Digital-лабораторія
IT технологій

UK EN

Кібербезпека

Як захистити свій акаунт в Facebook та зберегти анонімність?

03/01/2023
KR. Laboratories
1 146

Головна » IT Блоґ » Як захистити свій акаунт в Facebook та зберегти анонімність?

За останній рік до нас частенько зверталися з приводу Facebook. Хтось скаржився на постійний бан, інших зламували, треті хотіли налаштувати конфіденційність… Тож з’явилася потреба провести глибокий аналіз цієї соцмережі. Що являє собою Facebook? Які переваги і недоліки має? Один з найбільших недоліків – це питання приватності та захисту персональних даних. Ми розглянемо політику та правила соцмережі, а також поширені кіберінциденти. Дамо поради як зберегти анонімність в Facebook й налаштувати свій акаунт на максимальну безпеку – від зламу, витоку даних, спаму, шахрайства.

Коротка історія Facebook

Facebook створений у 2004 році Марком Цукербергом та його командою під час учбового року у Гарвардському університеті. На початку соцмережа була призначена лише для студентів університету, але пізніше розширилась і стала доступною для всіх жителів США.

У 2005 році Facebook отримав інвестиції від пари венчурних фондів і розпочав свою роботу як компанія.

У 2006 році Facebook став доступним у багатьох країнах світу, і його популярність почала рости.

У 2007 році компанія випустила функцію “Стрічка новин”, яка зробила Facebook ще більш популярним.

У 2010 році Facebook отримав інвестиції від компанії Goldman Sachs і російського інвестиційного фонду Digital Sky Technologies.

У 2011 році компанія провела успішну іпотечну розмітку, після чого її стійкість на фондовому ринку значно підвищилася.

В квітні 2012 року Facebook придбала Instagram приблизно за 1 мільярд доларів США готівкою та акціями.

У жовтні 2013 року Facebook придбала Onavo – ізраїльську компанію мобільної веб-аналітики.

У лютому 2014 року Facebook оголосила, що придбала компанію мобільного обміну повідомленнями WhatsApp за 19 мільярдів доларів США готівкою та акціями. Пізніше того ж року Facebook придбав Oculus VR за 2,3 мільярда доларів на акції та готівкою, яка випустила свою першу споживчу гарнітуру віртуальної реальності у 2016 році.

У травні 2020 року Facebook оголосила про придбання Giphy за готівкову ціну 400 мільйонів доларів. Через цю покупку, компанію звинуватили у масовому всепоглинанні і монополії.

У 2021 році компанія провела ребрендинг і оголосила про нову назву – “Meta”, що походить від слова “метавсесвіт”. Власне, з цього моменту Марк Цукерберг розпочав активні зусилля щодо розвитку платформи для віртуальної реальності.

На сьогодні, Facebook – це транснаціональний технологічний конгломерат, який входить до великої п’ятірки IT-компаній США разом з Apple, Amazon, Google (Alphabet) та Microsoft.

Які дані користувача збирає Facebook?

Інформація про збір і обробку персональних даних міститься в розділі Meta Privacy Policy (Політика конфіденційності). З нього ми можемо довідатися які саме дані збирає Facebook.

◉ Персональні дані, активність користувача:

Вміст, який ви створюєте, наприклад дописи, коментарі, аудіо
Вміст, який ви надаєте за допомогою камери, голосових функцій
Вміст, який ви створюєте, як-от ваш контакт, профіль, публікації, коментарі
Повідомлення, які ви надсилаєте та отримуєте, включно з їхнім вмістом
Метадані про вміст
Типи вмісту, який ви переглядаєте або з яким взаємодієте, і як ви з ним взаємодієте
Програми та функції, якими ви користуєтеся, і дії, які ви в них виконуєте
Покупки або інші транзакції, які ви робите, включно зі скороченою інформацією про кредитну картку
Хештеги, які ви використовуєте
Час, частота та тривалість вашої діяльності
Будь-яка інформація з особливим захистом, яку ви вирішите надати в полях свого профілю (наприклад, ваші релігійні погляди, політичні погляди або те, ким ви «цікавитеся»), або як частину опитувань, у яких ви вирішуєте взяти участь

◉ Інформація про додаток, браузер і пристрій:

Характеристики пристрою та програмне забезпечення пристрою
Що ви робите на своєму пристрої (наприклад, чи працює наша програма на передньому плані чи рухається курсор миші)
Ідентифікатори, які відрізняють ваш пристрій від інших користувачів
Сигнали приладу
Інформація, якою ви поділилися через налаштування пристрою (наприклад, GPS-координати)
Інформація про мережу, до якої ви підключили свій пристрій
Звіти про ефективність наших продуктів на вашому пристрої
Інформація з файлів cookie та подібних технологій
Інформація, якою ви поділилися в налаштуваннях пристрою
Інформація про мережу, до якої ви підключили свій пристрій, включаючи вашу IP-адресу
Інформація з файлів cookie та подібних технологій

◉ Друзі, підписники, зв’язки, спільноти — тобто усе ваше коло зацікавлень та інтересів. Усі ті, з кими ви спілкуєтесь і усе, чим ви живете. Цей пункт також включає контактні дані (номери, електронні адреси, адресна книга). Не лише ваші, а й користувачів, з якими взаємодіяли. Будь-які історичні, хронологічні дані.

◉ Технічна інформація про помилки, баги, проблеми — будь-яка діагностична, технічна, аналітична інформація по вашому акаунту.

◉ Активність поза межами Facebook — відвідування сайтів, кліки, переходи, завантажування і таке інше.

Повний перелік метаданих, які збирає соцмережа Facebook

Навіщо Facebook збирає ваші дані?

“Ми збираємо дані для того, щоби надати вам персоналізовані послуги та сервіси, включаючи рекламу. Для цього ми використовуємо інформацію, яку отримуємо від наших продуктів, а також з ваших пристроїв. Інформація, яку ми збираємо — автоматично обробляється нашими системами. В окремих випадках ми застосовуємо ручну перевірку, щоби отримати доступ до вашої інформації та перевірити її. Також, у деяких випадках ми деідентифікуємо інформацію, щоби зробити її анонімною”, — Facebook.

