Социальные сети: 22 правила — Проект SAFE
Рекомендации
Социальные сети: 22 правила

Делаем жизнь в соцсетях более безопасной

Соцсети – мощный инструмент распространения информации, общения с аудиторией, поиска помощи. Множество людей использует соцсети для работы. Там находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.

С точки зрения специалиста по безопасности соцсеть – дыра. Возможно, лучший совет, который может дать специалист – вообще не использовать соцсети. То, что попало в интернет, нельзя надежно изъять, стереть, уничтожить.

Но поскольку читатель к полному воздержанию не готов, давайте посмотрим, как можно сделать соцсеть хотя бы немного безопаснее. Подходят ли вам эти правила – зависит от ваших ценностей и вашей модели угроз. 

Правило 1. Не публиковать избыточные данные

Сетевые жители делятся на три категории.

  • Первые вас знают, любят, им все про вас известно, а если нет, это не очень и важно, ведь вы такой душка.
  • Вторые вас не любят и были бы рады разузнать о вас побольше, чтобы смастерить куклу вуду с вашим лицом и втыкать в неё иголки.
  • Третьим на вас плевать.

Во всех трех случаях нет смысла публиковать о себе лишнюю информацию.

Публикуя избыточные данные, вы помогаете составлять досье маркетинговым службам, социологам, политологам, криминалу или полицейскому, которому нужна галка раскрываемости по делу об экстремизме. Была история, когда служба судебных приставов использовала фотографию местной красавицы для объявления на сайте знакомств, чтобы отлавливать злостных алиментщиков. Фотографию приставы взяли из сетевого аккаунта ни в чем не замешанной девушки.

Возможно, лучше предоставлять минимум данных. Только то, что необходимо для регистрации? Адрес e-mail – да. Адрес проживания – нет. Местонахождение – нет. Меньше личного. Ничего интимного.

"Но ведь эти данные доступны только мне," – возражает наивный новичок, который прочел первые строчки пользовательского соглашения. Нет. Компании во многом живут за счет рекламы и часто лояльны к требованиям государственных органов.

Правило 2. Разделить рабочее и личное

Люди нередко "совмещают" работу и личную жизнь. Неудобно открывать два аккаунта в одной социальной сети. "Фотки" из семейного отпуска смешиваются с репортажными снимками. Рано или поздно возникает путаница. Важный рабочий материал оказывается загружен в сеть случайно или, наоборот, то, что вы воспринимали как сугубо личный блог, становится свидетельством против организации, в которой вы работаете. Некоторые люди имеют рабочую страницу в одной соцсети и личную – в другой.

Правило 3. Использовать псевдоним

Соцсеть ожидает, что вы при регистрации укажете настоящее имя. Но в жизни бывают ситуации, когда раскрытие настоящего имени может создать риск здоровью и жизни. Можете совсем обойтись без этой социальной сети? Не регистрируйтесь. Или регистрируйтесь и берите на себя риски, связанные с (вероятным) нарушением пользовательского соглашения.

Может оказаться, что для безопасной публикации данных нужно сохранять анонимность. Тогда вам придется использовать что-нибудь вроде Tor

Правило 4. Помнить о юрисдикции

Степень государственного контроля над соцсетями в разных странах разная. Если соцсеть находится "на коротком поводке" у правительства, то администрация сети может помогать отслеживать ваши действия, делиться вашими приватными данными, блокировать аккаунты. Имейте это в виду, когда будете репостить какую-нибудь провокационную шутку. (Может, лучше не надо?)

Правило 5. Не делать того, о чем можно пожалеть завтра

Бывает, что человек сообщает миру какую-то мелочь, ерунду, а потом жалеет об этом. Почему меня не приняли на работу? Я же идеальный кандидат на место! Не надо было твитить после третьей рюмки. Потенциальные работодатели отслеживают сетевые аккаунты кандидатов.

Меняется законодательство. Подрастают дети. То, что сегодня выглядело безобидным, веселым и ничего не значащим, завтра может доставить неприятности. Смотрите на шаг вперед. 

