его к аккаунту Facebook. Люди смогут скачивать ваш открытый ключ и пользоваться им, чтобы отправлять вам шифрованные сообщения. Вы также можете настроить Facebook так, чтобы приходящие от соцсети уведомления были зашифрованы вашим ключом.

Функцию восстановления доступа к внешним аккаунтам мы не рекомендуем в рамках общего совета избегать связывания аккаунтов всюду, где это возможно.

Наконец, вы можете просмотреть недавние сообщения Facebook, в том числе те, которые связаны с безопасностью.

III. Ваша информация на Facebook

Эта группа появилась в настройках сравнительно недавно. Что здесь?

Просмотреть мою информацию. Удобный доступ ко всему, что связано с вашим аккаунтам: публикациям, комментариям, страницам, группам и т.д. Фактически, из этого места происходит лишь переадресация на другие сервисные страницы Facebook. Тем не менее, 

Скачать информацию. Вот где можно сделать бэкап (резервную копию) всех ваших публикаций и комментариев (и не только, вы сами выбираете категории).

Журнал действий. Кроме просмотра можно удалить публикацию или снять лайк.

Управление информацией. Всего лишь справка.

IV. Конфиденциальность

Выберите в левом меню пункт "Конфиденциальность".

Первый пункт относится к будущим публикациям. По умолчанию публикации доступны всем. Любой пользователь интернета может прочесть то, что вы пишете. Можно изменить этот параметр на "Мои друзья". Смена статуса не влияет на предыдущие публикации. Тот же функционал доступен прямо из публикуемой новой записи.

Второй пункт позволяет изменить аудиторию для прошлых публикаций вручную. (Facebook предлагает воспользоваться "Журналом действий").

Наконец, в третьем пункте Facebook предусматривает возможность ограничить доступ сразу ко всем предыдущим публикациям (сделать их только для друзей).

По умолчанию запрос на добавление в друзья доступен всем пользователям Facebook (как на иллюстрации). Можно изменить на "Друзья друзей". Тогда вы сократите число малознакомых (и совсем незнакомых) людей, желающих стать вашими друзьями в Facebook, а значит, сэкономить время и нервы, если среди новоявленных "друзей" окажется тролль.

Отключите показ списка ваших друзей, чтобы не облегчать жизнь социальным инженерам.

Возможность для посторонних людей искать и находить вас в социальной сети актуальна, если вы журналист, для котого доступность – профессиональное требование, или публичное лицо, или если речь идет о корпоративной странице, которая нуждается в раскрутке и популярности. В прочих случаях рассмотрите ограничение по максимуму (как на иллюстрации).

V. Хроника и метки

В левом меню выбираем пункт "Хроника и метки".

В первом поле "Кто может публиковать материалы в вашей хронике" переключите на "Только я". Это убережет вас от случайного или намеренного засорения вашей страницы неприятными, а то и незаконными публикациями. (Как бы вы тщательно ни отбирали друзей, нельзя исключить вариант, что злоумышленник получит доступ к аккаунту вашего друга). Особенно это важно для публичных людей и гражданских активистов.

Что такое метки, сделанные вашими друзьями? Поясним на примере. Вы когда-нибудь видели такое сообщение: "Вася отмечен на фотографии Маши"? Если на машину фотографию, опубликованную в ее хронике, попал Вася, эта фотография может быть связана с аккаунтом Васи и продублирована в его хронике. Держите этот фильтр включенным. Тогда материалы, в которые вы попали, будут появляться в вашей хронике не автоматически, а только после вашего одобрения.

Полезная функция "Посмотрите, что в вашей хронике видят другие пользователи". Вы можете увидеть свою хронику глазами другого человека, причем не только "обобщенного" пользователя Facebook, но и конкретных друзей. Попробуйте.

