Een simpele gids om zo veilig mogelijk te facebooken

Toen mijn ouders lid werden van Facebook om me te stalken, dacht ik dat het sociale netwerk oncool zou worden en langzaam zou verdwijnen net als Hyves en Myspace.

Maar man, wat had ik het mis. Sindd hebben we ontdekt dat Russische spionnen Facebook gebruikten om de Amerikaanse verkiezingen te beïnvloeden, dat een vaag Brits marketingbureau persoonlijke gegevens verzamelde van 50 miljoen Amerikanen om kiezers met politieke advertenties te targeten, dat Facebook-onderzoekers een experiment bedachten om te zien of ze ons depressief konden maken, en dat Facebook volgens de VN een rol gespeeld in een genocide.

We kijken er tegenwoordig dus niet echt raar van op als iemand volledig van het platform wil verdwijnen. Sterker nog, mijn college Daniel Oberhaus stopte ermee en schreef een gids over hoe je zelf permanent van Facebook kunt verdwijnen. Maar we begrijpen ook wel dat veel mensen hun Facebook moeten houden om hun werk te kunnen doen of om contact te houden met familie. Stoppen met Facebook is een ultiem first world privilege. En voor miljoenen mensen op deze wereld is Facebook het internet .

Deze gids is voor die mensen. Zodat zij Facebook zo veilig mogelijk kunnen gebruiken.

Nogmaals, het is al te laat om het verzamelen van data te stoppen. Zelfs als iemand Facebook verlaat (of nooit deel heeft uitgemaakt van het sociale netwerk), verzamelt het bedrijf alsnog gegevens en maakt het een schaduwprofiel voor het geval diegene ooit toch lid besluit te worden.

Het hele bestaan van Facebook is gebaseerd op het volgen en verzamelen van informatie over mensen. Als dit je beangstigt, is het misschien tijd om te stoppen met Facebook. Maar als je bereid bent om je data te ruilen voor een gratis dienst waarmee je contact met je vrienden kunt maken, zijn er nog steeds enkele stappen om te beperken hoe open en bloot die gegevens voor de hele wereld zijn.

Beoordeel hoeveel informatie je deelt. Ga naar je profiel, kijk hoeveel informatie je over jezelf hebt onthuld en verwijder het als je je er ongemakkelijk bij voelt om die informatie te delen. Denk bijvoorbeeld aan je geboortedatum, geboortestad, steden waar je hebt gewoond, etc. Hou er rekening mee dat dit alleen het verzamelen van data in de toekomst tegenhoudt. Apps die je gegevens al hebben, mogen deze nog steeds houden en gebruiken.

Controleer wie toegang heeft tot je informatie. Facebook is zo ontworpen dat sommige van je vrienden – en in sommige gevallen – vrienden van je vrienden, bepaalde gegevens kunnen zien.

Wijzig deze instellingen afhankelijk van hoeveel informatie je wilt delen. Bekijk alles aandachtig. Er staan hier allerlei belangrijke zaken, zoals wat de vrienden van je vrienden kunnen zien. Ook kun je de beschikbaarheid van oude berichten beperken, die zijn gemaakt toen deze meer specifieke instellingen niet eens bestonden. Je kunt ervoor zorgen dat alleen specifieke mensen op je tijdlijn kunnen posten. En je kan het zo instellen dat je elke tag apart kunt beoordelen en verwijderen, voordat hij wordt geplaatst.

Het is nóg belangrijker om je vrienden en familie aan te moedigen om hetzelfde te doen. Zie het als een vorm van kuddeprivacy. Als jij je eigen privacy op orde hebt, maar je broertje deelt alles, kunnen jouw gegevens alsnog worden blootgesteld.