Правило 6. Выбирать круг читателей перед публикацией

Перед публикацией стоит придержать резвую мышь на две-три секунды и задать себе проверочный вопрос: "Для всех или для друзей?". (А может быть, для избранного круга друзей?) Иногда лучше вообще воздержаться от публикации.

Правило 7. Не "светить" других людей без их согласия

Фотография друзей и подпись: "Вася Кабанов с Антоном Лосевым, Кристиной Лисицыной и Борисом Зайцевым на семинаре по компьютерной безопасности в отеле Рэдиссон Блу, Стамбул". Уверены, что не подложили свинью Антону, Кристине и Борису, когда опубликовали, где они и чем заняты? Они не против? Они вообще знают? Пофигизм может реально навредить.

Те же мысли касаются упоминаний человека в тексте и косвенного указания, такого как табличка с именем на столе или номер автомобиля.

Достаточно спросить. Это несложно и уважительно по отношению к людям.

Правило 8. Не использовать соцсеть как склад

Некоторые превращают соцсеть в семейный фотоархив или записную книжку. Но соцсеть вам не принадлежит. Завтра условия пользовательского соглашения изменятся, и ваши фото пополнят фотобанк какого-нибудь маркетингового агентства. Или ваш аккаунт заблокируют на месяц по жалобе "стукача". Может, лучше хранить важные данные там, куда вы всегда сможете дотянуться? (И не забывайте о резервных копиях).

Правило 9. Не злоупотреблять связыванием аккаунтов

Связывание аккаунтов – когда вы используете один аккаунт для регистрации другого аккаунта и/или для входа в него. Простейший пример – указание адреса email при регистрации в соцсети. Совсем без этого не обойтись. Но люди часто связывают аккаунты в тугой узел. На одном email "повисает" множество важных вещей: соцсеть, форум киноманов, личный кабинет на сайте интернет-провайдера, клуб знакомств, компьютерный магазин, облачное хранилище файлов… Если злоумышленник получит доступ к "связующему" email, все перечисленные аккаунты окажутся под угрозой. Зачем так делать? Можно попробовать разложить яйца по разным корзинам, и для регистрации в соцсети завести отдельный, новый ящик email. (Подробнее о связывании аккаунтов и соответствующих рисках)

Правило 10. Не привязывать телефонный номер

Номер телефона часто используют для восстановления забытого пароля. Увы, были случаи, когда для получения доступа к чужому аккаунту злоумышленники использовали дубликат сим-карты. А ещё телефоны иногда теряются. И если потерянный аппарат окажется не защищен должным образом, новый "владелец" может попытаться заполучить ваш фейсбучный аккаунт, прикинувшись, что он "забыл пароль". Возможно, стоит избегать привязывания телефонного номера к аккаунтам.

Мы в принципе рекомендуем не полагаться на схемы "восстановления паролей", поскольку это именно та потенциальная дыра, которой могут воспользоваться злоумышленники. Инвестируйте свои ресурсы не в "костылики" типа контрольных вопросов и привязанных телефонов, а в хорошие пароли, их надежное хранение и резервные копии.

Правило 11. Использовать надежные пароли

Хорошо, если пароль к соцсети достаточно длинный, надёжный, не повторяется для разных аккаунтов и вообще соответствует общим правилам для паролей. Хранить пароли можно в менеджере паролей, например, KeePassXC.

Правило 12. Не делиться аккаунтом

Аккаунт в соцсети – ваш личный. Вряд ли стоит работать вдвоем или втроем под одним аккаунтом.

Правило 13. Включить двухфакторную аутентификацию

Двухфакторная аутентификация – когда для доступа к аккаунту нужен не только пароль, но и еще что-то, например, специальный код из приложения на смартфоне. Двухфакторная аутентификация усложняет жизнь злоумышленнику. Популярные соцсети имеют эту полезную функцию. Лучше, если второй фактор – не SMS-сообщение, а одноразовый код из приложения на смартфоне. Не забудьте отдельно сохранить список резервных кодов (сильно поможет, если что-то случится со смартфоном).

