Примечание. К наиболее распространенным глобальным социальным сетям относятся Facebook, Instagram, Twitter и YouTube. Помимо них существуют еще региональные сети, такие как Pinterest или Tumblr в англоязычной среде, Youku или Weibo в Азии, «ВКонтакте» и «Одноклассники» в русскоязычном сегменте интернета.
Информация, публикуемая в соцсетях, остается там навсегда: даже если вы решите удалить свой профиль, данные о нем могут сохраняться на серверах сети; на сайтах, сканирующих пользовательские профили (и иногда требующих плату за удаление собранной ими информации); в интернет-архивах и т. п. Кроме того, остаются ваши публикации (в том числе и фотографии и видеозаписи), которые сохранили или перепостили другие пользователи. Учитывая вышесказанное, стоит задумываться о безопасности своей цифровой личности еще перед регистрацией в социальной сети.
Регистрация в социальной сети
При регистрации учетной записи в любой социальной сети следует учитывать следующие моменты:
Вы будете использовать свое настоящее имя или псевдоним? Если по каким-то причинам вы решили скрыть свое настоящее имя, можете так и поступить. Законодательство и правила большинства ресурсов не обязывают указывать реальные данные о себе (правила обычно требуют указывать лишь номер телефона и адрес электронной почты).
Примечание. При регистрации в социальной сети под псевдонимом потребуется тщательно отделить вымышленную личность от своего реального профиля, причем план действий зависит от необходимой вам степени анонимности. Если вы скрываетесь от навязчивых подписчиков, потребуется надежно защищенный адрес электронной почты и номер телефона (желательно не тот, который используется для личных переговоров). В дальнейшем в настройках соцсети необходимо скрыть от посторонних номер телефона и адрес электронной почты. Для более глубокой анонимизации потребуется анонимный (или новый, не связанный с реальной личностью) почтовый ящик. Если необходимо использовать номер телефона, можно воспользоваться услугами операторов виртуальных номеров, надежно защищающих персональные данные, анонимно приобретя у них номер с кодом любой страны.
Кроме того, следует тщательно избегать связи между логинами или псевдонимами (и прочей информацией): например, легко связать ник анонимного блогера c00l_times с профилем пользователя c00l_times на сайте частных объявлений (особенно если используется один номер телефона или адрес электронной почты)
[525]. Даже лайки и просмотр одного и того же контента при использовании разных профилей могут указывать на связь между этими профилями.
КЕЙС В 2006 г. компания Netflix, чтобы улучшить систему рекомендаций, опубликовала 10 млн записей с оценкой фильмов, опубликованных 500 000 пользователей сайта. Данные были анонимизированы: личные данные удалены, а имена заменены случайными числами. Исследователи из Техасского университета в Остине Арвинд Нараянан и Виталий Шматиков смогли деанонимизировать некоторых пользователей сайта Netflix, сравнивая их рейтинги и время оценки с аналогичными данными на сайте IMDb. Причем этот способ деанонимизации с поразительной эффективностью в 99 % учитывал даже погрешности в различиях оценки одного и того же фильма одним пользователем и добавление им рейтинга через разные периоды времени (до 2 недель)
[526].
Далее предположим, что вы указываете свое настоящее имя или псевдоним.
■ При регистрации предоставляйте только необходимую информацию, не указывайте лишние данные (это явление называется овершерингом). Используйте адрес электронной почты, не предназначенный для личной или корпоративной переписки. Если надо указать номер телефона (например, для многофакторной аутентификации), учитывайте то, что его могут украсть и связать с именем, указанном в вашем профиле в социальной сети.
Примечание. Некоторые социальные сети требуют указать номер телефона при первичной регистрации, но впоследствии разрешают его удалить. В случае многофакторной аутентификации такие сервисы допускают применение приложений-аутентификаторов вместо SMS-сообщений. Тем не менее нет гарантии того, что сведения о номере удаляются с серверов социальной сети.
Категорически не рекомендуется указывать домашний адрес (если очень хочется, можно ограничиться указанием страны и города (и никакого названия улиц и номера дома, а тем более – квартиры)).
Примечание. Кроме того, зарегистрировавшись в социальной сети, например «ВКонтакте» или Facebook, злоумышленник может найти профиль любого пользователя по указанному им номеру телефона, даже если тот использовался лишь для регистрации и не отображается на странице профиля
[527]. Злоумышленнику достаточно добавить в список своих контактов номер пользователя, чей профиль он пытается найти, а затем произвести синхронизацию. Алгоритмы социальной сети сами отобразят профили пользователей, чьи номера телефонов будут обнаружены в списке контактов злоумышленника.
КЕЙС В апреле 2011 г. злоумышленники похитили Ивана Касперского, сына известного разработчика антивирусного программного обеспечения Евгения Касперского, и потребовали выкуп в размере 3 млн евро. Похитители собрали информацию о будущей жертве в том числе в интернете, в социальных сетях. История закончилась благополучно
[528].
■ Тщательно выбирайте фотографию для профиля. Учитывайте сказанное в предыдущей главе: анализ метаданных места и даты съемки, а также фона фотографий может помочь злоумышленникам деанонимизировать вас. Даже если социальная сеть и не показывает остальным ее пользователям метаданные при просмотре фотографии, они сохраняются на сервере сети. Если правила соцсети допускают, лучше использовать вместо фотографии абстрактный аватар: друзьям можно лично сообщить адрес странички, чтобы они поняли, что под аватаром скрываетесь именно вы, а посторонним в вашем виртуальном окружении делать нечего.
Примечание. Если вы создаете совершенно отдельный, анонимный профиль и не хотите, чтобы он был связан с вашей реальной личностью, загружайте фотографии, которые вы нигде не использовали и не публиковали. Для проверки использования одного и того же изображения в разных учетных записях используйте средства поиска Google по изображениям в интернете по адресу https://www.google.ru/imghp.
■ Учитывайте, что при регистрации и посещении сайта социальной сети IP-адрес вашего устройства фиксируется. Не посещайте один и тот же сайт с использованием своих разных профилей: того, где вы зарегистрированы под псевдонимом, и реального. Система зафиксирует оба IP-адреса и сопоставит их, деанонимизируя вас. Хотя и с некоторыми ограничениями, здесь могут помочь такие средства анонимизации, как VPN и пр.