Нижче подається конкретний список причин, навіщо соцмережі користувацькі дані:

Надавати, персоналізувати та вдосконалювати свої продукти, тестувати нові послуги
Обслуговувати ваш профіль та акаунт, підтримувати комунікацію з вами
Налагоджувати роботу, усувати помилки соцмережі
Сприяти безпеці та цілісності соцмережі, виявляти шкідливу активність
Надавати вимірювальні, аналітичні та бізнес-послуги
Дослідження та інновації для суспільного блага

Як зазначають журналісти-розслідувачі, Facebook ділиться даними користувачів з виробниками мобільних телефонів з 2007 року. Соціальна мережа мала угоди з 60 компаніями, включно з низкою відомих: Apple, Microsoft, Samsung, Blackberry, Amazon. Соцмережа дозволяла їм отримувати доступ до різноманітних даних користувачів.

Окрім цього, Facebook співпрацює з правоохоронними органами (у 2022 році обробили близько 237 тис. запитів), консультативними центрами та іншими зацікавленими сторонами. Facebook є частиною розвідувальної програми PRISM.

Як Facebook захищає користувацькі дані? Скандали, витоки, кіберінциденти.

Це питання, мабуть, є “ахилесовою п’ятою” соцмережі. Адже в історії відомо більше 5-ти великих витоків користувацьких даних Facebook:

21 жовтня 2021 року Facebook подала в суд на українця Олександра Солонченка за викрадення персональних даних близько 178 мільйонів користувачів соцмережі. Його здеанонили по ніку. Дані користувачів він розпродував на тіньовому формі RaidForums.com в інтернеті.

Витік даних 500 мільйонів користувачів Facebook

Витік персональних даних більше 500 мільйонів користувачів Facebook на форумі в даркнеті, 2021 р.

Та мабуть найгучнішим скандалом став витік, пов’язаний з організацією Cambridge Analytica, що працювала над виборчою кампанією президента Трампа 2016 року. Через Facebook вона змогла отримати доступ до приватних даних 87 млн осіб. Це призвело до того, що така авторитетна компанія як Mozilla призупинила свою рекламну діяльність і навіть розробила плагін для Firefox – Facebook Container, який ізолює інтернет-активність користувачів та захищає від стеження:

Здавалось, безпека мала б стати “наріжним каменем” соцмережі. Її мають проповідувати на всіх рівнях компанії, яка володіє даними мільярдів. Але ми бачимо, що досі в довідковому центрі Facebook майже немає інформації про кібербезпеку, про методи і способи захисту даних користувачів, протоколи і алгоритми шифрування. Meta неначе обходить цю тему стороною. Ми нічого не знаємо, що робить компанія Марка Цукерберга для того, аби уникнути майбутніх зламів і забезпечити цілісність даних користувачів. Лише побіжно згадується про відповідність GDPR (у тих чи інших випадках) і що “користувацькі дані шифруються при передачі через загальнодоступні канали зв’язку, при цьому використовуються механізми, відповідно до положень Комісії Євросоюзу та Сполучених Штатів Америки”. Про такі стандарти безпеки як ISO/IEC, PCI-DSS, HIPAA, NIST ні слова. Є лише згадки про протоколи TLS/SSL, що й так зрозуміло, адже HTTPS-з’єднання без них неможливе. Незалежний аудит не проводився. Якби дані користувачів справді надійно шифрувалися, то не “кочували” б по різних хакерських форумах в даркнеті.

Отже, на сьогодні складно з упевненістю сказати, що соцмережа Facebook є захищеною, безпечною. Враховуючи список попередніх інцидентів, нові злами та вразливості можливі. Ба більше, за даними платформи 0day.today на даний момент існує щонайменше кілька експлойтів та скриптів, які дозволяють отримати несанкціонований доступ до інформації на Facebook.

Ми не радимо використовувати Facebook як майданчик для приватних розмов чи службових контактів/матеріалів. Для цього існують захищені месенджери та федеративні децентралізовані мережі — FEDIVERSE (Mastodon, Diaspora та ін.).

За що банить Facebook? Стандарти і правила соцмережі.

Інформація про етичні міркування Facebook знаходиться в розділі Стандарти спільноти (Community Standarts). Тут детально пояснюється за що і у яких випадках ваш акаунт можуть обмежити у функціях, тимчасово деактивувати або навічно забанити.

Користувачам Facebook забороняється:

Створювати фальшиві і пусті облікові записи, масово створювати акаунти, вказувати чужі, явно неправдиві дані. Був випадок з користувачем, який видавав себе за 100 літню особу — його забанили через день.
Вести незаконну діяльність, вводити в оману, займатися дискримінацією або шахрайством (або допомагати комусь використовувати продукти Meta таким чином).
Порушувати чиїсь права, включно з їхніми правами на інтелектуальну власність (наприклад, через порушення авторських прав чи прав на торгівельну марку, розповсюдження чи продажу підроблених або піратських товарів), якщо не застосовуються винятки чи обмеження відповідно до чинного законодавства.
Завантажувати віруси чи зловмисний код, використовувати служби для надсилання спаму або робити будь-які інші дії, які можуть вивести з ладу, перевантажити, завадити або порушити належну роботу і цілісність Meta.
Отримувати доступ або збирати дані з наших Продуктів за допомогою автоматизованих засобів (без попереднього дозволу) або намагатися отримати доступ до даних, на доступ до яких у вас немає дозволу.
Використовувати проксі, запитувати або збирати імена користувачів і паролі, неправомірно привласнювати маркери доступу.
Продавати, ліцензувати або купувати будь-які дані, отримані від Meta або їх послуг, за винятком випадків, передбачених Умовами Meta.
Зловживати будь-яким каналом звітування, позначення чи оскарження, наприклад, надсилаючи шахрайські, дублюючі чи безпідставні звіти чи апеляції.
Штучно підвищувати популярність контенту, “накручувати” лайки і підписників.

