Краткое руководство по распознаванию фейков
Если вы подозреваете, что публикация содержит ложь, можно попытаться проверить информацию.
Если вы предполагаете, что фотография не имеет отношения к содержанию публикации, нужно скачать ее (или скопировать ссылку на нее), а затем загрузить (или вставить ссылку на нее) на сайте https://www.google.ru/imghp. Проведя поиск по изображению, вы сможете найти другие сайты, на которых опубликован этот снимок, и прочитать текст, сопровождающий первоначальную публикацию фото. Кроме того, так вы сможете найти исходное фото (оно будет иметь самый большой размер) и проверить его метаданные (например, на сайте https://www.verexif.com/en/ или https://fotoforensics.com), в том числе на предмет обработки (монтажа) в графическом редакторе.
Если в публикацию загружена видеозапись, можно скопировать ее миниатюру и сохранить в виде графического файла, а затем провести поиск, как и в случае с фотографиями. Если видео загружено на сайт YouTube, можно воспользоваться сервисом https://citizenevidence.amnestyusa.org, автоматически генерирующим миниатюры из видеофайла, ссылку на который вы указываете, и ведущим поиск изображений. Кроме того, нужно обращать внимание на дату публикации видеофайла: если к сообщению о недавнем событии приложена видеозапись годичной давности – перед вами фейк
[582].
Золотое правило борьбы с троллингом: «Не кормите троллей!» Их следует полностью игнорировать и блокировать (добавлять в черный список). Не комментируйте их действия и поведение, не отвечайте на их заявления. В некоторых случаях «кормление троллей» не только контрпродуктивно. Оно само может расцениваться как троллинг или деструктивное поведение, т. е. нарушение норм сообщества, и даже может привести к санкциям против пользователя.
Приложения социальных сетей
На некоторых сайтах есть возможность быстрой авторизации с помощью аккаунтов в социальных сетях. Такие кнопки обычно сопровождаются надписями «Войти через Facebook» или «Войти через „ВКонтакте“». Безусловно, это удобный способ, избавляющий от необходимости заполнять стандартную регистрационную форму со множеством полей и придумывать пароль, но он и небезопасен. При таком методе авторизации в ваш аккаунт в социальной сети добавляется соответствующее посещенному сайту приложение, позволяя впоследствии входить в профиль на таком сайте без аутентификации, т. е. злоумышленник, получив доступ к вашему аккаунту в социальной сети, сможет получить доступ и к аккаунтам на всех сайтах, на которых вы авторизовались с помощью кнопки «Войти через…».
Примечание. Компания Apple в 2019 г. представила собственную функцию быстрой авторизации – «Войти с помощью Apple», которая работает аналогично сервисам «Войти через Facebook», «Войти через Google» или «Войти через „ВКонтакте“», но для доступа требует указывать Apple ID и пароль. Соблюдая приоритеты в плане защиты персональных данных своих пользователей, компания Apple выступает своеобразным безопасным посредником и генерирует для пользователя временный адрес электронной почты взамен реального, чтобы избежать утечек личных данных
[583].
Кроме того, приложение или сайт, на котором вы авторизуетесь через социальную сеть (если только вы не используете функцию «Войти с помощью Apple»), получает доступ к вашей личной информации – от адреса электронной почты до фамилии, имени и возраста, – которую во многих случаях передает посторонним организациям или третьим лицам. А социальная сеть или почтовая служба, профиль которой вы используете, сразу «понимает», что вы пользуетесь тем или иным сервисом, и это иногда бывает не совсем уместно
[584]. Сайт автоматически подстраивается под ваши интересы, руководствуясь сведениями, полученными из вашего социального профиля, – например, отображает подходящую рекламу, а социальная сеть, в свою очередь, анализируя ваши предпочтения, охотно делится ими с рекламными компаниями, получая от этого прибыль.
Просмотреть данные, которые предоставляются сайту или приложению, можно в соответствующем разделе вашего аккаунта в социальной сети (на рис. 7.1 показан интерфейс соцсети Facebook).
Рис. 7.1. Данные из социальной сети, предоставляемые стороннему сайту
В данном примере на рисунке показано, что помимо обязательной информации – имени и фото из профиля – пользователь может поделиться со сторонним сайтом (https://www.blablacar.ru) такими необязательными данными, как список «друзей», день его рождения и адрес электронной почты (разные сайты могут запрашивать различные типы сведений, например о поле, номере телефона, фактическом адресе и т. д.). Необязательные данные пользователи передают формально по своей воле. Но фактически сайт навязывает им эту «услугу» с помощью исходных настроек приватности. Можно предполагать, что большая часть пользователей эти настройки не изменяют.
Кроме того, по умолчанию посетители вашей страницы в социальной сети (как и ее администрация, и связанные с ней сторонние компании вроде печально известной Cambridge Analytica) могут видеть, что вы пользуетесь тем или иным приложением (в данном случае BlaBlaCar), а это уже повышает риск деанонимизации, если ваш профиль анонимен.
Важно отметить, что удаление приложения из профиля в социальной сети не приводит к удалению со стороннего сайта информации о вас, которой вы с ним поделились. Сайт лишь не сможет получать о вас новую информацию. Кроме того, доступ на него через социальную сеть будет запрещен.
Так же рискованно подключать аккаунты социальных сетей в настройках уже имеющихся аккаунтов на сторонних сайтах (например, для получения бонуса при заполнении профиля до 100 %).
Если вы не готовы расстаться с данной функцией, то в настройках профиля в социальной сети просмотрите список приложений, удалите те из них, которыми не пользуетесь и настройте разрешения для оставшихся приложений
[585].
Вредоносные приложения
Помимо штатных и официальных приложений для социальных сетей, распространяются и опасные приложения, которые якобы выполняют какие-то интересные или полезные функции, а на самом деле воруют персональные данные. К примеру, под видом забавного теста в духе «Кем бы вы были в Средние века?» приложение способно проанализировать ваш профиль и передать ваши персональные данные рекламным компаниям или злоумышленникам. Также существуют дополнительные инструменты для запуска недокументированных функций сети, в виде отдельных приложений или расширений/плагинов для браузера. Они позволяют, например, расширять возможности официального приложения; скачивать музыку из соцсети «ВКонтакте»; отображать список пользователей, которые посетили ваш профиль, или выполнять еще какие-нибудь интересные функции, не забывая при этом требовать ввода логина и пароля – учетных данных вашего профиля в соцсети, которые впоследствии попадут к злоумышленникам. А приложение, призванное популяризовать ваш профиль, увеличить число подписчиков, мало того что привлекает бесполезных ботов вместо потенциальных клиентов, так еще приводит к блокировке аккаунта за нарушение правил использования сервиса.
