https://citizenevidence.amnestyusa.org, автоматически генерирующим миниатюры из видеофайла, ссылку на который вы указываете, и ведущим поиск изображений. Кроме того, нужно обращать внимание на дату публикации видеофайла: если к сообщению о недавнем событии приложена видеозапись годичной давности – перед вами фейк[582].
Золотое правило борьбы с троллингом: «Не кормите троллей!» Их следует полностью игнорировать и блокировать (добавлять в черный список). Не комментируйте их действия и поведение, не отвечайте на их заявления. В некоторых случаях «кормление троллей» не только контрпродуктивно. Оно само может расцениваться как троллинг или деструктивное поведение, т. е. нарушение норм сообщества, и даже может привести к санкциям против пользователя.
На некоторых сайтах есть возможность быстрой авторизации с помощью аккаунтов в социальных сетях. Такие кнопки обычно сопровождаются надписями «Войти через Facebook» или «Войти через „ВКонтакте“». Безусловно, это удобный способ, избавляющий от необходимости заполнять стандартную регистрационную форму со множеством полей и придумывать пароль, но он и небезопасен. При таком методе авторизации в ваш аккаунт в социальной сети добавляется соответствующее посещенному сайту приложение, позволяя впоследствии входить в профиль на таком сайте без аутентификации, т. е. злоумышленник, получив доступ к вашему аккаунту в социальной сети, сможет получить доступ и к аккаунтам на всех сайтах, на которых вы авторизовались с помощью кнопки «Войти через…».
Примечание. Компания Apple в 2019 г. представила собственную функцию быстрой авторизации – «Войти с помощью Apple», которая работает аналогично сервисам «Войти через Facebook», «Войти через Google» или «Войти через „ВКонтакте“», но для доступа требует указывать Apple ID и пароль. Соблюдая приоритеты в плане защиты персональных данных своих пользователей, компания Apple выступает своеобразным безопасным посредником и генерирует для пользователя временный адрес электронной почты взамен реального, чтобы избежать утечек личных данных[583].
Кроме того, приложение или сайт, на котором вы авторизуетесь через социальную сеть (если только вы не используете функцию «Войти с помощью Apple»), получает доступ к вашей личной информации – от адреса электронной почты до фамилии, имени и возраста, – которую во многих случаях передает посторонним организациям или третьим лицам. А социальная сеть или почтовая служба, профиль которой вы используете, сразу «понимает», что вы пользуетесь тем или иным сервисом, и это иногда бывает не совсем уместно[584]. Сайт автоматически подстраивается под ваши интересы, руководствуясь сведениями, полученными из вашего социального профиля, – например, отображает подходящую рекламу, а социальная сеть, в свою очередь, анализируя ваши предпочтения, охотно делится ими с рекламными компаниями, получая от этого прибыль.
Просмотреть данные, которые предоставляются сайту или приложению, можно в соответствующем разделе вашего аккаунта в социальной сети (на рис. 7.1 показан интерфейс соцсети Facebook).
Рис. 7.1. Данные из социальной сети, предоставляемые стороннему сайту
В данном примере на рисунке показано, что помимо обязательной информации – имени и фото из профиля – пользователь может поделиться со сторонним сайтом (https://www.blablacar.ru) такими необязательными данными, как список «друзей», день его рождения и адрес электронной почты (разные сайты могут запрашивать различные типы сведений, например о поле, номере телефона, фактическом адресе и т. д.). Необязательные данные пользователи передают формально по своей воле. Но фактически сайт навязывает им эту «услугу» с помощью исходных настроек приватности. Можно предполагать, что большая часть пользователей эти настройки не изменяют.
Кроме того, по умолчанию посетители вашей страницы в социальной сети (как и ее администрация, и связанные с ней сторонние компании вроде печально известной Cambridge Analytica) могут видеть, что вы пользуетесь тем или иным приложением (в данном случае BlaBlaCar), а это уже повышает риск деанонимизации, если ваш профиль анонимен.
Важно отметить, что удаление приложения из профиля в социальной сети не приводит к удалению со стороннего сайта информации о вас, которой вы с ним поделились. Сайт лишь не сможет получать о вас новую информацию. Кроме того, доступ на него через социальную сеть будет запрещен.
Так же рискованно подключать аккаунты социальных сетей в настройках уже имеющихся аккаунтов на сторонних сайтах (например, для получения бонуса при заполнении профиля до 100 %).