Користувач не має права використовувати Facebook, якщо:

Йому виповнилося менше 13 років.
Він засуджений за сексуальні злочини.
Його обліковий запис було вимкнено раніше через порушення Умов чи Стандартів Facebook або інших умов і правил, які стосуються використання Facebook. Отримання дозволу на створення нового облікового запису надається на власний розсуд Facebook і не означає, що дисциплінарне стягнення було неправильним або безпричинним.
Відповідно до чинного законодавства, йому заборонено отримувати продукти, послуги або програмне забезпечення Meta.

Скріншот з прикладами реального бану користувачів в соцмережі Facebook

Приклад бану допису користувача Facebook

Приклад повідомлення про блокування допису користувача в соцмережі Facebook

Facebook коментує такі дії наступним чином:

“Ми хочемо, щоб Facebook був місцем, де люди відчувають себе гостинними та безпечними, щоб висловлюватись та ділитися своїми думками та ідеями. Якщо ми визначимо, на свій розсуд, що ви явно, серйозно або неодноразово порушили наші Умови чи Політику, включаючи, зокрема, Стандарти спільноти, ми можемо призупинити або остаточно вимкнути ваш доступ до продуктів Meta, а також можемо остаточно вимкнути або видалити ваш рекламний рахунок. Ми також можемо вимкнути або видалити ваш обліковий запис, якщо ви неодноразово порушуєте права інтелектуальної власності інших людей або якщо ми зобов’язані це зробити з юридичних причин. Ми можемо вимкнути або видалити ваш обліковий запис, якщо після реєстрації ваш обліковий запис не підтверджено, він не використовується та залишається неактивним протягом тривалого періоду часу, або якщо ми виявимо, що хтось використовував його без вашого дозволу, і ми не можемо підтвердити ваше право власності облікового запису. Дізнайтеся більше про те, як ми вимикаємо та видаляємо облікові записи.
Ми можемо видалити або обмежити доступ до вмісту, якщо це може наразити нас чи інших на юридичну відповідальність; шкодити нашій спільноті користувачів; компрометувати або втручатися в цілісність або роботу будь-яких наших служб, систем або продуктів; де ми обмежені технічно; або якщо нам заборонено робити це з юридичних причин. Щоб підтримати нашу спільноту, ми заохочуємо вас повідомляти про вміст або поведінку, які, на вашу думку, порушують ваші права (зокрема права інтелектуальної власності) або наші умови та політику, якщо така функція існує у вашій юрисдикції. Ми також можемо видалити або обмежити доступ до функцій вмісту, послуг або інформації, якщо ми визначимо, що це є обґрунтовано необхідним, щоб уникнути або пом’якшити зловживання нашими службами або негативний юридичний чи нормативний вплив на Meta.”

Загалом, стандартів у Facebook чимало, усі вони розбиті за численними темами ↓

НАСИЛЬСТВО ТА ЗЛОЧИННА ПОВЕДІНКА

БЕЗПЕКА

НЕПРИЙНЯТНИЙ КОНТЕНТ

ЦІЛІСНІСТЬ І ДОСТОВІРНІСТЬ

ПОВАГА ДО ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ

Інтелектуальна власність

ЗАПИТИ Й РІШЕННЯ ЩОДО КОНТЕНТУ

Що приховують умови використання Facebook?

Умови надання послуг (Terms of Service) — це угода між користувачем і Facebook. В ній прописані умови, які диктує Facebook і які користувач добровільно приймає та зобов’язується дотримуватись, реєструючись у соцмережі.

Варто звернути увагу на наступні трактування:

Використовуючи наші продукти, ви погоджуєтесь, що ми можемо показувати вам рекламу, яка, на нашу думку, може бути актуальною для вас і ваших інтересів. Ми використовуємо ваші особисті дані, щоб допомогти визначити, яку персоналізовану рекламу вам показувати.
Ми не продаємо ваші особисті дані рекламодавцям і не надаємо рекламодавцям інформацію, яка безпосередньо ідентифікує вас (наприклад, ваше ім’я, адресу електронної пошти чи іншу контактну інформацію), якщо ви не дасте нам спеціального дозволу. Натомість рекламодавці можуть повідомити нам, наприклад, яку аудиторію вони бажають бачити їхні оголошення, і ми показуємо ці оголошення людям, які можуть бути зацікавлені. Ми надаємо рекламодавцям звіти про ефективність їхніх оголошень, які допомагають їм зрозуміти, як люди взаємодіють із їхнім вмістом.
Ми докладаємо всіх зусиль, щоб підтримувати безпеку (зокрема доступність, автентичність, цілісність і конфіденційність) наших Продуктів і послуг. Ми наймаємо спеціалізовані команди по всьому світу, працюємо із зовнішніми постачальниками послуг, партнерами та іншими відповідними організаціями та розробляємо вдосконалені технічні системи для виявлення можливого неправильного використання наших Продуктів, шкідливої поведінки по відношенню до інших і ситуацій, коли ми можемо допомогти підтримати або захистити наші спільноти, зокрема для відповіді на повідомлення користувачів про вміст, який потенційно порушує правила. Якщо ми дізнаємося про подібний вміст або поведінку, ми можемо вжити відповідних заходів на основі нашої оцінки, яка може включати: сповіщення вас, пропонування допомоги, видалення вмісту, видалення або обмеження доступу до певних функцій, вимкнення облікового запису або звернення до правоохоронних органів. Ми обмінюємося даними між компаніями Meta, коли виявляємо неправильне використання чи шкідливу поведінку з боку когось, хто використовує один із наших Продуктів, або щоб допомогти захистити Продукти Meta, користувачів і спільноту. Наприклад, ми ділимося інформацією з Meta Companies, які надають фінансові продукти та послуги, щоб допомогти їм сприяти безпеці, безпеці та цілісності та дотримуватись чинного законодавства. Meta може отримувати доступ, зберігати, використовувати та ділитися будь-якою зібраною інформацією про вас, якщо вона добросовісно вважає, що це вимагається або дозволяється законом. У деяких випадках Наглядова рада може переглядати наші рішення відповідно до своїх умов і статуту. Дізнайтеся більше тут.
Ми беремо участь у дослідженнях для розробки, тестування та вдосконалення наших продуктів. Це включає в себе аналіз даних про наших користувачів і розуміння того, як люди використовують наші продукти, наприклад, шляхом проведення опитувань, тестування та усунення несправностей нових функцій.
Ви зберігаєте право власності на права інтелектуальної власності (наприклад, авторські права чи торговельні марки) на будь-який подібний вміст, який ви створюєте та ділитеся ним у Facebook та інших продуктах Meta Company, які ви використовуєте. Ніщо в цих Умовах не позбавляє вас прав на ваш власний вміст. Ви можете ділитися своїм вмістом з будь-ким іншим, де завгодно. Однак для надання наших послуг нам потрібно, щоб ви надали нам деякі юридичні дозволи (відомі як «ліцензія») на використання цього вмісту. Зокрема, коли ви ділитеся, публікуєте або завантажуєте вміст, на який поширюються права інтелектуальної власності, ви надаєте нам невиключну, передану, субліцензійну, безоплатну та всесвітню ліцензію на розміщення, використовувати, поширювати, змінювати, запускати, копіювати, публічно виконувати або демонструвати, перекладати та створювати похідні роботи на основі вашого вмісту (відповідно до ваших налаштувань конфіденційності та програми). Це означає, наприклад, що якщо ви ділитеся фотографією на Facebook, ви надаєте нам дозвіл зберігати, копіювати та ділитися нею з іншими (знову ж таки, відповідно до ваших налаштувань), такими як Meta Products або постачальники послуг, які підтримують ці продукти та послуги. Дія ліцензії закінчиться, коли ваш вміст буде видалено з наших систем.
Видалення облікового запису не призводить до автоматичного видалення вмісту, який ви публікуєте як адміністратор сторінки, або вмісту, який ви створюєте спільно з іншими користувачами, наприклад фотографії в спільних альбомах, які можуть і надалі бути видимими для інших учасників альбому.
Вміст не буде видалено протягом 90 днів після видалення облікового запису або початку процесу видалення вмісту в таких ситуаціях: якщо ваш вміст використовувався іншими відповідно до цієї ліцензії, і вони не видалили його (у цьому випадку ця ліцензія продовжуватиме застосовуватися, доки цей вміст не буде видалено); якщо видалення протягом 90 днів неможливе через технічні обмеження наших систем, у такому випадку ми завершимо видалення, як тільки це буде технічно можливо; або якщо негайне видалення обмежить нашу можливість: розслідувати або виявляти незаконну діяльність або порушення наших умов і політик (наприклад, для виявлення або розслідування неправомірного використання наших продуктів або систем); захищати безпеку, цілісність і захист наших продуктів, систем, послуг, наших співробітників і користувачів, а також захищати себе.
Ви надаєте нам дозвіл використовувати ваше ім’я та зображення профілю та інформацію про дії, які ви вживали на Facebook, поруч із рекламою або у зв’язку з нею, пропозиції та інший спонсорований або комерційний вміст, який ми показуємо в наших Продуктах, без будь-якої компенсації для вас. Наприклад, ми можемо показати вашим друзям, що ви зацікавлені в рекламованій події або вам сподобалася сторінка Facebook, створена брендом, який заплатив нам за показ його реклами на Facebook.
Ви можете використовувати наші авторські права чи товарні знаки (або будь-які подібні знаки), лише якщо це прямо дозволено нашими Правилами використання бренду або з нашого попереднього письмового дозволу. Ви повинні отримати наш письмовий дозвіл (або дозвіл згідно з ліцензією з відкритим вихідним кодом) на зміну, переклад, створення похідних робіт, декомпіляцію або зворотне проектування наших продуктів або їх компонентів або іншим чином спробувати витягти вихідний код у нас, якщо тільки це не виняток або обмеження застосовуються відповідно до чинного законодавства або ваша поведінка стосується програми Meta Bug Bounty.
Ми не контролюємо та не керуємо тим, що люди та інші роблять або говорять, і ми не несемо відповідальності за їхні дії чи поведінку (в Інтернеті чи офлайн) чи будь-який вміст, яким вони діляться (включаючи образливий, неприйнятний, непристойний, незаконний та інший неприйнятний вміст). Ми не можемо передбачити, коли можуть виникнути проблеми з нашими продуктами. Відповідно, наша відповідальність буде обмежена максимальною мірою, дозволеною чинним законодавством. У повному обсязі, дозволеному чинним законодавством, ми ні за яких обставин не несемо відповідальності перед вами за будь-які втрачені прибутки, доходи, інформацію чи дані, або непрямі, спеціальні, непрямі, типові, штрафні чи випадкові збитки, що виникають унаслідок або пов’язані з продуктами (незалежно від причини та на основі будь-якої теорії відповідальності, включаючи недбалість), навіть якщо ми були повідомлені про можливість таких збитків.
Ми намагаємося надати чіткі правила, щоб ми могли обмежити або уникнути суперечок між вами та нами. Однак якщо суперечка все ж виникне, корисно заздалегідь знати, де її можна вирішити та які закони застосовуватимуться. Якщо ви є споживачем, закони країни, у якій ви проживаєте, застосовуватимуться до будь-якої претензії, підстави для позову або суперечки, які ви маєте проти нас, які виникають у зв’язку з цими Умовами або продуктами Meta, і ви можете подати позов до будь-якого компетентного суду в цій країні, який має юрисдикцію щодо позову. У всіх інших випадках, ви та Meta погоджуєтеся, що будь-які такі претензії, підстави для позову чи суперечки повинні вирішуватися виключно в Окружному суді США Північного округу Каліфорнія або Суд штату в окрузі Сан-Матео. Ви також погоджуєтеся, що ви підкоряєтеся особистій юрисдикції будь-якого з цих судів з метою судового розгляду будь-якої такої претензії, і що закони штату Каліфорнія регулюватимуться цими Умовами та будь-якою претензією, підставою для позову або суперечкою, незалежно від колізійні положення. Без шкоди для вищевикладеного ви погоджуєтеся з тим, що на власний розсуд Meta може подати будь-який позов, підставу для позову або спір проти вас у будь-який компетентний суд країни, у якій ви проживаєте, який має юрисдикцію щодо позову.
Ви можете призначити особу (називається успадкованою контактною особою) для керування вашим обліковим записом. Якщо ви ввімкнете це у своїх налаштуваннях, лише успадкована особа, яку ви вказали в дійсному заповіті чи подібному юридичному документі, що виражає чітку згоду на розкриття вашого вмісту цій особі у разі смерті чи недієздатності, зможе вимагати обмеженого розкриття інформації з вашого облікового запису після його збереження.
Усі наші права та обов’язки згідно з цими Умовами вільно передаються нами у зв’язку зі злиттям, придбанням або продажем активів, або в силу закону чи іншим чином.
Ми можемо змінити ім’я користувача для вашого облікового запису за певних обставин (наприклад, якщо хтось інший претендує на ім’я користувача, і воно виглядає не пов’язаним з ім’ям, яке ви використовуєте в повсякденному житті).
Ми залишаємо за собою всі права, які вам не надані прямо.

