Как защитить себя в соцсетях: простые правила
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
После скандала вокруг британской компании Cambridge Analytica, которую подозревают в использовании персональных данных из социальных сетей, в частности Facebook, для влияния на миллионы пользователей по всему миру, тема с информационной безопасностью заинтересовала многих из них.
О том, как с помощью аккаунта можно собрать информацию о каждом пользователе, почему не стоит бездумно щелкать тесты в Facebook и как уберечься хотя бы на бытовом уровне "Обозревателю" рассказал эксперт по компьютерной безопасности Николаи Кванталиани.
Что такое big data и почему все об этом говорят?
Фактически, Cambridge Analityca работала с big data - большими данными. Это структурированные и неструктурированные большие массивы данных, которые можно проанализировать и в последствии использовать. Если говорить с точки зрения рядовых пользователей, то это все те данные, которые они оставляют в сети - посещения сайтов, данные при регистрации в соцсетях. Все эти данные агрегируются. Обобщенные данные миллионов пользователей можно проанализировать и сделать выводы, а впоследствии спрогнозировать паттерны их поведения.
Cambridge Analityca смогли получить большие объемы данных пользователей. А за счет того, что можно проанализировать 50 миллионов пользователей, есть и возможность их разделять по группам - например, мужчины-женщины, бедные-богатые и по разным другим критериям. И за счет того, что можно собрать данные об активности пользователей за какой-то период, можно прогнозировать их реакцию на тот или иной контент. И манипулировать контентом, который им предлагается для того, чтобы получить результат, который был запланирован. Это происходит за счет того, что им предоставляется контент в нужное время в нужном месте и формате, объясняет Кванталиани.
Так, например, работе той же Cambridge Analityca приписывается победа на президентских выборах в США Дональда Трампа и решение о Brexit.
При помощи анализа данных, полученных из социальных сетей, можно не только предсказать поведение человека, но и легко манипулировать массовым сознанием, рассказывает Кванталиани. В этом вопросе все зависит от того, кто является заинтересованной стороной.
"Если есть знания и понимание людей, о которых есть данные, есть и понимание того, как именно им донести информацию. По сути получается, что большие данные с возможностью анализа и предсказывания поведения людей приводят к тому, что правды, фактически, не существует. Потому что, зная кто и как воспринимает информацию, можно легко манипулировать, подав нужный контент", - говорит Кванталиани.
Как это используется в повседневной жизни?
"Если брать из жизни, то, например, сайты знакомств тоже работают по принципу больших данных. У них есть, например, 1000 параметров личности, которые человек сам вносит. И для того, чтобы совместить одного человека с другим, запускаются алгоритмы, которые анализируют большие объемы данных и предлагают какое-то решение", - говорит Кванталиани.
По такому принципу работают бонусные карты магазинов, например. У покупателя есть карточка определенного магазина, которую он использует ежедневно, покупая определенный набор продуктов. Информация о том, что и когда этот человек покупает, фиксируется. На основании этого магазин может предлагать в нужный момент скидки, чтобы покупатель приобрел дополнительный товар. Или, например, присылать оповещения о предложениях.
"По сути, это кому-то должно быть нужно, кто-то за это платит. Самый распространенный случай - рекламодатели. Им нужно, чтобы человек купил товар, о котором он, возможно, либо даже не знает, либо он ему не нужен. Проанализировав паттерны поведения пользователя можно предложить ему "правильную" рекламу или комментарии. И тогда есть большая вероятность, что произойдет конверсия из просто пользователя в покупателя", - отмечает Кванталиани.
Такая конверсия нужна в любом случае - взамен платы за данные. В случае с коммерческими компаниями это легко, потому что им нужно продать товар или услугу. Если они не знают своего покупателя, то продать ему что-то сложнее. А благодаря социальным сетям большое количество персональных данных продаются и покупаются. Вплоть до того, что можно спрогнозировать реакцию человека на ту или иную информацию, говорит эксперт.
"Фактически, обращение идет не к непонятному покупателю услуги или товара, а, например, Марие, 32-х лет с двумя детьми. Есть полный профиль человека. И понимание, что, допустим, 33% людей такого социального положения делают так или так. И можно предположить, что именно нужно, чтобы человек предпринял какое-то действие, совершил покупку, и т.д. По сути, обычные пользователи становятся товаром", - говорит Кванталиани.
Как нужно подходить к публикации информации о себе?
Вся информация, которую пользователь публикует в интернете, всегда может быть использована против него, подчеркивает Кванталиани. Поэтому, первым и основным аспектом в обращении с соцсетями должна быть осознанность, считает эксперт.
Осознанная публикация предполагает, что пользователь не станет публиковать ту информацию, которую он бы не хотел, чтобы увидел какой-то моральный авторитет для него - родители, ребенок и т.д. Такая оценка -это своеобразный фильтр.
