Опасности соцсети: Как украинцы сами сливают свои личные данные

Соцсети могут предоставлять немало развлечений, однако не все из них одинаково безопасны. Речь идет о чисто развлекательных тестах, из-за которых личные данные любого интернет-пользователя могут оказаться у посторонних лиц. Для их прохождения не нужно подолгу отвечать на вопросы: достаточно согласиться на обработку личных данных и получить желаемый результат. Однако что может получить пользователь соцсетей, который хочет прочитать прогноз на следующий год или узнать, с какой диснеевской принцессой он ассоциируется? Ничего хорошего.

Дело в том, что через такие тесты пользователи собственноручно предоставляют личную информацию посторонним лицам. В том числе и ту, которую желали бы приберечь для себя. Распорядители ресурсов "с тестами" могут легко увидеть, что человек публиковал в соцсети, узнать о гаджетах, которыми те пользуются, получить доступ к личным фото и видео. И не только.

Например, в 2018 году стало известно, что исследователи Кембриджского университета собрали персональные данные трех миллионов пользователей сети Facebook. Для этого им понадобилось обычное приложение с тестами myPersonality. Вся собранная информация размещалась на сайте, который не имел должной защиты. В течение четырех лет любой желающий мог легко и без лишних усилий получить доступ к личным данным пользователей. Пароль можно было найти через поиск, а доступ к полному набору данных получали после регистрации в качестве соавтора проекта. Такой возможностью воспользовались 280 человек из почти 150 организаций. В частности, среди них были исследователи из университетов и сотрудники таких крупных интернет-ресурсов, как Facebook, Google, Microsoft и Yahoo.

7 апреля 2018 года Facebook закрыл приложение myPersonality, обосновав это решение тем, что тот мог нарушать правила соцсети. Но за все время функционирования приложения его тестами воспользовались более 6 миллионов интернет-пользователей, хотя лишь половина из них разрешила использовать свои данные. Вместе с тем, Facebook также оказался в центре скандала в связи со "сливом" личных данных. Мировому сообществу стало известно, что частная компания в собственных интересах собрала с помощью соцсети личные данные около 50 млн пользователей и даже использовала их во время выборов в США.

Когда это стало известно, реакция интернет-сообщества не заставила себя долго ждать: в течение недели акции Facebook потеряли 58 миллиардов долларов, а возмущенные пользователи выступили с флешмобом #deletefacebook. Они призвали других пользователей удалить свой аккаунт и вовсе уйти из соцсети. Бойкот был также поддержан ИT-инвесторами и знаменитостями, которые не были в восторге от такой новости. Впоследствии глава Facebook Марк Цукерберг озвучил обещание сделать сеть более безопасной, ввести проверку приложений "с подозрительной деятельностью" и уменьшить объем запрашиваемой у пользователя информации.

В связи с инцидентами вокруг утечки личных данных, вопрос интернет-безопасности становится все более актуальным. Например, активисты ГО "Интерньюз-Украина" в своей публикации "Как усилить информационную безопасность в Интернете во время конфликта" дали ряд советов для пользователей социальных сетей. Они прежде всего советуют установить надежный пароль и включить функцию двухфакторной аутентификации, чтобы при входе с незнакомого устройства сервис требовал дополнительную идентификацию как владельца аккаунта. А лучше вообще воздержаться от захода в аккаунт через незнакомые и малозащищенные устройства. Ведь может случиться так, что человек забудет выйти из сети, или устройство, как на зло, запомнит логин и пароль. Так личные данные могут попасть в руки посторонних лиц, и кто знает, как они ими воспользуются.

В качестве логина эксперты советуют выбирать почтовый адрес надежного сервиса. Это может быть технический аккаунт на Gmail, Yahoo, Outlook. В крайнем случае могут пригодится украинские почтовые сервисы. Однако активисты ГО "Интерньюз-Украина" очень не советуют пользоваться российскими сервисами, ведь через такую электронную почту посторонние лица могут легко сменить пароль и войти в соцсеть.

"Социальные сети превратились в удобный и эффективный способ коммуникации, - подчеркивают эксперты. - Через соцмедиа обмениваются сообщениями, публикуют личные фото или видео, информацию о месте работы, коллегах, обучении, досуге, предпочтениях, политических взглядах и тому подобное. Такое количество частной информации несет физическую угрозу для военных, государственных служащих и обычных пользователей, если аккаунт взломают и она попадет в нежелательные руки".

Также эксперты советуют зайти в настройки профиля и запретить доступ всем приложениям, которые не используются. В случае с сетью Facebook можно запретить сторонним компаниям собирать личные данные. Для этого нужно зайти на страницу "Приложения", нажать кнопку "Редактировать", а после – Disable platform. Также следует вообще отказаться от прохождения тестов и использования странных приложений - это слишком сомнительное удовольствие.

Опасности ждут и поклонников интернет-шопинга. Ведь ресурсы требуют от них такие данные, как имя, номер телефона, место жительства и номер банковской карты, и такие данные тоже могут попасть к злоумышленникам. Поэтому эксперты советуют выбирать только проверенные интернет-площадки и не лениться – прочитать о них отзывы других пользователей. Можно также позвонить в интернет-магазин и задать сотрудникам вопросы относительно защиты персональных данных. И если им ничего не известно о защите личной информации, лучше воздержаться от покупок на этом сайте.

Однако личные данные могут украсть не только с социальных сетей – под угрозой также находятся электронные ящики. Ведь они хранят не только немалый объем писем, но и нередко бывают прикреплены к аккаунтам социальных сетей, мессенджерам, облачным сервисам и тому подобному. Учитывая это, злоумышленники после взлома почтового ящика могут получить доступ к тайной информации, изменить пароли к сайтам, получить доступ к личным фотографиям или видео, начать слать разного рода спам от их имени и не только.

Но и тут можно избежать проблем с помощью простых мер безопасности. Можно включить двухфакторную аутентификацию с помощью мобильного телефона. Тогда злоумышленники, даже имея на руках пароль, не смогут попасть в ящик. Эксперты также советуют установить надежный пароль, не использовать для его восстановления российские сервисы и не одалживать свои устройства лицам, которые не пользуются личным доверием.

"Информационная безопасность - это такая штука, которая делает нас немножко параноиками, - отметила тренер по медиаграмотности, доцент кафедры управления социальными коммуникациями Харьковского национального экономического университета им. Семена Кузнеца Анна Старкова. - Важно не впадать в крайности, все должно быть с умом. А его включение - личная ответственность каждого... "Помоги себе сам" - это главный принцип. Никто не обязан защищать вас от информационных вбросов или становиться на защиту ваших аккаунтов из-за того, что вам удобно помнить один пароль".

Конечно, не каждый интернет-пользователь может учесть абсолютно все угрозы, которые ожидают его в сети. Однако эксперты отмечают, что соблюдение элементарных правил может помочь избежать существенных неприятностей, в том числе и утечки персональных данных. Ведь лучше потратить немного больше времени на более безопасный пароль или отказать себе в удовольствии развлечься с помощью сомнительных тестов, чем потом попасть в неприятности.