EN

​Без фейсбука не жизнь, а скука. Как работать и отдыхать в соцсетях, не подставляясь по удар

Когда личная информация в соцсети начинает работать против нас? Чем мы рискуем, почему интернет-утки не безобидны и как подкрутить Facebook и VK, чтобы обеспечить безопасность аккаунта? Рассказываем в карточках АНРИ.

* Карточки подготовлены по материалам вебинара, проведенного независимым экспертом Сергеем Смирновым в рамках проекта Альянса независимых региональных издателей (АНРИ) с использованием гранта Президента РФ на развитие гражданского общества, предоставленного Фондом президентских грантов.

​1.

Когда информация о нас работает против нас?

Информация может работать против пользователя со дня его регистрации в социальной сети – все, что идентифицирует человека, в определенной ситуации может обернуться против него. Соцсети сразу предлагают использовать реальные имя и фамилию, апеллируя к требованиям безопасности. «ВКонтакте», кроме того, требует привязать к аккаунту номер телефона. В профиле предлагается указать город проживания, место работы, вуз, школу и т.п. Со временем досье каждого пользователя обрастает новой личной информацией – фотографиями, интересами, фактами из биографии, комментариями.

В результате потенциальный «злодей» получает богатое досье на конкретного человека – где родился, учился, чем занимается и кем работает, состав семьи и кличку питомца, куда ездит отдыхать, какую машину водит и чем интересуется. Публикуя все эти данные, пользователь помогает составлять досье маркетинговым службам, социологам, политологам, правоохранительным органам, злоумышленникам. Проанализировав частоту и время публикаций, иногда можно даже отследить режим дня человека и его местонахождение.

Многие всерьез не задумываются о безопасности в Интернете, утверждая, что им «нечего скрывать». Однако речь идет не о сокрытии, а о защите своих ценностей - паролей и пин-кодов, электронной почты, аккаунта в соцсети - от несанкционированного, произвольного доступа. Вряд ли человек обрадуется, если кто-то завладеет его страницей и начнет распространять оскорбительные сообщения, вирусы или спам.

​​2.

Какие угрозы встречаются в социальной сети?

Угрозы безопасности в социальных сетях не ограничиваются потенциальной возможностью взлома аккаунта. Важно учитывать ответственность пользователя за поведение в сети и репосты, психологическое давление на пользователя (например, атака троллей). В результате под угрозой оказываются такие ценности как свобода и благополучие человека.

По данным информационно-аналитического центра «Сова» число осужденных в России за экстремистские высказывания растет с каждым годом, причем в 2017 году большинство приговоров было вынесено за репосты и публикации в соцсетях. В сентябре 2018 году Верховный суд РФ принял постановление, уточняющее, как судам рассматривать дела экстремистской направленности, в том числе про репосты и лайки в соцсетях. Новые разъяснения напоминают, что свобода слова – превыше всего, а при ее ограничении нужно учитывать множество различных факторов. Так, судьям предлагается выяснять, имел ли обвиняемый прямой умысел на возбуждение ненависти и вражды, а также оценивать, насколько размещение информации было общественно опасно.

​3.

Что и от кого/чего надо защищать?

Политика безопасности в социальных сетях формируется на основе аудита: необходимо сначала определить, что именно вы хотите защитить, понять возможные угрозы, ваши слабые места и ваши ресурсы.

Схема аудита может выглядеть так:

ценности --> где, когда, что? --> угрозы --> уязвимости --> ресурсы

Первый вопрос, который обычно задает себе специалист по безопасности: какие ценности важнее всего защитить? Ценными для журналиста бывают разные данные: информация об источниках, сырые материалы, финансовая информация, пароли и пин-коды, данные о профессиональных контактах и близких людях, местонахождение.

Если ценности – это конкретные цифровые данные, необходимо задать себе еще два вопроса: где именно они находятся, и кто имеет к ним доступ? Пренебрежение этим условием ведет к ошибке. Например, журналист может сосредоточиться на защите компьютера, но забыть о данных на мобильном телефоне или в облачном хранилище.

