Про ризики, пов'язані з ситуацією, коли соцмережа знає про тебе все і навіть більше, вже писали страшні книги і знімали жахаючі фільми. Але відмовлятися від користування соцмережами ніхто і не думає. Є принаймні кілька причин, чому: це зручно, швидко і майже безкоштовно. Але загрози від них таки є.

Розказати (не) все

На запит сайту "24" у Департаменті кіберполіції Національної поліції України відзначили: багато користувачів соціальних мереж публікують і зберігають на своїх сторінках майже всю інформацію про своє життя (де навчались, працювали чи працюють, близьких родичів, знайомих, свої уподобання). В історії залишають діалоги інтимного характеру та світлини, доступ до яких закритий (начебто) для інших користувачів. Але всі ці дані – простий спосіб для шахраїв використати вашу довірливість.

Кіберполіцією все частіше фіксуються випадки зламу сторінок в соціальних мережах, коли власників сторінки шантажують можливим розсиланням фото інтимного змісту між користувачами, які знаходяться в статусі "Друзі". Тому ми рекомендуємо не розміщати таку інформацію в мережі Інтернет, аби не стати жертвою вимагачів чи шахраїв, які використовують методи соціальної інженерії,
– наголосили кіберполіцейські.

Програміст Макс Фрай у коментарі сайту "24" розповів: нещодавно у популярній соцмережі "ВКонтакте" припустилися помилки, і всім користувачам відкрився доступ до адмінпанелі цієї соцмережі. І люди отримали доступи – можливість банити групи тощо.

Немає гарантії, що в якийсь момент не станеться помилки і не відкриється доступ до особистих повідомлень. А оскільки вони не шифруються – це вже небезпечно. Будь-яка інформація, яку людина додає в свої соцмережі – фото, повідомлення – може бути небезпечною,
– уточнив фахівець.

Причому способів, як саме використати отриману інформацію у незаконних оборудках, можна вигадати чимало. Все залежить від фантазії зловмисника. Наприклад, можна отримати телефон людини і таким чином – доступ до інтернет-банкінгу. Власне, відзначають у кіберполіції, доступ до ваших грошей через інтернет – найбільш ласий шматок для шахраїв.

Доступ до ваших грошей – одна з голових цілей хакерів
Користуючись інтернет-банкінгом, варто дбати про власну кібербезпеку

Що не можна довіряти соцмережам

Макс Фрай наполегливо радить не вносити у профіль соцмережі особисті дані, наприклад, адресу місця проживання.

Це ненормально – давати таку інформацію, аж до вулиці і номеру будинку та квартири. Я б не писав важливу інформацію у повідомленнях. Якщо для спілкування з друзями, на загальні теми – це нормально. Для чогось важливішого, від чого залежить ваша робота і бізнес, я би використотував те, що нині набрало обертів, це месенджери з шифруванням, як Telegram, наприклад,
— уточнив програміст.

Чи були прецеденти, що якусь робочу інформацію крали – звісно ж були, каже експерт. Зламати можна все, що завгодно. Питання в тому – кому і для чого це потрібно. Питання у сумі і наскільки людина важлива, щоб її профіль зламати. Чим вищий статус має користувач у реальному житті – тим небезпечніші для нього соцмережі.

Читайте також: Компанії-шахраї та як їх виявити

А як же налаштування конфіденційності, якими апелюють до користувачів розробники соцмереж, обіцяючи всезагальне благо? Макс Фрай переконує, що насправді їх роблять для того, щоб більше отримувати грошей. Чим більше інформація закрита в середині соцмережі — тим дорожче її розробники можуть продати. Вони максимально захищають дані користувачів не заради самих користувачів, а заради того, аби потім на цьому заробляти. Це одна з причин, чому так багато розбіжностей у їхніх налаштуваннях. А користувачу експерт радить не публікувати інформацію, яка може вплинути на його життя.

Якщо вам є, що приховувати, і потрібно опублікувати інформацію, яку хтось не повинен бачити – краще її не публікувати взагалі. Тому що якщо комусь це треба – побачать,
– наголосив експерт.

Втім, за словами програміста, українців не можна назвати найнедбалішими користувачами. У всьому світі батьки, наприклад, часто реєструють у соцмережах дітей, вказуючи при цьому всю інформацію. (Згадайте деякі Інстаграми модних чи музичних діток).