Решта правил Facebook з якими варто ознайомитись:

Поради як анонімно створити акаунт в Facebook

Реєструючись, використовуйте оновлений браузер, статичну, “білу” IP-адресу та пристрій, не пов’язаний з вашою буденною/професійною діяльністю, на якому раніше ніхто не реєстрував FB. Ваш пристрій, геолокація, браузер, операційна система, системний час — усе має логічно поєднуватися між собою і водночас не пов’язуватися з вашою реальною фізичною особою. Якщо у вас солянка з різних метаданих — ваш акаунт деактивують. Не використовуйте для реєстрації застарілі або невідомі інтернет-браузери — Facebook до них ставиться з підозрою. Рекомендую використовувати звичайний Google Chrome, в якості DNS -сервера — 8.8.8.8. Операційна система — Windows 10 або MacOS, на Linux Facebook реагує “як бик на червону тряпку”. В ідеалі можна спробувати розгорнути віртуальну машину (Virtualbox/VMware) зі спеціальним антидетект-браузером (Incognition/AdsPower/Dolphin), але це вимагає додаткових навичок від користувача. Не раджу здійснювати реєстрацію з пристроїв, де колись вже був встановлений Фейсбук. Не раджу застосовувати VPN і динамічні IP-адреси — вони змінюються при кожному перезавантаженні пристрою і ним користуються інші особи, через що такий IP швидко потрапляє у спам-ліст. Якщо з вашої IP-адреси колись розсилали спам або проводили будь-які підозрілі чи кримінальні дії (ботнет, DDOS-атаки і все таке) — вас також можуть заблокувати. Ваші метадані не мають викликати жодних сумнівів та підозр у Facebook. Є спеціальні онлайн-сервіси, де можна проаналізувати вашу цифрову ідентичність (fingerprint): Iphey, FVision, Whatismybrowser, Hashemian, FingerprintJS, AmiUnique, Whoer.
Обмежте надання персональних даних. Використовуйте псевдоніми у полях “Ім’я” та “Прізвище”. У 2021 році стався інцидент — в публічний доступ злили персональні дані більше 500 мільйонів користувачів Facebook. Це сталося внаслідок вразливості самої соцмережі, яку зламали хакери. Інформація включала номера телефонів, ідентифікатори, повні імена, дати народження, місцезнаходження, біографічні дані, адреси електронної пошти користувачів. Сьогодні цю базу досі активно експлуатують. Тож не рекомендую зазначати свої паспортні дані, аби не наражити себе на небезпеку. Facebook не несе жодної відповідальності за понесені вами шкоду чи втрати. Окрім того, згідно міжнародного регламенту про захист даних (GDPR), користувач має право на конфіденційність в інтернеті. Але притримуйтесь здорового глузду — не придумуйте собі безглуздих й штучних імен, не використовуйте чужі дані, не видавайте себе за інших, не прикрашайте імена спецсимволами, не використовуйте абстрактні назви або назви своїх компаній (для цього існують Facebook-сторінки). Замість точної дати народження — аналогічно можна вказати приблизний вік. Варто взяти до уваги, що Фейсбук може спробувати перевірити достовірність й справжність вашої ідентичності, тому подбайте про акаунти в месенджерах, форумах, соцмережах. Головне засвідчити, що ви реальна особа, а не фейк. P.S. Увага: якщо у вас в подальшому ви порушите правила і до вас виникнуть претензії збоку мережі, то ви повинні підтвердити свою особу згідно чинних документів (типи посвідчень, які приймає FB). Тому, цей пункт виконуйте на власний розсуд. Все залежить від цілей. Якщо ваша ціль — використовувати Фейсбук анонімно, вам нічого переживати. Якщо ж ви хочете мати офіційну сторінку — дотримуйтесь встановлених правил.
Заздалегідь придбайте собі нову SIM-картку для реєстрації. Якщо замість номеру телефону, вказати тільки email — вас заблокують з вірогідністю 90%. Номер повинен бути активним, не віртуальним (різні онлайн сервіси не прокатять), не прив’язаним до інших акаунтів. Майте на увазі, що за вашим номером потім попідтягуються “друзі”. Це означає, якщо хтось з користувачів в Facebook мають або мали у своїй телефонній книзі ваш номер — ви почнете один одному нав’язливо з’являтися в рекомендаціях. Номер повинен бути зареєстрованим в країні, з якої здійснюєте реєстрацію. На нього прийде SMS з активацією і таким чином ви підтвердите свою особу.
Вкажіть складний та надійний пароль. Не менше 20-ти знаків нижнього та ВЕРХНЬОГО регістру у поєднанні зі спецсимволами. Такий пароль складно підібрати, отже ви застережете себе від зламу. Пароль має бути унікальним і раніше ніде не використовуватися в другому сервісі. Для зберігання паролів раджу користуватися додатком KeepassXC.

Реєстрацію проводьте повільно, на кожне поле відводьте 10–20 секунд. Не копіюйте дані з буфера-обміну — вводьте вручну, імітуючи дію реального середньостатичного користувача.

Скріншот повідомлення про успішну реєстрацію в соцмережі Facebook

Після реєстрації не робіть жодних зайвих чи різких дій. Можете виконати вказівку Facebook і заповнити додаткові відомості про себе (звісно, “липові”): Місто проживання і народження, Освіта, Сімейний стан, Хобі, Інтереси тощо.

