Делаем Facebook безопаснее — Проект SAFE
Инструменты
Делаем Facebook безопаснее

Facebook – популярная социальная сеть. Этот материал посвящен настройкам Facebook, связанным с безопасностью.

Множество людей использует Facebook не только для ностальгических виртуальных бесед и обмена фотографиями с дачи, но и для работы. В Facebook находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.

Чтобы сделать Facebook безопаснее, можно изменить как принципы использования Facebook (и соцсетей вообще), так и конкретные настройки.

Мы предполагаем, что читатель уже имеет аккаунт в Facebook, а если нет, он в состоянии завести его самостоятельно. Пожалуйста, обратите внимание, что Facebook любит менять названия пунктов меню, заголовки и даже отдельные формулировки. То, что вы видите в этом материале, может слегка отличаться от текущей ситуации на сайте facebook.com.

В верхнем (синем) меню Facebook справа нажмите на стрелку вниз. Появится выпадающее меню.

Facebook: доступ к настройкам

Выберите пункт "Настройки". Появится страница с настройками Facebook.

Пройдем по левому меню (верхние строки):

Facebook: главное меню настроек

I. Общие настройки

Выберите в меню слева пункт "Общие".

Чтобы изменять настройки, нажимайте ссылки "Редактировать" в соответствующих строках.

Имя. Facebook вежливо намекает, что при регистрации нужно указывать реальное имя. Если вы полагаете, что идентификация может подвергнуть реальной угрозе жизнь, свободу, здоровье, работу вас, ваших близких или коллег, вам придется выбирать между использованием псевдонима (и де факто нарушением пользовательского соглашения) и отказом от Facebook.

Контактная информация. Рекомендуем по возможности удалить номер телефона из уже созданного аккаунта, поскольку это создает дополнительную уязвимость (восстановление доступа через телефонный номер, над которым злоумышленники могут установить контроль). Проверьте адрес e-mail: пароль к нему должен быть надежным и регулярно обновляться. Не используйте старый, заброшенный вами адрес, "адрес для спама", а также адрес в юрисдикции, где злоумышленники способны сравнительно легко установить контроль над вашим e-mail. Помните, что контактная информация указывается не просто так, это способ для изменение пароля к Facebook. Поле "Разрешить друзьям включать мой эл.адрес при использовании функции "Скачать вашу информацию" лучше оставить без галочки.

Управление аккаунтом. Здесь два грустных подпункта. Хранитель – что-то вроде онлайнового завещания: на случай вашей кончины вы передаете ограниченные права на ваш аккаунт одному из своих друзей. Деактивировать аккаунт может быть полезно, если вы по тем или иным причинам не можете (не хотите) пользоваться Facebook долгое время. Ваш профиль будет отключен, ваши имя и фото – удалены из публикаций (однако вы будете отображаться в списках друзей). Но это временно. Вы сможете активировать аккаунт снова, просто зайдя в него.

В общем случае подтверждение личности не требуется (и не рекомендуется). 

II. Безопасность и вход

Выберите в меню слева пункт "Безопасность". Откроется довольно большой список настроек. Рассмотрим его сверху вниз.

У меня в аккаунте Facebook почему-то решил рекомендовать эту опцию из общего списка. (У вас может быть другое). Я бы мог указать друзей "на всякий случай", но предпочитаю вложиться в надежную защиту аккаунта с помощью хорошего пароля и двухфакторной аутентификации.

Полезный пункт Откуда вы вошли позволяет увидеть, какие устройства подключались к вашему аккаунту. Взгляните: нет ли среди них какого-нибудь непривычного устройства? (Например, указана операционная система iOS, но у вас нет айфона). Странной локации? (делайте поправку на VPN, если используете). Может быть, злоумышленник получил доступ к вашему аккаунту. Подумайте, насколько обосновано это предположение. Если есть основания для тревоги, щелкните в конце подозрительной строчки и выберите "Выйти", чтобы прервать его сеанс связи. Как можно быстрее смените пароль (лучше это сделать с "чистого" компьютера, который заведомо не заражен никаким вредоносным кодом). Обратите внимание: злоумышленник тоже может "выбросить" вас из Facebook, поэтому при обоснованных сомнениях – не теряйте время.