Gebruik zo min mogelijk apps. Zoals we van Cambridge Analytica hebben geleerd, zijn apps van derden een geweldige manier voor vage bedrijven om je Facebook-gegevens te verzamelen. Vermijd waar mogelijk alle apps. En als je echt apps moet gebruiken, gebruik dan alleen apps die je vertrouwt (dit is misschien makkelijker gezegd dan gedaan, maar gebruik alleen de apps die je al op je telefoon gebruikt of apps waarvan de ontwikkelaars bekend zijn). Bekijk waar de apps toegang toe hebben, en blokkeer ze als dit onredelijk lijkt.

Verwijder oude gegevens. Facebook is een goudmijn van informatie uit een verleden dat je misschien liever van het internet wilt verwijderen. Dat is niet alleen zo voor adverteerders, maar ook voor creeps, stalkers of mensen die bijvoorbeeld achter je creditcardgegevens willen komen. Ga maar eens naar het Activiteitenlogboek en kijk wat rond. Je kunt filteren op “Vind-ik-leuks en reacties” en op jaar. Vervolgens kun je vind-ik-leuks verwijderen of ze privé maken.

Om te voorkomen dat je Facebook-account wordt gehackt, is het algemene advies uit de hoe-word-ik-niet-gehackt-guide nog steeds van toepassing. Maar hier is een opfriscursus.

Kies een sterk wachtwoord. Gebruik een wachtwoordbeheerder (zoals LastPass of 1Password) om wachtwoorden aan te maken en te onthouden, zodat je dat niet zelf hoeft te doen.

Stel tweefactorauthenticatie in. Een sterk wachtwoord is niet genoeg als hackers je kunnen misleiden om het aan ze te geven. Bouw dus een extra beveiligingslaag in je account met tweefactorauthenticatie. Op Facebook stel je dat in, door naar Instellingen te gaan, vervolgens op Beveiliging te klikken en dan op Inloggen.

We raden het af om SMS als tweede factor te kiezen. Criminelen kopiëren steeds vaker simkaarten en telefoonnummers om accounts te hacken. Dus schakel sms-berichten voor deze authenticatie uit en gebruik de codegenerator of, nog beter, een fysieke beveiligingssleutel zoals een YubiKey. (Je kunt twee factoren inschakelen zonder dat je een telefoonnummer opgeeft als je Code Generator en Security Key inschakelt.)

Schakel login-meldingen in. Met deze functie krijg je een melding als iemand op je Facebook probeert in te loggen.

Controleer geautoriseerde logins. Facebook staat toe dat sommige apps van derde partijen (zoals Tinder) inloggen zonder dat je je wachtwoord of tweede factor hebt ingevoerd. Dit is superhandig, maar kan makkelijk worden misbruikt. Bekijk welke apps deze superkracht hebben en trek deze in als er iets niet in de haak lijkt.

Wees voorzichtig met de beveiligingsmails van Facebook. Je Facebook-account is mogelijk geblokkeerd en moeilijk te hacken, maar als iemand het bijbehorende e-mailaccount overneemt, kunnen ze daarmee heel makkelijk binnenkomen. Controleer of Facebook alle beveiligingsgerelateerde berichten naar je e-mail heeft gestuurd om te zien of er iets verdachts is, of alles wat je niet hebt geïnitieerd (zoals een e-mail met een wachtwoordherstel.)

Schakel GPG in als je extra paranoia bent. Dit is een extra stap die absoluut niet nodig is. Maar als je je zorgen maakt over de mogelijkheid dat mensen via je e-mail binnenkomen, is dit een goede manier om dat risico te beperken. Als je je openbare PGP- of GPG-sleutel instelt met Facebook, stuurt het bedrijf je alleen versleutelde e-mails. Zelfs als iemand zich in je inbox bevindt en probeert om je wachtwoord opnieuw in te stellen, is dit niet mogelijk omdat de mail die Facebook je stuurt, wordt versleuteld.

Ook al doe je dit allemaal, weet Facebook toch een heleboel over je. Dit zijn maar een paar simpele stappen die ervoor zorgen dat er niet te veel data wordt verzameld. Maar dat is wat er nodig is als je het platform wilt gebruiken.

Dit artikel verscheen eerder op Motherboard US.