Инструменты социальных сетей - Facebook, ВКонтакте и другие

Содержание

...Loading Table of Contents...

    В этой главе мы познакомим вас с тем, как можно сделать безопаснее пребывание в некоторых популярных социальных сетях и на других подобных сайтах. Можно ли сделать их более безопасными? Или, лучше сказать, менее опасными? В частности, мы будем говорить о Facebook, Twitter, YouTube и Flickr.

    Эти ресурсы очень популярны. Они принадлежат частным компаниям. В главе 9. Как обезопасить себя и свои данные в социальных сетях мы рассказывали, что компании делают бизнес на сборе данных о своих пользователях и последующей продаже этой информации рекламодателям. Правительственные службы давят на сайты, блокируют их; компании уступают и, когда это от них требуется, применяют цензуру. Возможно, стоит присмотреться к альтернативам вроде Diaspora, Crabgrass, Friendica, Pidder или SecureShare (все на английском языке), которые были созданы с учетом особенностей цифровой безопасности и активизма. Интерес может представлять и проект Social Swarm: он поддерживается общественной организацией и помогает проводить дискуссии, просветительские акции и кампании по обеспечению приватности в социальных сетях.

    В разных странах могут быть популярны и другие ресурсы. Перед тем, как сделать выбор в пользу того или иного сервиса, подумайте вот о чем:

    1. Позволяет ли провайдер сервиса работать по SSL-протоколу все время, а не только при вводе логина и пароля? Есть ли у этого ресурса проблемы с шифрованием, в частности, с сертификатами?
    2. Пользовательское соглашение (может также называться "политика конфиденциальности" и др.) — что там говорится о защите ваших коммуникаций? А персональных данных? Если сайт собирает какую-то информацию о пользователе, с кем он делится этими данными?
    3. Какие настройки приватности доступны пользователю? Можете ли вы сделать так, чтобы ваши видео были открыты лишь узкому кругу друзей? Или подразумевается, что материалы по умолчанию доступны всем?
    4. Известно ли вам, где находятся серверы? К какой юрисдикции они относятся? В какой стране зарегистрирована компания-владелец? Как соответствующие законы и требования соотносятся с безопасностью и приватностью ваших данных? В частности, если "компетентные органы" потребуют от владельца ресурса раскрыть какие-либо ваши данные — будет ли выполнено это распоряжение?

    Примечание. Вы наверняка не раз слышали журналистские истории о взломанных аккаунтах электронной почты, социальных сетей и так далее. Большинство "взломов" связано не с изощренными атаками на серверы, а с тем или иным способом завладения паролями пользователей. Человек попадает в беду из-за того, что использовал старый, легко угадываемый пароль. (Но кто же в таком признается на публике!). Обратите внимание на главу нашего руководства Как создавать и хранить надежные пароли.

    Facebook

    Facebook — популярная социальная сеть. Доступ к Facebook легко получить отовсюду, с разных устройств. Очень важно знать, как обстоит дело с безопасностью в Facebook, и уметь изменять соответствующие настройки.

    Сайт

    Требования к компьютеру

    Что почитать

    Чему вы можете научиться

    • Уменьшить объем персональных данных в Facebook, открытых для всех и каждого, а также данных, которые получает Facebook и его партнеры.
    • Определить кому и когда доступны ваши обновления статуса, данные профиля, фотографии и другая информация в Facebook.

    В качестве предисловия

    Facebook – самая популярная социальная сеть в мире. Правозащитники часто используют Facebook для общения, совместных инициатив, подготовки разных акций. Однако это еще и потенциальный источник данных для тех, кто не согласен с деятельностью правозащитников. Важно знать, чем вы рискуете и как можно сделать работу в Facebook более безопасной.

    Правительство США отслеживает то, что происходит в Facebook. Вполне вероятно, что другие правительства тоже. Да и в "Политике использования данных" самого Facebook говорится, что администрация поделится вашими данными, если это потребует полиция.

    Имейте в виду, что из-за открытой атмосферы самого Facebook ваша безопасность во многом зависит от безопасности и приватности ваших друзей и контактов. Многие инструменты эффективны лишь при условии, что их используют все участники информационного обмена. Поэтому очень важно, чтобы с этими материалами познакомились ваши друзья, семья и прочие знакомые по Facebook. Это пойдет на пользу как их безопасности, так и вашей.

    Обратите внимание на Настройки конфиденциальности Facebook. Они помогают сделать аккаунт более безопасным. Также советуем время от времени посещать официальные страницы Facebook, чтобы узнавать о новостях и изменениях: https://www.facebook.com/help/privacy.

    Основные настройки Facebook

    Как создать аккаунт Facebook

    • Открываем браузер (мы рекомендуем Firefox с дополнениями или Tor Browser). Укажите в строке адрес https://www.facebook.com. Появится сайт Facebook. Обратите внимание на букву s в адресной строке (https): это значит, что обмен данными происходит по защищенному, шифрованному соединению Secure Socket Layer — SSL.
    • Заполните поля Имя, Фамилия, Ваша эл. почта, Укажите адрес эл. почты еще раз, Новый пароль, выберите День рождения и пол.

