На сегодняшний день социальная сеть Facebook является крупнейшей в мире по количеству пользователей. Мы доверяем ей свои персональные данные и конфиденциальную информацию. Многие пользователи привязывают к своему Facebook-профилю кредитные карты или аккаунты платежных сервисов (например, PayPal) для онлайн-покупок. Именно поэтому данная социальная сеть становится объектом пристального внимания киберпреступников. В этой статье мы хотим дать несколько практических советов, как обеспечить сохранность своих персональных данных, исключив их попадание в чужие руки.



Используйте настройки конфиденциальности

Работая в Facebook, пользователь может задать различные настройки конфиденциальности или «видимости» публикуемой им информации для различных людей или списков. Таким образом он будет уверен, что эта информация будет доступна, выборочно, для определенных людей, или недоступна никому кроме него. Это очень хорошая функция, которая отличает Facebook от других социальных сетей и позволяет пользователю решать, кто может видеть публикуемую им информацию, а кто нет.

Такие настройки можно применять к персональным данным профиля (таким как дата рождения, контакты, интересы и др.), а также к информации хроники (публикации пользователя, отметки). Настройки видимости информации вашего профиля лучше всего проверить сразу после регистрации аккаунта в социальной сети (вы также можете сделать это позже в любое время) — для этого перейдите на страницу информации вашего профиля.


Рис. 1.

На рисунке 1 показано редактирование профиля. Красным отмечены значки, определяющие настройки конфиденциальности для конкретного типа информации профиля. В зависимости от своих предпочтений, каждый блок вы можете оставить открытым для всех пользователей, ограничить видимость только друзьями, или скрыть эти данные для всех, кроме себя. Также предусмотрена возможность гибкой настройки доступа на уровне списков, или отдельных пользователей.


Рис. 2.

Аналогичным образом можно настроить информацию, которая публикуется на вашей стене (рис. 2). Заметьте, что настройки конфиденциальности, доступные через панель Facebook, действуют для будущих публикаций. Для изменения видимости уже опубликованной записи, перейдите на страницу хроники и нажмите на значок разграничения доступа возле интересующей публикации (рис. 3).


Рис. 3.

Социальная сеть позволяет настраивать видимость сторонних публикаций, в которых вас упоминают другие пользователи. Вне зависимости от их настроек конфиденциальности, вы можете задавать собственные настройки для отображения таких публикаций в своей хронике (рис. 4). Заметьте, что ваши настройки конфиденциальности не влияют на настройки пользователя, который вас упоминает. Это означает, что вы не можете контролировать появление такой информации в хронике или на стене другого человека, который вас упоминает (видимость такой информации задается его собственными настройками конфиденциальности, для его хроники).


Рис. 4.

Для того, чтобы нагляднее контролировать доступность персональной информации, можно воспользоваться функцией “Просмотреть как” – для этого нажмите на значок конфиденциальности на панели Facebook и выберите соответствующий пункт (рис. 5).


Рис. 5.

Вы окажетесь в режиме просмотра «Для всех», т. е. так ваш профиль видят все пользователи социальной сети (режим с минимальным уровнем конфиденциальности). Для просмотра своей страницы от лица одного из друзей, введите его имя в специальное поле (рис. 6).


Рис. 6.

Конфиденциальность ваших контактов

Социальная сеть позволяет хранить ваши контактные данные, включая номер телефона и адрес электронной почты. Более того, пользователи Facebook также могут найти вас, используя эти данные. Обратите внимание, что ваш профиль может быть виден для поисковых систем, например, Google. Facebook позволяет вам выбирать уровни доступа других людей к этой информации. Для того, чтобы настроить доступ к информации о ваших контактах, перейдите на страницу профиля и далее «Контактная информация» (как упоминалось выше, лучше это сделать сразу после регистрации аккаунта), см. рис 7.


Рис. 7.

Изменение политики конфиденциальности в отношении того, кто может вас найти извне, осуществляется с использованием настроек как на рисунке 8.


Рис. 8.

Вы можете задать видимость вашего профиля для поисковых систем (рис. 9).


Рис. 9.

Управляйте тем, кто может найти вас в социальной сети по вашему телефону и e-mail.


Рис. 10.

Заметьте, что у вас есть почтовый ящик на Facebook, адрес которого состоит из имени пользователя и [at]facebook.com — имя.пользователя[at]facebook.com. Вы можете контролировать то, какие пользователи могут посылать вам сообщения. Для этого используется специальный фильтр, см. рис 11. Сообщения, которые приходят на ваш Facebook e-mail доставляются вам в чат, если вы находить в режиме онлайн и помещаются в папку Входящие, если вы не в сети.


Рис. 11.

Уровень фильтрации определяет, какие сообщения будут помещены в папку Входящие, а какие – в папку Другое. При усиленной фильтрации в папке Входящие будут появляться только сообщения от ваших друзей, а в папке Другое – все остальные

Управляйте установленными приложениями, они имеют доступ к вашей личной информации. Список таких приложений вы можете найти в настройках аккаунта. В частности, приложения имеют доступ к некоторой информации вашего профиля, списку друзей и вашей общедоступной информации.


Рис. 12.

Используйте https

Сегодня очень многие сервисы используют защищенный режим передачи данных https, Facebook не исключение. Если вы все еще не включили этот режим работы, самое время это сделать. Для этого зайдите в Настройки аккаунта -> Безопасность (рис. 13).


Рис. 13

Используя https вы можете быть уверены, что работаете именно с Facebook, а не с каким-либо другим источником или сервером, кроме этого активное соединение с социальной сетью будет зашифровано. С момента активации этой возможности вы всегда можете быть уверены, что работаете именно с Facebook, проверив данные зашифрованного соединения и сертификат сервера. Обращайте на это внимание, так как соединение с поддельными страницами Facebook, содержащими веб-формы для похищения ваших конфиденциальных данных, используют простой http режим.


Рис. 14.

Безопасность аккаунта

Обратите внимание на то, что если ваш аккаунт каким-то образом был скомпрометирован, например, если в руки злоумышленников попали ваш логин и пароль, то настройки конфиденциальности не смогут помочь вам защититься от такой ситуации. Настройки конфиденциальности контролируют видимость информации, но они бессильны, если кто-то кроме вас может войти в ваш аккаунт. Тем не менее, Facebook имеет ряд возможностей или превентивных мер, которые помогут смягчить последствия случая, когда ваши логин и пароль становятся известны кому-либо еще.

Facebook запрашивает подтверждение или повторный ввод пароля для некоторых критичных операций. По крайней мере, это может гарантировать, что аккаунт, к которому получили доступ злоумышленники, не будет полностью под их контролем.


Рис. 15.

Обратите внимание, что, подтверждая пароль Facebook, вы не перенаправляетесь на какой-либо фишинговый сайт – вы по-прежнему используете facebook.com в режиме https.

Рассмотрите возможность использования механизма двухфакторной аутентификации. Он использует подтверждение входа на ваш аккаунт, если попытка входа была осуществлена с незнакомого браузера (т. е. браузера, который вы не внесли в список «доверенных»). В случае, если вы используете Android или iOS, код подтверждения можно получить через генератор кодов в вашем мобильном приложении Facebook. Если вы хотите, чтобы вам присылали текстовые SMS сообщения с кодом подтверждения, выберите «Другое» при активации возможности подтверждения входа. Заметьте, что для получения SMS, ваш номер телефона должен быть активирован в профиле. Если же вы используете генератор кодов на вашем Android или iOS, он также должен быть активирован на вашем смартфоне.


Рис. 16.

Будьте осторожны при открытии ссылок в текстовых сообщениях, полученных от незнакомых лиц. Злоумышленники часто прибегают к методам фишинга и социальной инженерии для того, чтобы скомпрометировать ваш аккаунт. В том случае, если вы заметили, что ваш аккаунт был скомпрометирован, например, от вашего имени рассылается спам, воспользуйтесь этой функцией Facebook, которая позволит вам восстановить доступ к аккаунту.


be secure.