Эта функция может также быть полезна, если вы зашли в Facebook где-то "в чужом месте" (мы не советуем так поступать, но вдруг) и забыли выйти.

Пароль должен быть надежным. (Подробнее о парольной защите). Храните его в столь же надежном месте (например, в менеджере паролей KeePassXC).

Вход по фото профиля применять ни к чему, безопасности он не добавляет.

Двухфакторная аутентификация. При двухфакторной аутентификации для входа в аккаунт, помимо пароля, нужно вводить специальный код. Очень полезная опция, советуем ее включить. Не используйте SMS-способ, он не особенно надежен. Лучше выберите вариант "Приложение для аутентификации": вы сможете вводить код из генератора кодов, специального приложения на смартфоне (без SMS и без подключения к интернету). В качестве "страховочного" способа попробуйте "Коды восстановления" – одноразовые коды, которые спасут ситуацию, если смартфона не окажется под рукой (забыт, изъят, потерян, украден, вышел из строя). Подробнее о двухфакторной аутентификации и генераторах паролей рассказано в отдельной статье.

Авторизованные входы. Частый ввод дополнительного кода утомляет. Можно сделать так, чтобы на некоторых "доверенных" устройствах (фактически) обходиться без двухфакторной аутентификации. Используйте с осторожностью в безопасном окружении. Если какие-то устройства уже получили "доверенный" статус, в этом пункте это можно увидеть и при необходимости отменить.

Пароли приложений. Для каждого приложения, установленного в Facebook (если у вас есть таковые), можно использовать свой пароль. Если у вас включена двухфакторная аутентификация, можно не ждать получения кода, а войти в приложение с помощью соответствующего пароля. Поскольку (ниже) мы советуем избегать приложений, то этот пункт значения не имеет.

Получать уведомления о подозрительных входах. Да, эту функцию лучше иметь включенной. Здесь перечислены возможные способы получения уведомлений. Они дополняют, а не исключают друг друга. Рекомендуем использовать минимум два, чтобы не пропустить важную информацию. 

Про друзей написано выше.

Зашифрованные электронные письма с уведомлениями. Если у вас есть открытый шифровальный ключ (подробнее о шифровании с открытым ключом можно прочитать в отдельной статье), вы можете добавить его к аккаунту Facebook. Люди смогут скачивать ваш открытый ключ и пользоваться им, чтобы отправлять вам шифрованные сообщения. Вы также можете настроить Facebook так, чтобы приходящие от соцсети уведомления были зашифрованы вашим ключом.

Функцию восстановления доступа к внешним аккаунтам мы не рекомендуем в рамках общего совета избегать связывания аккаунтов всюду, где это возможно.

Наконец, вы можете просмотреть недавние сообщения Facebook, в том числе те, которые связаны с безопасностью.

III. Ваша информация на Facebook

Просмотреть мою информацию. Удобный доступ ко всему, что связано с вашим аккаунтам: публикациям, комментариям, страницам, группам и т.д. Фактически, из этого места происходит лишь переадресация на другие сервисные страницы Facebook. Тем не менее, раздел очень полезен для организации и упорядочивания всего, что есть в Facebook. Здесь вы можете увидеть сразу всё и принять меры, скажем, удалиться из ненужных групп, очистить историю поиска и др.

Скачать информацию. Вот где можно сделать бэкап (резервную копию) всех ваших публикаций и комментариев (и не только, вы сами выбираете категории).

Журнал действий. Кроме просмотра можно удалить публикацию или снять лайк.

Управление информацией. Всего лишь справка.

IV. Конфиденциальность

Выберите в левом меню пункт "Конфиденциальность".

"Доступно всем" или "Мои друзья": тот же переключатель есть прямо в публикуемой новой записи. Если вы смените статус там, он запомнится и здесь, в настройках. Осторожнее: бывали случаи, когда человек, привыкший писать для друзей, выставлял для какого-то одного постинга "Доступно всем", забывал об этом, и следующее сообщение публиковалось также для всех.

Какой уровень открытости лучше поддерживать, в принципе, зависит от вашей модели угроз.

Второй пункт позволяет изменить аудиторию для прошлых публикаций вручную. (Facebook предлагает воспользоваться "Журналом действий").

Наконец, в третьем пункте Facebook предусматривает возможность ограничить доступ сразу ко всем предыдущим публикациям (сделать их только для друзей).

