Nick Mediati. Social Network Privacy Settings Compared. PC World, September 2012, c. 37.

В том, что защита конфиденциальности в Сети имеет очень важное значение, никто не сомневается. У большинства пользователей вполне хватает ума не доверять свою персональную информацию любому запрашивающему ее сайту. Но, к сожалению, те же самые люди, заполняя анкету своей учетной записи в Facebook, указывают там абсолютно все, начиная с даты рождения и заканчивая местом работы и проживания. А ведь размещая подобную информацию в социальной сети, вы выставляете ее напоказ не только рекламодателям, но и любому желающему ознакомиться с вашим профилем.

Вместе с тем, в Facebook, Google+ и Twitter имеются параметры, позволяющие определить, какие части ваших данных будут доступны для просмотра посторонним. Правда, их настройка может оказаться не таким уж простым делом, да и не все социальные сети предоставляют пользователям полный контроль над конфиденциальными сведениями. Кратко перечислим то, что позволяет делать каждый из трех указанных сайтов.

 

Оцениваем параметры конфиденциальности социальных сетейFacebook

Параметры конфиденциальности Facebook обеспечивают гибкость, поражающую воображение. Настройки разбиты на пять категорий, и каждая из них размещена на отдельном экране. Можно очертить список людей, которым разрешено просматривать ваш профиль, ограничить доступность этих сведений через поиск, запретить отмечать вас на фотографиях, помечать ваши сообщения и т.д.

Чтобы упростить настройки, разработчики предлагают два заранее определенных шаблона: «Доступно всем» — открывает вашу информацию всем посетителям Facebook; «Друзья» — позволяет просматривать ваши публикации лишь тем, кто включен в круг ваших друзей. Кроме того, Facebook предоставляет вариант «Настройки пользователя». Здесь можно ограничить видимость сетями, к которым вы подключаетесь, или людьми из выбранных списков (таким образом, друзья объединяются в группы, состоящие, например, из коллег по работе или из членов семьи). Вдобавок, возможен запрет просмотра ваших сообщений определенным лицам.

Главное преимущество Facebook при настройке конфиденциальности одновременно является и главной слабостью этой социальной сети. Высокий уровень ее гибкости означает, что в вашем распоряжении есть средства по-настоящему тонкой настройки, однако понять, что скрывается за такими параметрами, бывает непросто. Не способствует этому и частое изменение разработчиками параметров конфиденциальности, из-за чего приходится изучать их заново и периодически возвращаться к настройкам.

 

Оцениваем параметры конфиденциальности социальных сетейGoogle+

Структура «кругов» Google+ позволяет объединять в группы людей, с которыми вы общаетесь. Например, отдельные круги можно создать для родственников, близких друзей, коллег по работе и просто знакомых. Размещая сообщение, вы определяете, каким кругам оно будет доступно. Альтернативный вариант состоит в том, чтобы сделать публикацию общедоступной, указав, какие конкретно пользователи могут ее просматривать, или поделиться ею с «расширенными кругами» (людьми из кругов пользователей, входящих в ваши круги). В отличие от сети Facebook и ее списков, Google+ принуждает использовать круги. Это требует небольшой дополнительной работы, однако позволяет установить и дополнительный контроль над теми, кто получает доступ к вашим публикациям.

Недостаток Google+ заключается в том, что любой желающий может добавить вас в свои круги, не спрашивая разрешения, и невозможно явно указать тех, кому запрещено просматривать ваш профиль. Вместе с тем, Google+ позволяет исключать свой профиль из результатов поиска. Перейти к параметрам настройки конфиденциальности здесь очень просто: все они доступны в вашем профиле, и продираться через множество панелей и меню вам не придется.

 

Оцениваем параметры конфиденциальности социальных сетейTwitter

Параметры конфиденциальности в Twitter крайне не сложны, да и сама эта социальная сеть в концептуальном отношении гораздо проще Facebook и Google+.

