#003: Jak poprawić bezpieczeństwo swoich danych i konta w mediach społecznościowych?

Rozpoczynamy serię odcinków dla mniej technicznych i starszych osób. "Seniorzy" poznają sposoby na radzenie sobie z wybranymi aspektami cyfrowego życia przed którymi może być im trudno uciec w dzisiejszych czasach. Bezpieczeństwo konta w mediach społecznościowych to temat, który poruszamy w pierwszym odcinku. Rozmawiamy z Marcinem Gromkiem o bezpieczeństwie konta w mediach społecznościowych (ang. social media) na przykładzie Facebooka. Radzimy od czego zacząć, a także co zrobić dalej, aby uświadomić sobie jakie dane udostępniamy w sieci i jak ograniczyć do nich dostęp osobom postronnym.

Notatki do odcinka

Przepraszamy za jakość dźwięku w niektórych fragmentach wypowiedzi Łukasza. Przez część nagrania tego odcinka mieliśmy problemy z mikrofonem.

Poniższe linki prowadzą do ustawień profilu na stronie WWW Facebooka. Dla wygody proponujemy się zalogować przed kliknięciem. W ten sposób przejdziesz od razu do odpowiedniego ustawienia.

Najważniejsze!

Analizując bezpieczeństwo swojego konta w mediach społecznościowych należy:

• zastanowić się nad tym komu udostępniamy nasze dane i kto widzi to, co publikujemy,
• używać unikalnego hasła oraz włączyć dwustopniowe uwierzytelnianie,
• włączyć powiadomienia mailowe, czy push aplikacji o wydarzeniach dotyczących bezpieczeństwa naszego konta: logowanie z nowej przeglądarki i z nowego urządzenia albo np. zresetowanie hasła.

Od czego zacząć:

1. Samouczek i klikamy „Sprawdź kilka istotnych ustawień prywatności“) - dobrym miejscem, aby zacząć jest prosty samouczek, który w kilku krokach pozwala sprawdzić najważniejsze ustawienia prywatności takie, jak dla jakich grup znajomych widoczne są posty zamieszczane przez nas, jakie informacje o nas posiada Facebook np. e-mail data urodzenia oraz jakich stronach Logowaliśmy się przy użyciu Facebooka.
2. „Prywatność – skróty“ - co ważne na Facebooku w ustawieniach w sekcji ustawienia i prywatność jest sekcja „Prywatność – skróty“. W tej sekcji mamy szybki dostęp do ważnych ustawień i informacji, jakie posiada o nas Facebook, np.
   • zmiana zasięgu naszych postów,
   • nasze dane osobowe,
   • zmiana hasła,
   • rodzaje powiadomień PUSH, jakie dostajemy na swoje urządzenie mobilne,
   • możliwość włączenia dwuskładnikowego uwierzytelnienia,
   • informacje dotyczące naszego profilu reklamowego stworzonego przez Facebooka i możliwość jego edycji (np. skasowania wszystkiego)
   • informacje, jak zabezpieczyć konto naszego dziecka.

Rady, o których mówiliśmy w odcinku:

1. Uważać kogo przyjmujemy do znajomych lub kto nas obserwuje (tzw. followersi) na mediach społecznościowych. Każdą osobę można zablokować, aby nie mogła mieć dostępu do naszego profilu.
   • https://www.facebook.com/settings?tab=privacy&section=canfriend&view
   • https://www.facebook.com/settings?tab=blocking
2. Sprawdzić zasięgu postów, w tym zdjęć. 
   • przyszłych,
   • już opublikowanych.
3. Zweryfikować ustawienia publicznych postów - co widzą osoby, które nas followują tzn. nie są naszymi znajomymi, ale widzą nasze publiczne posty.
4. Sprawdzić nasze dane i kto je widzi:
   • imię i nazwisko,
   • data urodzenia - po zalogowaniu do Facebooka klikamy na nasze zdjęcie na górnej belce, następnie na zakładkę „Informacje“ i „Dane kontaktowe i podstawowe informacje“
   • miejsce zamieszkania - j.w.
   • e-mail,
   • numer telefonu,
   • współdzielenie listy kontaktów z telefonu - w aplikacji mobilnej Facebooka wchodzimy w „Ustawienia i prywatność“, następnie w „Ustawienia“, dalej „Informacje osobiste“ i „Przesyłanie kontaktów“.
   • dane karty płatniczej lub konta PayPal.
5. Sprawdzić informacje gromadzone o nas przez Facebooka. Bezpieczeństwo konta w mediach społecznościowych zależy od informacji gromadzonych podczas korzystania z tego konta. Są podzielone na kategorie np. nasze posty, posty, w których zostaliśmy oznaczeni, posty ukryte, odpowiedzi w ankietach, zdjęcia, komentarze, reakcje itd. Warto poznać skalę zbieranych przez niego informacji. Co ciekawe jest też lista firm które przekazały do Facebooka informacje na nasz temat np. Uber, czy Grupon oraz reklam, w których kliknęliśmy.
6. Ograniczenie personalizacji reklam.
7. Włączyć alerty zdarzeniach i zmianach na koncie np. o nowych logowaniach na konto, czy zmianie hasła:
   • e-mail,
   • powiadomieniem PUSH w aplikacji,
   • SMS
8. Włączyć dwuskładnikowe uwierzytelnienie - jak to zrobić na Facebooku Łukasz pokazuje w Zadaniu na weekend #2. Więcej o 2FA pisał Marcin na naszym blogu.
9. Dla wygody można włączyć mechanizm zaufanej przeglądarki.
10. Sprawdzić ustawienia dotyczące załączania danych lokalizacyjnych do udostępnianych zdjęć oraz samych postów.
11. Ograniczenie widoczności listy znajomych oraz możliwości zaproszenia do znajomych - np. tylko do znajomych naszych znajomych
12. Ograniczenie oznaczania nas na postach/zdjęciach innych użytkowników.
    • https://www.facebook.com/settings?tab=timeline&section=tagging
    • https://www.facebook.com/settings?tab=timeline&section=expansion&view
    • https://www.facebook.com/settings?tab=timeline&section=timeline_review&view
    • https://www.facebook.com/settings?tab=timeline&section=tagreview&view