По умолчанию запрос на добавление в друзья доступен всем пользователям Facebook. Можно изменить на "Друзья друзей". Тогда вы сократите число малознакомых (и совсем незнакомых) людей, желающих стать вашими друзьями в Facebook, а значит, сэкономить время и нервы, если среди новоявленных "друзей" окажется тролль. Помните, что при правильной настройке любой человек сможет стать вашим подписчиком, и это разумнее, чем "зафренживать" всех желающих вас почитать.

Отключите показ списка ваших друзей, чтобы не облегчать жизнь социальным инженерам.

Возможность для посторонних людей искать и находить вас в социальной сети актуальна, если вы журналист, для котого доступность – профессиональное требование, или публичное лицо, или если речь идет о корпоративной странице, которая нуждается в раскрутке и популярности. В прочих случаях рассмотрите ограничение по максимуму (как на иллюстрации).

V. Хроника и метки

В левом меню выбираем пункт "Хроника и метки".

В этой части много неочевидных и сомнительных функций. Из соображений безопасности, возможно, лучше их отключить.

Безусловный совет: в первом поле "Кто может публиковать материалы в вашей хронике" выберите "Только я". Это убережет вас от случайного или намеренного засорения вашей страницы неприятными, а то и незаконными публикациями. Как бы вы тщательно ни отбирали друзей, нельзя исключить вариант, что злоумышленник получит доступ к аккаунту вашего друга. Особенно это важно для публичных людей и гражданских активистов. В конце концов, если человек хочет что-то написать на вашей странице, пусть комментирует.

Почему функции названы "сомнительными"? Взгляните на четвертый пункт. Это фильтр по ключевым словам, которые вы не хотите видеть в комментариях к своим сообщениям. Однако фильтр не работает для авторов комментариев и их друзей (!).

Что такое метки, сделанные вашими друзьями? Поясним на примере. Вы когда-нибудь видели такое сообщение: "Вася отмечен на фотографии Маши"? Если на машину фотографию, опубликованную в ее хронике, попал Вася, эта фотография может быть связана с аккаунтом Васи и продублирована в его хронике. Держите этот фильтр включенным. Тогда материалы, в которые вы попали, будут появляться в вашей хронике не автоматически, а только после вашего одобрения.

VI. Геоданные

Этот пункт тесно связан с мобильным приложением на вашем смартфоне. Если оно не может использовать функции геолокации, журнал в настройках будет недоступен. В любом случае советуем не добавлять к изрядному количеству персональных данных, которые пользователи сообщают соцсети, еще и данные о местонахождении.

VII. Заблокировать

В столбце слева выбираем пункт "Заблокировать". Facebook предлагает широкие возможности для блокирования ненужной, навязчивой, а порой и потенциально опасной информации.

"Ограниченный доступ". В этот список вы можете тихонечко добавить тех друзей, которым не хотите больше показывать информацию, доступную только для друзей (но хотите читать, что пишут они в своих хрониках). "Ограниченные" друзья смогут читать только те ваши публикации, которые доступны всем пользователям Facebook. Тонкая настройка.

Facebook: заблокированные

Блокировать пользователей. Здесь вы можете полностью заблокировать определенных пользователей, максимально, насколько позволяет Facebook, перекрыв им доступ к вам и вашим материалам. (При желании вы сможете разблокировать их впоследствии). Впрочем, лучше блокировать пользователя прямо с его страницы (в шапке профиля), чтобы избежать случайной блокировки однофамильца.

Под списком заблокированных есть ряд других возможностей:

  • Блокировка сообщений. Полезная функция, если кто-нибудь из друзей надоедает своими сообщениями в Facebook и не поддается ни аргументам, ни просьбам.
  • Блокировка приглашений в приложения. Иногда кто-нибудь из друзей проявляет недюжинную активность, пытаясь убедить вас установить то или иное приложение. Если вы не хотите больше получать такие приглашения от этого человека, добавьте его в список.
  • Блокировка приглашений на мероприятия. Тот же самый подход, но по отношению к навязчивым приглашениям посещать разные встречи.
  • Блокировка приложений. Название говорит само за себя.
  • Блокировка страниц. Как блокировка пользователей, только по отношению к страницам.

VIII. Распознавание лиц

Выберите в левом столбце пункт "Распознавание лиц".