Профили могут быть закрытыми или общедоступными. Чтобы сделать профиль закрытым, войдите в Twitter под своей учетной записью, щелкните на значке «Параметры» в правом верхнем углу экрана и выберите из меню пункт «Настройка». На экране «Учетная запись» включите опцию «Скрыть мои твиты» и сохраните изменения. Когда аккаунт закрыт, ваши твиты увидят лишь те, кому это явно дозволено. Ретранслировать их в этом случае не разрешено никому. Однако ваше имя, сведения о себе и идентификатор в Twitter всегда остаются видимыми.

При регистрации Twitter просит указать действующий адрес электронной почты, но другие пользователи его не видят. Кроме того, функция поиска по адресу электронной почты отключается, если выключить функцию «Меня можно найти по адресу электронной почты» на странице «Учетная запись».

Если вы хотите, чтобы ваш профиль был общедоступным, но не желаете открывать свое настоящее имя, можно изменить его на какое-нибудь другое (однако не следует указывать имя реально существующего человека, поскольку это уже будет считаться кражей идентификационной информации и намеренной выдачей себя за другое лицо).

 

Оцениваем параметры конфиденциальности социальных сетей«ВКонтакте»

Творение Павла Дурова не отстает от своего старшего брата Facebook. Гибкая система правил доступа к данным страницы расположена во вкладке «Приватность» раздела «Мои настройки» профиля «ВКонтакте». Пользователь может выбрать, кто может видеть или комментировать контент (аудиозаписи, заметки) на его странице, из следующих категорий: все пользователи; только друзья; друзья и друзья друзей; никто; все, кроме (указать исключения); некоторые друзья (указать); некоторые списки друзей (указать).

В социальной сети реализован персональный подход к индексации страниц в поисковиках, а также к просмотру аккаунтов пользователями Интернета. Для этого в уже упомянутой вкладке «Мои настройки» существует пункт «Кому в Интернете видна моя страница», в котором можно указать следующие категории: только пользователям «ВКонтакте»; всем; всем, кроме поисковых сайтов.

Если пользователь не заинтересован в демонстрации всех изменений на своей странице, он может сам выбрать «Какие обновления видят в новостях мои друзья».

Отдельно стоит отметить, что параметры конфиденциальности своей страницы каждый владелец учетной записи может оценить с помощью функции «Посмотреть, как видят вашу страницу другие пользователи».

 

Оцениваем параметры конфиденциальности социальных сетей«Одноклассники»

Набор возможностей, предоставляемых пользователям администрацией сети «Одноклассники», существенно уступает обеспечиваемым «ВКонтакте». Это обусловливает и ограниченность системы настроек публичности. «Одноклассники» не отличаются и особой дружественностью интерфейса, а термины, используемые в данном проекте, также оставляют желать лучшего.

Что касается конфиденциальности, то настройки публичности доступны в специальном одноименном разделе. Пользователь способен показывать свой возраст, свою вторую половину, игры и приложения и т.п. вообще всем, только друзьям или только себе; разрешить комментировать свои фотографии, приглашать в группы и т.п. вообще всем, только друзьям или только себе.

Владелец аккаунта может исключить свой профиль из списка «Сейчас на сайте», а также запретить индексацию страницы в поисковых системах.

Российские пользователи, как правило, зарегистрированы в четырех социальных сетях -- уже ставших русскоязычными Facebook и Twitter, а также в «Одноклассниках» и «ВКонтакте». Настройки конфиденциальности на каждом из порталов вполне удовлетворяют требованиям целевой аудитории, собирающейся на ней. Достаточно тривиальными являются системы настроек публичности в исконно российских «Одноклассниках» и «ВКонтакте». Чуть более сложными являются правила конфиденциальности в творении Марка Цукерберга. Данный факт нивелируется увлечением Facebook более продвинутыми пользователями.

Безопасность работы в социальных сетях — предмет множества споров и дискуссий. Несмотря на огромное количество информации о различных способах обмана на просторах Интернета, пользователи продолжают попадаться на самых простых вещах. Фейковые (взломанные) учетные записи и вредоносные ссылки продолжают приносить доход киберпреступникам. Система настроек конфиденциальности способна уберечь, пожалуй, лишь от преследования в социальной сети и за ее пределами. В остальном же в своих технологиях злоумышленники полагаются на то, что пользователи самостоятельно выполнят предложенные им действия.