Facebook: так вас видит друг

VI. Геоданные

Этот пункт тесно связан с мобильным приложением на вашем смартфоне. Если оно не может использовать функции геолокации, журнал в настройках будет недоступен. В любом случае советуем не добавлять к изрядному количеству персональных данных, которые пользователи сообщают соцсети, еще и данные о местонахождении.

VII. Заблокировать

В столбце слева выбираем пункт "Заблокировать". Facebook предлагает широкие возможности для блокирования ненужной, навязчивой, а порой и потенциально опасной информации.

"Ограниченный доступ". В этот список вы можете тихонечко добавить тех друзей, которым не хотите больше показывать информацию, доступную только для друзей (но хотите читать, что пишут они в своих хрониках). "Ограниченные" друзья смогут читать только ту информацию, которая в соответствии с вашими настройками доступна всем пользователям Facebook.

Facebook: заблокированные

Блокировать пользователей. Здесь вы можете полностью заблокировать определенных пользователей, максимально, насколько позволяет Facebook, перекрыв им доступ к вам и вашим материалам. (При желании вы сможете разблокировать их впоследствии). Впрочем, лучше блокировать пользователя прямо с его страницы (в шапке профиля), чтобы избежать случайной блокировки однофамильца.

Под списком заблокированных есть ряд других возможностей:

  • Блокировка сообщений. Полезная функция, если кто-нибудь из друзей надоедает своими сообщениями в Facebook и не поддается разумным аргументам.
  • Блокировка приглашений в приложения. Иногда кто-нибудь из друзей проявляет недюжинную активность, пытаясь убедить вас установить то или иное приложение. Если вы не хотите больше получать такие предложения от этого человека, добавьте его в список.
  • Блокировка приглашений на мероприятия. Тот же самый подход, но по отношению к навязчивым приглашениям посещать разные встречи.
  • Блокировка приложений. Название говорит само за себя.
  • Блокировка страниц. Примерно то же, что во предыдущем пункте, только по отношению к страницам.

VIII. Распознавание лиц

Выберите в левом столбце пункт "Распознавание лиц".

Нет, не разрешаем.

IX. Уведомления

Этот пункт имеет косвенное отношение к безопасности аккаунта Facebook. Например, если Facebook извещает по электронной почте о всех событиях, включая "лайки" и комментарии к вашим публикациям, это может засорить почтовый ящик и привести к тому, что некоторые важные письма окажутся незамеченными. Чтобы отключить эту функцию:

  • Выберите в левом меню пункт "Уведомления".
  • Нажмите на поле "Эл.адрес".
  • Выберите "Только уведомления о вашем аккаунте, безопасности и конфиденциальности".

X. Общедоступные публикации

В левом меню выберите пункт "Общедоступные публикации".

Кто может на меня подписываться. По умолчанию эта опция включена только для друзей. Советуем выбрать вариант "Доступно всем". Таким образом вы и расширите круг своих читателей, и уменьшите число запросов в друзья от неизвестных вам людей, то есть, сэкономите собственные ресурсы. В "шапке" вашей хроники появится кнопка "Подписаться". Теперь люди смогут подписаться на ваши публикации.

Комментарии к общедоступным публикациям. Если вы не хотите проблем с подбрасыванием вам в комментарии злобных (а то и противозаконных) реплик, установите этот параметр в "Друзья друзей" или даже "Друзья".

Доступные всем уведомления о публикации. "Доступно всем" – хороший выбор, позволяет вам получать больше информации.

Информация по общедоступному профилю. Есть смысл установить наиболее жесткий параметр "Друзья".

Следующие параметры не влияют на безопасность. Оговорку можно сделать для пункта Twitter, в котором предлагается "присоединить аккаунт Twitter". С позиций обеспечения безопасности, вероятно, лучше не связывать аккаунты в интернете.

XI. Приложения и сайты

В левом столбце выбираем "Приложения и сайты". Откроется список установленных у вас приложений.