IX. Уведомления

Этот пункт имеет косвенное отношение к безопасности аккаунта Facebook. Например, если Facebook извещает по электронной почте о всех событиях, включая "лайки" и комментарии к вашим публикациям, это может засорить почтовый ящик и привести к тому, что некоторые важные письма окажутся незамеченными. Чтобы отключить эту функцию:

  • Выберите в левом меню пункт "Уведомления".
  • Нажмите на поле "Электронный адрес".
  • Выберите "Только уведомления о вашем аккаунте, безопасности и конфиденциальности".

X. Мобильные устройства

Вопреки тому, что иногда говорят и пишут, можно пользоваться мобильным приложением Facebook на смартфоне и не иметь в настройках аккаунта номера телефона. 

XI. Общедоступные публикации

В левом меню выберите пункт "Общедоступные публикации".

Кто может на меня подписываться. По умолчанию эта опция включена только для друзей. Советуем выбрать вариант "Доступно всем". Таким образом вы расширите круг своих читателей и уменьшите число запросов в друзья от неизвестных вам людей, то есть, сэкономите собственные ресурсы (что также влияет на безопасность). В "шапке" вашей хроники появится кнопка "Подписаться". Теперь люди смогут подписаться на ваши публикации.

Комментарии к общедоступным публикациям. Если вы не хотите проблем с подбрасыванием вам в комментарии злобных (а то и противозаконных) реплик, установите этот параметр в "Друзья друзей" или даже "Друзья".

Доступные всем уведомления о публикации. "Доступно всем" – хороший выбор, позволяет вам получать больше информации.

Информация по общедоступному профилю. Лучше установить "Друзья" или, в крайнем случае, "Друзья друзей".

Следующие параметры не влияют на безопасность. Оговорку можно сделать для пункта Twitter, в котором предлагается "присоединить аккаунт Twitter". С позиций обеспечения безопасности, вероятно, лучше не связывать аккаунты в интернете.

XII. Приложения и сайты

В левом столбце выбираем "Приложения и сайты". Откроется список установленных у вас приложений.

Как они здесь появились? Когда-то вы заинтересовались неким сайтом, он предложил зарегистрироваться, а в качестве альтернативы "войти через Facebook". Второй вариант показался проще. При "входе через Facebook" устанавливается приложение. На иллюстрации ниже – приложение Airbnb, популярного сервиса бронирования жилья в туристических поездках.

Приложения бывают разные – интересные, забавные, полезные. Приложения имеют доступ к основным данным вашего аккаунта Facebook (например, имя, фото, пол). Кроме того, при установке приложение может запрашивать ваше разрешение на доступ к той или иной информации о вас и о ваших друзьях. Данные могут быть разными, например, возраст, место жительства, образование, круг знакомств, контакты. Приложение может сообщать вашим друзьям, в какую страну вы приехали, где в настоящий момент находитесь. Это может выглядеть здорово (ведь так приятно встретить старого друга, неожиданно оказавшегося в том же самом городе). Но не забывайте, что подобная "реклама" расширяет и возможности ваших недоброжелателей.

На следующей иллюстрации сайт Tripadvisor (для путешественников с информацией об отелях, ресторанах, достопримечательностях и т.д.) в ответ на попытку зарегистрироваться предлагает зайти через Facebook:

Если вы не залогинены в Facebook, то получите предложение войти в соцсеть. Если залогинены, то сразу получите такую информацию:

В этом окне можно нажать ссылку "Редактировать" и снять выделение с пунктов по вашему выбору, чтобы не передавать сайту такой внушительный объем данных о себе. Тем не менее, даже в этом случае основная информация о вашем профиле станет доступна Tripadvisor, а аккаунты окажутся связанными. На следущей иллюстрации показан пункт настроек Facebook. К уже установленному приложению Airbnb добавился Tripadvisor:

Нажав на значок приложения, вы по-прежнему можете уточнить разрешения для каждого приложения. Вот так:

Также вы в любой момент можете удалить приложение из Facebook.