Co robić okresowo?

1. Okresowe przeglądanie listy znajomych 
   • po zalogowaniu do Facbooka klikamy na nasze zdjęcie na górnej belce, następnie na zakładkę „Znajomi“
2. Okresowe przeglądanie listy stron, które lubimy/followujemy. Dodatkowo możemy ukryć widoczność listy stron klikając na symbol długopisu w górnym prawym rogu tej sekcji.
   • po zalogowaniu do Facbooka klikamy na nasze zdjęcie na górnej belce, następnie na zakładkę „Więcej“ i pozycje „Polubienia“.
3. Sprawdzić listę aktywnych sesji i ostatnich logowań. Uwaga - aplikacje mobilne Facebook i Messenger zainstalowane na tym samym urządzeniu występują jako dwie osobne pozycje.
4. Sprawdzić listę aplikacji, które mają dostęp do naszego konta i jakie mają uprawnienia.

Inne przydatne funkcje:

1. Status aktywności – jeśli zalogujemy się na FB przez WWW, to po prawej stronie znajdziemy listę naszych znajomych. Przy niektórych będzie zielona kropka. Oznacza to, że znajomi również są w tej chwili zalogowani. Jeśli my widzimy ich status, to oni widzą nasz. Warto się zastanowić, czy tego chcemy.
   • W dolnym rogu strony WWW jest okno „Czat“. Po kliknięciu na ikonę trybiku pojawią się dostępne opcje m.in. „Wyłącz status aktywności“.
2. Sekcja pomocy dla użytkownika - Jest sekcja pomocy dla użytkownika, na której są odpowiedzi na najczęściej zadawane pytania związane z bezpieczeństwem oraz poradniki co zrobić w określonych sytuacjach np. wydaje nam się że nasze hasło mogło zostać przejęte przez osobę trzecią
   • https://www.facebook.com/help/
3. Wyszukiwanie Twojego profilu na podstawie:
   • adresu e-mail,
   • numeru telefonu.
4. Weryfikacja, co inni widzą na Twojej osi czasu.Można też wejść do sekcji „Weryfikacja“ kliknąć „Wyświetl jako“.

Inne linki:

• Artykuł o BLIKu i zagrożeniach z nim związanych: https://bezpieczny.blog/blik-czyli-szybka-i-bezpieczna-forma-platnosci/
• O tym jak przestępcy próbują okraść klientów polskich banków opowiadał Mateusza Nalewajski w odcinku #001 naszego podcastu: https://bezpieczny.blog/bezpieczny-podcast-posluchaj-o-tym-w-jaki-sposob-przestepcy-probuja-okradac-klientow-bankow/
• Dlaczego nie warto używać popularnych haseł (https://bezpieczny.blog/dlaczego-nie-warto-uzywac-popularnych-hasel/) oraz jak stworzyć bezpieczne hasło (https://bezpieczny.blog/jak-stworzyc-bezpieczne-haslo/) również pisaliśmy na blogu
• Na tapet, czy na tapetę? https://sjp.pwn.pl/poradnia/haslo/na-tapet-czy-na-tapete;15076.html

Montaż: Marcin Gromek

#polskipodcast

Marcin

Bezpiecznik w pracy, geek w domu, macuser tu i tu. Uwielbia słuchać podcastów, automatyzować swoje zadania i pić dobrą kawę.