    Примечание. Вы можете (и мы рекомендуем это) создать новый аккаунт e-mail для регистрации в Facebook. Использование вашего основного "рабочего" электронного адреса может способствовать вашей идентификации. Обратите внимание, что Facebook требует ввода реального имени при регистрации. Если вы опасаетесь, что ваша идентификация (связывание ваших действий и публикаций в Facebook) может подвергнуть реальной угрозе жизнь, свободу, здоровье, работу вас, ваших близких или коллег, лучше не регистрироваться и не использовать Facebook. Подробнее о том, как оставаться анонимным в интернете, можно почитать в главе Как сохранить анонимность и обойти цензуру.

    Примечание. Очень важно придумать и запомнить по-настоящему надежный пароль. Это поможет защитить ваш аккаунт и персональные данные. См. также главу Как создавать и хранить надежные пароли.

    • У Facebook есть Положение о правах и обязанностях и Политика использования данных. Перед тем, как щелкнуть на большую зеленую кнопку регистрации, убедитесь, что вы понимаете суть этих условий. В них описывается, какие данные собирает Facebook и каким образом их использует.
    • На всех дальнейших экранах Facebook предлагает вам сообщить ту или иную персональную информацию. (Например, в какой школе вы учились). Эта информация не является обязательной. Советуем игнорировать подобные запросы и не заполнять предложенные поля. Хотя подробности вашей жизни могут помочь друзьям-однокашникам найти вас на просторах интернета, они (подробности) на руку и злоумышленникам, которые собирают на вас досье. Чем меньше вы им дадите, тем лучше для вашей безопасности.
    • Вы увидите электронное письмо от Facebook в папке "Входящие". Придется пройти по ссылке в письме, чтобы подтвердить существование вашего адреса e-mail. Когда это сделано, можно считать, что создание аккаунта в Facebook завершено.

    Общие настройки

    • На своей странице в синей полоске на самом верху, в правом углу, щелкаем по маленькой стрелочке вниз. Откроется меню. Выбираем Настройки.
    • Откроется окно настроек. Слева виден столбец с основными пунктами.

    Первый пункт — имя, адрес и прочие основные параметры, которые вы можете изменить.

    • Facebook позволяет вам присоединяться к сообществам в зависимости от школы или университета, где вы учились/учитесь, места работы или жительства — все чтобы люди могли легче вас находить и связываться с вами. Хотя это кажется удобным, такая информация может облегчить задачу вашим недоброжелателям.

    Настройки безопасности

    • В левом столбце выберите пункт Безопасность.
    • Уведомления о входе. Здесь вы можете указать, чтобы Facebook сообщал о входе в систему каждый раз, когда вход осуществляется с незнакомого устройства. Можно выбрать между уведомлениями по электронной почте и СМС. Под "незнакомым устройством" подразумевается компьютер или мобильное устройство, с которого раньше не осуществлялся вход в ваш аккаунт Facebook.

    Примечание. Выбор СМС для уведомлений означает, что вам придется предоставить Facebook номер своего мобильного телефона.

    • Подтверждения входа. С помощью этой опции вы можете "подстраховаться" на случай, если кто-нибудь посторонний попытается войти в ваш аккаунт Facebook. Для входа в аккаунт нужно будет вводить специальный код, который Facebook пришлет вам по СМС (так называемая двухэтапная авторизация или аутентификация).

    Примечание. Двухэтапная авторизация уменьшает шансы злодея на получение доступа к вашему аккаунту Facebook. Однако, как и в предыдущем пункте, для этого вам придется сообщить Facebook номер своего мобильного телефона. Вам следует решить, что безопаснее и лучше для вас.

    • Генератор кодов. Если по тем или иным причинам вы не можете получать СМС (или не хотите пользоваться сервисом СМС для этой цели), можно генерировать упомянутые выше специальные коды локально, например, в мобильном приложении для Facebook на смартфоне под управлением Android. Для этого нужно установить на смартфон соответствующее мобильное приложение (из Google Play Маркет).

    • Пароли приложений. Для каждого приложения, установленного в Facebook (если у вас есть таковые), можно использовать свой пароль. Если у вас включена двухэтапная авторизация, вы можете не ждать получения кода, а войти в приложение с помощью соответствущего пароля. В целях безопасности мы рекомендуем (если нет особой необходимости) вообще не использовать приложения Facebook.

    • Доверенные контакты. Вы выбираете нескольких людей из списка ваших друзей в Facebook и вносите их в список "доверенных контактов" (от 3 до 5 человек). Если наступит черный день, вы не сможете войти в свой аккаунт Facebook и обратитесь за помощью, Facebook захочет убедиться, что это действительно вы. Тогда войти можно будет с помощью друзей (точнее, с помощью секретных кодов, которые вы им заранее сообщите). Предполагается, что настоящий друг может использовать (и использует) другие каналы связи и убедится, что вам действительно нужна помощь с входом в аккаунт. Если вы решите воспользоваться этой функцией, отнеситесь ответственно к выбору "доверенных контактов".

    • Проверенные браузеры. (Правильнее было бы написать "проверенные устройства"). При включенной двухэтапной авторизации вы можете определить некоторые устройства как проверенные (то есть, такие, которым Facebook будет доверять). Проверьте этот пункт; если там нет устройств, оставьте все "как есть".

