Под семью замками. Правила безопасности в Twitter и Google+
Социальные сети, набравшие массовую популярность всего несколько лет назад, уже давно стали частью повседневной жизни.
Социальные сети, набравшие массовую популярность всего несколько лет назад, уже давно стали частью повседневной жизни. Возросли и риски: в условиях, когда общение и деловые контакты перенеслись в Интернет, а хакеры, спамеры и вирусописатели ведут активную охоту за персональными данными, потеря «виртуальной личности» может обернуться тяжелыми последствиям.
Утрата аккаунта в соцсети грозит хотя бы тем, что в руках у злоумышленников окажется вся личная переписка, и они смогут вас скомпрометировать, рассылая спам. Не говоря уже о том, что современные сервисы не ограничиваются только общением, позволяя обмениваться документами, ставить «чекины», хранить фотографии и другую ценную информацию. А восстановить свою страницу, если пренебрегать элементарными правилами безопасности, будет не так-то просто. Первую часть рекомендаций, которые помогут усилить защиту и предотвратить «угон» аккаунта, публикуют Voduk.ru.
Общие правила:
? Придумайте сложный и длинный пароль, уникальный для каждого сервиса. Кодовые слова, в которых вы используете свое имя или дату рождения, «qwerty» или «password», комбинации «12346» или «31337», не годятся. Повод задуматься: еще в 2011 году Facebook зафиксировала, что каждый день из более чем миллиарда попыток войти в систему 600 тысяч совершают злоумышленники, которые пытаются получить доступ к чужим сообщениям, фотографиям и другой персональной информации.
Чтобы сделать доступ к своей учетной записи неприступным, надежный пароль должен содержать не менее восьми символов (а лучше 12), включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (подчеркивания, доллара или процента). Если придумывать грамотный пароль лень, автоматически подобрать таковой (вида «shkVCUHuu5E4» или даже «&>TYnWY/D8k}») помогут онлайн-генераторы The Bit Mill и Random.org.
? Если вы зашли в Facebook или «ВКонтакте» не из закладок браузера (ввели вручную, перешли по ссылке из письма и т.д.), проверяйте адресную строку на правильность URL, чтобы не попасться на крючок «фишеров» — злоумышленников, которые создают поддельные сайты, маскирующиеся под известные ресурсы. Такие сайты выглядят точь-в-точь как настоящие, но просят ввода логина и пароля, а потом, завладев вашими данными, перенаправляют на оригинальный сервис. Выдают их только ошибочно написанные домены, например — «vkonakte.ru» или «faceboook.com».
? По возможности, включайте передачу данных по зашифрованному протоколу HTTPS, особенно если выходите в Интернет из публичных сетей. Если адресная строка не начинается с «https://», а вы вводите логин/пароль, подключившись к общедоступному Wi-Fi, — увести ваш аккаунт не составит труда. Такой совет и многие другие мы уже давали в статье «На страже Wi-Fi. Как защититься в беспроводной сети».
? Не добавляйте в «друзья» посторонних — оставляйте их в подписчиках. За фотографией прекрасной незнакомки, отправившей вам заявку, запросто может прятаться злоумышленник, намеревающийся выведать ценную информацию (например, номер телефона или адрес электронной почты), которая видна только своим.
? Включите двухфакторую авторизацию. Помимо стандартной связки из логина и пароля, при входе в систему такой вариант защиты будет требовать еще и PIN-код. Это может показаться неудобным, зато ваш аккаунт останется в безопасности, даже если хакеры взломают почту и будут знать пароль. Про то, как это сделать в каждом конкретном сервисе, мы расскажем ниже.
? Прежде всего убедитесь, что в «Настройках» снята галка с пункта «Меня можно найти по адресу электронной почты». Так вас будет сложнее отыскать кому-то из давних знакомых, зато аккаунт в Twitter, возможно, удастся сохранить при взломе ящика. Галку напротив «Указывать, где я нахожусь» тоже лучше не ставить, если вы не публичная персона или не хотите скомпрометировать место проживания. Если вы сочтете нужным указать свое местоположение, это можно сделать при написании каждого конкретного твита.
? Если вы ведете блог для узкого круга людей и не гонитесь за фоловерами, проставьте галку рядом с пунктом «Скрыть мои твиты». После этого ваши сообщения будут видны только одобренным подписчикам.
? Не забудьте привязать к своему аккаунту номер телефона и поставить галку напротив «Требовать код подтверждения, когда я вхожу в Твиттер». Когда вы включите эту функцию, каждый раз при входе в Twitter на ваш телефон будет приходить СМС с коротким номером. Так вы легко предотвратите неавторизованный доступ к своему аккаунту и сможете сбросить пароль, если его кто-то узнает.
? Существует масса приложений и онлайн-сервисов, интегрированных с Twitter. Если вы «привязывали» свою учетную запись к какому-нибудь стороннему клиенту, а потом удалили его, не забудьте также закрыть ему доступ к микроблогу. Такие программы перечислены на отдельной странице.
Google+
Для доступа к Google+, YouTube, «Диску», «Картам» и другим сервисам используется единый аккаунт Google, поэтому ему нужно уделить особое внимание.
? На вкладке «Безопасность» введите свой номер телефона, чтобы оперативно восстановить пароль при утере. Там же включите двухэтапную авторизацию и оповещения о подозрительных действиях.
? Здесь можно посмотреть последнюю активность, связанную с аккаунтом. Записываются IP-адрес, провайдер, браузер и операционная система, с каких компьютеров и когда был выполнен вход. Если вы увидели незнакомое устройство — значит, вашей учетной записью пользуется кто-то еще.
? Связанные с аккаунтом Google сервисы и сайты (аналог «Приложений» в Twitter) скрыты в настройках довольно глубоко — увидеть их можно по этой ссылке. Аналогично, доступ ненужным приложениям лучше перекрыть.
? Настройки безопасности, касающиеся непосредственно Google+, расположены тут. Здесь рекомендуем исключить из «Моих кругов» те группы, которые входят в список «Только читаю», чтобы случайно не поделиться с ними конфиденциальной информацией и вас не могли отмечать на фотографиях незнакомые люди. Галки с «При загрузке новых альбомов и фотографий добавлять в них информацию о местах съемки» и «Разрешать читателям загружать мои фотографии» тоже лучше снять. Если вы не хотите, чтобы другие пользователи знали ваше местоположение, а поисковики — индексировали профиль, снимите соответствующие галки.
? Спрятать своих подписчиков и тех, кто у вас в «Кругах», можно в блоке «Люди» («Лента»> «Профиль» > «О себе»).
? Помните, что кнопка «+1» — это эквивалент «лайка» в Facebook. Весь понравившийся вам контент показывается в Google+ на отдельной вкладке — «Все +1». Если вы хотите ее спрятать от других пользователей, снимите галку с «+1» в разделе «Профиль». При желании можно также убрать вкладки «Фото» (все ваши альбомы), «YouTube/Видео» (ролики) и «Отзывы».
? Может быть и так, что вы хотите пользоваться всеми другими сервисами Google, но ее соцсеть вам совсем не нужна. В таком случае компания разрешает удалить свой профиль из Google+ и всю связанную с ним информацию.