Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
За останній рік до нас частенько зверталися з приводу Facebook. Хтось скаржився на постійний бан, інших зламували, треті хотіли налаштувати конфіденційність… Тож з’явилася потреба провести глибокий аналіз цієї соцмережі. Що являє собою Facebook? Які переваги і недоліки має? Один з найбільших недоліків – це питання приватності та захисту персональних даних. Ми розглянемо політику та правила соцмережі, а також поширені кіберінциденти. Дамо поради як зберегти анонімність в Facebook й налаштувати свій акаунт на максимальну безпеку – від зламу, витоку даних, спаму, шахрайства.
Facebook створений у 2004 році Марком Цукербергом та його командою під час учбового року у Гарвардському університеті. На початку соцмережа була призначена лише для студентів університету, але пізніше розширилась і стала доступною для всіх жителів США.
У 2005 році Facebook отримав інвестиції від пари венчурних фондів і розпочав свою роботу як компанія.
У 2006 році Facebook став доступним у багатьох країнах світу, і його популярність почала рости.
У 2007 році компанія випустила функцію “Стрічка новин”, яка зробила Facebook ще більш популярним.
У 2010 році Facebook отримав інвестиції від компанії Goldman Sachs і російського інвестиційного фонду Digital Sky Technologies.
У 2011 році компанія провела успішну іпотечну розмітку, після чого її стійкість на фондовому ринку значно підвищилася.
В квітні 2012 року Facebook придбала Instagram приблизно за 1 мільярд доларів США готівкою та акціями.
У жовтні 2013 року Facebook придбала Onavo – ізраїльську компанію мобільної веб-аналітики.
У лютому 2014 року Facebook оголосила, що придбала компанію мобільного обміну повідомленнями WhatsApp за 19 мільярдів доларів США готівкою та акціями. Пізніше того ж року Facebook придбав Oculus VR за 2,3 мільярда доларів на акції та готівкою, яка випустила свою першу споживчу гарнітуру віртуальної реальності у 2016 році.
У травні 2020 року Facebook оголосила про придбання Giphy за готівкову ціну 400 мільйонів доларів. Через цю покупку, компанію звинуватили у масовому всепоглинанні і монополії.
У 2021 році компанія провела ребрендинг і оголосила про нову назву – “Meta”, що походить від слова “метавсесвіт”. Власне, з цього моменту Марк Цукерберг розпочав активні зусилля щодо розвитку платформи для віртуальної реальності.
На сьогодні, Facebook – це великий транснаціональний технологічний конгломерат, який входить до п’ятірки IT-компаній США разом з Apple, Amazon, Google (Alphabet) та Microsoft.
Інформація про збір і обробку персональних даних міститься в розділі Meta Privacy Policy (Політика конфіденційності). З нього ми можемо довідатися які саме дані збирає Facebook.
◉ Персональні дані, активність користувача:
◉ Інформація про додаток, браузер і пристрій:
◉ Друзі, підписники, зв’язки, спільноти — тобто усе ваше коло зацікавлень та інтересів. Усі ті, з кими ви спілкуєтесь і усе, чим ви живете. Цей пункт також включає контактні дані (номери, електронні адреси, адресна книга). Не лише ваші, а й користувачів, з якими взаємодіяли. Будь-які історичні, хронологічні дані.
◉ Технічна інформація про помилки, баги, проблеми — будь-яка діагностична, технічна, аналітична інформація по вашому акаунту.
◉ Активність поза межами Facebook — відвідування сайтів, кліки, переходи, завантажування і таке інше.
“Ми збираємо дані для того, щоби надати вам персоналізовані послуги та сервіси, включаючи рекламу. Для цього ми використовуємо інформацію, яку отримуємо від наших продуктів, а також з ваших пристроїв. Інформація, яку ми збираємо — автоматично обробляється нашими системами. В окремих випадках ми застосовуємо ручну перевірку, щоби отримати доступ до вашої інформації та перевірити її. Також, у деяких випадках ми деідентифікуємо інформацію, щоби зробити її анонімною”, — Facebook.
Нижче подається конкретний список причин, навіщо соцмережі користувацькі дані:
Як зазначають журналісти-розслідувачі, Facebook ділиться даними користувачів з виробниками мобільних телефонів з 2007 року. Соціальна мережа мала угоди з 60 компаніями, включно з низкою відомих: Apple, Microsoft, Samsung, Blackberry, Amazon. Соцмережа дозволяла їм отримувати доступ до різноманітних даних користувачів.
Окрім цього, Facebook співпрацює з правоохоронними органами (у 2022 році обробили близько 237 тис. запитів), консультативними центрами та іншими зацікавленими сторонами. Facebook є частиною розвідувальної програми PRISM.