    • Откуда вы вошли. Заглянув сюда, вы можете проверить, не залогинился ли еще кто-нибудь в настоящий момент с вашим аккаунтом. Местоположение определяется приблизительно (по IP-адресу).

    Если вы наблюдаете какую-то странную и подозрительную активность (кто-то вошел в Facebook с неизвестного вам компьютера), это может означать, что злоумышленник получил доступ к вашему аккаунту. Щелкните по ссылке "Закончить действие", чтобы прервать его сеанс связи, как можно быстрее смените пароль и проверьте настройки безопасности как Facebook, так и других программ на вашем компьютере.

    Подписчики

    Facebook предоставляет возможность подписаться на ваши материалы даже тем, кто не входит в число ваших друзей. Может быть, это хорошо для расширения круга знакомств, но рискованно с точки зрения безопасности.

    • Щелкните по ссылке "Подписчики в левом столбце". Убедитесь, что селектор установлен на "Друзья", а не на "Все".

    Приложения

    Многие пользователи Facebook любят и активно используют приложения — интересные, забавные, полезные. Например, игры и способы расширения возможностей коммуникаций. Каждое приложение оказывается связано с вашим аккаунтом Facebook.

    В Facebook основные данные вашего аккаунта доступны любым приложениям (например, имя, фото, пол). Кроме того, при установке приложение может запрашивать ваше разрешение на доступ к той или иной информации о вас и о ваших друзьях. Это бывают самые разные данные, например, возраст, место жительства, образование, круг знакомств, контакты. Так, приложение может сообщать вашим друзьям, в какую страну вы приехали и где в настоящий момент находитесь. Это может выглядеть здорово (ведь так приятно встретить старого друга, неожиданно оказавшегося в том же самом городе), но не забывайте, что подобная "реклама" расширяет и возможности ваших недоброжелателей. Поэтому по соображениям безопасности мы советуем без необходимости не использовать приложения в Facebook.

    На картинке ниже приложение DISQUS (комментарии к публикациям в интернете) запрашивает данные после того, как пользователь выразил желание "войти через Facebook".

    Выберите ссылку "Приложения" в левом столбце настроек Facebook.

    • Приложения, которые вы используете. Вы можете включить или отключить так называемую "платформу Facebook" для использования с приложениями. По умолчанию этот параметр включен. Он позволяет, в частности, входить на другие сайты, обычно требующие регистрации, через Facebook. С одной стороны, это удобно: нет необходимости тратить время на процедуру регистрации и заполнять поля формы, особенно если вы не намереваетесь часто пользоваться данным сайтом (например, хотите оставить комментарий в дискуссии). С другой стороны, ваш комментарий окажется связан с вашим аккаунтом Facebook. Нужна ли вам такая "известность"? То же касается других приложений. Рекомендуем отключить эту функцию, если использование приложений Facebook не продиктовано необходимостью. Если же вы все-таки решите оставить параметр включенным, то обратите внимание на список уже установленных приложений в этом пункте. Все ли они вам действительно нужны?

    Щелкаем по строчке с названием приложения, чтобы увидеть подробности. В частности, можно увидеть, какие данные интересует это приложение.

    Рекомендуем удалить, как минимум, неиспользуемые или редко используемые приложения. Чтобы удалить приложение, можно воспользоваться ссылкой "Удалить приложение". В этом случае появится предупреждающее окно:

    Можно поставить галочку, чтобы избавиться от всяких "следов" приложения в вашем аккаунте Facebook.

    Следующие пункты отображаются только при включенной платформе приложений (см. выше).

    • Приложения, используемые другими. Какие данные о вас могут использовать приложения других пользователей Facebook? Выберите ссылку "Редактировать" и взгляните на внушительный список по умолчанию.

    Можно включать и отключать отдельные пункты.

    • Система персонализации. У Facebook есть ряд сайтов-партнеров (если вы щелкните по ссылке "Редактировать", то увидите названия конкретных сайтов). Вы имеете возможность пользоваться перечисленными сайтами с персональными настройками, зависящими от ваших данных на Facebook. Например, если вы используете поиск, то поисковый партнерский сайт постарается предложить вам результаты, соответствующие вашим интересам на Facebook. Используются только данные со статусом "для всех".

    • Старые версии Facebook для мобильных устройств. Пункт обеспечивает некоторую "ручную совместимость" для старых версий приложений Facebook.

    Настройки конфиденциальности

    Настройки конфиденциальности и инструменты

    • На своей странице в синей полоске на самом верху, в правом углу, щелкаем по маленькой стрелочке вниз. Откроется меню. Выбираем Настройки.
    • Откроется окно настроек. Слева виден столбец с закладками. Выбираем пункт Конфиденциальность.
    • Кто может видеть мои материалы?

    Первый пункт относится к будущим публикациям: "Кто может видеть ваши публикации в будущем". По умолчанию публикации доступны всем. Иными словами, любой пользователь интернета может прочесть то, что вы пишете. Можно изменить этот параметр на "Мои друзья", но помните, что измененная настройка не имеет обратной силы. Выбор этого параметра зависит от задачи, которую вы решаете с помощью Facebook. Большинство пользователей оставляет эту настройку без изменений. Обратите внимание: аудиторию можно определять для каждой отдельной записи. Например, все записи по умолчанию — для широкой публики, а некоторые, более приватного характера — для друзей.