Правило 14. Не позволять друзьям писать в своей хронике

Моя хроника (стена, timeline) – мои публикации. Пусть пишут у себя. И в комментариях.

Правило 15. Аккуратно выбирать друзей

"Дружба" в соцсетях – набор определенных прав доступа и привилегий. Например, "друг" может читать "подзамочные" публикации, предназначенные ограниченного круга лиц. Легко одобряя запросы на "дружбу", вы рискуете заполучить в "друзья" неадекватного человека или "засланного казачка".

Сетевая "дружба" играет роль рекомендации. "Кто этот Пупкин? Я его не знаю. Но он в друзьях у Васи, а Вася достойный человек. Наверное, и Пупкин достойный человек". Если кто-то просится в "друзья", есть смысл посмотреть профиль этого человека, его публикации. Знаете ли вы его? Насколько совпадают ваши интересы, взгляды? Стоит ли ему доверять? Может, лучше пока побудет подписчиком?

Правило 16. Отписываться от тех, кто съедает ресурсы

К сожалению, некоторые "друзья" (а также подписчики и просто пользователи) требуют ежечасного внимания к себе. Они оставляют провокационные комментарии, спорят по всякому поводу, забивают личку требованиями переключиться на них. Возможно, лучшее, что вы можете сделать – отписаться от таких людей, заблокировать определенные "пути подхода" (скажем, сообщения в мессенджере) или забанить их совсем.

Правило 17. Не кормить троллей 

Тролль – деструктивный манипулятор, паразит и провокатор. Его миссия – разрушение дискуссий и самоутверждение за чужой счет. Тролли пожирают время, вредят рабочим планам, ухудшают репутацию дискуссионных площадок и их администраторов, портят психологический климат. Определить тролля сравнительно просто. "Не кормить тролля" означает не вступать с ним в диалог, не подбрасывать ему новые сообщения. Лучшее, что можно сделать с троллем – игнорировать его или вовсе забанить.

Правило 18. Знать, где находится информация о входах/сессиях

Вы зашли в Facebook, ладно. А знаете ли вы, где в настройках аккаунта соцсети находится информация о других устройствах, на которых тоже выполнен вход в аккаунт? Как их увидеть? Как разлогинить, если чувствуете неладное?

Об этом и о других настройках безопасности и конфиденциальности мы рассказываем в статье про настройки Facebook). Используете ли вы приложения? Можно ли вас найти по адресу e-mail? Показываете ли вы список своих друзей всему миру? 

Правило 19. Ограничить комментарии

Можно здорово сэкономить время и нервы, если ограничить возможность комментирования своих постингов ("друзья" или "друзья друзей").

Правило 20. Защитить компьютер и смартфон

Бывает, что человек действительно старается защитить свой аккаунт и выполняет большинство этих правил. Но на самом деле 

Если у вас есть смартфон и вы активный пользователь соцсетей, то, скорее всего, заходите в соцсети и со смартфона. Лучше, если это устройство будет защищено. Как и компьютер, разумеется.

Правило 21. Не распространять фейки

Подумаешь, послал друзьям предупреждение о вирусе, которого не существует. Ничего страшного. Будут осторожнее вдвойне. На самом деле, это ошибка. Получая фейковые извещения, предупреждения, сигналы тревоги, неискушенный пользователь может путать их с реальными угрозами. Кроме того, "утки" многократно использовались для психологического давления, нанесения вреда, мошеннического сбора денег на решение несуществующих проблем и др. Наконец, распространитель фейков рискует своей репутацией.

Правило 22. Не попадаться мошенникам

Вряд ли следует автоматически щелкать по всем предложенным ссылкам, запускать "рекомендованное" видео со сторонних сайтов, открывать "прикольные картинки", вводить логин и пароль от соцсети на каких-то чужих сайтах. Если просьба выглядит необычно или есть иные сомнения, лучше перепросить отправителя напрямую, используя другой канал (не соцсеть, а, например, e-mail).

Версия для печати