Как они здесь появились? Когда-то вы заинтересовались неким сайтом, он предложил зарегистрироваться, а в качестве альтернативы "войти через Facebook". Второй вариант показался проще. При "входе через Facebook" устанавливается приложение. На иллюстрации ниже – приложение Airbnb, популярного сервиса бронирования квартир в туристических поездках.

Приложения бывают разные – интересные, забавные, полезные. Например, игры и способы расширения возможностей коммуникаций. Приложения имеют доступ к основным данным вашего аккаунта Facebook (например, имя, фото, пол). Кроме того, при установке приложение может запрашивать ваше разрешение на доступ к той или иной информации о вас и о ваших друзьях. Данные могут быть разными, например, возраст, место жительства, образование, круг знакомств, контакты. Приложение может сообщать вашим друзьям, в какую страну вы приехали, где в настоящий момент находитесь. Это может выглядеть здорово (ведь так приятно встретить старого друга, неожиданно оказавшегося в том же самом городе). Но не забывайте, что подобная "реклама" расширяет и возможности ваших недоброжелателей.

На следующей иллюстрации сайт Tripadvisor (для путешественников с информацией об отелях, ресторанах, достопримечательностях и т.д.) в ответ на попытку зарегистрироваться предлагает зайти через Facebook:

Если вы не залогинены в Facebook, то получите предложение войти в соцсеть. Иначе вы сразу получите такую информацию:

В этом окне можно нажать ссылку "Редактировать" и снять выделение с пунктов по вашему выбору, чтобы не передавать сайту такой внушительный объем данных о себе. Тем не менее, даже в этом случае основная информация о вашем профиле станет доступна Tripadvisor, а аккаунты окажутся связанными. На следущей иллюстрации показан пункт настроек Facebook. К уже установленному приложению Airbnb добавился Tripadvisor:

Нажав на ссылку "Проверить", вы по-прежнему можете уточнить разрешения для каждого приложения. Вот так:

Также вы в любой момент можете удалить приложение из Facebook.

По соображениям безопасности мы рекомендуем:

  • Как минимум – просмотреть список уже установленных приложений; удалить не используемые и редко используемые.
  • Лучше – сделать то же самое; для оставшихся приложений уточнить права; выработать для себя правила добавления приложений в Facebook. 
  • Безопасность без компромиссов – не использовать приложения в Facebook. Для этого промотайте страницу настроек чуть вниз, найдите пункт "Приложения, сайты и игры", нажмите кнопку "Редактировать", а в открывшемся окне – "Выключить".

Старые версии Facebook для мобильных устройств. Пункт обеспечивает некоторую "ручную совместимость" для старых версий приложений Facebook. Выберите вариант "Только я".

XII. Реклама

Полностью отключить рекламу в Facebook нельзя. Реклама приносит социальной сети средства, необходимые для развития. Однако рекламу можно в некоторой степени "деперсонифицировать", и это правильный шаг в смысле информационной безопасности. Если так или иначе ваш аккаунт Facebook окажется в руках злоумышленника, рекламные предпочтения помогут составить картину о ваших интересах.

В левом столбце выберите пункт "Реклама". Facebook перенесет вас на красочную страницу с настройками рекламы.

Ваши интересы. Facebook уверяет, что подбирает рекламу в соответствии с вашими интересами, то есть, щелчками. Иногда получается забавно.

Вы можете удалять предпочтения.

Рекламодатели, с которыми вы взаимодействовали. Интересные данные. Вы можете, например, посмотреть, чью рекламу вы нажимали, а чью блокировали, и сделать так, чтобы та или иная реклама больше не отображалась на вашей странице Facebook. 

Ваши данные. Возможно, есть смысл посмотреть, что там, и минимизировать данные.

Настройки рекламы. Здесь все по-минимуму: реклама, основанная на данных от партнеров – "запрещено", реклама вне продуктов компании Facebook – "запрещено", кто может видеть ваши социальные действия – "никто".

 

Надеюсь, вы примените наши советы хотя бы частично, чтобы сделать вашу работу и отдых в соцсети более безопасными.

Версия для печати