Второй аспект - внимательно относиться к тому, к какой информации приложения получают доступ. По мнению Кванталиани, тому же Facebook осознанно манипулировать информацией не выгодно, потому что это может повлечь за собой уход пользователей и, соответственно, снижение дохода. Но сторонние приложения, которые "кликает" пользователь, могут быть агрегаторами данных. Именно им и нужно ограничить доступ к информации из аккаунта. Чаще всего на сбор данных направлены различные приложения или тесты. Не стоит также входит в различные сервисы, используя учетную запись в социальной сети. Для каждого из них должны быть свой логин и пароль.
Следующим шагом должна стать проверка настроек аккаунта в социальной сети на предмет доступа к информации, отмечает Кванталиани. Эксперт советует посмотреть, какую информацию могут видеть друзья. Поскольку, как показывает практика, то, что видят они - видят и все остальные пользователи, отмечает Кванталиани.
"Случай с Cambridge Analityca показал, что тестируемых было порядка 270 тысяч. Для получения данных 50 млн пользователей потребовалось, чтобы эти 270 тысяч пользователей самостоятельно приняли решение об участии в тесте "Моя цифровая жизнь" исследователя Кэмбриджского университета Александра Когана, тем самым неосознанно разрешив сбор информации о своих друзьях. А за счет того, что у их друзей настройки позволяли "вытягивать" информацию, и были собраны данные на 50 миллионов", - говорит он.
Также эксперт рекомендует выбрать социальную сеть, которой можно доверять.
"Если мы говорим про ситуацию в восточной Европе, то у нас есть Украина, Россия и конфликт. Украинский пользователь, выбирая российскую социальную сеть, дает возможность российской стороне анализировать большие данные украинских пользователей", - говорит Кванталиани.
Более того, в российских соцсетях, например, Вконтакте, есть доступ и к содержанию коммуникации между пользователями. Хотя это и возможно только по запросу служб, которые ведут оперативно-розыскную деятельность, но факт остается фактом, говорит он.
Еще один аспект, за которым стоит следить - геолокация. Если она включена, социальная сеть вроде Facebook фиксирует местонахождение пользователя и подсказывает близлежащие места, друзей, которые были поблизости и т.д. Если пользователь доверяет социальной сети, то геолокацию ему удобнее оставить включенной. Если нет - то информацию о себе стоит ограничивать, говорит Кванталиани. С другими социальными сетями, например Instagram, ситуация та же.
Но, с другой стороны, если пользователь будет радикально ограничивать доступ к контенту своей страницы, теряется весь смысл социальной сети - нет возможности получить реакцию на события или публикации, которыми он хочет поделиться и обсудить с другими людьми.
Угроза может быть не только цифровой
Осознанный подход к публикации информации о себе в любой социальной сети может помочь избежать и "нецифровых" проблем, ведь даже та информация о пользователе, которая напрямую не относится к большим данным, может негативно на него повлиять. В этом процессе не обязательно должны быть задействованы схемы манипуляции общественным мнением или реклама товара. Информацией могут воспользоваться воры или даже те, кому просто интересно причинить урон.
Например, электронная почта. Если "ящик" был создан много лет назад, многие пользователи не задумывались о процессе восстановления доступа к нему и о той информации, которая может помочь это сделать. Поэтому существует много e-mail, получить доступ к которым можно по дате рождения, девичьей фамилии или кличке питомца. А все эти данные доступны в соцсети. Как минимум - друзьям пользователя, если нет настроек приватности. Таким образом, есть риск, что любой человек, который узнает кодовое слово, если это дата рождения или кличка питомца, может взломать почту этого пользователя, объясняет Кванталиани.
Также в публичный доступ не стоит выкладывать детские фотографии. А например, фото с новой машиной или дорогими вещами могут привлечь грабителей. Тем более, если такой пользователь на свое странице добавляет публикации об отпуске со всей семьей в другой стране, например. Это еще больше облегчает задачу тем, кто потенциально может вломиться в его жилье.
Читайте: Скандал вокруг Facebook: сооснователь WhatsApp призвал удалиться из соцсети
По словам эксперта, любая технология может быть использована как во благо, так и во зло. Но регулировать использование полученных таким способом данных сейчас нереально, говорит Кванталиани.
"С одной стороны, крупные игроки стараются контролировать. Возьмем, к примеру, Россию. В России стараются контролировать, что видят их граждане, чтобы контролировать их сознание, и блокировать сотни тысяч сайтов, чтобы только определенная информация могла просачиваться сквозь цензуру, чтобы у пользователей была определенная картина мира. И мы видим это как негативный пример. С другой стороны, если посмотреть на выборы в США - то все честно и прозрачно, но покупаются большие данные, делается контекстная реклама и опять же есть возможность контролировать сознание людей, - говорит Кванталиани, - Получается, что разные методы, но одна цель - контролировать пользователей. Кто контролирует пользователей, тот контролирует их желания, потребности и, соответственно, определенное будущее может навязывать".
Как сообщал "Обозреватель", социальная сеть Facebook упроcтит пользователям доступ к инструментам настроек приватности.