Пользователь
0,0
рейтинг
16 апреля 2013 в 20:19

Разработка → Возвращаем приватность или большой брат следит за мной на стандартных настройках. Часть 3. Настраиваем «Фейсбук» и «Вконтакте» tutorial

В первой части мы говорили об общих настройках для всех браузеров, вскользь прошлись по паролям, шифрованию и бекапе, а также несколько усложнили жизнь «Гуглу».

Во второй части мы увидели, сколько статистики собирают на нас даже без использования сторонних (third-party) «куки»-файлов и рассказали о пользе и настройке VPN простым языком.

Сегодня поговорим о приватности в социальных сетях, благо даже в комментариях были прецеденты. Однако пока небольшое отступление.

Судя по комментариям, некоторые из вас считают, что простым людям это не нужно. Но вот, например, недавняя дискуссия на «Реддите», в которой показано, как то, откуда вы, сколько времени ищите билеты и также социальные предпочтения, влияет на цену билетов, которая показывается вам в форме покупки.
I bought a return flights to the Philippines a few days ago, just checked it with incognito mode….180$ cheaper!

I F… KNEW IT! I kept refreshing when I was buying airplane tickets and that f…er kept going up when I hit the refresh button. It eventually went up by $100 extra dollars!

I had been searching for a specific itinerary for a few weeks, just checking on prices. I saw this on the front page and decided to try it out. $400 DIFFERENCE!!!!

Если вы не знаете язык, можете почитать выдержку на русском здесь. Если даже после этого вам все равно, то человечество, все-таки, вымрет. Ну да вернемся к социальным сетям.




«Фейсбук»


Заходим на «фейсбук», нажимаем на «звездочку» в правом верхнем углу экрана и выбираем пункт «Настройки аккаунта».

Во вкладке «Безопасность» включите принудительное использование https, а также уведомление о входе на почту, каждый раз, когда кто-то вводит ваш логин и пароль.



Теперь, приведите вкладку конфиденциальность к следующему виду ↓



По пунктам:
1. Все ваши новые посты будут видеть только друзья, а не друзья друзей и, тем более, не любой человек.
2. С помощью третьего пункта ограничьте видимость ваших прошлых постов до тех же друзей. В идеале, поудаляйте все, или почти все, с помощью второго пункта (журнал действий). Привейте себе привычку постить как можно меньше, а если и делать это, то удалять все спустя определенный срок времени (например, через пару недель) — все равно, никому это больше не будет интересно (кроме возможных злоумышленников). Фотографии храните у себя на компьютере (не забывая делать бекап). Помните, всё, что вы скажете, потом могут использовать против вас или ваших друзей (которые, например, будут на ваших фотографиях).
3. Отключите возможность нахождения вашего профайла через адрес почты или номер телефона + индексацию поисковиками с помощью последних двух пунктов.

Перейдем к следующей вкладке «Хроника и отметки». Смысл в том, чтобы запретить автоматически отмечать вас на фотографиях ваших друзей; если кто-то вас отметил, то отметка должна появляться только, если вы явно подтвердите, что хотите быть отмеченным на этой фотографии. Также в этой вкладке продолжаем уменьшать «видимость» до друзей.
Настройте вкладку в соответствии с этим скриншотом:



Итак, надеюсь, вы уже поняли, что вам нужно почистить список друзей, оставив там только тех, кто действительно должен видеть ваши материалы. Старайтесь ничего не публиковать и не отмечаться ни на каких фотографиях. Почистите свои фотоальбомы и посты. Старайтесь поменьше публиковать новых (или удалять их спустя определенный промежуток времени).

Во вкладке «мобильная версия» уберите привязанный номер телефона, если он у вас там указан. Отключите подписчиков, если этот функционал у вас включен во вкладке «подписчики».

Крайне важным является раздел «приложения». Наверняка у вас там много хлама, который, однако, имеет доступ к вашему профайлу (или, того хуже, к вашим записям). Поудаляйте ненужные, а для «нужных» выберите режим «только я» — избавит от спама, который приложения могут публиковать на стене от вашего имени.



