В середине марта стало известно, что британская компания Cambridge Analytica, проводившая аналитику избирательских предпочтений во время выборов президента США, незаконно использовала данные 50 миллионов пользователей соцсети. В компанию попали данные о тех пользователях, которые авторизовывались для прохождения онлайн-теста через Facebook.
Активным сбором информации занимаются не только аналитические компании, но и киберпреступники. Они могут легко взломать аккаунт, предложив пользователю ввести на веб-странице учетные данные пользователя, который пытается получить доступ к какой-либо информации.
Минимум информации для идентификации
«Во-первых, предоставляйте администрации сервиса минимум данных, по которым вас могут детально идентифицировать или добраться до других данных. Помните, что злоумышленники могут добраться до любой интересующей информации, денег на карточном счете и т.д. То есть в тех случаях, если есть возможность избежать указания номера телефона, каких-то дополнительных персональных данных, о семейном положении, о месте работы, этого лучше избегать. В качестве проверочного адреса электронной почты лучше завести специальный адрес, рассчитанный исключительно на восстановления аккаунтов в сосцети», — говорит Парфентьев.
Подбор друзей
Информация социальных сетей может быть использована для утечек важной информации, а также для подрыва репутации пользователя. Причастными к этому могут быть люди, которых вы даже не знаете, но добавили к себе в друзья.
«Нужно пронимать, что френд в соцсети и друг, приятель в повседневной жизни — это понятия разные. Пользователь может и не знать френда вообще. Лучше всего, если вы рассчитываете на общение в аккаунте в соцсети с теми, кого вы знаете, то соответственно добавлять в друзья тех, кого вы хорошо знаете в реальной жизни и в ком вы хорошо уверены. Такой аккаунт должен иметь настройки приватности только для друзей. Хорошо при этом предупредить друзей о том, что тащить со страницы фотографии и делиться чем-либо не нужно, вы против этого. Хороший и настоящий друг это поймет. Если же аккаунт делается для того чтобы снискать максимальную популярность, то здесь нужно очень тщательно продумывать, что вы публикуете. Любая информация так или иначе при определенных обстоятельствах может быть использована против человека. То есть какие-то интимные вещи, фотографии с каких-то гулянок лучше не публиковать, потому что они могут быть использованы на сторонних желтых ресурсах и более того, могут быть неправильно интерпретированы работодателем — будущим ли настоящим. Если преследуются две цели, то лучше вести два раздельных аккаунта. Соответственно, на них выкладывать разную информацию», — говорит Парфентьев.
Защита администрации соцсети и регуляторов
Пользователь может обратиться в администрацию соцсети и регулирующие органы, снизить риск использования данных соцсетей и защитить себя от последующих атак.
«Если информация была утащена из соцсети или кто-то с нуля начал распространять негативную, порочащую информацию с фотожабами, то первое, что нужно сделать, это обратиться в администрацию соцсети. Политика приватности там очень жесткая и подобное некорректное поведение, направленное во вред человеку, они пресекут. Если речь идет о краже персональных данных, тем более со взломом, то здесь нет ничего плохого, чтобы обратиться в правоохранительные органы. Сейчас подобные дела стали уже довольно привычными, и к расследованию такого дела подключат специалистов, которые знают, что с этим делать», — говорит Парфентьев.