    Второй пункт позволяет изменить статус прошлых публикаций вручную. "Пересмотрите все ваши публикации и те объекты, в которых вы отмечены". Фактически, речь идет о ручном определении аудитории для ваших предыдущих материалов. (Facebook предлагает воспользоваться "Журналом действий").

    Наконец, в третьем пункте Facebook предусматривает возможность ограничить доступ сразу ко всем предыдущим публикациям.

    • Кто может связываться со мной?

    По умолчанию запрос на добавление в друзья доступен всем пользователям Facebook. Можно изменить на "Друзья друзей". Этот пункт не особенно важен с точки зрения информационной безопасности, ведь окончательное решение о добавлении в друзья все равно принимаете вы. Впрочем, если вы человек активный и популярный, можно несколько сократить число малознакомых (и совсем незнакомых) людей, желающих стать вашими друзьями в Facebook.

    "Чьи публикации я хочу фильтровать в моей папке "Входящие"?" Для частных сообщений в Facebook предусмотрены разные папки (наподобие маленького почтового клиента). Если вы ведете переписку в Facebook, то можете определить, чьи сообщения хотите видеть в папке "Входящие", а кого отфильтровывать в папку "Другое".

    • Кто может меня найти?

    Хотя Facebook позволяет не показывать ваши e-mail и телефон другим пользователям, люди все равно имеют техническую возможность находить вас по этим параметрам, если знают вас. Из соображений безопасности следует, насколько позволяет Facebook, ограничить эту возможность. Убедитесь, что в обоих пунктах (для поиска по e-mail и по номеру телефона) выбрано значение "Друзья".

    Рекомендуем также удалить свою хронику из поисковых систем. В третьем пункте щелкаем "Редактировать" и убираем галочку из единственного поля.

    Хроника и отметки

    В левом столбце выбираем пункт "Хроника и отметки".

    Как вы уже, наверное, убедились, в Facebook очень важно, кто ваши друзья и какие у них существуют права доступа к вашим данных. Далее мы посмотрим, как ваши друзья по Facebook могут взаимодействовать с вашей "хроникой" — страницей, на которой вы публикуете свои материалы.

    • Кто может делать публикации в моей хронике?

    Если вы хотите, чтобы ваша страница оставалась действительно вашей, а не принадлежала кругу ваших друзей и знакомых, лучше убедиться, что в первом пункте выбрано значение "Только я".

    Второй пункт касается отметок, сделанных вашими друзьями. Что это? Поясним на примере. Вы когда-нибудь видели такое сообщение: "Вася отмечен на фотографии Маши"? Facebook пытается распознавать лица. Иными словами, если на машину фотографию, опубликованную в ее хронике, попал Вася, эта фотография может быть связана с аккаунтом Васи и продублирована в его "Хронике". По умолчанию эта функция включена. Мы рекомендуем включить фильтр. Тогда фотографии, где вы попали в кадр, будут появляться в вашей хронике не автоматически, а только после вашего одобрения.

    • Кто может видеть публикации в моей хронике?

    Этот пункт связан с предыдущими настройками. Ранее мы определяли, кто может публиковать материалы в хронике, а здесь можно определить аудиторию (кто их может читать).

    Полезная функция "Посмотреть как" (ссылка справа): вы можете увидеть свою хронику глазами другого человека, причем не только "обобщенного" пользователя Facebook, но и конкретных друзей. Попробуйте.

    "Кто может видеть, что публикуют другие в вашей Хронике?" Этот параметр имеет значение, если вы разрешили публикации в своей хронике друзьям (см. выше). Пункт "Кто может видеть публикации в вашей Хронике, в которых вы отмечены?" тоже относится к материалам, которые вы разрешили выше.

    • Как я могу управлять настройками отметок, сделанных другими пользователями, и рекомендациями отметок?

    Эти настройки касаются отметок, которые делают пользователи Facebook (см. пример выше). Установите параметры, как на иллюстрации, чтобы минимизировать риски.

    Блокирование пользователей, приглашений и приложений

    В столбце слева выбираем пункт "Заблокировать".

    Facebook предлагает широкие возможности для блокирования ненужной, навязчивой, а порой и потенциально опасной информации.

    • Список "Ограниченные". Сюда вы можете тихонечко добавить тех друзей, которым не хотите больше показывать информацию, доступную только для друзей (но хотите читать, что пишут они в своих хрониках). "Ограниченные" друзья смогут читать только ту информацию, которая (в соответствии с вашими настройками) доступна всем пользователям Facebook.

    • Заблокировать пользователей. Здесь вы можете полностью заблокировать определенных пользователей, максимально (насколько позволяет Facebook) перекрыв им доступ к вам и вашим материалам. (При желании вы сможете разблокировать их впоследствии).

    • Заблокировать предложения приложений. Иногда кто-нибудь из друзей проявляет недюжинную активность, пытаясь убедить вас установить то или иное приложение. Если вы не хотите больше получать такие предложения от этого человека, добавьте его в список.
    • Блокировать приглашения на мероприятия. Тот же самый подход, но по отношению к навязчивым приглашениям посещать разные встречи.
    • Блокировать приложение. Название говорит само за себя.

