всичко

Разберете каква информация съхранява Facebook за потребителите и как да управлявате по-добре поверителността си.

През 2017 г. важни медии като The Economist твърдяха, че данните се превръщат в най-ценния актив на пазара. По-назад във времето, през 2019 г., Световният икономически форум направи същото изявление, като каза, че данните са маслото на тази цифрова епоха, в която живеем. Но въз основа на определени факти, които разкриват злоупотребата с потребителски данни от компании, в последно време се е увеличило чувството на недоверие относно това, което компаниите правят с нашата лична информация; тема, която сме анализирали в главата за поверителността на нашия доклад за тенденции за 2020 г. в киберсигурността.

Изображение 1. Процент на потребителите, загрижени за това как компаниите използват тяхната лична информация

Въпреки това, „ние сме във време, в което се появяват все повече и повече нови и по-строги закони по отношение на защитата на личните данни, което кара хората малко по малко да започнат да знаят повече за правата си и да се интересуват повече от това как компаниите могат да управляват своите данни ", обясни изследователят по сигурността Лиса Майерс в доклада.

Ето защо, с намерение да допринесем за по-голяма осведоменост, в тази статия ще обясним как да изтеглите копие от информацията, която Facebook съхранява за нас, каква е отговорността на потребителите при генерирането на това огромно количество данни и кои те биха могли да бъдат последиците от неконтрола на информацията, която споделяме.

Facebook и голямото количество информация, която съхранява за потребителите

След Google, Facebook вероятно е компанията, която съхранява най-много информация за своите потребители, което отчасти обяснява случаи като Cambridge Analytica и опитът да се повлияе на изборното решение на избирателите в няколко държави. Въпреки това, тя все още има 2,4 милиарда активни потребители на месец, от които 1,56 милиарда имат достъп до социалната мрежа ежедневно.

Изображение 2. Facebook води по броя на активните потребители.

Трябва да се помни, че Facebook разчита най-вече на данните, които всеки потребител изхвърля на своята платформа, но също така се случва, че с възможност за регистрация за нова услуга или платформа чрез свързване на акаунта във Facebook или Google, потребителите репликират тези данни на други компании, които не са непременно дъщерни дружества на Facebook.

Изображение 3. Възможност за влизане с Facebook

Въпреки че за първи път тази функция се използва, приложението информира потребителя до каква лична информация ще има достъп услугата или платформата, до която те се регистрират (обикновено пълно име, имейл и някои допълнителни данни в зависимост от услугата), нищо не може да гарантира, че в бъдеще, след като сте дали разрешение на приложението и акаунтите са свързани, не може да се споделя повече информация. И въпреки че потребителят избра да повери своята чувствителна информация на платформа като Facebook, това не означава непременно, че той избира да сподели същата информация с всяко приложение, което използва, тъй като дори стандартите за сигурност на други компании може да не са еднакви.

Инструмент за управление на данните, които сайтовете и приложенията споделят с Facebook

За щастие, в края на януари тази година Facebook пусна инструмент, по който започна да работи през август 2019 г. и който позволява управление на информацията, която социалната мрежа събира за потребителя от други приложения и сайтове. Този инструмент се нарича „Дейност извън Facebook“. Веднъж влязъл в инструмента, потребителят може да види списък с приложения и сайтове, които са споделяли информация с Facebook, организирани хронологично и посочвайки колко взаимодействия са споделени. Въпреки че взаимодействията не са посочени, действията са подробни, като например: отваряне на приложение, влизане в приложение с Facebook, посещение на сайт, търсене на елемент, добавяне на елемент в списък или в пазарска количка. Покупка, покупка направено или дори дарение. Това стартиране е в изпълнение на обещанието, дадено от социалната мрежа след скандала с Cambridge Analytica.

Важно е да се има предвид, че социалните мрежи не са безплатни, тъй като те се монетизират с управлението на лични данни и информация, предоставена от потребителите. За да бъдем по-точни, в САЩ и Канада Facebook прави над 130 долара годишно на човек от информацията, споделена от потребителите.

По същия начин трябва да помним, че данните, за които се позоваваме, са на ниво компания, т.е.потребител, който използва Instagram и предполага да не споделя информацията си с Facebook, е погрешен, тъй като това е същата компания (която също притежава WhatsApp, Face.com, Atlas, наред с други).

Потребителите, които обикновено не четат изцяло правилата и условията за използване на всяка услуга (вече говорихме за трудната задача да бъдат актуализирани относно политиките за използване) или приложение, което използват, в крайна сметка приемат условията и одобряват опцията, която казва „I четете и приемам Общите условия ”, те имат страници като Условия за ползване, не четете на разположение, където е възможно да намерите много полезно резюме на нещата, които всяка социална услуга може да направи с данните, подредено и визуално начин да намерите това, което търсите.

Facebook и възможността за изтегляне на копие от събраната информация за нас

Това, което някои може да не знаят, е, че Facebook предлага възможност за изтегляне на резюме с цялата информация, обработена от потребителя от конфигурационния панел.