Крайне важными в этой вкладке являются последние три пункта. Не позволяйте другим приложениям, веб-сайтам и прочим видеть какую-либо информацию о вас кроме, разве что, информации в сети вы или нет (и то в случае, если вы активно пользуетесь фейсбучным чатом). Отключите систему персонализации (предпоследний пункт) и поставьте ограничение только для друзей для старых версий клиентов (в последнем пункте).

Далее, во вкладке «Реклама» в обоих пунктах выберите «Никто». К слову, раз уж мы здесь, важно сказать, чтобы вы перестали «лайкать» что-либо за пределами «фейсбука» (а лучше и в самом «фейсбуке») — все ваши предпочтения будут использоваться в разных целях (ни одна из них вам не понравится).

«Вконтакте»


Настроек здесь поменьше и они все в одном месте. Однако это не значит, что «контакт» в этом плане «лучше» — здесь даже нельзя отключить возможность использования ваших предпочтений в рекламных и прочих целях (а значит, нужно быть еще более осмотрительным, что вы делаете).

Сначала в общих настройках поставьте принудительное использование безопасного соединения (если ее у вас нет, попробуйте зайти через vk.com ). Далее рекомендуемые настройки по приватности (выставите еще жестче в некоторых пунктах — только вам в плюс) ↓



К слову, меня часто спрашивали, что делать, если какой-либо сервис требует номер телефона, а вы не хотите его по разного рода причинам указывать. Для этих целей есть куча сервисов («Гугл» в помощь), как пример, sms-reg.com (чтобы не считали рекламой, рекомендую не полениться и найти другой аналог). Смысл их в том, что они дают на время виртуальный номер, на который приходит от сервиса смс с кодом подтверждения, который вы и вводите в нужное место.

Итак, еще раз основные правила:
1. Не лайкайте, плюсуйте и т. д. (если уж очень приспичило, вместо этого можете написать комментарий).
2. Пройдитесь по своим аккаунтам и поудаляйте старые посты и фотографии.
3. Постите по минимуму и удаляйте спустя некоторое время (лучше не постите).
4. В любых фотографиях отключите геотеггинг, чтобы по ним нельзя было вычислить место, где был сделан снимок. Не публикуйте фотографии сразу же (а если вы в отпуске, то до тех пор, пока не вернетесь из него).
5. Отфильтруйте список своих друзей, удалите случайных знакомых.
6. Старайтесь не пользоваться чатам в соц. сетях (кстати, поудаляйте все переписки и письма — поверьте, вы не будете их перечитывать, а вот другим они очень пригодятся; не держите чаты больше недели, а письма больше года).
7. Научите всему этому своих друзей и родных (всегда можно взломать не только ваш аккаунт, но и, например, аккаунт девушки, где так же симметрично лежит вся ваша переписка, фотографии и т. д.).
8. Время от времени проверяйте, что эти настройки по-прежнему активны (мало ли кто в ваше отсутствие вернул галочку «сохранять историю чата» или «публиковать для всех»).

В следующей части поговорим о настройках iOS. Как обычно, буду рад комментариям и советам, которые обязательно будут включены в эту или последующие части.
@Piskov
карма
41,8
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (68)

  • +1
    >Старайтесь не пользоваться чатам в соц. сетях (кстати, поудаляйте все переписки и письма — поверьте, вы не будете их перечитывать…

    А есть ли смысл? Маловероятно, что данные удаляются полностью (фрагментация), наверняка просто скрываются.
    • +7
      Смысл в том, что если кул-хацкер получит доступ к вашему аккаунту, просто уведя пароль, он не сможет найти там ничего стоящего. Для защиты же от федеральных служб и написано, что лучше вообще не пользуйтесь.
      • +3
        Куда больше волнует, не улетают ли эти данные рекламщикам, которые потом автоматически цены в формах повышают :)
      • 0
        Их ещё долгое время можно восстановить, на хабре писали год назад и даже скрипт был.
      • +3
        Для защиты от федеральных служб я предлагаю не пользоваться интернетом.
        А рекомендации к использованию соц.сетей в статье — полнейший бред.
        • +1
          Вы как-то сильно утрируете и не учитываете реалии общества — не все хотят жить в бункере. Другое дело, что не все знают или хотят разбираться в том, как сделать так, чтобы онлайн-жизнь не была напоказ любому первому встречному, кто нагуглит вас в три счета.
        • 0
          Да, не пользуясь интернетом вы полностью защитите себя от федеральных служб.
      • 0
        если кулхацкер получит доступ к аку и нинайдет там переписочки, то набросает в цикле запрос к апи и привет переписочка :3
  • +23
    Надо исходить из принципа «соцсети»=«общественное место» и вести себя соответствующе.
    • +1
      Тогда где будет «свой дом»?
      • +13
        In Real Life.
      • +1
        Ваш компьютер, где данные, которые могут вам навредить, находятся в зашифрованном разделе.
      • +5
        There is no place like 127.0.0.1 :)
        • 0
          ip add del 127.0.0.1 dev lo
          ip link set down dev lo
          • 0
            Это уже какой-то бездомный получается.
  • 0
    HTTPS Everywhere Включит для контактика и еще полутора тысяч сайтиков https доступ по умолчанию
    • 0
      Включит только на десктопе, а как же мобильные устройства?
      • –1
        Hotspotshield не?
    • 0
      Лучше VPN (о настройках писал в прошлой статье).
  • –3
    Кто может писать мне личные сообщения — Все пользователи

    Не рекомендую. Будете спама много получать.
    • +7
      It depends — не знаю, что там за спам-фильтр, но уже больше двух лет не получал спам.
  • 0
    «Пройдитесь по своим аккаунтам и поудаляйте старые посты»

    Как? Я вот не слышал где можно просмотреть список всех своих постов в разных группах.
    • 0
      В «фейсбуке» есть acitivity log (в статье он описан), где показано всё, что вы делали с момента регистрации (любую запись можно удалить или убрать лайк). С «контактом», видимо, никак (им не пользуюсь).
      • +1
        «Пройдитесь по своим акаунтам и поудаляйте их»
  • +5
    Итак, еще раз основные правила:
    0. Не пользуйтесь соцсетями. Если это невозможно:
    1. Не лайкайте.


    // fixed
    • 0
      Соц. сети полезный инструмент, чтобы знать, что происходит — эдакий новостной агрегатор (многие даже RSS больше не используют, а следят за новыми постами в ленте «фейсбука»).

      Но, в принципе, вы правы.
  • 0
    дают на время виртуальный номер

    А если удалиться припрет или сменить пароль? На сколько он временный то?
    • 0
      Смысл всех постов в том, чтобы не было ничего ценного. Касательно же пароля, если я не ошибаюсь, то телефон для этого пока не нужен (достаточно почты).
  • +5
    <зануда>Вы уж меня извините, но социальные сети, со всеми настройками на приватность, никак не ассоциируются у меня приватностью и безопасностью.</зануда>
    • 0
      Писал уже выше: соц. сети для некоторых аналог новостной читалки.
  • +3
    5. Отфильтруйте список своих друзей, удалите случайных знакомых.

    Мне кажется наоборот, добавление over 9000 случайных знакомых может усложнить жизнь всяким «социальным инженерам». По списку из сотни человек гораздо проще сказать, кто ты и откуда. А ту кучу друзей уже можно поделить на группы с разными правами.
    • +1
      Соглашусь. На мой взгляд, стратегия создания «информационного шума» вокруг своих аккаунтов работает не хуже, а то и лучше полного сокрытия. Причины все те же — коль скоро анонимность уже потеряна (речь в статье идет о том как «скрыть», а не как «не начинать»), то чем больше ложных следов оставляешь, тем сложнее отфильтровать релевантные. Это не только об over 9000 друзьях, но и группах по интересам, регистрациях на форумах, аккаунтах привязанных к ящикам, разным версиям биографии и.т.д. Правда, для того же «Вконтакта» есть плагины, отображающие группы пользователя по частоте посещаемости.
  • +1
    Вводный текст примерно такой:
    Я вчера шел в платный туалет и с меня взяли 30 рублей. Потом я пошел в тот же туалет в маске и с меня взяли 20(!). Эта гадина на входе запомнила, что я загаживаю всю кабинку и берет с меня больше денег. Если бы я постоянно ходил в масках, то сэкономил бы целое состояние.
    Ну и вывод автора: А!!! За нами следят!
    Здоровая паранойя — это здорово. Но не надо анонимную машинную обработку почту с целью сделать вам релевантное предложение (которое реально может быть интересным вам) превращать в Большого Брата.
    Да и с большим братом не все просто — отследить много миллионов очень сложно. Давайте все лайкать, регистрироваться и т.д… Только пароли не забывайте на каждом ресурсе свои делать.
  • +3
    подождите. Вы предлагаете использовать социальные сети и после этого рассказываете про то, как следует там себя вести так, чтобы социальные сети якобы не могли собирать о вас данные? Смешно.
    • 0
      Если вы читали первую статью в серии, то основной посыл был в том, чтобы не делать ничего радикального, что вызовет определенную долю неудобств. И основная «защита» не от владельцев соц. сетей, спец. служб и т. д., а от других таких же простых людей. Все остальное в постах — по ходу и если не привносит неудобств «домохозяйка».

      Для параноиков, любителей тора, полной анонимности и прочего нужно писать другие «инструкции». Здесь же смысл в том, что раз уж не хочешь совсем уходить в подполье и жить полной жизнью, то, хотя бы, не выставляй ее полностью на обозрение первому встречному, а также не помогай на себе зарабатывать.
      • +1
        Если первое я ещё могу понять, то вот второго — нет. «не давать другим зарабатывать». А кому от этого хуже? Или вопрос принципа?
        • –1
          Как-то вы мысль до конца не развили, или будут зарабатывать на всех, кроме вас самих? :-). Это как, собираясь поймать попутку, надеть свой лучший костюм, взять в руку пачку крупных купюр и т. д.? Ладно, социальный статус и предпочтения, так в некоторых магазинах просто за факт, что у вас мак в юзер-агенте, цены показываются дороже.
          • 0
            Первый раз про такое слышу. С учётом, что среди эпплофагов не мало «кредитных», пытаться нажиться на бедных людях, которым ещё год за ойфон расплачиваться, просто бесполезно.

            Если же серьёзно, кому когда вредила таргетированная реклама?
            • –1
              А кому вообще нужна таргетированна реклама (и реклама вообще)? Любой вменяемый человек, собираясь что-то купить, почитает разные обзоры, отзывы и т. д. — проведет небольшое исследование, а не пойдет покупать то, что увидел в рекламном блоке.

              Я вообще, честно признаться, выработал встроенный мозговой спам-фильтр — рекламу практически не замечаю или сразу же пропускаю не заостряя внимание.
              • 0
                okay.

                Но почему факт показа фильтруемой вами рекламы вы считаете плохим, только если она таргетированная?
                • 0
                  О чем вы?
                  (и реклама вообще)?


                  Плюс, зачем мне рассказывать тогда об adblock в предыдущих статьях.
            • –1
              А на тему примера с маком — погуглите, их целая уйма. business.time.com/2012/06/26/orbitz-shows-higher-prices-to-mac-users/
            • +1
              Дело не столько в таргетированной рекламе, сколько в анализе поведения в целом. Пусть наших краев это сильно не касается. Пока.
              Вот, например, весмьа доставляющий пример.
              Приходите вы в страховую, чтобы продлить свою мед страховку. А они такие смотрят в свой «анализатор» и говорят: «Дорогой дружок, на следующий год страховка для вас будет на 50% дороже. Просто мы заметили, что вы посещаете бар Золотая Жижа, а по нашим данным 80% посетителей этого замечательного места имеют проблемы со здоровьем и повышенный травматизм.
              Красота, да? Пусть несколько утрированно, но вполне описывает суть проблемы.
  • 0
    К сожалению, это не убережет 90% домохозяек и/или блондинок. Они же сразу введут номер, после того, как увидят habrastorage.org/storage2/90a/d26/cd2/90ad26cd282cce2906cf7b74f6249591.png
  • +4
    Пробежал глазами некоторые абзацы, способные заинтересовать меня, но увы, не нашел ничего про HTTPS вконтакте: откройте в хттпс и зайдите в «общее»

