В серии статей "Занимательная шпиономания" на этом публикуются краткие инструкции по информационной безопасности пользователя.
Эта статья посвящена управлению доступом к информации своего профиля на развлекательных сервисах и социальных сетях, а также другим вопросам информационной безопасности.
Для начала вопрос-шутка про советское время:
Чем отличаются пользователи соцсети от соседа пенсионера?
Отличие в том, что от советского пенсионера никто из соседей не мог скрыть своих интересов и своих занятий, а в социальной сети это можно сделать с помощью механизмов управления доступом к данным.
Во многих социальных сетях можно:
- скрыть свои интересы;
- ограничить доступ к своим данным "только для меня", "только для друзей";
- установить псевдоним для внешних комментариев;
- запретить присылать приглашения;
- фильтровать ключевыми словами входящие сообщения;
- отключить интеграцию ненужных приложений и многое другое.
Тема контроля доступа к данным относится не к повышенной подозрительности пользователя, а к уровню информационной культуры. Ведь возможности управлять своими данными основаны на Конституционных правах и свободах, о которых так много любят говорить в современном обществе.
Не каждый пользователь правильно осознаёт, что он может и обязан управлять доступом к собственным данным. Приведу примеры:
1. Регистрация в онлайн-кинотеатре или интернет-магазине.
Каждый ли пользователь проверил доступны или скрыты от других пользователей сведения о просмотренных фильмах, интересующих товарах?
Если пользователь считает, что такие сведения должны быть ограничены в доступе по умолчанию, то он теоретически прав. Но на практике у сервиса может быть принята политика конфиденциальности данных, устанавливающая "по умолчанию" доступность сведений об интересах пользователей всем участникам сети, а ограничение доступа к таким сведениям может быть предусмотрено установкой вручную владельцем аккаунта (профиля).
2. Запрет приложений и платёжных систем.
Допустим, что пользователь не планирует совершать платежи и подключать сетевые игры в своём аккаунте в ближайшее время - запретил ли он их в настойках профиля?
Зачем? - всё тот же вопрос информационной культуры. Иногда в своём профиле пользователь получает много ненужной ему рекламы. Эту рекламу могут демонстрировать только потому, что пользователь является потенциальным клиентом сетевых приложений и зарегистрирован в системе как неактивный, но потенциальный участник.
На основании подобных примеров можно выработать привычку проверять на соответствие своим целям все настройки доступа к сведениям и активных функций профилей, установленных по умолчанию при регистрации.
Ведь в принципе именно такими действиями занимается легендарный компьютерщик, "почти хакер", который приходит из компьютерной фирмы, по вызову граждан, настраивать безопасность компьютера, сети или онлайн-сервисов. Такой специалист устраняет логические конфликты доступа в системе, требующей защиты данных по конкретному уровню.
Целью этой инструкции: подсказать пользователю направление действий, обеспечивающих лучшую безопасность при регистрации аккаунтов (профилей) в различных информационных системах.
24 декабря 2019 года (редакция текста 25 мая 2020 года).
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).