Если вы не готовы расстаться с данной функцией, то в настройках профиля в социальной сети просмотрите список приложений, удалите те из них, которыми не пользуетесь и настройте разрешения для оставшихся приложений[585].
Вредоносные приложения
Помимо штатных и официальных приложений для социальных сетей, распространяются и опасные приложения, которые якобы выполняют какие-то интересные или полезные функции, а на самом деле воруют персональные данные. К примеру, под видом забавного теста в духе «Кем бы вы были в Средние века?» приложение способно проанализировать ваш профиль и передать ваши персональные данные рекламным компаниям или злоумышленникам. Также существуют дополнительные инструменты для запуска недокументированных функций сети, в виде отдельных приложений или расширений/плагинов для браузера. Они позволяют, например, расширять возможности официального приложения; скачивать музыку из соцсети «ВКонтакте»; отображать список пользователей, которые посетили ваш профиль, или выполнять еще какие-нибудь интересные функции, не забывая при этом требовать ввода логина и пароля – учетных данных вашего профиля в соцсети, которые впоследствии попадут к злоумышленникам. А приложение, призванное популяризовать ваш профиль, увеличить число подписчиков, мало того что привлекает бесполезных ботов вместо потенциальных клиентов, так еще приводит к блокировке аккаунта за нарушение правил использования сервиса.
Следует внимательно относиться к установке сторонних дополнений и приложений, отдавая предпочтения разработкам крупных компаний и не доверяя неизвестным программистам, сулящих вам золотые горы, точнее подписчиков.
Как уже говорилось в предыдущей главе, социальные сети вроде Facebook создают[586] теневые профили людей, которые не имеют аккаунтов в социальной сети или даже вовсе не пользуются интернетом.
Теневой профиль не похож на профиль зарегистрированного пользователя. Это скорее цифровой след, запись в базе данных о пока неизвестном социальной сети человеке. Такая запись постепенно будет пополняться информацией, загруженной другими пользователями. По словам Марка Цукерберга, это делается, чтобы предотвратить регистрацию фейковых аккаунтов и злонамеренный сбор публичной информации, но в то же время люди, не использующие Facebook, не могут узнать, какую информацию о них собрала эта соцсеть, пока не зарегистрируются[587].
Как известно, дети и подростки доверчивы; существует огромное количество злоумышленников, специализирующихся на преступлениях против несовершеннолетних, поэтому их общение в соцсетях должно сопровождаться максимальными мерами безопасности. Взрослый должен строго следить за тем, какой персональной информацией ребенок делится с другими, какой контент просматривает и с кем общается (для этого можно завести собственный аккаунт и «подружиться» со своим ребенком).
Детские аккаунты должны быть закрыты от доступа посторонних и настроены на блокировку поступающих от других пользователей запросов о добавлении в «друзья», сообщений, приглашений в группы и т. п. В «друзья» следует добавлять только тех людей, которых ребенок знает лично, – родственников, одноклассников и т. п. Также желательно установить средства родительского контроля и фильтрации трафика, чтобы защитить ребенка от не предназначенного для детей контента.
ВНИМАНИЕ! Некоторые социальные сети и другие ресурсы, например «ВКонтакте» и Mail.ru, способны отображать «недетский» контент, даже если используются средства фильтрации трафика.
Следует привить ребенку навыки безопасного и конфиденциального общения в интернете, обучить его правилам антивирусной и антифишинговой защиты и разъяснить вопросы, рассмотренные в этой главе. В социальных сетях активно общаются и занимаются вербовкой пользователей пособники террористов[588],[589] и онлайн-казино, организаторы экстремистских сект и прочих вредоносных объединений; ищут жертв лица, покушающиеся на сексуальные преступления; грумеры[590]; мошенники; тролли[591]; наркодилеры. Вовремя увидеть такие опасности не всегда может даже взрослый. Чтобы осуществить свои преступные замыслы, злоумышленники могут выдавать себя за друзей или одноклассников ребенка, имитируя их профили с помощью краденых фотографий; стремиться войти в доверие к ребенку; для дальнейшего общения переманить его в секретные чаты, например в Telegram или Skype, и убедить не показывать их родителям; могут даже уговорить ребенка встретиться лично.
Тема безопасности детей выходит за рамки этой книги, для более подробной информации рекомендуется прочитать тематические статьи, например