    Последняя активность:
    сегодня в 03:48 (Гваделупа, Браузер Firefox)
    Посмотреть историю активности

    Всегда использовать безопасное соединение

  • –3
    Я думаю, что данные не удаляют из БД, ибо при таких размерах удаление это лишняя нагрузка и фрагментация БД. Просто ставят пометку, что удалено. А учитывая, что ВК недавно спалилось с сотрудничеством со службами, то я думаю, тому кто захочет заполучить вашу переписку, это труда не составит. Насколько мне известно ВК хранит даже историю имён и фамилий. Так, что всё выше описанное курам на смех.
    • +1
      Правильно, поэтому давайте не будем ничего делать, чтобы даже пятиклассник Вася сумел нагуглить ваши застольные фото, нелицеприятные комментарии, узнать, где вы живете; что у вас плазма в квартире за 200к, 3 айпада и то, что вы будете в отпуске ближайшие 2 недели в другой стране, а в квартире никого.

      А куры пусть смеются, да.
      • +4
        image
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Смысл остается: это как смотреть телевизор, слушать радио, не давая интервью, — эдакий режим read-only. Вы остаетесь в курсе событий (тот же фейсбук можно настроить очень грамотно, подписавшись на различные материалы и людей), получаете эксклюзивные комментарии, быстрее RSS получаете информацию (в т. ч. и инсайдерскую) и т. д., но сами при этом практически не оставляете следов.
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Извиняюсь что не совсем в тему статьи…
    Но есть ли какие ни будь программы, которые помогут защитить от удаленного просмотра экрана (от DameWare, UltraVNC, TeamViewer, Radmin и т.д.)?
    Года два назад интересовался, искал подобную программу, но в итоге ничего похожего не нашел, пришлось написать свою.
    Программа работала в usermode перехватывала функции: GetDC, GetDCEx, GetWindowDC, PrintWindow, CreateDC, BitBlt, StretchBlt и все заливала белым цветом).
    В паблик ее не выкладывал к была сырая/глючная и не от всех типов захвата экрана защищала.
    • 0
      Все эти программы так или иначе ставят или свои службы или драйвера (для видео) к примеру. Выходит, что лучший способ это заблокировать установку служб, драйверов и т.д. Но это ручной метод.
      А вы, я так понял ищите автоматический. На счет этого не знаю.
  • 0
    Во вкладке «мобильная версия» уберите привязанный номер телефона, если он у вас там указан. Отключите подписчиков, если этот функционал у вас включен во вкладке «подписчики».
    Это убивает двухэтапную авторизацию, к слову -_-
    • 0
      C другой стороны, на каждый вход все равно будет приходить письмо на почту.

      Тут уже нужно думать о том, хотите ли вы светить свой номер (если для почты это целесообразно, то для соц. сетей — спорно).
  • 0
    Кстате во вконтактике тоже можно включить ssl
    Галочка под логами авторзации странички
    • 0
      В статье об этом написано, но вы уже второй, который не заметил :-)

      Сначала в общих настройках поставьте принудительное использование безопасного соединения.
    • +2
      Простите, конечно, но я в упор не вижу такой галочки…

      • 0
        Зато можете удалить свою страницу (в низу) — плюс в приватность ))
      • +4
        Они такие хитрые, что показывают эту галочку, только если самому зайти по https: vk.com
        По-моему это следует написать в статье.
        • +1
          самый ценный комментарий, спасибо!
      • 0
        image
        кстати не помню чтоб я заходила по https перед тем как оно появилось…
  • 0
    А инструкция для хабра будет? :-)
    • 0
      Инструкция на какую тему?
      • 0
        Очевидно же – как закрыть свои данные от «посторонних».
        • 0
          А эти три части, простите, про что были?
          • 0
            Вы в плохом настроении или у вас голландское ЧЮ?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.