    Реклама

    Отключить рекламу в Facebook нельзя. Реклама приносит социальной сети средства, необходимые для развития. Однако рекламу можно "деперсонифицировать", и это правильный шаг в смысле информационной безопасности.

    В столбце слева выбираем пункт Реклама.

    • Сайты третьего лица. Facebook утверждает, что не предоставляет приложениям третьих сторон и социальным сетям возможность использовать ваши имя и фото в объявлениях, но сохраняет для себя это право на будущее. Если этот день наступит, вы можете быть к нему готовым. По умолчанию установлен параметр "Только друзья". Рекомендуем щелкнуть по ссылке "Редактировать" и изменить параметр на "Никто".
    • Реклама и друзья. Социальная реклама, как ее называет Facebook. Вы видите рекламное объявление, а под ним строчку "Нравится Васе". Бывает интересно узнать, какие вкусы у Васи, но не забывайте, что таким же образом кто-то из ваших друзей видит ваши вкусы. Так ли это нужно вам? Рекомендуем отключить социальную рекламу в этом пункте (выбрать "Никто").
    • Индивидуализированные аудитории для мобильного приложения и веб-сайта. Facebook по умолчанию старается подбирать для показа рекламу, ориентированную на ваши вкусы и интересы. Чтобы избавиться от этой "специализации", нужно щелкнуть по ссылке "Отказаться" в этом пункте.

    Попадаем на страницу под названием "Custom Audiences from your Website and Mobile App", где Facebook рассказывает о своей рекламной политике (на английском языке). В середине текста находим кнопку "Отказаться" и нажимаем.

    После запроса на подтверждение вы увидите результат:

    Эта настройка, в отличие от остальных, перечисленных в настоящей главе, хранится не в Facebook, а в файлах cookies вашего браузера. Для другого устройства, с которого вы заходите в Facebook, а точнее, для всякого другого браузера описанную процедуру придется проделать снова.

    Деактивация и удаление аккаунта Facebook

    4.1 Деактивация аккаунта

    Деактивация аккаунта Facebook не удаляет его полностью, а скрывает от посторонних людей, включая ваших друзей и вообще пользователей Facebook. Ваша хроника и загруженные данные (например, фотографии) сохраняются, но перестают быть доступными кому-либо. Чтобы "вернуться" на Facebook, будет достаточно войти на сайт со своими адресом e-mail и паролем. (Конечно, вы должны иметь доступ к этому аккаунту e-mail). Деактивация может пригодиться как временная экстренная мера.

    • На своей странице в синей полоске на самом верху, в правом углу, щелкаем по маленькой стрелочке вниз. Откроется меню. Выбираем Настройки.
    • Откроется окно настроек. Слева виден столбец с закладками. Выбираем пункт Безопасность.
    • Щелкаем по ссылке "Деактивировать аккаунт".

    Попадаем на страницу, где Facebook убеждает нас не деактивировать аккаунт. В нижней части страницы Facebook предлагает указать причину, по которой вы решились на этот шаг, а также хотите ли вы во время своего отсутствия получать приглашения от друзей. Заполнив поля, нажимаем "Подтвердить". (Вам также понадобится ввести свой пароль, чтобы окончательно убедить Facebook выполнить деактивацию).

    Примечание. Если вы являетесь единственным администратором какой-либо группы (страницы), деактивация вашего аккаунта приведет к ее деактивации. Если вы не хотите, чтобы это произошло, нужно добавить другого пользователя в качестве администратора. Обратите внимание, что при возвращении в Facebook после деактивации ваши права администратора не будут восстановлены автоматически.

    Удаление аккаунта

    В отличие от деактивации, удаление аккаунта — необратимый процесс. Если вы приняли решение расстаться с Facebook (или, по крайней мере, с этим аккаунтом Facebook), вы можете полностью его удалить. Тем самым вы не только удалите свою хронику из Facebook, но также лишитесь доступа к опубликованным вами ранее материалам. (Впрочем, Facebook позволяет вам перед удалением аккаунта сохранить локальную копию всех данных).

    • Заходим по ссылке https://www.facebook.com/help/delete_account
    • Нажимаем кнопку Удалить мой аккаунт.

    (Вам придется ввести свой пароль для подтверждения).

    Аккаунт будет удален не сразу, а через 14 дней. Если вы тверды в своем намерении, то в течение этого срока просто не заходите в свой аккаунт Facebook, иначе ваше решение об удалении будет аннулировано.

    Примечание. Увы, Facebook не гарантирует полное удаление информации, связанной с вами, из социальной сети. Хотя ваша хроника и будет удалена, некоторая информация — например, сообщения, отправленные другим пользователям — может остаться в базе данных.

    Twitter

    Twitter is a social network in which people share information via 140-character status updates. These updates originally responded to the question "what are you doing now?", although it has since evolved as a means of spreading various types of information. Unlike Facebook, on Twitter you 'follow' other users who interest you, rather than people you actually know.