Изображение 4. Първа стъпка, отиваме към опцията "конфигурация"

Изображение 5. Втора стъпка, ние избираме опцията "вашата информация във Facebook"

Изображение 6. Трета стъпка, ние избираме опцията "изтегляне на вашата информация"

Изображение 7. Четвърта стъпка, четем подробностите за файла, който ще бъде изтеглен с вашата информация, и избираме опцията "създаване на файл"

Системата уведомява потребителя, след като е направена заявката, в случай че е била активирана от трета страна, която е извършила неправилен достъп до акаунта.

Изображение 8. Известие, което пристига по пощата, потвърждаващо, че потребителят е поискал да изтегли файла с информацията

Почти 9 часа след искането за изтегляне на файла с моята информация във Facebook, пристигна дългоочакваното съобщение за завършване на процеса. През цялото време беше възможно да се наблюдава как информацията се консолидира.

Изображение 9. Окончателен процес на изтегляне на файла.

Изображение 10. Съобщение от екипа на Facebook с някои препоръки за безопасност

Интересно е да се наблюдава препоръката, която Facebook ни дава относно наличността на тази информация за изтегляне, след като файлът е подготвен, както и препоръката при съхраняване на този уплътнен файл с 1,4 Gb информация, която включва от основни лични данни до цялата история на търсенията и IP, използвани с течение на времето.

Във файла се намира index.html с много подредено меню със следната информация:

Изображение 11. Подробности за информацията, съдържаща се в изтегления файл

Въпреки че голяма част от това, което можем да намерим в този доклад, е това, което ежедневно излагаме като потребители чрез социалната мрежа, историческите подробности на данните, които не са толкова тривиални, са поразителни, като например историята на местата, където сесията е била отворена и възможността съставяне на маршрут на посетените градове и държави.

Трябва да се отбележи, че на теория тази информация е само за лична и частна употреба, дори платформата отново иска паролата, когато иска да изтегли файла.

Изображение 12. Заявка за парола при изтегляне на файла.

Потребители и отговорност при споделяне на информация

Въпреки постоянните проблеми със сигурността, на които сме свидетели всеки месец, когато четем в новините случаите на пробиви на данни, претърпени от компании, социални платформи и услуги, в които е изложена чувствителна информация от компании и потребители, си струва Не забравяйте, че потребителите са основните отговарят за информацията, която решават да споделят и които хранят огромните бази данни на всяка услуга и социална мрежа, в която си взаимодействат.

Съществуват обаче противоречиви позиции по отношение на възприемането на сигурността на различните социални платформи и злоупотребата, която те предоставят на личната информация на потребителите. Можем да видим това в графиката на Изображение 1, направена от доклад на HootSuite, който показва, че 64% от хората по света са загрижени за злоупотребата, която различните компании могат да предоставят на своите чувствителни данни.

Както обаче обяснява Хавиер Ломбарди в публикацията си за това как алгоритмите управляват живота ни, същите потребители постоянно добавят личните си данни в различни приложения, услуги, свързани проучвания и т.н.

Как да изтрия съдържание от Facebook

Ако потребителят иска да изтрие информация, която Facebook съхранява, било то публикация или снимка, като изберете опцията за изтриване на информацията, информацията се изтрива от сайта, въпреки че част от тази информация се изтрива за постоянно от сървърите, някои неща може да бъде изтрито само чрез изтриване на определено броя.

От друга страна, ако това, което потребителят иска, е да изтрие историята, с пускането на инструментите за активност извън Facebook, компанията също така добави бутон за изтриване на историята от приложението извън Facebook, наречен „Прекратяване на връзката на историята“.

Завършеност

Facebook съхранява големи количества потребителска информация, която в по-голямата си част се предоставя от самите потребители. Изтеглянето на копие от информацията, която социалната мрежа съхранява за нашата дейност, може да служи за измерване на количеството и детайлите на информацията, която публикуваме за нас. Както в случая с Facebook, потребителите споделят големи количества информация в интернет, без да се замислят кой може да я види и как могат да я използват. Точно както социалните мрежи ни предлагат реклама за продукти, които според нашето поведение биха могли да ни интересуват, същата тази информация в ръцете на киберпрестъпниците може да се използва за създаване на много убедителна целенасочена атака за социално инженерство, чрез която нашите данни да бъдат откраднати. и извършват други злонамерени действия.

Следователно, основният съвет е да поемете контрола върху информацията и да не приемате, че информацията ще изчезне само защото времето минава, а напротив, тя ще продължи да захранва цифровия ни отпечатък. Също така, както казахме в статията за онлайн поверителността и възможността за проследяване в интернет, една от основните причини, поради която нашата онлайн поверителност трябва да има значение за нас, е тясната връзка между поверителността и сигурността, тъй като се запазва от обхват на трети страни, нашата лична информация ще затрудни идентифицирането ни и следователно записването на нашите дейности.

Следователно е наложително не само да се контролират и установят ясни критерии относно очакването на поверителност на всеки един, но също така да се активира във всички възможни случаи двойният фактор за удостоверяване, за да се добави допълнителна сигурност към простия факт на влизане с потребителско име и парола. Освен, когато е възможно, използвайте VPN, особено когато работите свързани с обществени Wi-Fi мрежи, за да избегнете излагането на идентификационни данни.