Як захистити себе в соцмережах: прості правила
Після скандалу навколо британської компанії Cambridge Analytica , яку підозрюють у використанні персональних даних із соціальних мереж, зокрема Facebook, для впливу на мільйони користувачів по всьому світу, тема з інформаційною безпекою зацікавила багатьох з них.
Про те, як за допомогою облікового запису можна зібрати інформацію про кожного користувача, чому не варто бездумно клацати тести в Facebook і як уберегтися хоча б на побутовому рівні "Обозревателю" розповів експерт з комп'ютерної безпеки Ніколаі Кванталіані.
Що таке big data і чому всі про це говорять
Фактично, Cambridge Analityca працювала з big data - великими даними. Це структуровані і неструктуровані великі масиви даних, які можна проаналізувати і надалі використовувати. Якщо говорити з точки зору пересічних користувачів, то це все ті дані, які вони залишають в мережі - відвідування сайтів, дані при реєстрації в соцмережах. Всі ці дані агрегуються. Узагальнені дані мільйонів користувачів можна проаналізувати і зробити висновки, а згодом спрогнозувати патерни їх поведінки.
Cambridge Analityca змогли отримати великі обсяги даних користувачів. А за рахунок того, що можна проаналізувати 50 мільйонів користувачів, є і можливість їх розділяти по групах - наприклад, чоловіки-жінки, бідні-багаті і за різними іншими критеріями. І за рахунок того, що можна зібрати дані про активність користувачів за якийсь період, можна прогнозувати їхню реакцію на той чи інший контент.І маніпулювати контентом, який їм пропонується для того, щоб отримати результат, який був запланований. Це відбувається за рахунок того, що їм надається контент в потрібний час в потрібному місці і форматі, пояснює Кванталіані.
Так, наприклад, роботі тієї ж Cambridge Analityca приписується перемога на президентських виборах в США Дональда Трампа і рішення про Brexit.
За допомогою аналізу даних, отриманих з соціальних мереж, можна не тільки передбачити поведінку людини, а й легко маніпулювати масовою свідомістю, розповідає Кванталіані. У цьому питанні все залежить від того, хто є зацікавленою стороною.
"Якщо є знання і розуміння людей, про яких є дані, є і розуміння того, як саме їм донести інформацію. По суті виходить, що великі дані з можливістю аналізу і передбачення поведінки людей призводять до того, що правди, фактично, не існує. Тому що, знаючи хто і як сприймає інформацію, можна легко маніпулювати, подавши потрібний контент ", - говорить Кванталіані.
Як це використовується в повсякденному житті
"Якщо брати з життя, то, наприклад, сайти знайомств теж працюють за принципом великих даних. У них є, наприклад, 1000 параметрів особистості, які людина сама вносить. І для того, щоб поєднати одну людину з іншою, запускаються алгоритми, які аналізують великі обсяги даних і пропонують якесь рішення ", - говорить Кванталіані.
За таким принципом працюють бонусні картки магазинів, наприклад. У покупця є картка певного магазину, яку він використовує щодня, купуючи певний набір продуктів. Інформація про те, що і коли ця людина купує, фіксується. На підставі цього магазин може пропонувати в потрібний момент знижки, щоб покупець придбав додатковий товар. Або, наприклад, надсилати сповіщення про пропозиції.
"По суті, це комусь має бути потрібно, хтось за це платить. Найпоширеніший випадок - рекламодавці. Їм потрібно, щоб людина купила товар, про який вона, можливо, або навіть не знає, або він їй не потрібен. Проаналізувавши патерни поведінки користувача можна запропонувати йому "правильну" рекламу або коментарі. І тоді є велика ймовірність, що відбудеться конверсія з просто користувача в покупця ", - зазначає Кванталіані.
Така конверсія потрібна в будь-якому випадку - замість плати за дані. У випадку з комерційними компаніями це легко, тому що їм потрібно продати товар або послугу. Якщо вони не знають свого покупця, то продати йому щось складніше. А завдяки соціальним мережам велика кількість персональних даних продається і купується. Аж до того, що можна спрогнозувати реакцію людини на ту чи іншу інформацію, говорить експерт.
"Фактично, звернення йде не до незрозумілого покупця послуги або товару, а, наприклад, до Марії, 32-х років з двома дітьми. Є повний профіль людини. І розуміння, що, припустимо, 33% людей такого соціального стану роблять так чи так. І можна припустити, що саме потрібно, щоб людина зробила якусь дію, зробила покупку, і т.д. По суті, звичайні користувачі стають товаром ", - говорить Кванталіані.
Як потрібно підходити до публікації інформації про себе
Вся інформація, яку користувач публікує в інтернеті, завжди може бути використана проти нього, підкреслює Кванталіані. Тому, першим і основним аспектом у поводженні з соцмережами повинна бути усвідомленість, вважає експерт.
Усвідомлена публікація передбачає, що користувач не стане публікувати ту інформацію, яку він би не хотів, щоб побачив якийсь моральний авторитет для нього - батьки, дитина і т.д. Така оцінка - це своєрідний фільтр.