    Homepage

    Computer Requirements

    Required Reading

    Time required to start using this tool: 40 minutes

    What you will get in return:

    • The ability to reduce the amount of your personal information made public when you use Twitter
    • The ability to control who can see your status updates, photos, and other data shared via Twitter
    • The ability to reduce the amount of your personal information made available to third parties

    1.1 Things you should know about this tool before you start

    Twitter states in its terms of service: “This license is you authorising us to make your Tweets available to the rest of the world and to let others do the same. But what’s yours is yours – you own your content.” Moreover, Twitter reserves the right to hand over your information to governments should a request be made.

    Though Twitter is a website, many people interact with and manage Twitter via desktop and smartphone applications that are known as Twitter clients. If you use a Twitter client you should make sure it is connecting to the site securely, over an encrypted connection, see Keeping your webmail private in Chapter 7: How to keep your Internet communication private.

    Furthermore, like Facebook, many people use Twitter in conjunction with numerous other websites and applications in order to share status updates, photos, locations, links, and so forth. Using these applications pose many potential security vulnerabilities, and it is very important that the privacy settings on all other applications are made as secure as possible.

    The United States' Department of Homeland Security monitors Twitter and other social networking sites and it is highly likely that other governments do so as well.

    For more information on Twitter's Privacy Policy, see these infographics on the Me and My Shadow website.

    Изменение основных настроек аккаунта Twitter

    2.1 Basic Account Settings on Twitter

    Twitter's Basic Account Settings allow you to control how people can find your profile, who can see your tweets, control the location information you give away, among other things, when you are using the web-browser based version of Twitter (that is to say, not a client, smartphone app, or GSM phone).

    Figure 1: Options

    Step 1. Click on the icon in the top right-hand corner of the screen and choose Settings. This will open the settings page.

    Step 2. At the top of the Account Settings list, you will find the username and e-mail settings. Choose carefully whether you want to use your real name or a pseudonym as your username, and which email address you wish to associate with your profile. Uncheck the box marked let others find me by my email address.

    Figure 2: Username and email settings

    Step 3. Twitter gives you the option of including your location with your tweets. Allowing this carries with it a number of security implications: for example, if you are away from your hometown, giving away your location would be a great help to a potential adversary who may wish to break into your unattended home or office, or worse. Therefore, you should make sure that Add a location to my tweets is unchecked.

    Figure 3: Location options

    Step 4. Click so that all information related to your locations for your previous tweets is removed.

    Step 5. The default setting on Twitter is for all of your tweets to be freely available for all to see, including people who do not follow you, or even have a Twitter account. Numerous, if not all, governments monitor Twitter activity, and there is a growing number of incidences in which human rights defenders have been persecuted for the content of their tweets. Therefore, it is strongly reccommended that you select Protect my Tweets, so that only users who follow you can see your tweets, and you can personally approve those with access to them. However, it is worth keeping in mind that Twitter's privacy policy states that they may hand over information to legal authorities should a request be made.

    Figure 4: Protect My Tweets option

    Step 6. Twitter offers a personalization service which monitors your browsing movements through any website which includes a Twitter button or widget and, based on these movements, makes suggestions of people or organisations you may wish to follow. If this service is available to you, it is recommended that you disable it and, furthermore, make use of the DoNotTrack addition to the Firefox browser in order to increase your privacy.

    Step 7. Twitter allows you the preference of using secure, encrypted Secure Socket Layer (SSL) connection (also referred to as "HTTPS"), which prevents others from "eavesdropping" on the content of the communication between your computer and the Twitter website. Make sure Always use HTTPS is checked.

    Figure 5: HTTPS options

    Note: Remember, this setting only applies when using Twitter via your web browser, such as Firefox. If you are using a Twitter Client such as HootSuite or a smartphone application, you will have to change the settings in the client or application in order to establish an SSL connection, and this option is not available with all clients or applications.

    Step 8. Click

    Клиенты и приложения Twitter

    List of sections on this page:

    2.0 General Guidelines on Clients and Apps

    Twitter users can allow various third-party applications, including other social networking and photo-sharing sites to interact with their Twitter accounts, for example in order to share photos uploaded via wesites such as TwitPic, YFrog or Flickr. However as mentioned in chapter 10. How to protect yourself and your data when using social networking sites you must be careful when integrating your profiles on different social networking sites. These third-party sites have their own terms of use, privacy policies and privacy settings which are not necessarily the same as Twitter's. Therefore, although your Twitter account may be relatively secure, your profiles on third-party app websites may be completely exposed, and if you use the same username or email address for all such websites, you could easily be tracked down. The number of such websites and apps is vast, and only a few are explored in this guide. However it is vital that you research and update your security settings on all third-party appls linked to your Twitter page. If you do not consider them secure enough, delete your profile and revoke its access to your Twitter account.

    Should you wish to revoke the access of an application to your Twitter profile:

    Step 1. Go to Settings of your account and click the Apps tab on the left-hand side.

    Figure 1: Settings menu

    Step 2. Having opened the list of apps connected to your Twitter account, select the app to which you wish to revoke access, click .