По соображениям безопасности мы рекомендуем:

  • Как минимум – просмотреть список уже установленных приложений; удалить совсем не используемые и редко используемые.
  • Лучше – сделать то же самое; для оставшихся приложений уточнить права; выработать для себя правила добавления приложений в Facebook. 
  • Без компромиссов – не использовать приложения в Facebook. Для этого промотайте страницу настроек чуть вниз, найдите пункт "Приложения, сайты и игры", нажмите кнопку "Редактировать", а в открывшемся окне – "Выключить".

Старые версии Facebook для мобильных устройств. Пункт обеспечивает некоторую "ручную совместимость" для старых версий приложений Facebook. Выберите вариант "Только я".

XIII. Реклама

Полностью отключить рекламу в Facebook нельзя. Реклама приносит социальной сети средства, необходимые для развития. Однако рекламу можно в некоторой степени "деперсонифицировать", и это правильный шаг в смысле информационной безопасности. Если так или иначе ваш аккаунт Facebook окажется в руках злоумышленника, рекламные предпочтения помогут составить картину о ваших интересах.

В левом столбце выберите пункт "Реклама". Facebook перенесет вас на красочную страницу с настройками рекламы.

Ваши интересы. Facebook уверяет, что подбирает рекламу в соответствии с вашими интересами, то есть, щелчками. Иногда получается забавно.

Вы можете удалять предпочтения.

Рекламодатели, с которыми вы взаимодействовали. Интересные данные. Вы можете, например, посмотреть, чью рекламу вы нажимали, а чью блокировали, и сделать так, чтобы та или иная реклама больше не отображалась на вашей странице Facebook. 

Ваши данные. Возможно, есть смысл посмотреть, что там, и минимизировать данные.

Настройки рекламы. Здесь все по-минимуму: реклама, основанная на данных от партнеров – "запрещено", реклама вне продуктов компании Facebook – "запрещено", кто может видеть ваши социальные действия – "никто".

XIV. Дополнительно (за пределами меню настроек)

Вы можете еще немного уменьшить количество выдаваемой о себе информации, если выберете в горизонтальном меню пункт "Друзья", нажмете кнопку со значком карандашика,

а в выпадающем меню выберете единственный пункт "Редактировать настройки конфиденциальности". В открывшемся небольшом окошке всего три переключателя.

Верхний ("Список друзей") мы уже видели в настройках, а нижние два имеет смысл перевести в положение "Только я".

Если вам отправит сообщение человек, которого нет среди ваших друзей, это сообщение поступит в очередь… и Facebook никак вам об этом не сообщит.

Чтобы увидеть эту очередь, щелкните в верхнем правом углу (синее горизонтальное меню) по значку сообщений и в горизонтальном меню выберите "Запросы на переписку".

Важная функция фейсбука – возможность самостоятельно создавать списки избранных друзей. Это пригодится, если какую-либо более чувствительную информацию вы хотите распространить в ограниченном сообществе.

В списке друзей выберите нужного человека, нажмите кнопку "Друзья" и выберите в меню "Добавить в другой список". В следующем пункте меню выберите "Новый список". Придумайте название. Теперь вы сможете добавлять друзей в этот список – только тех, кому вы хотите рассылать "особую" информацию. Примеры практического применения: жители одного с вами города; общее хобби; волонтеры НКО. Может быть, вы хотите информировать о проблемах личного характера друзей, но не всех, а избранных.

Facebook позволяет "отсечь" надоедливых друзей, любящих отвлекать вас разговорами в рабочее время. Для этого выберите в верхнем меню "Сообщения", затем "нужного" собеседника, нажмите значок шестеренки в заголовке.

В этом меню вы можете:

  • Выключить уведомления о переписке. Надоеда продолжить писать, но вас перестанут отвлекать всплывающие окошки. Можно установить определенное время или отключить "до особого распоряжения". Полезно, если вы хотите ненадолго сосредоточиться на важном, не выходя из Facebook.
  • Игнорировать сообщения. Это еще не бан, но все входящие сообщения будут отправляться в "отфильтрованные" (своеобразную "корзину"), а пишущий об этом не узнает. Имеет смысл, если вы сомневаетесь в полезности переписки, но не хотите окончательно "обрубать концы".
  • Заблокировать. Собеседник не сможет отправлять вам сообщения. Но он не будет заблокирован вами полностью (то есть, сможет, как минимум, видеть ваш профиль).

Надеюсь, наши советы хотя бы частично помогут сделать вашу работу и отдых в соцсети более безопасными.

Версия для печати