Не додавайте нікого в друзі і не публікуйте, не повідомляйте про свій акаунт іншим, дайте йому “прогрітися” 1-3 дні.

За що вас можуть забанити після реєстрації?

Вхід в акаунт з іншого пристрою, браузера, IP-адреси (підозра на передачу логіна і пароля третім особам).
Одночасний вхід в акаунт з декількох браузерів або пристроїв.
Підозріла активність (занадто часто публікуєте, пошируюєте, додаєте в друзі, запрошуєте в групи і т.д. Підозра на застосування автоматизованих скриптів).
Раптова зміна даних в акаунті: паролю, номера телефону (підозра на злам акаунта).
Використання чужої банківської картки для оплати реклами.
Отримання скарги від іншого користувача/модератора.

Налаштовуємо приватність по максимуму. Чек-ліст безпеки акаунту Facebook

Увімкніть двофакторну авторизацію (2FA Authorization). Перейдіть у розділ «Налаштування» -> «Безпека та вхід» і натисніть «Змінити» поруч з «Використовувати двофакторну автентифікацію». Далі натисніть «Увімкнути» поруч з «Двофакторну автентифікацію наразі вимкнено». Підтвердьте, що ви хочете ввімкнути двофакторну автентифікацію, натисніть «Увімкнути», а потім натисніть «Закрити». Ви можете зробити це, обравши у налаштуваннях спосіб “Додаток для автентифікації” (Google Authentificator). Таким чином, вам буде запропоновано ввести спеціальний код безпеки щоразу, коли ви спробуєте отримати доступ до свого облікового запису Facebook з іншого пристрою або країни. Це унеможливить будь-який злам і посилить довіру збоку Facebook.
Завантажте коди відновлення. Вони допоможуть вам увійти в обліковий запис, якщо ви втратите доступ до телефона або не зможете отримати код підтвердження в додатку для аутентифікації. Це можна зробити перейшовши в “Налаштування” -> “Безпека та авторизація” -> “Двоетапна перевірка” -> “Коди відновлення” і натиснути “Показати коди”.
Додайте електронну пошту до свого акаунту. Пошта має бути створена заздалегідь. Facebook уміє визначати вік вашої електронної скриньки і якщо це “швидкорег” — забанить. Не рекомендую використовувати пошту від Gmail — передає багато метаданих і за нею легко відстежити користувача (з допомогою інструменту Ghunt). Рекомендую віддавати перевагу провайдерам, які гарантують приватність і конфіденційність — Tutanota, Proton. Обліковий запис електронної пошти має бути діючим та підтримувати усі основні стандарти і протоколи шифрування, наприклад PGP. Опцію “Дозволити друзям включати мою електронну адресу…” можна вимкнути. Також рекомендую додати резервну електронну адресу — це допоможе відновити доступ у випадку втрати.
Увімкніть функцію email-сповіщення про підозрілі входи в акаунт. Це допоможе вам виявити будь-який несанкціонований доступ. Facebook миттєво повідомить вас у випадку, якщо хтось інший зайде у ваш акаунт з пристрою, браузера, IP-адреси, якими ви не користуєтесь.
Змініть URL-адресу свого акаунту. По замовчуванню вона складається з цифрового ідентифікатора профілю: https://www.facebook.com/profile.php?id=XXXXXXXXXXXXXX. За ним можна зібрати чимало інформації про користувача, наприклад дізнатися які групи він адмініструє, на які пабліки підписаний, в яких перебуває, лайки, коменти і т.д. (наприклад, facebook.com/browse/fanned_pages/?id=USERID, Whopostedwhat). Ви можете змінити цю адресу, але не використовуйте своє ім’я або нік — за ним вас зможуть пов’язати з іншими вашими акаунтами та відстежити в інтернеті (з допомогою таких інструментів як OWASP Maryam, Maigret). Краще всього застосувати якийсь шифр (наприклад, base64), або просто вказати рандомний набір цифр і літер. Так вас буде складніше знайти та ідентифікувати.
Увімкніть зашифровані email-сповіщення Facebook. Перевага в тому, що тепер будь-які email-сповіщення які надходять від Facebook будуть зашифровані з допомогою PGP-ключів. Конфіденційні повідомлення щодо обілкового запису зможете прочитати лише ви.
Відрегулюйте режим конфіденційності. Обмежте аудиторію ваших дописів. Оберіть, які оновлення можуть бачити користувачі на вашій сторінці. Визначте, які матеріали бачать ті чи інші друзі у своїй новинній стрічці. Налаштуйте хто може надсилати вам запити на дружбу/повідомлення, бачити список ваших друзів, знайти вас за email та номером телефону. Забороніть пошуковим системам індексувати ваш профіль та показував у результатах пошукової видачі. Усі опції можна знайти в меню “Налаштування” -> “Конфіденційність”.
Обмежте, хто може публікувати у вашому профілі і бачити що публікують та коментують інші, позначати вас. Опції знаходяться в меню “Налаштування” -> “Профіль і позначки”.
Перегляньте як ваш профіль виглядає для інших. Для цього відкрийте свою сторінку і натисніть на опцію «Переглянути як».
Контролюйте додатки, які використовують зв’язок з вашим акаунтом. Це перелік додатків і сайтів в меню “Налаштування” -> “Додатки й сайти”, які ви підключили до свого облікового запису Facebook або увійшовши в них через Facebook. Ви можете переглядати, до якої вашої інформації має доступ кожен додаток, скасовувати доступи та керувати ними. Додатки часто стають джерелом компрометації даних.
Перевіряйте активні сеанси і авторизовані входи до свого акаунту Facebook. Якщо ви виявили сеанси з підозрілими геолокацією та пристроями — негайно видаліть їх та оновіть пароль. Опції знаходяться в меню “Налаштування” -> “Безпека і авторизація” -> “Активні сеанси” та “Налаштування” -> “Безпека і авторизація” ->“Двофакторна перевірка” -> “Авторизовані входи”.
Переглядайте час-від-часу свій журнал активності Facebook. Ви дізнаєтесь, яка інформація є публічно доступною на вашій стіні, що бачить ваше коло друзів і що запам’ятав Facebook.
Перевіряйте свою активність за межами Facebook. Це дані, які Facebook отримує про користувача у результаті його взаємодії з різними додатками. Наприклад, бізнес-інструменти (Facebook Pixel), інструменти веб-розробника (Facebook SDK), вхід на сайти через Facebook, будь-які дії на цих сайтах. Блок знаходиться в меню “Налаштування” -> “Ваша інформація у Facebook” -> “Активність за межами Facebook”.
Налаштуйте дані, які може використовувати Facebook для показу реклами. Опція знаходиться за посиланням: https://www.facebook.com/adpreferences/ad_settings Переведіть усі опції в режим вимкнено, якщо вам не потрібна персоналізована реклама і ви не хочете, щоби Фейсбук використовував інформацію з вашого профілю для цього
Закрийте профіль для незнайомців. Після цього лише друзі зможуть бачити ваші світлини і матеріали. Люди, які не входять до вашого кола —не зможуть побачити ваш аватар і обкладинку у повному розмірі, лише обмежені відомості. Для увімкнення необхідно перейти на сторінку свого профіля і натиснути на значок “три цятки”, справа, під своїм іменем. Після цього оберіть “Закрити профіль” (Lock Profile). За бажанням ви можете цей режим у будь-який момент відключити.