Следующий шаг – определить возможные угрозы (например, кто-то завладеет вашим аккаунтом или учетной записью для работы с сайтом) и последствия в случае наступления той или иной угрозы.

Аудит цифровой безопасности завершается анализом уязвимостей (где ваши слабые места?) и ресурсами (в чем ваши преимущества, что можно использовать для защиты?).

​​4.

Что можно (и нужно) сделать прямо сейчас?

Попробуйте оценить свое отношение к соцсетям и публикуемой в них информации. Вот несколько рекомендаций:

Не публиковать избыточные данные

Снижайте количество личной информации. Например, вам хочется похвастаться новой машиной, и вы публикуете фотографию с ней. Проследите, чтобы на снимке не было видно номера и места вашей стоянки у дома. Собираясь в отпуск, не оповещайте все социальные сети, что «с такого-то по такое-то мне не пишите, меня не будет» - это сигнал, что ваша квартира стоит пустая.

Разделить личное и рабочее

Заведите два аккаунта – для себя и для работы. Если вы публикуете всю информацию с одного аккаунта, размывается «рабочая дисциплина» по отношению к материалам – они попадают под влияние ваших личных привычек и пристрастий.

Возможно, стоит использовать псевдоним

Если ваша задача требует анонимности, то нет ничего странного или предосудительного в использовании псевдонима.

Помнить о законе

Правоохранительные органы могут посчитать некоторые высказывания и материалы экстремистскими, оскорбительными, разжигающими ненависть к социальным группам и т.п. Необходимо помнить об этом, когда публикуете что-то в соцсетях.

Подробно о том, какие типы публикаций могут повлечь уголовную или административную ответственность, мы писали в карточках «Что можно – то можно, а больше нельзя»: что нужно знать журналисту о противодействии экстремизму».

Думать о будущем

То, что вы говорите сегодня, выглядит безобидным, но может оказаться под запретом через год-два. Будьте сдержанными.

Выбирать круг читателей перед публикацией

Facebook и «ВКонтакте» позволяют выбрать аудиторию вашей публикации – посвящайте в личное только самых близких.

Не «светить» других людей без их согласия

Не нужно отмечать ваших коллег и знакомых, публиковать совместные фотографии без их согласия.

Не использовать соцсеть как хранилище

Не стоит превращать свои соцсети в фотоальбомы и жизнеописание. Площадка вам не принадлежит. Изменится ли пользовательское соглашение, произойдет ли технический сбой – вся информация, которую вы выкладывали для друзей, станет доступна, например, маркетинговым агентствам.

Постараться обойтись без номера телефона

Как и многие другие онлайновые сервисы, соцсети предлагают добавить номер телефона «для безопасности», то есть, для возможности восстановления пароля в случае его утраты. Увы, известны случаи, когда для получения доступа к чужому аккаунту злоумышленники использовали дубликат сим-карты. Некоторые соцсети позволяют пользоваться аккаунтом без привязки к мобильному телефону – используйте это.

Не злоупотреблять связыванием аккаунтов

Не стоит регистрировать разные аккаунты на один и тот же почтовый адрес:  в случае взлома вы разом потеряете всё. Не указывайте в настройках аккаунта давно не использующийся e-mail, пароль к которому вы с трудом припоминаете. В идеале для каждого аккаунта нужны своя почта и пароль. 

Использовать надежные пароли

Надежный пароль – это длинный, случайный и хранящийся в защищенном месте. Существуют менеджеры паролей – программы, которые позволяют безопасно хранить пароли. Например, кросс-платформенный менеджер паролей KeePassXC.

Не делиться аккаунтом

Не предоставляйте логин и пароль кому-либо.

Включить двухфакторную аутентификацию

Двухфакторная аутентификация – это подтверждение входа в ваш аккаунт. Помимо пароля соцсеть попросит вас ввести что-то еще. Двухфакторную аутентификацию можно подключить в настройках аккаунта соцсети. Лучше отказаться от двухфакторной аутентификации по SMS в пользу генерации кодов в мобильном приложении, например, Google Authenticator. В настройках аккаунта соцсети можно сгенерировать разовые резервные коды. Сохраните их в защищенном месте. Они помогут вам сохранить доступ к аккаунту в случае потери или поломки телефона, когда привязанный к нему генератор кодов окажется недоступен.

