Правила онлайн безпеки від Molfar: Хто відповідальний за конфіденційність інформації в соціальних мережах?

Попри, здавалося б, можливість бути анонімними онлайн, зберегти конфіденційність інформації у мережі — складне завдання. У соціальних мережах безліч зацікавлених сторін, від маркетологів компаній до dark web злочинців, полюють на ваші персональні дані. Molfar ділиться порадами, як забезпечити максимальну конфіденційність інформації в інтернеті, навіть якщо ви не є просунутим юзером OSINT інструментів. 

Особиста інформація — що це? 

Перш за все, необхідно розібратися із визначенням, що ж є вашими персональними даними у контексті соц мережі? Загалом, персональні дані або особиста інформація — це будь-яка інформація, яка може бути залучена для визначення особи. У соціальних мережах, користувачі часто розкривають такі приватні дані як справжнє ім’я, демографічна інформація, фото, номер телефону та інші контактні дані, місце проживання. Також на основі інформації у соціальних мережах можна проаналізувати ваші взаємодії з іншими користувачами, коло знайомих, інтереси, патерни активності і багато чого іншого. Проте часто компанії чи зловмисники хочуть порушувати вашу приватність та отримати ще більш глибокі дані, такі як фінансова чи технічна інформація, чи ваші звички користування соціальними мережами. 

У чому полягає небезпека використання соціальних мереж?

Попри те, що кожна соціальна мережа начебто намагається убезпечити користувачів через модерування та введення правил використання платформи різного рівня суворості, конфіденційність інформації онлайн абсолютно не гарантована. Тож за конфіденційність інформації в соціальних мережах відповідальний сам користувач, оскільки це в його найкращих інтересах. Ось основні загрози, які можуть вас чекати онлайн:

1. Витік вашої інформації. У кращому сценарії, ви можете стати ціллю для компаній або самих соціальних мереж, які обробляють вашу інформацію для підбору таргетованої реклами. У гіршому випадку, конфіденційність інформації буде скомпрометована кіберзлочинцями аби перепродати її, вимагати викуп, зробити вас жертвою шахрайства тощо.
2. Фішинг. Кіберзлочинці можутьвикористати вашу інформацію, опубліковану у соціальних мережах, аби змусити вас розкрити ваші дані чи втратити свої гроші. Типова риса фішингових схем — злочинці прикидаються вашими родичами, колегами, авторитетними фінансовими установами тощо, аби викликати довіру. Ваша особиста інформація, яка була опублікована вами самостійно або ж “злита” у мережу без вашої згоди — це ключ до того, аби підлаштувати фішингову схему конкретно під вас. 
3. Поширення дезінформації. Ви можете випадково повірити у публікації, які спрямовані на маніпулювання вашими думками чи діями. Наприклад, стати жертвою російського ІПСО, яке поширюють боти у соціальних мережах під виглядом правдоподібних постів від українських користувачів. Також чутки та фейки можуть поширювати про вас, особливо якщо ви людина із широкою соціальною платформою. Тож забезпечувати приватність онлайн — один із методів захисту даних в інтернеті. 
4. Цифровий відбиток неможливо прибрати повністю. Усе що було раз опубліковане у соціальних мережах чи деінде онлайн — залишається в інтернеті назавжди. Навіть якщо ви “почистили соціалки” та прибрали небажану інформацію з небажаних джерел, ваші персональні дані все ще можна добути за допомогою OSINT методів. 

Що таке конфіденційність?

Найкращий спосіб уникнути цих загроз — дбати про конфіденційність інформації у соціальних мережах задля власної ж безпеки. Конфіденційність — це ваша можливість контролювати, хто має доступ до вашої особистої інформації та як вона використовується. У соціальних мережах, конфіденційність — це забезпечення того, що ваші пости, фото, контактні дані, та інші особисті відомості залишаються доступними лише тим користувачам, яким ви довіряєте, або ж тільки вам. Основа конфіденційності — можливість особистого контролю над вашим цифровим слідом. Та чи можлива повна конфіденційність у мережі? На жаль, ця задача майже нереальна через витоки даних, обробку інформації самими соціальними мережами, розсекречення вас іншими користувачами тощо. 

