Jak bezpiecznie korzystać z Facebooka

Artykuł pierwotnie ukazał się Motherboard

Kiedy moi rodzice dołączyli do Facebooka, żeby móc mnie szpiegować, pomyślałem, że serwis już długo nie pociągnie i wkrótce świat o nim zapomni, podobnie jak to zrobił z Myspace’em, naszą-klasą, Gronem czy innymi portalami społecznymi, które pojawiły się przed gigantem Zuckerberga.

O matko, jak ja się pomyliłem. Od tamtego czasu dowiedzieliśmy się, że: rosyjscy szpiedzy użyli Facebooka, aby wpłynąć na amerykańskie wybory; szemrana brytyjska firma marketingowa zebrała dane ponad 50 milionów Amerykanów, aby za pomocą reklam politycznych wpłynąć na wyborców; badacze z Facebooka przeprowadzili eksperyment, żeby sprawdzić, czy media społecznościowe mogą nas zdołować; a do tego według ONZ przyczynił się on do ludobójstwa w Birmie.

Nie można winić ludzi, że chcą uciec z Facebooka. Daniel Oberhaus, mój redakcyjny kolega, usunął konto i napisał przewodnik, jak to skutecznie zrobić. Jednak rozumiemy także, że wiele osób chce lub musi pozostać na Facebooku, chociażby po to, aby wykonywać swoją pracę albo pozostać w kontakcie z rodziną. W końcu możliwość opuszczenia Facebooka to przywilej mieszkańców krajów Pierwszego Świata – dla milionów ludzi na całym świecie Facebook jest internetem.

Przedstawiamy więc nasz autorski przewodnik po bezpiecznym korzystaniu z Facebooka.

Oczywiście żaden z tych środków nic by nie dał, gdyby w 2014 roku jeden z twoich znajomych ściągnął aplikację z quizem osobowościowym, która zebrała prywatne informacje o 50 milionach użytkowników. Trzeba podkreślić, że nie da się utrzymać wszystkich danych przy sobie: nawet jeśli usuniesz konto na Facebooku – albo wręcz nigdy go nie miałeś – portal nadal zbiera informacje na twój temat i tworzy tzw. shadow profile, czyli opracowuje twój potencjalny profil na podstawie aktywności twoich znajomych, na wypadek, gdybyś jednak postanowił do niego dołączyć.

Specjalne podziękowania dla Runy Sandvik, starszej dyrektorki ds. bezpieczeństwa informacji w „New York Timesie” za rozpoczęcie dyskusji na Twitterze, która doprowadziła do powstania tego przewodnika.

Całe istnienie Facebooka opiera się na śledzeniu i zbieraniu informacji o użytkownikach. Jeśli to sprawia, że czujesz niesmak i lekkie przerażenie, być może rzeczywiście powinieneś opuścić ten serwis. Jeżeli jednak jesteś gotowy na to przystać, byleby móc dalej korzystać z darmowej usługi, która pozwala ci utrzymywać kontakt ze znajomymi, i tak możesz podjąć kilka kroków, aby ograniczyć dostęp trzecich stron do swoich danych.

Sprawdź, ile informacji już podałeś. Przejdź do swojego profilu, sprawdź, jakie rzeczy już ujawniłeś, po czym usuń te, z których udostępnianiem nie czujesz się komfortowo. To może być data urodzin, miejsce urodzenia, miasto, w którym żyjesz itd. Pamiętaj, że to podziała tylko przy przyszłym kolekcjonowaniu danych – aplikacje, które już je mają, mogą je zachować i wykorzystać.

Sprawdź, kto może uzyskać dostęp do tych informacji. Facebook jest tak zaprojektowany, aby twoi znajomi, a w niektórych przypadkach znajomi znajomych, mogli zobaczyć część twoich danych.

Dostosuj te ustawienia, kierując się tym, jaką częścią z nich chcesz się dzielić. Nie ignoruj tego kroku, bo to naprawdę ważne rzeczy – to właśnie tu ustawiasz, jakie informacje mogą zobaczyć znajomi twoich znajomych itp. Warto też ograniczyć widoczność starych postów, które zostały utworzone, gdy te bardziej szczegółowe ustawienia jeszcze nie istniały. Możesz też sprawić, żeby tylko określone osoby mogły publikować na twojej osi czasu, a do tego włączyć opcję zatwierdzania postów, w których cię oznaczono, zanim jeszcze pojawią się na twojej tablicy.

Co ważniejsze, przekonaj swoich znajomych i rodzinę, żeby zrobili to samo. Pomyśl o tym jak o bezpieczeństwie stada. Jeśli wszystko zablokujesz, ale profil twojego brata nadal będzie publiczny, tak naprawdę nie utrudnisz dostępu do swoich danych.