Поради як захиститись від спаму, шахрайства та покращити конфіденційність:

Не завантажуйте свою фотографію, де чітко видно обличчя, локацію або будь-які інші факти про вас. Facebook не наполягає і дозволяє встановити у якості аватара будь-яку світлину, яка не суперечить їх правилам (не містить насильства, відсутня цифрова обробка). Але ви можете взагалі не використовувати фото, що є найкращим варіантом, адже у такому випадку не передаються метадані зображення. Окрім того, ви захищені від того, що хтось може повторно використати ваше фото або з допомогою технології FaceID визначити вашу особу. Ні в якому разі не використовуйте штучно згенеровані аватари, так-звані deep-фейки або чужі фотографії. Алгоритми Facebook вже давно навчилися це розпізнавати.
Не публікуйте матеріали конфіденційного, інтимного, особистого, службового характеру. Facebook — це аж ніяк не секретний майданчик, де ви можете “заховатися від світу”. Будь-який зміст, опублікований в соцмережі відразу стає публічним і потрапляє на сервери компанії, модерується і зберігається там необмежений час. Не будьте занадто відвертими у своїх дописах. Не повідомляйте про кожен ваш крок: поїздку, відпочинок з друзями, плани на майбутнє. Не публікуйте платіжки, квитанції, банківські карти, документи. Не завантайжуйте фото дуже близьких вам людей, дітей. Нам особисто доводилося розслідувати інциденти, коли шахраї використовували чужі фото і створювали фейки, шантажували, заносили в різні бази, використовували в психологічних операціях і таке інше.
Не відповідайте і не додавайте в друзі незнайомих осіб, яких ви не знаєте; які просять у вас переказати їм суму; просять передоплату, щоб отримати позику, відправити вам товар, приз чи інший виграш; представляються друзями, родичами, колегами і просять допомогти в нібито екстреній ситуації; погрожують видалити чи заблокувати ваш обліковий запис Facebook; відправляють дивні повідомлення з численними орфографічними та граматичними помилками. Перш ніж приймати когось у друзі, перегляньте уважно профіль людини та переконайтесь, що ви її знаєте.
Блокуйте осіб, які є токсичними або небезпечними. Щоб заблокувати когось, перейдіть на його сторінку і клацніть у правому куті під ім’ям на “три цятки”. Далі оберіть “Заблокувати”. Подібне блокування є взаємним — ви обидва повністю зникаєте з поля зору один одного у соцмережі. Користувача у будь-який можна розбанити, перейшовши у список заблокованих в меню “Налаштування” -> “Обмеження”.
Не переходьте за невідомими посиланнями. Це стосується будь-яких посилань в/від соцмережі Facebook — в дописах, коментарях, особистих повідомлення, листах електронної пошти, push-сповіщеннях. Ви завжди можете поскаржитися на підозрілі електронні листи, звернувшись за адресою phish@fb.com.
Не проходьте ніяких тестів і опитувань, які вам пропонують в межах Facebook або через посилання. Не заповнюйте жодних форм, якщо ви не знаєте хто за ними стоїть. Часто таким чином шахраї вивідують персональну інформацію.
Уважно перевіряйте вміст, який поширюєте/коментуєте/лайкаєте/позначаєте. Вас можуть запросто забанити або порушити проти вас справу за будь-яке слово, якщо це суперечить правилам Facebook або законодавству.
Не вмикайте підтвердження особи для рекламного акаунту просто так. Якщо ви увімкнули і не пройшли верифікацію — ваш акаунт буде обмежено у функціях.
Не вибирайте опцію “Запам’ятати мій браузер” при вході в Facebook. З цієї функцією він отримує повні відомості про ваш браузер та інтернет-сесію через Cookie. Наступні входи будуть здійснені без пароля. У разі, якщо ви по якійсь причині видалите браузер, або зайдете з нового – стара сесія залишиться активною, а в нову вас можуть не допустити, вимагаючи додаткову перевірку.
Не намагайтесь виконувати велике число операцій за один раз/день. Наприклад: лайки, дописи, додавання в друзі. Це може стати підозрою у аномальній або неправомірній операції/активності.
Публікуючи допис, перевіряйте налаштування аудиторії, яка може його бачити. Ви можете вказати аудиторію для окремих дописів: “Публічно”, “Друзі”, “Друзі, крім…”, “Певні друзі”, “Лише я”.
Не встановлюйте мобільний додаток Facebook на свій робочий смартфон. Додаток по-замовчуванню отримує доступ до всіх ресурсів пристрою і збирає аналітику 24/7 як ви використовуєте пристрій, включаючи зв’язки з абонентами. Знайдіть окремий пристрій, якщо є нагальна потреба. В такому випадку рекомендуємо встановлювати полегшену версію – Facebook Light. Не забувайте вимикати геолокацію на пристрої.
Використовуйте захищене підключення до Інтернету, щоб уникнути несанкціонованого доступу до вашого акаунту Facebook. Не застососуйте незахищені, невідомі вам публічні Wi-Fi мережі.

