Небезпеки соцмережі: Як українці самі зливають свої особисті дані

Соцмережі можуть надавати чимало розваг, проте не всі з них однаково безпечні. Йдеться про суто розважальні тести, через які особисті дані будь-якого інтернет-користувача можуть опинитися в сторонніх осіб. Для їхнього проходження не потрібно подовгу відповідати на запитання: достатньо погодитись на обробку особистих даних та отримати бажаний результат. Однак що може отримати користувач соцмереж, який хоче прочитати прогноз на наступний рік чи дізнатися, з якою диснеївською принцесою він асоціюється? Нічого хорошого.

Справа в тому, що через такі тести користувачі власноруч надають особисту інформацію стороннім особам. В тому числі й ту, яку бажали би приберегти для себе. Розпорядники ресурсів "з тестами" можуть легко побачити, що людина публікував в соцмережі, дізнатися про гаджети, якими ті користуються, отримати доступ до особистих фото та відео. І не тільки.

Наприклад, у 2018 році стало відомо, що дослідники Кембриджського університету зібрали персональні дані трьох мільйонів користувачів мережі Facebook. Для цього їм знадобився звичайний додаток з тестами myPersonality. Вся зібрана інформація розміщувалася на сайті, який не мав належного захисту. Протягом чотирьох років будь-хто охочий міг легко та без зайвих зусиль отримати доступ до особистих даних користувачів. Пароль можна було знайти через пошук, а доступ до повного набору даних отримувався після реєстрації в якості співавтора проекту. Такою можливістю скористалося 280 осіб з майже 150 організацій. Зокрема, серед них були дослідники з університетів і співробітники таких значних інтернет-ресурсів, як Facebook, Google, Microsoft і Yahoo.

7 квітня 2018 року Facebook закрив додаток myPersonality, обґрунтувавши це рішення тим, що той міг порушувати правила соцмережі. Але за весь час функціонування додатку його тестами скористалося понад 6 мільйонів інтернет-корситувачів, хоча лише половина з них дозволила використовувати свої дані. Разом з тим, Facebook також опинився в центрі скандалу у зв'язку зі "зливом" особистих даних. Світовій спільноті стало відомо, що приватна компанія у власних інтересах зібрала за допомогою соцмережі особисті дані близько 50 млн користувачів і навіть використовувала їх під час виборів у США.

Коли це стало відомо, реакція інтернет-спільноти не змусила довго на себе чекати: протягом тижня акції Facebook втратили 58 мільярдів доларів, а обурені користувачі виступили з флешмобом #deletefacebook. Вони закликали інших користувачів видалити свій акаунт та зовсім піти з соцмережі. Бойкот був також підтриманий IT-інвесторами та знаменитостями, які не були в захваті від такої новини. Згодом голова Facebook Марк Цукерберг висунув обіцянку зробити мережу більш безпечною, ввести перевірку додатків "з підозрілою діяльністю" та зменшити обсяг запитуваної у користувачів інформації.

У зв'язку з інцидентами навколо витоку особистих даних питання інтернет-безпеки стає все більш актуальним. Наприклад, активісти ГО "Інтерньюз-Україна" у своїй публікації "Як підсилити інформаційну безпеку в Інтернеті під час конфлікту" дали низку порад для користувачів соціальних мереж. Вони передусім радять встановити надійний пароль та увімкнути функцію двофакторної автентифікації, щоб під час входження з незнайомого пристрою сервіс вимагав додаткову ідентифікацію як власника акаунту. А краще взагалі утриматися від заходження в акаунт через незнайомі та малозахищені пристрої. Адже може статися таке, що людина забуде вийти з мережі, або пристрій, як на зло, запам'ятає логін та пароль. Так особисті дані можуть потрапити до рук сторонніх осіб, і хто знає, як вони ними скористаються.

В якості логіну експерти радять обирати поштову адресу надійного сервісу. Це може бути технічний акаунт на Gmail, Yahoo, Outlook. У крайньому разі можуть прийтися в нагоді українські поштові сервіси. Однак активісти ГО "Інтерньюз-Україна" дуже не радять користуватися російськими сервісами, адже через таку електронну скриньку сторонні особи можуть легко змінити пароль і ввійти в соцмережу.

"Соціальні мережі перетворились на зручний та ефективний засіб комунікації, - підкреслюють експерти. - Через соцмедіа обмінюються повідомленнями, публікують особисті фото чи відео, інформацію про місце роботи, колег, навчання, дозвілля, вподобання, політичні погляди тощо. Така кількість приватної інформації несе фізичну загрозу для військових, державних службовців і звичайних користувачів, якщо акаунт зламають, і вона потрапить у небажані руки".

Також експерти радять зайти в налаштування профіля та заборонити доступ всім додаткам, які не використовуються. У випадку з мережею Facebook можна заборонити стороннім компаніям збирати особисті дані. Для цього потрібно зайти на сторінку "Додатки", натиснути кнопку "Редагувати", а після – Disable platform. Також слід взагалі відмовитися від проходження тестів та використання дивних додатків - надто це сумнівне задоволення.

Небезпеки чекають й шанувальників інтернет-шопінгу. Адже ресурси вимагають від них такі дані, як ім'я, номер телефону, місце проживання і номер банківської карти, і такі дані теж можуть потрапити до зловмисників. Тому експерти радять обирати тільки перевірені інтернет-майданчики та не лінуватися – прочитати про них відгуки інших користувачів. Можна також зателефонувати до онлайн-магазину і задати співробітникам питання щодо захисту персональних даних. І якщо їм нічого не відомо про захист особистої інформації, краще утриматися від покупок на цьому сайті.

Однак не тільки з соціальних мереж можуть вкрасти особисті дані – під загрозою також знаходяться й електронні скриньки. Адже вони зберігають не тільки чималенький обсяг листів, а й нерідко бувають прикріплені до акаунтів соціальних мереж, месенджерів, хмарних сервісів тощо. Через це зловмисники після злому поштової скриньки можуть отримати доступ до таємної інформації, змінити паролі до сайтів, отримати доступ до особистих фотографій чи відео, почати слати різного роду спам від їх імені і не тільки.

Але і тут можна уникнути проблем за допомогою простих заходів безпеки. Можна увімкнути двофакторну автентифікацію за допомогою мобільного телефону. Тоді зловмисники, навіть маючи на руках пароль, не зможуть потрапити до скриньки. Експерти також радять встановити надійний пароль, не використовувати для його відновлення російські сервіси та не позичати свої пристрої особам, які не користуються особистою довірою.

"Інформаційна безпека - це така штука, яка робить нас трішки параноїками, - наголосила тренерка з медіаграмотності, доцент кафедри управління соціальними комунікаціями Харківського національного економічного університету ім. Семена Кузнеця Ганна Старкова. - Важливо не впадати в крайнощі, все має бути з розумом. А його ввімкнення - особиста відповідальність кожного... "Поможи собі сам" - це найголовніший принцип. Ніхто не зобов'язаний захищати вас від інформаційних вкидів або ставати на захист ваших акаунтів через те, що вам зручно пам'ятати один пароль".

Звичайно, не кожен інтернет-користувач може врахувати абсолютно всі загрози, які очікують його в мережі. Однак експерти зазначають, що дотримання елементарних правил може допомогти уникнути суттєвих неприємностей, у тому числі й витоку персональних даних. Адже краще витратити трохи більше часу на більш безпечний пароль чи відмовити собі в задоволенні розважитись за допомогою сумнівних тестів, аніж згодом потрапити в неприємності.