Używaj jak najmniejszej liczby aplikacji. Jak dowiedzieliśmy się z afery Cambridge Analytica, niezwiązane z portalem aplikacje to jedne z popularniejszych narzędzi, które wykorzystują podejrzane firmy, aby zbierać twoje facebookowe dane. Unikaj wszystkich aplikacji – oczywiście o ile to możliwe. Jeśli nie masz wyboru, instaluj tylko zaufane programy (łatwiej powiedzieć niż zrobić, ale mogą to być np. aplikacje, z których korzystasz już na telefonie albo te będące dziełem znanych i cieszących się dobrą opinią twórców). Przejrzyj informacje, do których te aplikacje mają dostęp, a jeśli wydaje ci się, że chcą o tobie za dużo wiedzieć, unikaj ich.

Usuń stare rzeczy. Facebook to kopalnia informacji z przeszłości, które możesz chcieć wymazać z sieci – nie tylko ze względu na natrętnych reklamodawców, ale też stalkerów, prześladowców, a nawet osób chcących pozyskać twoje dane dla nielegalnych celów. Przejdź do dziennika aktywności i się rozejrzyj. Możesz filtrować według „polubień i reakcji” oraz według roku. Następnie albo usuń te lajki, albo zmień je na prywatne.

Aby nie włamano ci się na konto na Facebooku, warto przestrzegać dość prostych zasad, które opisaliśmy już w poradniku, jak nie zostać zhakowanym. Oto przypomnienie najważniejszych punktów.

Wybierz silne hasło. Użyj swojego menedżera haseł (np. LastPass lub 1Password), aby je utworzył oraz zapamiętał (żebyś ty nie musiał).

Skonfiguruj uwierzytelnianie dwuskładnikowe. Silne hasło to za mało, jeśli hakerzy są w stanie podstępem skłonić cię do jego podania. Lepiej użyć dodatkowych zabezpieczeń i włączyć uwierzytelnianie dwuskładnikowe. Aby to zrobić, przejdź do Ustawień, kliknij Bezpieczeństwo i logowanie, a następnie wybierz odpowiednie zabezpieczenie.

Zdecydowanie odradzamy wybór SMS-a jako drugiego zabezpieczenia. Przestępcy coraz częściej atakują karty SIM i numery telefonów oraz przejmują je, aby włamać się na konta ludzi. Znacznie mądrzej jest użyć generatora kodu lub jeszcze lepiej fizycznego klucza bezpieczeństwa, takiego jak YubiKey. (Pamiętaj, że jeśli użyjesz generatora kodu i kluczy zabezpieczeń, możesz włączyć uwierzytelnianie dwuskładnikowe bez podawania swojego numeru telefonu).

Włącz powiadomienia o nierozpoznanych logowaniach. Jeśli włączysz tę funkcję, w sytuacji, gdy ktoś zaloguje się na twoje konto na Facebooku, otrzymasz powiadomienie i będziesz mógł coś z tym zrobić.

Zobacz, które aplikacje logują się przez Facebooka. Facebook pozwala się zalogować aplikacjom innych firm (takich jak np. Tinder) bez podania przez ciebie hasła lub drugiego zabezpieczenia. Jest to bardzo wygodne, ale może być nadużywane. Sprawdź, które aplikacje mogą to robić i wycofaj pozwolenie, jeśli coś ci się nie podoba.

Uważaj na e-maile dotyczące bezpieczeństwa i logowania od Facebooka. Twoje konto na Facebooku może być zablokowane i naprawdę trudne do zhakowania, ale jeśli ktoś przejmie powiązane z nim konto mailowe, będzie mógł je wykorzystać, aby uzyskać dostęp do twoich danych. Sprawdź, czy Facebook wysłał ci jakiekolwiek wiadomości związane z bezpieczeństwem, aby się upewnić, że nie dzieje się nic podejrzanego lub cokolwiek innego, czego sam nie zainicjowałeś (np. mail z prośbą o zresetowanie hasła).

Jeśli dręczy cię prawdziwa paranoja, włącz GPG (czyli oprogramowanie kryptograficzne). To dodatkowy krok, który absolutnie nie jest konieczny. Może cię jednak trochę uspokoić, jeśli się martwisz, że ktoś włamie ci się na konto przez twój adres mailowy. Jeżeli ustawisz publiczny klucz PGP lub GPG na Facebooku, firma będzie wysyłać ci tylko zaszyfrowane maile. W takim przypadku, nawet jeśli ktoś wejdzie do twojej skrzynki odbiorczej i spróbuje zresetować hasło, nie będzie mógł tego zrobić, ponieważ wiadomość wysłana przez Facebooka będzie zakodowana.

Nawet jeśli to wszystko zrobisz, pamiętaj, że Facebook i tak będzie o tobie wiedział naprawdę dużo. To, co przedstawiliśmy, to tylko podstawowe kroki mogące ograniczyć zbieranie danych (sam Facebook ma podobny przewodnik dla dziennikarzy, z którego mogą korzystać wszyscy użytkownicy). Niestety stanowi to kompromis, na który musisz być gotowy, jeżeli chcesz dalej korzystać z Facebooka.

Więcej na VICE: