Скандалы, интриги, расследования — за этот год Facebook побывал не в одном из них. Пользователи возмущены, как же так, фэйсбучек, мы ведь тебе так доверяли… Причём доверяли буквально всё и без оглядки. А кто-то читал пользовательское соглашение дальше первого абзаца? Хотя бы раз заглядывал в настройки, чтобы защитить свой аккаунт как от внешних манипуляций, так и от манипуляций соцсети? Скорее всего нет.

Защищаем аккаунт в Facebook

Мы решили сделать цикл публикаций и рассказать, что можно настроить в социальных сетях, чтобы сделать их приватнее и безопаснее. Первая наша публикация о том, как защитить свой аккаунт в Facebook от постороннего вмешательства. Читайте, включайте, защищайте!

Безопасность и вход

Сперва пойдём в «Настройки». Добраться до них можно нажав на треугольник в правом верхнем углу, внизу выпадающего списка будут нажать настройки и на следующей странице выбрать «Безопасность и вход».

Дальше по порядку, как это работает у автора поста.

Пункт «Откуда вы вошли».

Здесь можно посмотреть, были ли нетипичные входы в ваш аккаунт. Например, вы последние три месяца находитесь только в Минске, но видите вход из Африки — это немножко подозрительно. А может у вас только Самсунг, но вы видите вход с Айфона. Или вы зашли в свой аккаунт у друга или в общественном месте и забыли выйти… На вашем месте я бы нажала кнопку «выйти из всех аккаунтов» и срочно меняла логин и пароль. При нажатии этой кнопки вас выкинет из всех аккаунтов — на ноутбуке, планшете, телефоне и везде, где вы авторизовывались. Также смело удаляйте старые входы — уже не используемые устройства и браузеры.
!Если вы пользуетесь VPN, то места вашего входа будут очень разными. Например, на картинке показано, что я входила из Дании, но это всего лишь мой VPN выбрал сервер Дании для работы.

Меню «Вход»

Здесь можно сменить пароль, а также редактировать возможность «входа по фото». Пароль, как мы всегда рекомендуем, лучше делать сложным, с буквами, цифами и знаками, и использовать везде разные пароли!

Вход по фото — это такая штука, с которой вы можете входить в аккаунт просто кликнув на своё фото. Ну, например, вы разрешили вход по фото на своём ноутбуке. Какой-то сторонний сайт хочет авторизовать вас у себя при помощи ФБ, вы ему это разрешаете, но вам не нужно вводить мэйл или код, вы просто нажимаете на фото и вводите пароль. Включать или не включать — дело ваше, каких-то больших проблем с этим я не вижу.

Двухфакторная аутентификация.

Если вы включите эту опцию, то для того, чтобы авторизоваться с нового телефона или компьютера, вам обязательно нужен будет дополнительный «фактор», например, СМС с кодом или код из специального приложения. В нашей памятке можете почитать о том, какой может быть «второй фактор». Мы очень рекомендуем включить эту опцию всем, это снизит риски угона аккаунта в несколько раз! И очень не рекомендуем делать СМС вторым фактором. Да, и не забудьте сохранить в надежном месте резервные коды! Если вы вдруг разобьете или потеряете телефон, то ещё поблагодарите за этот совет.

«Авторизованные входы».

Это список устройств которые запомнил ваш ФБ вы входите без ввода пароля. Ваш телефон, планшет, ноутбук. Если там есть какие-то неизвестные вам устройства — лучше удалите их.

«Пароли приложений».

По идее, они нужны, если вы с помощью аккаунта в ФБ входите в другие приложения и у вас включена двухфакторная аутентификация. В каких-то ситуациях она может не сработать, тогда вы создаете пароль в ФБ и с ним заходите. Но как на практике это работает  — мне не очень понятно.

«Настройка дополнительной защиты».

Фэйсбук запоминает, откуда вы обычно заходите. Включите эту настройку и соцсеть сообщит вам, если в ваш аккаунт зашли с нового  устройства или браузера. Уведомления могут приходить в ФБ, в Мессенджер и на электронную почту.

«Выберите от 3 до 5 друзей, которые помогут вам в случае проблем с входом».

Это интересный пункт, потому что нужно выбрать как минимум трёх друзей. Социопатам будет сложно:(

На практике я пока не сталкивалась с этим, но, как я понимаю, работать это будет так — например, у вас отшибает память, и вы не можете вспомнить пароль от ФБ. Ну или поменяли телефон, компьютер, обновили систему. В общем, вам нужно зайти в ФБ, а пароль из памяти унесло весенним ветром. Вы выбираете пункт типа «помощь з̶а̶л̶а̶ доверенных контактов» и они вам высылают ссылку или код. Главное, чтобы этим не смог воспользоваться кто-то другой, поэтому предупредите доверенных людей, что если им пишут как бы от вашего имени и просят код — пусть перепроверяют, вы ли это.

Ну и последний пункт, «расширенные настройки».

Тут хотелось бы сразу оговориться, что любая защита должна начинаться с адекватной оценки рисков. Для разных пользователей риски и их последствия могут быть очень разными. Воспользуйтесь простой матрицей рисков, честно и объективно подумайте, что именно может случиться с вашим аккаунтом (данными, устройством).

Хакерский взлом для вымогания денег? Потеря доступа из-за забывчивости? Интерес со стороны спецслужб? Коммерческий взлом? Родители или партнёр получит доступ к аккаунту?

Какие будут последствия? Вы потеряете все деньги? Ваши фотографии и сообщения утекут в сеть? И т.д.

В зависимости от рисков, которые вы себе представляете, выбирайте уровни защиты. Так вот, расширенные настройки нужны не всем.

В этом пункте вы можете настроить так, чтобы письма от Фэйсбука приходили к вам зашифрованными по PGP — нужно просто вставить ваш ключ. А ещё можно сделать так, чтобы ваш ключ видели ваши друзья.

«Восстановить доступ к внешним аккаунтам»

Пока непонятная фича, я не нашла информации, но как я понимаю Facebook может сгенерировать ключи для других аккаунтов, и в случае если вы потеряете к ним доступ — вы сможете восстановить доступ с помощью Фэйсбука. Я бы действовала с осторожностью, давать ФБ ключи от других аккаунтов — сомнительная идея.

И последняя опция — «посмотреть недавние письма от Facebook».

Эта штука будет полезна, если вам на почту пришло письмо типа «кто-то зашёл в ваш аккаунт, обновите пароль». Есть вероятность, что письмо — фишинговое и у вас просто пытаются выманить данные. Прежде чем паниковать — идёте в этот пункт и смотрите, присылал ли вам ФБ что-то подобное.

В следующий раз поговорим о конфиденциальности вашей информации и что там можно улучшить. Если у вас есть комментарии, вопросы, замечания или предложения — пишите их на почту [email protected] или в наших социальных сетях.