Заглядывать в настройки аккаунта

В настройках Facebook-аккаунта можно найти:

- список входов / подключенных устройств (здесь вы увидите, с каких устройств выполнены входы в аккаунт. Если есть незнакомые – это возможный повод для беспокойства);

- приложения (здесь показаны недавно использовавшиеся вами приложения и сайты, в которые вы вошли через соцсеть. Приложения могут собирать ваши данные, будьте с ними внимательны и удалите неизвестные/ненужные в настройках аккаунта. Возможно, лучше вообще не входить ни на какой сайт с использованием аккаунта соцсети);

- функция «Посмотреть страницу как» (покажет, как со стороны выглядит ваш аккаунт);

- можно ли вас найти по номеру телефона;

- кто может комментировать ваши публикации (все, только друзья и т.п.);

- могут ли поисковые системы за пределами Facebook выводить ваш профиль в результатах поиска.

Разобраться с «друзьями»

В ходе работы журналист может добавлять в друзья в соцсетях множество людей и организаций. Чтобы не раскрывать всем подряд чувствительную информацию, лучше завести рабочий аккаунт, оставив личное узкому кругу друзей и знакомых.

В любом случае следует:

- проверить настройки для друзей (кому видны сообщения, кто может видеть список друзей, комментировать публикации и т.п.);

- запретить друзьям писать в вашей хронике / на вашей стене;

- включить кнопку подписки в Facebook (возможно, человек не претендует на дружбу с вами, но хотел бы вас регулярно читать в своей ленте);

- убрать список друзей из общего доступа;

- определить для себя критерии «зафренживания»;

- отписывайться, «отфренживать» и банить неадекватных людей - не нужно тратить на них свои ресурсы;

- пользоваться настраиваемыми списками;

- прислушиваться к друзьям (они могут указать на подозрительные эпизоды, требующие вашего внимания).

Разобраться с троллями

Интернет-тролли – деструктивные манипуляторы, задача которых – разрушать дискуссии. Общение с троллями отнимает время, нарушает рабочие планы, влияет на психологическое состояние, вредит репутации.

Если к вам прицепился тролль, то:

- признайте проблему (не стоит считать, что тролль лишь высказывает свое мнение), определите тролля и «не кормите» его – не торопитесь отвечать, не вступайте с ним в дискуссии, не публикуйте разоблачения тролля и т.п.

- забаньте тролля / сообщите модератору;

- измените настройки аккаунта (см. выше);

- разберитесь с друзьями (см. предыдущий пункт);

- поделитесь информацией с коллегами и друзьями;

Не распространять фейки и «интернет-утки»

Фильтруйте поступающие сообщения. Например, в соцсетях регулярно всплывают «письма счастья» («двадцать овчарок усыпят», «вот фоторобот маньяка», «дедушка потерял память» и т.п.). Репосты таких сообщений притупляют внимание к реальным проблемам и дискредитируют вас в глазах подписчиков. Кроме того, часто за «письмами счастья» (например, сбором пожертвований) скрываются мошенники. Помогать страждущим – хорошо, просто проверяйте информацию.

Типичное вирусное «письмо счастья» содержит просьбу разослать предупреждение как можно более широкой аудитории, сообщает о крупной новой угрозе (компьютеру, смартфону, файлам, аккаунтам, репутации, здоровью и т.д.), источник сообщения не указан, а попытки найти информацию о нем в поисковике выдают лишь аналогичные «письма счастья». Можно попробовать связаться с тем, кто отправил это предупреждение, и узнать, пострадал ли он сам и откуда взял эту информацию.

Подробнее о цифровой безопасности можно узнать в проекте SAFE Роскомсвободы. Авторы дают советы, как сделать свои данные и коммуникации более защищенными. Там же опубликованы пошаговые инструкции о настройках Facebook и «ВКонтакте», связанных с безопасностью.