Социальные сети: 22 идеи. Делаем жизнь в соцсетях более безопасной.

В основе социальной сети – человек, его личность. Можно делиться фотографиями, текстами, файлами, данными «где я сейчас нахожусь и чем занимаюсь». Соцсети – мощный инструмент распространения информации, общения с аудиторией, поиска помощи. Множество людей использует соцсети для работы. Там находят единомышленников, публикуют статьи, читают новости, делятся планами, обсуждают совместные проекты и анонсируют мероприятия.

Увы, с точки зрения специалиста по безопасности соцсеть – дыра. Возможно, лучший совет, который может дать такой специалист – вообще не использовать соцсети. То, что попало в интернет, невозможно изъять, стереть, уничтожить.

Но поскольку читатель, вероятно, к полному воздержанию не готов, давайте посмотрим, как можно сделать соцсеть хотя бы немного безопаснее.

Это не инструкции и даже не советы. Это идеи. Подходят ли они вам – зависит от ваших ценностей и вашей модели угроз. Этот – исследователь, ему важна тишина и приватность, для него соцсеть – рабочий инструмент. Тот – любит общение, публичность. У этого полно времени, чтобы разбираться с фейками и троллями, а тот считает минуты. Как у вас?

Идея 1. Не публиковать избыточные данные

Все люди в сети делятся на три категории. Первые вас знают, любят, им все про вас известно, а если нет, это не очень и важно, ведь вы такой душка. Вторые вас не любят и были бы рады разузнать о вас побольше, чтобы соорудить куклу вуду и втыкать в нее виртуальные иголки. Третьим на вас плевать. Во всех трех случаях, кажется, нет смысла публиковать о себе лишнюю информацию.

Публикуя избыточные данные, вы помогаете составлять досье маркетинговым службам, социологам, политологам, криминалу или полицейскому, которому нужна галка раскрываемости по делу об экстремизме. Была даже история, когда служба судебных приставов использовала фотографию местной красавицы для объявления на сайте знакомств, чтобы отлавливать злостных алиментщиков. Фотографию приставы взяли из сетевого аккаунта ни в чем не замешанной девушки.

Может быть, стоит предоставлять минимум данных? Только то, что необходимо для регистрации? Адрес e-mail – да. Адрес проживания – нет. Местонахождение – нет. Меньше личного. Ничего интимного.

«Но ведь эти данные доступны только мне,» – возражает наивный новичок, который прочел первые строчки пользовательского соглашения. Сегодня – может быть, да. Завтра уже иначе. Компании во многом живут за счет рекламы и часто лояльны к требованиям государственных органов.

Идея 2. Разделить рабочее и личное

Люди нередко «совмещают» работу и личную жизнь. Неудобно открывать два аккаунта в одной социальной сети. «Фотки» из семейного отпуска смешиваются с репортажными снимками. Рано или поздно возникает путаница. Важный рабочий материал оказывается загружен в сеть случайно или, наоборот, то, что вы воспринимали как сугубо личный блог, становится свидетельством против организации, в которой вы работаете. Некоторые люди имеют рабочую страницу в одной соцсети и личную – в другой.

Идея 3. Использовать псевдоним

Соцсеть ожидает, что вы при регистрации укажете настоящее имя. Но в жизни бывают ситуации, когда раскрытие настоящего имени может создать риск здоровью и жизни. Можете обойтись без этой социальной сети? Тогда не регистрируйтесь. Или берите на себя риски, связанные с (вероятным) нарушением пользовательского соглашения.

Идея 4. Помнить о юрисдикции

Степень государственного контроля над соцсетями разная в зависимости от юрисдикции. Если соцсеть находится «на коротком поводке», то ее администрация может запросто сотрудничать в отслеживании ваших действий, предоставлять конфиденциальные данные, блокировать аккаунты, и так далее. Имейте это в виду, когда будете делать перепост какой-нибудь провокационной шутки. (Может, лучше не делать?)

Идея 5. Не делать того, о чем можно пожалеть завтра

Бывает, что человек делится с миром невинной информацией, а потом жалеет об этом. Почему меня не приняли на работу? Я же идеальный кандидат на место! Не надо было твитить в пьяном виде.

Идея 6. Выбирать круг читателей перед публикацией

Перед публикацией стоит придержать резвую мышь на две-три секунды и задать себе проверочный вопрос: «Для всех или для друзей?». (А может быть, для избранного круга друзей?) Иногда лучше вообще воздержаться от публикации.

Идея 7. Не «светить» других людей без их согласия

Фотография друзей и подпись: «Вася Кабанов с Антоном Лосевым, Кристиной Лисицыной и Борисом Зайцевым на семинаре по компьютерной безопасности в отеле Рэдиссон Блу, Стамбул». Уверены, что не подложили свинью Антону, Кристине и Борису, когда опубликовали, где они и чем заняты? Они не против? Они вообще знают? Пофигизм может реально навредить.

Те же мысли касаются упоминаний человека в тексте и косвенного указания, такого как табличка на конференционном столе или номер автомобиля.

Достаточно спросить. Это несложно и уважительно по отношению к людям.

Идея 8. Не использовать соцсеть как склад

Некоторые превращают соцсеть в семейный фотоархив или записную книжку. Но соцсеть вам не принадлежит. Завтра условия пользовательского соглашения изменятся, и ваши фото пополнят фотобанк какого-нибудь маркетингового агентства. Или ваш аккаунт заблокируют на месяц по жалобе каких-нибудь стукачей. Может, лучше хранить важные данные там, куда всегда сможете дотянуться? (И не забывайте о резервных копиях).

Идея 9. Не привязывать телефонный номер

Номер телефона часто используют для восстановления забытого пароля. Увы, были случаи, когда для получения доступа к чужому аккаунту злоумышленники использовали дубликат сим-карты. Поэтому некоторые специалисты по безопасности советуют избегать привязывания телефонного номера к аккаунтам.

Идея 10. Не злоупотреблять связыванием аккаунтов

Связывание аккаунтов – когда вы используете один аккаунт для регистрации другого аккаунта и/или для входа в него. Простейший пример – указание адреса e-mail при регистрации в соцсети. Совсем без этого не обойтись. Но люди часто связывают аккаунты в тугой узел. На одном e-mail «повисает» множество важных вещей: соцсеть, форум киноманов, личный кабинет на сайте интернет-провайдера, клуб знакомств, компьютерный магазин, облачное хранилище файлов… Если злоумышленник получит доступ к «связывающему» e-mail, все перечисленные аккаунты окажутся под угрозой. Надо ли так делать? Можно попробовать разложить яйца по разным корзинам, и для регистрации в соцсети завести отдельный, новый ящик e-mail.