Інформаційна безпека: як захистити свої дані в соцмережах

Після скандалу навколо компанії Cambridge Analytica, яку підозрюють у використанні персональних даних користувачів Facebook, тема інформаційної безпеки зацікавила багатьох з них. Про те, як за допомогою облікового запису можна зібрати інформацію про кожного користувача, чому не варто бездумно клацати тести в Facebook і як уберегтися хоча б на побутовому рівні, розповів експерт з комп'ютерної безпеки Ніколаї Кванталіані, - пише Обозреватель.

Що таке big data і чому всі про це говорять?

Фактично, Cambridge Analityca працювала з big data - великими даними. Це структуровані і неструктуровані великі масиви даних, які можна проаналізувати і надалі використовувати. Якщо говорити з точки зору пересічних користувачів, то це всі ті дані, які вони залишають в мережі - відвідування сайтів, дані при реєстрації в соцмережах. Всі ці дані агрегуються. Узагальнені дані мільйонів користувачів можна проаналізувати і зробити висновки, а згодом спрогнозувати патерни їх поведінки.

Cambridge Analityca змогли отримати великі обсяги даних користувачів. А за рахунок того, що можна проаналізувати п'ять мільйонів користувачів, є і можливість їх розділяти по групах - наприклад, чоловіки-жінки, бідні-багаті і за різними іншими критеріями. І за рахунок того, що можна зібрати дані про активність користувачів за якийсь період, можна прогнозувати їхню реакцію на той чи інший контент. І маніпулювати контентом, який їм пропонується для того, щоб отримати результат, який був запланований. Це відбувається за рахунок того, що їм надається контент в потрібний час в потрібному місці і форматі.

Як це використовується в повсякденному житті?

"Якщо брати з життя, то, наприклад, сайти знайомств теж працюють за принципом великих даних. У них є, наприклад, 1000 параметрів особистості, які людина сама вносить. І для того, щоб поєднати одну людину з іншою, запускаються алгоритми, які аналізують великі обсяги даних і пропонують якесь рішення", - говорить Кванталіані.

За таким принципом працюють бонусні карти магазинів, наприклад. У покупця є картка певного магазину, яку він використовує щодня, купуючи певний набір продуктів. Інформація про те, що і коли ця людина купує, фіксується. На підставі цього магазин може пропонувати в потрібний момент знижки, щоб покупець придбав додатковий товар. Або, наприклад, надсилати сповіщення про пропозиції.

"По суті, це комусь має бути потрібно, хтось за це платить. Найпоширеніший випадок - рекламодавці. Їм потрібно, щоб людина купила товар, про який вона, можливо, або навіть не знає, або він їй не потрібен. Проаналізувавши патерни поведінки користувача можна запропонувати йому "правильну" рекламу або коментарі. І тоді є велика ймовірність, що відбудеться конверсія з просто користувача в покупця", - зазначає Кванталіані.

Як потрібно підходити до публікації інформації про себе?

Вся інформація, яку користувач публікує в інтернеті, завжди може бути використана проти нього, підкреслює Кванталіані. Тому, першим і основним аспектом у поводженні з соцмережами повинна бути усвідомленість, вважає експерт.

Усвідомлена публікація передбачає, що ви не станете публікувати ту інформацію, яку б не хотіли, щоб побачив якийсь моральний авторитет для вас - батьки, дитина і т.д. Така оцінка - це своєрідний фільтр.

Другий аспект - уважно ставитися до того, до якої інформації додатки отримують доступ. На думку Кванталіані, для того ж Facebook усвідомлено маніпулювати інформацією не вигідно, тому що це може спричинити за собою відхід користувачів і, відповідно, зниження доходу. Але сторонні додатки, які "клацає" користувач, можуть бути агрегаторами даних. Саме їм і потрібно обмежити доступ до інформації зі свого облікового запису. Найчастіше на збір даних спрямовані різні додатки або тести. Не варто також входити в різні сервіси, використовуючи обліковий запис в соціальній мережі. Для кожного з них повинні бути свій логін і пароль.

Наступним кроком повинна стати перевірка налаштувань облікового запису в соціальній мережі на предмет доступу до інформації, зазначає Кванталіані. Експерт радить подивитися, яку інформацію можуть бачити друзі. Оскільки, як показує практика, те, що бачать вони - бачать і всі інші користувачі, відзначає Кванталіані.

"Випадок з Cambridge Analityca показав, що тестованих було близько 270 тисяч. А за рахунок того, що у інших користувачів - їх друзів - налаштування дозволяли витягати інформацію, були зібрані дані на 50 мільйонів", - говорить він.

Вибрати соціальну мережу, якій можна довіряти

"Якщо ми говоримо про ситуацію в Східній Європі, то у нас є Україна, Росія і конфлікт. Український користувач, вибираючи російську соціальну мережу, дає можливість російській стороні аналізувати великі дані українських користувачів", - говорить Кванталіані.

Більш того, в російських соцмережах, наприклад, ВКонтакті, є доступ і до змісту особистих повідомлень користувачів. Хоча це і можливо тільки за запитом служб, які ведуть оперативно-розшукову діяльність, але факт залишається фактом, каже експерт.

Ще один аспект, за яким варто стежити - геолокація. Якщо вона включена, соціальна мережа на зразок Facebook фіксує місцезнаходження користувача і підказує довколишні місця, друзів, які були поблизу і т.д. Якщо користувач довіряє соціальній мережі, то геолокацію йому зручніше залишити включеною. Якщо ні - то інформацію про себе варто обмежувати, каже Кванталіані. З іншими соціальними мережами, наприклад Instagram, ситуація та ж.

Але, з іншого боку, якщо користувач буде радикально обмежувати доступ до контенту своєї сторінки, втрачається весь сенс соціальної мережі - немає можливості отримати реакцію на події або публікації, якими він хоче поділитися і обговорити з іншими людьми.

Загроза може бути не тільки цифровою

Усвідомлений підхід до публікації інформації про себе в будь-якій соціальній мережі може допомогти уникнути і "нецифрових" проблем, адже навіть та інформація про користувача, яка безпосередньо не стосується великих даних, може негативно на нього вплинути. У цьому процесі не обов'язково повинні бути задіяні схеми маніпуляції громадською думкою або реклама товару. Інформацією можуть скористатися злодії або навіть ті, кому просто цікаво заподіяти шкоду.

Наприклад, електронна пошта. Якщо "ящик" був створений багато років тому, багато користувачів не замислювалися про процес відновлення доступу до нього і про ту інформацію, яка може допомогти це зробити. Тому існує багато e-mail, отримати доступ до яких можна за датою народження, дівочим прізвищем або кличкою домашнього улюбленця. А всі ці дані доступні в соцмережі. Як мінімум - друзям користувача, якщо немає налаштувань приватності. Таким чином, є ризик, що будь-яка людина, яка дізнається кодове слово, якщо це дата народження або кличка тварини, може зламати пошту цього користувача, пояснює Кванталіані.

Також в публічний доступ не варто викладати дитячі фотографії. А наприклад, фото з новою машиною або дорогими речами можуть зацікавити грабіжників. Тим більше, якщо такий користувач на своїй сторінці додає ще публікації про відпустку з усією сім'єю в іншій країні, наприклад. Це ще більше полегшує завдання тим, хто потенційно може вломитися в його житло.

За словами експерта, будь-яка технологія може бути використана як на благо, так і на зло.

10 речей, які не слід робити в інтернеті

Раніше портал "Знай.ua" повідомляв, що Facebook знову попався на ганебних маніпуляціях.