Шрифт:
Интервал:
Закладка:
■ Обращения в службу поддержки. Собирается информация, которую пользователи добровольно предоставляют при направлении запроса в службу поддержки, и информация для определения их личности пользователя.
■ Информация, получаемая в результате поведения и действий пользователя на сайте. В частности, данные о присоединении к группе или выходе из нее, добавлении пользователей в список друзей, публикации фотографий, участии во встречах или отказе от участия, добавлении видеозаписей и лайках постов; метаданные звонков.
■ Информация о пользователе, получаемая в результате поведения и действий других пользователей на сайте. В частности, заметки, сделанные на видеозаписях и изображениях другими пользователями.
■ Платежные данные. Если использовались платежные сервисы «ВКонтакте» или денежные переводы, соцсеть сохраняет первые и последние четыре цифры номеров банковских карт, чтобы ассоциировать их с соответствующими профилями.
■ Информация от третьих лиц. Данные, собранные третьими сторонами, включая информацию о друзьях из Facebook.
Правила безопасного общения
При публикации информации о себе в социальных сетях следует строго соблюдать принцип контролируемых зон, а точнее, представлять себе такую сеть зоной нулевого доверия (об этом мы говорили в главе 1). Нет никакой гарантии, что публикуемый вами контент (личные данные, посты, комментарии, лайки, фото, музыка и видео, данные о геолокации) и любые действия в социальной сети видны только обозначенному вами кругу лиц. Проще говоря, все, что вы пишете в социальной сети, включая личные сообщения[556], может видеть не только целевая аудитория (скажем, несколько избранных «друзей»), но и администрация социальной сети, провайдеры интернета, операторы комплексов анализа трафика, а также сторонние компании, такие как рекламные организации и магазины, которым важно знать о мнениях и привычках своих потенциальных клиентов. Даже если вы постите контент в секретных и закрытых группах, никогда нельзя быть уверенным, что его не увидят посторонние. Среди ваших виртуальных «друзей» могут быть инсайдеры, добавленные вами по незнанию, и злоумышленники, которые взломали профили ваших «друзей» и действуют от их имени. Пользователи могут републиковать даже тот контент, доступ к которому вы ограничили, например заблокировали функцию репоста. В целях распространения контента посетители сайта могут делать снимки таких постов и публиковать их в виде изображений.
КЕЙС В 2017 г. пользователи интернета травили сотрудника университета Арканзаса Кайла Куинна за то, что на некой фотографии он якобы был запечатлен с факелом в руке на митинге ультраправых. Его завалили гневными сообщениями и угрозами в социальных сетях, по электронной почте, а кто-то даже отыскал и обнародовал его домашний адрес. Незнакомые люди требовали, чтобы «расиста» Куинна немедленно уволили из университета. Опасаясь за свои жизни, семья Куинна на время переехала к друзьям.
На самом деле Кайл Куинн занимался проблемами диагностики и лечения осложнений диабета и не имел никакого отношения к расистам и не участвовал в митинге. Доксеры не знали этого; они сопоставили фотографию с митинга с фотографиями Куинна, опубликованными в интернете. Но на митинге был другой человек, похожий на него по комплекции, цвету волос и бороды, в такой же футболке с надписью «Арканзас». Куинн стал жертвой травли из-за ошибки доксинга[557].
Следуя принципу нулевого доверия, не публикуйте в социальной сети (и вообще в интернете) любую информацию, огласка которой может повредить вам, вашей репутации (например, руководство компании может уволить сотрудника за критику) или угрожать вашей жизни либо жизни ваших близких. Как и в реальной жизни, не следует рассказывать всем посторонним об отъезде в отпуск на неделю или о роскошной обстановке своей дачи, явно или неявно упоминая ее адрес.
Публикации, которые свидетельствуют о вашем среднем или высоком достатке (особенно в странах, где много бедных); ваших интересах, привычках или мнениях, которые не приемлет большинство людей, могут приводить к негативным последствиям: злобным комментариям, доксингу с последующей травлей и т. п. Правительственные и правоохранительные организации могут использовать публикуемый в соцсетях контент с целью отслеживания действий граждан, например, соблюдения мер самоизоляции в период пандемий или совершения правонарушений[558].
Излишняя личная информация, позволяющая сформировать портрет человека, которая открыто публикуется им в социальных сетях, может быть использована злоумышленниками в преступных целях, например, вымогательства или оформления кредитов в микрофинансовых организациях. Собрав (или приобретя на хакерских площадках) такую информацию о человеке из открытых публикаций в Сети и слитых баз данных, злоумышленник формирует анкеты для различных микрофинансовых организаций, которые готовы выдавать кредиты по онлайн-заявкам. Потенциальной жертве начинают приходить SMS-сообщения c кодами подтверждения регистраций и прочих действий, которые этот человек не запрашивал. Злоумышленник связывается с жертвой от имени сотрудника технической поддержки и предлагает прислать несколько снимков экрана с SMS, якобы для того чтобы помочь разобраться в ситуации. После получения снимков, злоумышленник завершает оформление онлайн-кредита. Жертва перестает получать SMS и успокаивается, а через некоторое время получает претензию от микрофинансовой организации по поводу возврата кредита. Схема срабатывает, потому что жертва, считая, что раз не выполняла никаких действий в Сети, то и SMS-сообщения с кодами отправлены не ею, т. е. ненастоящие, а значит угрозы безопасности нет, если показать сообщения службе поддержки[559].
Запрещенные публикации
Любые публикации (текст, рисунки, музыка, видео и даже перепосты), нарушающие правила социальной сети и/или законодательство, могут быть обнаружены (и удалены) администрацией (модераторами) сети, информация о них может быть передана правоохранительным органам; профиль автора (или даже человека, перепостившего контент другого автора) может быть заблокирован, а сам пользователь – привлечен к административной или уголовной ответственности. В некоторых странах особенно опасно публиковать и републиковать материалы, критикующие и осуждающие государственную власть, выражающие оппозиционные взгляды, касающиеся религиозных течений и вероисповеданий, запрещенных группировок и сект. Как правило, в социальных сетях нельзя публиковать порнографический и экстремистский[560],[561] контент, разжигать вражду и призывать к насилию. Более подробно о запретах, существующих в разных социальных сетях, можно прочитать на странице https://altapress.ru/zhizn/story/chego-nelzya-delat-v-sotssetyah-225475.