Правила конфіденційності онлайн

Проте, попри неможливість забезпечити повну конфіденційність інформації онлайн, це не значить, що не можна нічого зробити. Посильте свій захист у мережі та подбайте про власну приватність за допомогою таких базових методів:

1. Використовуйте VPN. Зараз майже всі знають про VPN як метод шифрування вашого трафіку, аби отримати доступ до сайтів, які заблоковані у вашій країні. Проте інша важлива функція таких сервісів — приховати вашу справжню IP адресу. Таким чином зловмисники, маркетологи, або ж навіть самі провайдери не зможуть отримати персональні дані про ваше справжнє місцеперебування. Існує багато подібних сервісів, такі VPN сервіси як NordVPN, Windscribe чи Surfshark для посилення вашої безпеки у мережі. Наша порада: особливо не нехтуйте VPN, коли використовуєте громадський Wi-Fi, наприклад, у кафе. 
2. Двофакторна аутентифікація. Увімкніть дворівневу перевірку під час того, як ви заходити в акаунти в усіх соціальних мережах. Таким чином ваш профіль буде набагато важче зламати зловмисникам, тож є більший шанс зберегти конфіденційність інформації, яку ви поширюєте в особистому листуванні чи на закритих акаунтах. Проте майте на увазі, що двофакторна аутентифікація за допомогою СМС може бути небезпечною, оскільки існують сервіси клонування номера телефону. Найкращий варіант — довіряти спеціалізованим сервісам, таким як Google Authenticator, аби забезпечити максимальну конфіденційність інформації. 
3. Використовуйте одноразові контактні дані. Наша порада: не реєструйтеся у багатьох соціальних мережах чи інших сайтах з однаковими даними електронної пошти чи номеру телефону. Якщо ваші персональні дані викрадуть на одній платформі — всі інші теж одразу будуть під загрозою. Найкраще рішення: створювати тимчасові пошти із такими сервісами як Crypto Gmail та заводити нові віртуальні номери за допомогою eSIM+. 
4. Анонімні браузери. Звичайні браузери такі як Chrome чи Safari не здатні повністю захистити конфіденційність інформації, навіть якщо ви ввімкнули режим анонімності. Якщо ви хочете шукати інформацію онлайн із повним захистом від сторонніх осіб, спробуйте анонімні браузери такі як TOR, Idyll чи Waterfox. Анонімність — ваша безпека під час дослідження онлайн. 
5. Не відкривайте підозрілі листи чи файли. Якщо ви маєте хоча б найменші сумніви щодо того, чи повідомлення, посилання, файл справжні — спробуйте сервіс VirusTotal. Він допоможе дізнатися, чи вони не заражені зловмисними ПО для того, аби скомпрометувати конфіденційність інформації. 
6. Дбайте про свої паролі. Створюйте складні, унікальні паролі для кожного свого облікового запису. Найкращий метод зберігати конфіденційність інформації, яку ви використовуєте, щоб залогінитися — оберіть надійний менеджер паролів, такий як LastPass, 1Password, KeePass. Це набагато безпечніше, ніж зберігати цю особисту інформацію у файлі на вашому девайсі. 

Мої права в соціальних мережах

Будь-яка платформа надає користувачам можливість зберігати певну конфіденційність інформації та мати право на приватність. Пам’ятайте: 

1. Ви маєте право контролювати, які особисті дані збирають соціальні мережі, як вони використовуються і кому передаються.
2. Ви маєте право ознайомитися з політикою конфіденційності у соціальних мережах та дати або ж не дати згоду на обробку персональних даних. 
3. Ви маєте так зване “право на забуття”: будь-який користувач може звернутися з запитом до соц мережі видалити ваші дані.
4. Ви маєте право відмовитися від персоналізації реклами. 
5. Ви маєте право знати про будь-які витоки інформації чи зміни у правилах користування платформою. 

Захист даних в інтернеті: Чи це можливо? 

Хоч зберігати конфіденційність інформації онлайн стає ще більш складним викликом з кожним роком, ви можете зробити легкі кроки аби захистити себе. Хочете отримати більше інсайтів щодо безпеки у соціальних мережах? Оберіть OSINT курс від Molfar аби “прокачати” ваші навички з кібербезпеки.