Безопасные социальные сети

Хорошая шутка в названии главы, не правда ли? :) Главное, что тебе нужно знать, это то, что безопасных соцсетей для ведения конфиденциальных коммуникаций не существует (если, конечно, не используешь для общения что-то вроде GPG и надежных аналогов, который даже в таком случае лишь скрывает содержание переписок, но не сам факт контакта через соцсети).

Если все же попытаться разделить их на категории, то сделать это можно по юрисдикциям. С одной стороны будут различные российские сервисы – доступ к перепискам и другим данным трехбуквенные ведомства могут получить по щелчку пальцев. С другой – западные, к данным в которых у репрессивной машины нет такого простого доступа. Если с российскими соцсетями и так все понятно (если нет, посмотри здесь, здесь или просто вбей в поисковик фразу «закон Яровой»), то про западные нужно поговорить немножко подробнее. Исходя в первую очередь из того, что ты живешь в авторитарном государстве.

Знаешь, что классические соцсети созданы для зарабатывания денег на том, что тебе удобно ими использоваться, удобно находить старых знакомых и новые отношения, удобно публиковать информацию о себе, удобно *впиши сюда свой вариант*? Но мегаудобство – это часто не про конфиденциальность и безопасность.
Совет: введи в поисковик фразу «Утечка данных ***», где вместо звездочек впиши название своей любимой соцсети. И после этого перестань вести в них коммуникации, требующие конфиденциальности. Просто потому что для этих вещей есть не менее удобные, но защищенные мессенджеры и почтовые сервисы.

Совет: введи в поисковик фразу «Утечка данных ***», где вместо звездочек впиши название своей любимой соцсети. И после этого перестань вести в них коммуникации, требующие конфиденциальности. Просто потому что для этих вещей есть не менее удобные, но защищенные мессенджеры и почтовые сервисы.

Если все-таки нужно быть в соцсети, однако делать это так, чтобы злоумышленники не поняли сходу, кто ты и откуда, или провайдер не знал, что пользуешься условным Facebook, дам несколько советов.

Во-первых, всегда пользуйся VPN.

Во-вторых, не скармливай никакую информацию, которая может тебя так или иначе идентифицировать. В том числе номер мобильника и кому-то уже известный e-mail адрес. Чтобы аккаунт выглядел более или менее реалистично, если это необходимо, можешь даже воспользоваться искусственным интеллектом, который сгенерирует фотографию профиля.
Что касается вопроса о конфиденциальности и избыточности информации, которой делишься в соцсетях:

«Для власти сегодня любая критика может быть воспринята как дискредитация». В этом интервью известный белорусский правозащитник рассказал о правилах безопасного поведения в соцсетях не с технической, а с гуманитарно-правовой точки зрения. Кажется, почитать его неплохая идея, чтобы понимать, какие угрозы в авторитарном государстве могут существовать помимо тех, от которых можно довольно легко защититься технически.

«Фото в соцсетях может быть использовано против вас». Какие расходы белорусов контролируют налоговики.

Как сделать жизнь в соцсетях более безопасной: Социальные сети: 22 правила.

А здесь пример того, какую информацию различные сервисы могут собирать и чем это все может грозить.

Что касается вопроса о конфиденциальности и избыточности информации, которой делишься в соцсетях:


«Для власти сегодня любая критика может быть воспринята как дискредитация». В этом интервью известный белорусский правозащитник рассказал о правилах безопасного поведения в соцсетях не с технической, а с гуманитарно-правовой точки зрения. Кажется, почитать его неплохая идея, чтобы понимать, какие угрозы в авторитарном государстве могут существовать помимо тех, от которых можно довольно легко защититься технически.


«Фото в соцсетях может быть использовано против вас». Какие расходы белорусов контролируют налоговики.


Как сделать жизнь в соцсетях более безопасной: Социальные сети: 22 правила.


А здесь пример того, какую информацию различные сервисы могут собирать и чем это все может грозить.

В-третьих, для конфиденциального серфинга в сети пользуйся надежными браузерами в режиме инкогнито (личное окно в Brave), блокировщиками рекламы в браузерах, заточенных на конфиденциальность, или подобными функциями, встроенными в антивирусы и VPN. Иначе Facebook будет знать про тебя слишком много, даже если на сам Facebook ты заходишь раз в год, но регулярно посещаешь сайты со встроенным Facebook Pixel.

Настройка безопасности соцсетей

Но вернемся непосредственно к безопасности аккаунтов в соцсетях. Благо, поломки и сливы твоих данных, включая пароли, случаются не каждый день. А информация товарищам в спортивных деловых костюмах может понадобиться в любой момент. И советы здесь будут схожи с теми, что уже обсуждались в защите почтовых ящиков.

Во-первых, удали из соцсетей свой номер телефона, по которому можно восстановить пароль с помощью запроса и перехвата СМС.

Во-вторых, двухфакторная защита в целом лучше, чем однофакторная. Главное исключить уязвимости, которые могут возникнуть вследствие физической атаки на тебя, жителя автократии. Популярные соцсети типа Facebook и Twitter по умолчанию не позволяют создавать одноразовые коды для двухфакторной аутентификации. Но после того как привяжешь «Приложение для аутентификации» (тот же Google Authenticator), появится возможность добавить резервные коды как запасной способ проверки на случай утери смартфона. Затем приложение со смартфона можно удалить, а резервные коды сохранить в надежном месте. Лучше их хранить не там же, где находится логин и пароль, и унести физически из помещения, где может быть проведен обыск.

В-третьих, пересмотри, какие сторонние приложения и сайты имеют доступ к твоим аккаунтам. Каждое подключенное приложение увеличивает твои риски в разы. А может оказаться так, что доступ дан и вовсе программе-шпиону (еще один довод никому в руки свою технику не давать, ведь предоставить доступ – дело нескольких секунд). Я бы порекомендовал убрать все: и без того хватает уязвимостей в самих соцсетях.

В-четвертых, пересмотри список устройств, у которых есть доступ к аккаунту (активные сеансы). Возможно, кто-то еще вместе с тобой смеется над мемчиками и плачет над новостями? Если что-то из этих устройств/активных сеансов кажется подозрительным, срочно нажми «Выйти» и поменяй пароль! После этого подумай, что могло в твоей инфраструктуре безопасности быть той дырой, с помощью которой злоумышленник смог пробраться в аккаунт, и устрани дыру.

А также пересмотри все другие настройки, в том числе конфиденциальности. Там иногда можно обнаружить совершенно невероятные вещи типа «Действия вне Facebook» и варианты, что ты можешь с этим сделать.