Таким образом, решением проблемы может выступать лишь воспитание в российских пользователях «интернет-бдительности», иногда значительно превосходящей ту, которой мы следуем в реальном мире.

 

Алексей Кищенко,

специалист по PR и маркетингу отдела PR и маркетинга Entensys

 

Оцениваем параметры конфиденциальности социальных сетейК сожалению, социальная сеть «ВКонтакте» занимает одно из первых мест в России по популярности не только у пользователей, но и у сетевых мошенников и вирусописателей. Да, были примеры распространения угроз через Facebook, Twitter, «Одноклассники», однако «ВКонтакте» остается некоей красной тряпкой для киберпреступников.

Специалисты «Доктор Веб» проанализировали различные случаи заражений пользователей в «ВКонтакте», а также мошеннические схемы, которые были ориентированы на них в 2011 и начале 2012 гг. На основе этих данных «Доктор Веб» составил топ-5 уловок злоумышленников.

Итак, пятое место посвящается многочисленным любителям бесплатного и даже «халявного» в социальных сетях. Мошенники вычисляют наиболее продвинутых пользователей известной онлайновой игры «В могиле» и в личном сообщении предлагают им воспользоваться «уязвимостью» данного приложения. Для этого необходимо загрузить и установить специальное приложение, позволяющее бесплатно получать игровые предметы, которые в реальной игре можно приобрести только за деньги. Если жертва соглашается со столь заманчивым предложением, то все дальнейшее общение сетевые мошенники переносят в Skype.

Четвертое место — интрига. Да, именно банальная интрига — способ сетевых мошенников заставить потенциальную жертву выполнить необходимые действия. Процесс вовлечения пользователя в мошенническую схему начинается с того, что он получает сообщение от одного из людей, занесенных в его список друзей, содержащее ссылку. Щелкнув на ней, пользователь перенаправляется на принадлежащий Twitter специализированный сервис, предназначенный для сокращения гиперссылок, а уже оттуда — на встроенное приложение, опубликованное на одной из страниц социальной сети «ВКонтакте». В процессе подобной переадресации пользователь не получает никаких предупреждений. Созданное злоумышленниками приложение демонстрирует значок учетной записи жертвы и пояснение, сообщающее, что в Интернете опубликован видеоролик с его участием. После щелчка мыши на предложенной злоумышленниками ссылке происходит перенаправление пользователя на принадлежащий мошенникам сайт, при этом запрашиваются логин и пароль учетной записи социальной сети «ВКонтакте». Если жертва выполняет данное требование, то информация передается киберпреступникам, а учетная запись оказывается скомпрометированной.

Третье место — кино. С использованием ранее взломанного аккаунта (либо с помощью системы личных сообщений или на «стене» потенциальной жертвы) сетевые мошенники оставляют сообщение, содержащее специально подготовленный ими видеоролик. В нем рекламируется сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети «ВКонтакте» и получать дополнительные голоса. Разумеется, попытка ввести на открывающемся по ссылке сайте логин и пароль для входа в социальную сеть «ВКонтакте» заканчивается дискредитацией учетной записи пользователя.

Второе место — «голосовалки». В этой мошеннической схеме также используются принципы социальной инженерии, а именно то обстоятельство, что пользователи относятся с большей степенью доверия к информации, поступающей от знакомых. По указанной ссылке открывается интернет-ресурс, действительно предлагающий «проголосовать» за выбранного кандидата, щелкнув мышью на его фотографии или кнопке Like. Однако для того чтобы отдать свой голос, необходимо войти на сайт. Формы регистрации и авторизации на ресурсе отсутствуют, однако посетитель может выполнить «вход» с использованием специальной системы «интеграции» с социальными сетями Twitter, Facebook и «ВКонтакте». Которая, естественно, поддельная.