Другий аспект - уважно ставитися до того, до якої інформації додатки отримують доступ. На думку Кванталіані, тому ж Facebook усвідомлено маніпулювати інформацією не вигідно, тому що це може спричинити за собою відтік користувачів і, відповідно, зниження доходу. Але сторонні додатки, які "клацає" користувач, можуть бути агрегаторами даних. Саме їм і потрібно обмежити доступ до інформації зі свого облікового запису. Найчастіше на збір даних спрямовані різні додатки або тести.Не варто також входить в різні сервіси, використовуючи обліковий запис в соціальній мережі. Для кожного з них повинні бути свій логін і пароль.
Наступним кроком повинна стати перевірка налаштувань облікового запису в соціальній мережі на предмет доступу до інформації, зазначає Кванталіані. Експерт радить подивитися, яку інформацію можуть бачити друзі. Оскільки, як показує практика, то, що бачать вони - бачать і всі інші користувачі, відзначає Кванталіані.
"Випадок з Cambridge Analityca показав, що тестованих було близько 270 тисяч. Для отримання даних 50 млн користувачів знадобилось, щоб ці 270 тисяч користувачів самостійно прийняли рішення про участь в тесті "Моє цифрове життя" дослідника Кембриджського университету Олександра Когана, тим самим несвідомо дозволивши збір інформації про своїх друзів. А за рахунок того, що у їх друзів налаштування дозволяли "витягати" інформацію, і були зібрані дані на 50 мільйонів", - говорить він.
Також експерт рекомендує вибрати соціальну мережу, якій можна довіряти.
"Якщо ми говоримо про ситуацію в східній Європі, то у нас є Україна, Росія і конфлікт. Український користувач, вибираючи російську соціальну мережу, дає можливість російській стороні аналізувати великі дані українських користувачів", - говорить Кванталіані.
Більш того, в російських соцмережах, наприклад, Вконтакте, є доступ і до змісту комунікації між користувачами. Хоча це і можливо тільки за запитом служб, які ведуть оперативно-розшукову діяльність, але факт залишається фактом, каже він.
Ще один аспект, за яким варто стежити - геолокація. Якщо вона включена, соціальна мережа на зразок Facebook фіксує місцезнаходження користувача і підказує довколишні місця, друзів, які були поблизу і т.д. Якщо користувач довіряє соціальній мережі, то геолокацію йому зручніше залишити включеною. Якщо ні - то інформацію про себе варто обмежувати, каже Кванталіані. З іншими соціальними мережами, наприклад Instagram, ситуація та ж.
Але, з іншого боку, якщо користувач буде радикально обмежувати доступ до контенту своєї сторінки, втрачається весь сенс соціальної мережі - немає можливості отримати реакцію на події або публікації, якими він хоче поділитися і обговорити з іншими людьми.
Загроза може бути не тільки цифровою
Усвідомлений підхід до публікації інформації про себе в будь-якій соціальній мережі може допомогти уникнути і "нецифрових" проблем, адже навіть та інформація про користувача, яка безпосередньо не стосується великих даних, може негативно на нього вплинути. У цьому процесі не обов'язково повинні бути задіяні схеми маніпуляції громадською думкою або реклама товару. Інформацією можуть скористатися злодії або навіть ті, кому просто цікаво заподіяти шкоди.
Наприклад, електронна пошта. Якщо "скринька" була створена багато років тому, багато користувачів не замислювалися про процес відновлення доступу до неї і про ту інформацію, яка може допомогти це зробити. Тому існує багато e-mail, отримати доступ до яких можна за датою народження, дівочим прізвищем або кличка улюбленця. А всі ці дані доступні в соцмережі. Як мінімум - друзям користувача, якщо немає налаштувань приватності. Таким чином, є ризик, що будь-яка людина, яка дізнається кодове слово, якщо це дата народження або кличка улюбленця, може зламати пошту цього користувача, пояснює Кванталіані.
Також в публічний доступ не варто викладати дитячі фотографії. А наприклад, фото з новою машиною або дорогими речами можуть зацікавити грабіжників. Тим більше, якщо такий користувач на своїй сторінці додає публікації про відпустку з усією сім'єю в іншій країні, наприклад. Це ще більше полегшує завдання тим, хто потенційно може вломитися в його житло.
Читайте: Скандал навколо Facebook: співзасновник WhatsApp закликав піти з соцмережі
За словами експерта, будь-яка технологія може бути використана як на благо, так і на зло. Але регулювати використання отриманих таким способом даних зараз нереально, каже Кванталіані.
"З одного боку, великі гравці намагаються контролювати. Візьмемо, наприклад, Росію. В Росії намагаються контролювати, що бачать їх громадяни, щоб контролювати їх свідомість, і блокувати сотні тисяч сайтів, щоб тільки певна інформація могла просочуватися крізь цензуру, щоб у користувачів була певна картина світу. І ми бачимо це як негативний приклад. З іншого боку, якщо подивитися на вибори в США - то все чесно і прозоро, але купуються великі дані, робиться контекстна реклама і знову ж таки є можливість контролювати свідомість людей, - каже Кванталіані, - Виходить, що різні методи, але одна мета - контролювати користувачів. Хто контролює користувачів, той контролює їх бажання, потреби і, відповідно, певне майбутнє може нав'язувати".
Як повідомляв "Обозреватель", соціальна мережа Facebook спростить користувачам доступ до інструментів налаштувань приватності.