Як видалитись з соцмережі Facebook?

В довідці Facebook зазначають, що користувач може видалити свій обліковий запис, для цього необхідно перейти у налаштування і подати відповідний запит:

Через 30–90 діб інформація буде видалена з резервних копій. Але у Політиці конфіденційності є один пункт, який говорить, що компанія Facebook має право зберігати дані користувача стільки скільки потрібно для тих чи інших потреб, наприклад передати ваші дані правохоронним органам або подати в суд на вас. Тобто, це значить, що ПОВНІСТЮ ВИДАЛИТИ СВОЇ ДАНІ З FACEBOOK НЕМОЖЛИВО.

“Ми зберігаємо інформацію до тих пір, поки вона нам потрібна для надання наших продуктів, дотримання юридичних зобов’язань або захисту наших чи чужих інтересів. Ми вирішуємо, як довго нам потрібна інформація в кожному конкретному випадку. Якщо нам це потрібно для інших законних цілей, наприклад, щоб запобігти шкоді; розслідувати можливі порушення наших умов або політики; сприяти безпеці, безпеці та цілісності; або захистити себе, зокрема наші права, майно чи продукти У деяких випадках і з певних причин ми зберігатимемо інформацію протягом тривалого періоду часу.
Ми отримуємо доступ, зберігаємо, використовуємо та надаємо доступ до вашої інформації у відповідь на юридичні запити і відповідно до чинного законодавства, як-от ордери на обшук, ухвали суду, накази про виробництво чи повістки в суд. Ці запити надходять від третіх сторін, таких як цивільні позивачі, правоохоронні та інші державні органи. Ми зобов’язуємося сприяти безпеці та цілісності продуктів Meta, користувачів, співробітників, власності та громадськості. Ми можемо мати доступ або зберігати вашу інформацію протягом тривалого часу.”, — Facebook.

Що робити якщо ваш акаунт Facebook зламали?

Якщо ви вважаєте, що ваш обліковий запис Facebook було взламано, рекомендується негайно виконати наступні кроки:

Перейдіть на сторінку входу до Facebook та виконайте вхід в свій обліковий запис. Якщо ви не можете виконати вхід, спробуйте відновити доступ до облікового запису через опцію “Забули пароль?”. Введіть свою адресу електронної пошти чи номер телефону, який ви використовували для реєстрації на Facebook та слідуйте інструкціям. Це може потребувати введення коду, який буде відправлений на вашу адресу електронної пошти чи номер телефону.
Змініть свій пароль. Рекомендується створити складний пароль, що містить букви, цифри та спеціальні символи. Ви можете скористатися генератором паролів від KeepassXC. Також оновіть паролі в інших сервісах, додатках, програмах, зокрема одразу змініть пароль до прив’язаної електронної пошти. Передайте усім своїм друзям та родичам про інцидент.
Перевірте свої налаштування конфіденційності та захисту. Переконайтеся, що всі налаштування відповідають нашим рекомендаціям (див. вище).
Перевірте список приєднаних додатків та видаліть будь-які незнайомі, а також підозрілі сеанси і пристрої, з яких здійснили вхід.
Повідомте Facebook про проблему. Перейдіть в довідковий центр Facebook, далі “Керування обліковим записом” -> “Вхід і пароль” -> “Виправлення проблеми із входом”. Оберіть підходящу тему, наприклад “Відновити свій обліковий запис Facebook” або “Дізнайтеся що робити, якщо на вашу думку ваш обліковий запис зламано”, й натисніть “Почати”. Виконайте вказівки Facebook. Також ви можете скористатись спеціальною формою зв’язку Повідомити Facebook про проблему конфіденційності або злам акаунту.

Замість висновків

Обсяг даних, які збирає Facebook вражає і лякає. Враховуючи, що аудиторія Facebook майже 2 млрд, то перед нами постає гігантська “мордокнига” – база даних певної частини населення.

По-суті Facebook є чудовим інструментом для пошуку інформації про особу. Ми можемо дізнатися буквально все: про друзів, групи, в яких бере участь людина, інтереси та цінності, яку вона сповідує, фото і відео, які завантажує і викладає на своїй стіні, сайти, які читає, відвідує та перепощує, резюме і рекомендації тощо.

Публіцист Скотт Ш’ю написав розгорнуту статтю “Чому я видалив свій акаунт Facebook”, у якій обгрунтовано висловив свої обурення щодо політики конфіденційності соцмережі:

“Facebook переслідує мене. Вони записують майже кожен мій рух. Вони знають, куди я йду. Вони знають, що я купую. Майже ніби вони знають, що я думаю…. Я цілком усвідомлюю, що компанії соціальних медіа збирають те, що мені подобається, куди я ходжу та що я купую, і пропонують це як шведський стіл рекламним і медіакомпаніям. Я не параноїк. Я просто знаю, яку ціну я плачу за участь у соціальних мережах”.

Цікаво знати: Дослідник Міхал Козинський на основі поведінки людей в Facebook розробив тест, завдяки якому можна визначити особисті цінності людини. Він встановив, що на основі 68 “лайків” можна визначити:

колір шкіри людини з ймовірністю 95%;
сексуальну орієнтацію з ймовірністю 88%;
яку з політичних партій підтримує людина.

Модель виявилася настільки успішною, що вдалося передбачити як та чи інша людина відповість на поставлені запитання.

Як пише видання The Guardian, дослідження Оксофордського університету дають підстави вважати, що соцмережі Facebook і Twitter стали потужними інструментами для маніпуляцією людською свідомістю та громадською думкою. Дослідники виявили, що «брехня, сміття, дезінформація» традиційної пропаганди «підтримується алгоритмами Facebook або Twitter», – підсумовує Філіп Говард, професор Інтернет-досліджень в Оксфорді.

Ці алгоритми можуть заглушити справжні, обґрунтовані дебати між людьми на користь соціальної мережі (тіньовий бан) і можуть створити штучний онлайн-масштаб підтримки (сфальшувати кількість вподобань) для створення ілюзії популярності.