Людина ще ходить в дитсадок, а в соцмережі вже є повна інформація про неї. Це дуже погано,
– відзначив Фрай.

Він нагадав: "ВКонтакті" колись був пункт при реєстрації з вимогою підтвердити, що користувач має більше 18 років. Тепер його прибрали. У ФБ така автентифікація чисто номінальна – адже дату народження можна вписати, яку заманеться. Тому виглядає – реєструватися неповнолітнім тепер можна. Але вся відповідальність лягає на батьків.

Будьте обережні, реєструючи сторінки дітей в соцмережах
Будьте обережні, реєструючи сторінки дітей в соцмережах

Соцмережі і закон

Чи може поліція знайти щось у соцмережі і використати це на законних підставах проти людини? Так – кажуть експерти.

10 травня у Львові людину засудили на 2 роки, за те, що вона упродовж кількох місяців публікувала нацистську символіку, пропагувала. Це вже прецедент,
– розповів Фрай.

Існує інший бік медалі – чи може закон захистити від того, щоб, наприклад, ваші фото з соцмережі не зміг використовувати будь-хто?

Тут маємо "виделку" у законі: згідно з ст. 300 ЦК України фізична особа має право на індивідуальність. Відповідно до ст. 308 ЦК України фотографія, інші художні твори, на яких зображено фізичну особу, можуть бути публічно показані, відтворені, розповсюджені лише за згодою цієї особи.

Але – ви добровільно розповсюджуєте власні фотографії у мережі. А ставши членом мережі, укладаєте:

1) публічний договір, в якому одна сторона, підприємець взяла на себе обов'язок здійснювати продаж товарів, виконання робіт або надання послуг кожному, хто до неї звернеться (роздрібна торгівля, перевезення транспортом загального користування, послуги зв'язку, медичне, готельне, банківське обслуговування тощо), (ст. 633 ЦК України), тобто договір із власником сайту, умови якого встановлюються однаковими для всіх споживачів;

2) договір приєднання, умови якого встановлені однією із сторін у формулярах або інших стандартних формах, який може бути укладений лише шляхом приєднання другої сторони до запропонованого договору в цілому. Друга сторона не може запропонувати свої умови договору. Таким чином, ви погоджуєтеся із певними умовами і не можете висунути свої до адміністратора сайту (ст. 634 ЦК України).

Тому, якщо справа дійде до суду, все залежатиме від доказів, які будуть представлені.

Які соцмережі найбезпечніші

Тут все досить відносно, відзначив Макс Фрай. Все залежить від підходу розробників і бюджету. Є такі програми, що називаються Bug Bounty, коли людина, що знаходить у програмі чи системі якийсь баг (помилку, дефект), то не користається нею, а повідомляє розробника і йому за це розробник платить. За словами програміста, така можливість є і у ВК, і в Facebook. Втім, Макс Фрай назвав Фейсбук ризикованішим через його масштабність. У ФБ було вже кілька випадків, коли людям у особисті повідомлення приходили підозрілі посилання та відео і через помилку в коді при натисканні на це посилання воно розсилалось усім "френдам". А ці посилання та відео містили шкідливий код.

Захиститися від такого заздалегідь не можливо. Коли вже знаєш про подібну ймовірність, коли вже когось "зламують", тоді вже пишуть рекомендації і як себе поводити з такими вірусами,
– уточнив експерт.

Рекомендації для убезпечення акаунту в соцмережах

Максимально у всіх сервісах варто встановлювати двохфакторну авторизацію: окрім логіна й пароля – ще й смс з кодом. Навіть якщо вас зламали і якимось чином отримали ваш пароль, то зловмисники не зможуть увійти у ваш профіль без доступу до вашого телефону. Це для звичайних користувачів. Для тих, хто має справу з більш серйозною інформацією – варто не вказувати при реєстрації мейл та номер телефону, про який всі знають. Краще зареєструвати новий е-мейл та номер телефону і використовувати їх виключно для входу в соцмережу. Останнє, що і так мали би всі знати та досі нехтують – якщо вам в пошту приходить будь-який файл від незнайомого користувача – не можна його відкривати, адже це найпростіший спосіб маскування для вірусів.

Будьте пильними і нехай соцмережі слугують вам на благо.

Читайте також: Топ-6 шахрайств із платіжними картками і системами: як не стати жертвою