И, наконец, первое место. Заглянув однажды на свою страницу в социальной сети «ВКонтакте», пользователь может обнаружить в главном меню сайта новый пункт «Мои гости». После щелчка на нем открывается диалоговое окно, где предлагается указать свой номер мобильного телефона. На указанный номер спустя несколько секунд приходит SMS с предложением отправить сообщение, содержащее демонстрируемый на экране компьютера код. Затем жертва получает еще одно SMS с вопросом «Выслать пароль?», на которое предполагается ответ «Да». Потом поступает третье по счету сообщение, содержащее запрос «Вы принимаете условия сайта?» (еще раз ответ «Да»), и, наконец, жертва получает код, который следует ввести в демонстрируемую на экране форму. Выполнив все эти манипуляции, пользователь соглашается с условиями платной подписки, согласно которой с его счета регулярно будет сниматься определенная денежная сумма. С этого момента на странице в социальной сети «ВКонтакте» будет демонстрироваться информация о якобы посетивших ее пользователях. На самом деле администрация «ВКонтакте» не имеет к этой истории ровным счетом никакого отношения — подобный функционал в настоящее время попросту отсутствует в данной социальной сети.

Что касается «Одноклассников», то злоумышленники, охотясь на пользователей этой социальной сети, также применяют фишинговые схемы. К примеру, жертве на почту приходит письмо якобы от администрации социальной сети, в котором сообщается, что в результате многочисленных жалоб на него они вынуждены будут принять меры (вплоть до удаления страницы), если владелец данной страницы не подтвердит свою личность. А для этого нужно всего-то перейти по ссылке и авторизоваться. Следует обратить внимание на обратный адрес (отправителя). Но, к сожалению, мало кто смотрит в это поле. В конкретном примере имя отправителя отличается одной буквой. И опять же, надо вглядываться… Так вот, при переходе по ссылке, жертва оказывается на сайте злоумышленников (фишинговом). Он имеет идентичный с оригинальным ресурсом интерфейс, и ничего не подозревающая жертва вводит свои идентификационные данные, которые сразу же уходят на ftp-сервер жуликов. Схема действительно старая, и «борода ее тянется» уже пару лет. Но, как показывает практика, она актуальна до сих пор.

 

Кирилл Леонов,

Руководитель пресс-службы ООО «Доктор Веб»

 

Оцениваем параметры конфиденциальности социальных сетейДля злоумышленников социальные сети -- это источник незаконного заработка и среда распространения вредоносных программ.

На черном рынке все, что связано с аккаунтами пользователей социальных сетей, имеет денежный эквивалент: персональные данные являются востребованным товаром, а среди предлагаемых услуг весьма популярны взлом аккаунтов пользователей социальных сетей и рассылка спама по их контактам. Коммерциализация способствует росту интереса современного компьютерного андеграунда к социальным сетям и приводит к увеличению числа вредоносных программ, нацеленных на пользователей социальных сетей.

Злоумышленники избрали социальные сети как среду распространения зловредов не случайно. Причины тому -- их популярность и высокий уровень доверия пользователей друг к другу. «Юзеры» охотно переходят по ссылкам, пришедшим якобы от друзей, иногда даже не вчитываясь в текст сообщения, а если и вчитываются, то также часто попадают на удочку преступников — приемы социальной инженерии становятся все более изощренными. Как следствие, по нашим оценкам, через социальные сети зловреды распространяются в 10 раз эффективнее, чем по электронной почте.

Подходы к обеспечению безопасности в разных сетях несколько различаются. Например, Facebook с распространением вредоносных программ и спама борется не только техническими средствами, но и активно сотрудничает с правоохранительными органами с целью поиска злоумышленников.

Отечественные сети в большей степени полагаются на технику в вопросах защиты — вводят расширенные настройки приватности, аутентификацию с помощью мобильного телефона, фильтруют спам и предупреждают, когда пользователь пытается пройти по внешней ссылке. Однако при таком подходе злоумышленники чувствуют себя безнаказанно.

 

Юрий Наместников,

антивирусный эксперт «Лаборатории Касперского»