Современные социальные сети могут быть опасны для населения. Об этом говорят эксперты рынка информационной безопасности. И дело здесь не в пресловутой интернет-зависимости, а в персональных данных, которые пользователи сервисов бесконтрольно размещают в Сети, не думая о последствиях. Преступники все чаще используют общедоступную информацию о местонахождении пользователей соцсетей в преступных целях. Как не стать жертвой преступников, разбирался наш корреспондент.
Специалисты по информационно безопасности разных стран призывают руководителей соцсетей подумать над инструментами защиты несовершеннолетних пользователей, а взрослых - внимательнее относиться к тому, что делают их дети в Интернете.
В России над этой проблемой начали думать после громкого похищения сына главы «Лаборатории Касперского» Ивана. Ивана Касперского похитили в апреле этого года с целью получить выкуп. Причем всю необходимую информацию для похищения преступники взяли из профиля молодого человека в сети «ВКонтакте». В частности они выяснили, где он работает, учится и какие места посещает.
После этого происшествия с инициативой необходимости решения проблемы с чрезмерной открытостью персональных данных высказался сам Евгений Касперский. В своем блоге он отметил, что молодые люди не обращают внимания на настройки безопасности при регистрации в социальных сетях и оставляют в своем профиле слишком много информации о себе. Речь идет о такой информации, по которой детей можно выследить, узнать место жительства, учебы или работы и использовать эту информацию во вред.
«Преступники использовали открытые данные из соцсетей для выбора цели. Более того, я почти уверен, что этот инструмент имел решающее значение в случившемся. Действительно, профиль Вани «ВКонтакте» содержал более чем достаточно деталей, чтобы понять его жизнь, предпочтения, работу и т.д. и спланировать преступление. Вы скажете, что парень был неосторожен. Ага. И в этом моя вина, и меры уже приняты. Не допустите такой же ошибки. Проверьте, насколько осторожны ваши дети. Начните прямо сейчас», - пишет Касперский.
По мнению Касперского, соцсети должны разработать премодерацию данных для аккаунтов несовершеннолетних пользователей, ввести функцию родительского контроля для аккаунтов их детей или создать специальные privacy настройки для геолокационных сервисов.
Интересно, что на точно такую же тему сейчас спорят и в сенате Калифорнии. В предложенном на рассмотрение законопроекте социальным сетям предписывается устанавливать максимальный уровень конфиденциальности в настройках страниц по умолчанию, то есть другим лицам не будет видно никаких данных, кроме имени и города проживания.
Кроме того, соцсети должны будут требовать от новых пользователей, чтобы они выбирали настройки конфиденциальности уже в процессе регистрации. Сами настройки должны быть максимально легкими и понятными для любого человека. В случае если пользователь потребует удалить персональную информацию (включая личные фотографии) со страницы соцсети, администрация ресурса должна сделать это в течение 48 часов. Если же речь идет о несовершеннолетнем пользователе, данные могут быть удалены по запросу родителей.
За нарушение любого из перечисленных требований на ресурсы предлагается налагать штраф в размере 10 тысяч долларов за каждый случай. В первоначальном варианте законопроект содержал положения о практически повсеместном родительском контроле за несовершеннолетними пользователями в соцсетях. Однако в последней версии документа речь идет о максимальной защите всех пользователей, независимо от возраста.
Законопроект родился на слушаниях, посвященных вмешательству в частную жизнь. Три американских IT-гиганта периодически отчитываются перед сенатом США о том, как защищают данные пользователей. В частности, на этой неделе в сенате с отчетом появятся представители Apple, которые обьяснят историю со сбором сведений о перемещениях владельцев iPhone и iPad. По такому же поводу выступит и Google.
К Facebook тоже есть вопросы: в частности, беспокойство вызывает сервис Facebook Places, отмечающий пользователей в местах, которые те посещают. Но в этот раз лидеры интернет-индустрии США подготовились основательно. Они сообща выступили против законопроекта, ужесточающего правила по обеспечению конфиденциальности пользователей для социальных сетей и сервисов.
Facebook, Google, Twitter, Zynga, Skype, Yahoo! и другие интернет-компании составили коллективное письмо, в котором протестуют против документа и подчеркивают, что готовящиеся поправки противоречат конституции США и могут нанести ущерб экономике Калифорнии. Интересно, что против законопроекта выступила также организация по защите прав детей KlaasKids Foundation, которая, казалось бы, должна была его поддержать. Представители организации заявили, что и соцсети, и дети найдут новые способы обходить запреты, если этот закон вступит в силу.
Одна из главных причин утечки личной информации в соцсетях - недооценка того, что само понятие друг, френд или фолловер в Интернете радикально отличается от того, что мы вкладываем в это слово вне сети. Включаясь в гонку за количеством друзей или смущаясь отвергнуть предложение сетевой дружбы от незнакомца, вы чрезмерно расширяете круг тех, кому доступны сведения о вас. По данным, которые приводит в своем ЖЖ Касперский, пятая часть подростков вообще не знают тех людей, которых «зафрендили» в соцсетях.
Для исправления ситуации Касперский предлагает решить две ключевые задачи:
Во-первых, соцсети должны разработать функции для предотвращения неконтролируемой публикации детьми приватной информации. Например, пользовательские профили с ограниченной функциональностью, специальные privacy и security настройки (особенно для геолокационных сервисов).
Во-вторых, образовательные меры как для родителей, так и для детей для понимания угроз и правил безопасного поведения в соцсетях. Кроме того, Касперский расчитывает, что рано или поздно государство прислушается к инициативе по включению минимума по компьютерной безопасности в школьную программу.