    Figure 2: A sample list of apps

    2.1 TwitPic

    Many Twitter users make use of the website TwitPic for uploading and storing the photos which they share over Twitter. Keep in mind that TwitPic is a separate company which does not belong to Twitter and has different Terms of Use and a different Privacy Policy. In this regard, it is important to note that TwitPic does not allow users the option of hiding their profile or photos. All photos uploaded to TwitPic are public by default and this cannot be changed. If you use the same username for your Twitter and TwitPic accounts, an adversary could very easily have access to all the photos you have uploaded to TwitPic.

    TwitPic allows other users to tag you in photos they take. This could potentially put you at risk if someone tags you in a sensitive photo, as this information will then be made public. Therefore it is recommended that you disallow other users from tagging you in their photos.

    Step 1. Click on Settings in the menu at the top right of the screen.

    Figure 3: The TwitPic homepage menu bar

    Step 2. Under privacy, uncheck the box marked Allow others to tag my photos and click on Save Changes button.

    Figure 4: Tagging options

    If you would like to delete sensitive images from TwitPic:

    Step 3. Click Profile in the menu at the top right of the screen.

    Step 4. Click Delete beside the photo you wish to delete.

    Figure 5: Image Options

    If you would like to delete your TwitPic account.

    Step 5. Click Settings in the menu at the top right of the screen.

    Step 6. Under the Delete Account section, type the words from the "captcha" image into the box.

    Figure 6: This "captcha" image is shown before you can delete your profile

    Step 7. Click .

    2.2 YFrog

    YFrog belongs to the ImageShack corporation

    At time of writing, as with TwitPic, all photos uploaded to YFrog are public by default and there is no way of changing that. According to the ImageShack Terms of Service, you can revoke their right to publicise your content by contacting them directly. It may take up to 24 hours for this request to come into effect.

    However, if you protect your tweets on Twitter, your tweets will not be visible through your YFrog account, although your photos still will be.

    YFrog allows other users to tag you in photos they take. This could potentially put you at risk if someone tags you in a sensitive photo, as this information will then be made public. Therefore it is recommended that you disallow other users from tagging you in their photos.

    Step 1. Click on the arrow in the top right of the screen and select Settings

    Figure 7: YFrog options

    This will take you to the YFrog settings page.

    Figure 8: The YFrog settings menu.

    Step 2: Under Photo tagging (as in image below), click Change and uncheck the box marked People can tag me in their photos.

    Figure 9: Photo tagging options

    If you wish to delete your YFrog account, return to the Settings menu:

    Step 3: On the settings page, click Delete beside the Delete account option. You will be prompted to enter your password.

    Step 4. Type your password and click .

    2.3 HootSuite

    HootSuite is a popular Twitter Client which allows users to manage and arrange one or more Twitter accounts simultaneously, schedule tweets, analyse data related to their interactions over Twitter and facilitate collaborative use of Twitter within organisations.

    Step 1: The HootSuite Twitter client by default does not use encrypted connection (Secure Socket Layer, also known as HTTPS). However, it does offer users this option. Click Settings in the menu on the left-hand side, followed by Account.

    Figure 10: HootSuite home

    Step 2. In the Account Preferences menu, click Preferences.

    Figure 11: HootSuite preferences.

    Step 3. Click .

    2.4 Smartphone Apps

    A number of Clients and Apps, including all of those mentioned above, are also available for smartphones such as the iPhone, Android, Blackberrys or Windows Phones. It is very important to keep in mind that smartphones have certain security issues which are inherent, and the use of these Apps or Clients on smartphones may be more insecure than using them on your computer: for example they may not connect to twitter with SSL encryption, leaving the content of your tweets exposed. For more information on how to reduce risk while using smartphones, see Chapter 11.

    YouTube

    С помощью YouTube вы можете сделать свои видеофильмы доступными для миллионов зрителей. Сервис YouTube принадлежит компании Google. Если сотрудники Google сочтут видеофайл "проблемным", то могут удалить его. Возможно, YouTube вряд ли можно назвать самым надежным местом для видеоархива. Компанию Google уже упрекали в удалении роликов с YouTube во избежание цензуры. Если вы хотите сохранить свой фильм для зрителей, не используйте YouTube как единственное хранилище.

    Google сохраняет имя и местоположение пользователя для каждого загруженного ролика. Потенциально это может быть использовано для отслеживания людей.

    Права собственности на ролики, загруженные на YouTube, остаются за вами. Публикуя фильмы на YouTube, вы предоставляете Google неисключительное право на их распространение.

    Известно, что YouTube недоступен в некоторых странах, где правительства запрещают доступ к этому сервису. Этот список постоянно меняется вместе с изменением законов и правоприменительной практики. За последние два года проблемы с доступом к Youtube испытывали пользователи Ирака, Ирана, Китая, Пакистана, Сирии, Туниса, Туркменистана, Турции, Узбекистана. Информация о текущих проблемах с блокировкой доступна на странице Недавние и текущие проблемы с доступом к сервисам Google.

    С политикой конфиденциальности Google можно познакомиться здесь.

    Советы по использованию YouTube

    • Никогда не публикуйте в интернете видео, на котором запечатлен человек, без согласия этого человека. Даже если согласие получено, хорошо подумайте, какие последствия может иметь публикация.

    • Пусть все адреса роликов YouTube в адресной строке вашего браузера начинаются с https. Это гарантирует, что соединение между вашим компьютером и сервером YouTube происходит по защищенному, зашифрованному каналу с использованием протокола Secure Socket Layer (SSL). Если вам трудно привыкнуть к этому и вы то и дело сбиваетесь на обычный https, рекомендуем установить дополнение к браузеру, которое "на лету" исправляет адреса. Для браузера Firefox такое дополнение называется HTTPS Everywhere.

    • Используйте встроенный функционал YouTube для размывания черт лица вашего персонажа (или персонажей), если идентификация может повлечь риски — например, кадры протестных акций. Как это сделать, описывается здесь (англ.).

    • Сохраняйте копии всех видео, которые выкладываете на YouTube.

    • Делитесь вашими видео только с друзьями, используйте соответствующую опцию YouTube. Не распространяйте видео на весь мир без надобности.

    Альтернативы YouTube

    Если вы не хотите, чтобы ваши видео были связаны с вашим аккаунтом Google, есть несколько достойных альтернатив, например, Vimeo. Этот сервис меньше, чем YouTube. Как и YouTube, здесь можно устанавливать соединение по SSL-протоколу, а в настройках доступны различные функции для защит приватности и ваших авторских прав. Существуют и другие подобные сайты, обычно специфичные для регионов. Прежде чем остановить свой выбор на том или ином ресурсе, советуем найти ответы на следующие вопросы:

    1. Есть ли поддержка SSL? Работает ли защита по всему сайту (а не только во время регистрации или редактирования аккаунта)? Возникают ли какие-нибудь проблемы при использовании SSL (типа просроченных сертификатов)?
    2. Взгляните на пользовательское соглашение и на политику конфиденциальности. Как владельцы сервиса будут обращаться с вашими данными? С кем и на каких условиях они могут делиться вашей информацией?
    3. Какие настройки приватности доступны для пользователей? Можете ли вы предоставлять доступ к публикуемым вами фильмам не всем на свете, а ограниченному кругу лиц по вашему выбору?
    4. Если вы планируете публиковать информацию деликатного характера и публикация может иметь негативные последствия для героев ваших съемок, предоставляет ли сервис функционал для решения этой проблемы (например, автоматическое размывание лиц)?
    5. Знаете ли вы, в какой стране (или странах) находятся серверы выбранного вами сайта? Чья это юрисдикция? Насколько ваши видео "стыкуются" законодательством и правоприменительной практикой этой страны? Если правительство сделает владельцу сервера запрос на предоставление информации о вас и вашем видео, какова будет вероятная реакция?

    Flickr

    Сервис Flickr принадлежит Yahoo! и служит для обмена фото/видео и прочими материалами. Зайти в Flickr можно с использованием аккаунтов Google и Facebook.

    Права на ваши материалы, публикуемые в Flickr, остаются за вами. Вы можете определять разные лицензионные требования по выбору. Вы предоставляете Yahoo! право на распространение фотографий и видеоматериалов.

    Разнообразие лицензий дает возможность использовать Flickr как базу фотографий для нужд общественных кампаний, а также для обмена изображениями с коллегами, союзниками и членами одного сообщества.

    О политике конфиденциальности Yahoo! можно узнать здесь.

    Советы по использованию Flickr

    • Убедитесь, что Flickr не показывает зрителям скрытую информацию, которую фиксирует ваша камера, так называемые мета-данные (дата, время, GPS-координаты, модель камеры и др.)
    • Никогда не публикуйте на Flickr фото человека без его согласия. Убедитесь, что этот человек согласен с условиями выбранной вами лицензии.

    Известно, что Министерство внутренней безопасности США осуществляет мониторинг Flickr и другие социальные сети. Не исключено, что и другие правительства поступают подобным образом.

    Альтернативы Flickr

    Если вы не хотите, чтобы ваши видео были связаны с вашими аккаунтами Yahoo, Google или Facebook, есть несколько достойных альтернатив, иногда специфичные для регионов. Прежде чем остановить свой выбор на том или ином ресурсе, советуем найти ответы на следующие вопросы:

    1. Есть ли поддержка SSL? Работает ли защита по всему сайту (а не только во время регистрации или редактирования аккаунта)? Возникают ли какие-нибудь проблемы при использовании SSL (типа просроченных сертификатов)?
    2. Взгляните на пользовательское соглашение и на политику конфиденциальности. Как владельцы сервиса будут обращаться с вашими данными? С кем и на каких условиях они могут делиться вашей информацией?
    3. Какие настройки приватности доступны для пользователей? Можете ли вы предоставлять доступ к публикуемым вами фотографиям не всем на свете, а ограниченному кругу лиц по вашему выбору?
    4. Если вы планируете публиковать информацию деликатного характера и публикация может иметь негативные последствия для героев ваших съемок, предоставляет ли сервис функционал для решения этой проблемы (например, автоматическое размывание лиц)?
    5. Знаете ли вы, в какой стране (или странах) находятся серверы выбранного вами сайта? Чья это юрисдикция? Насколько ваши фото "стыкуются" законодательством и правоприменительной практикой этой страны? Если правительство сделает владельцу сервера запрос на предоставление информации о вас и вашем видео, какова будет вероятная реакция?