Це питання, мабуть, є “ахилесовою п’ятою” соцмережі. Адже в історії відомо не менше 5-ти великих витоків користувацьких даних Facebook:
У 2019 році дослідники безпеки виявили, що паролі 200-600 млн користувачів від Facebook Lite, Facebook та Instagram помилково зберігалися на серверах компанії у форматі звичайного тексту (plain text) та були доступні тисячам співробітників компанії. В системних журналах виявлені сліди того, що близько 2000 інженерів і розробників компанії зробили близько 9 000 000 внутрішніх запитів до елементів даних, що містили паролі користувачів. Розслідування тривало 5 років. В 2024 році Ірландська комісія із захисту даних (Data Protection Commission, DPC) оштрафувала Meta Platforms Ireland Limited (MPIL) на 91 млн євро.
21 жовтня 2021 року Facebook подала в суд на українця Олександра Солонченка за викрадення персональних даних близько 178 мільйонів користувачів соцмережі. Його здеанонили по ніку. Дані користувачів він розпродував на тіньовому форумі RaidForums.com в інтернеті.
Та найгучнішим скандалом став витік, пов’язаний з Cambridge Analytica. У 2013 році дослідник із Кембриджського університету, Александр Коган, створив додаток під назвою “This Is Your Digital Life”. Це був опитувальник, який пропонував користувачам пройти тест і обіцяв персональні результати. Однак, як вияснилося пізніше, додаток збирав особисті дані не лише тих, хто його встановив, а й їхніх друзів у Facebook (з дозволу платформи). Таким чином, дані 87 мільйонів користувачів були зібрані без їх прямої згоди. Вони були передані компанії Cambridge Analytica, яка спеціалізувалася на аналізі даних та створенні таргетованих політичних кампаній.
Після цього інциденту Mozilla призупинила свою рекламну діяльність і навіть розробила плагін для Firefox – Facebook Container, який ізолює інтернет-активність користувачів та захищає від стеження:
Здавалось, після численних інцидентів, безпека мала б стати “наріжним каменем” Facebook. Її мають проповідувати на всіх рівнях компанії, яка володіє даними мільярдів. Але досі в довідковому центрі соцмережі майже немає інформації про кібербезпеку, про методи і способи захисту користувацьких даних, протоколи і алгоритми шифрування… Meta неначе обходить цю тему стороною. Ми нічого не знаємо, що робить компанія Цукерберга для того, аби уникнути майбутніх зламів. Лише побіжно згадується про відповідність GDPR (у тих чи інших випадках) і що “користувацькі дані шифруються при передачі через загальнодоступні канали зв’язку, при цьому використовуються механізми, відповідно до положень Комісії Євросоюзу та Сполучених Штатів Америки”. Про такі стандарти безпеки як ISO/IEC, PCI-DSS, HIPAA, NIST ані слова. Є лише згадки про протоколи TLS/SSL, що й так зрозуміло, адже HTTPS-з’єднання без них неможливе. Незалежний аудит не проводився(?).
На сьогодні складно сказати, що соцмережа Facebook є захищеною, безпечною для користувачів. Ба більше, за даними платформи 0day.today існує щонайменше кілька експлойтів та скриптів, які дозволяють отримати несанкціонований доступ до конфіденційних даних Facebook. У вересні 2020 року дослідник безпеки Orange Tsai опублікував статтю під назвою “How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM”, у якій детально описав виявлену ним вразливість у системі Mobile Device Management (MDM) компанії MobileIron. Дослідник застосував розроблений експлойт і отримав доступ до внутрішніх корпоративних систем компанії.
Отже, ми не радимо використовувати Facebook як майданчик для приватних розмов чи службових контактів, публікації матеріалів з чутливими даними. Для цього існують захищені месенджери та федеративні децентралізовані мережі — FEDIVERSE (Mastodon, Diaspora та ін.).
Інформація про етичні міркування Facebook знаходиться в розділі Стандарти спільноти (Community Standarts). Тут детально пояснюється за що і у яких випадках ваш акаунт можуть обмежити у функціях, тимчасово деактивувати або навічно забанити.
Користувачам Facebook забороняється:
Користувач не має права використовувати Facebook, якщо:
Facebook коментує такі дії наступним чином:
“Ми хочемо, щоб Facebook був місцем, де люди відчувають себе гостинними та безпечними, щоб висловлюватись та ділитися своїми думками та ідеями. Якщо ми визначимо, на свій розсуд, що ви явно, серйозно або неодноразово порушили наші Умови чи Політику, включаючи, зокрема, Стандарти спільноти, ми можемо призупинити або остаточно вимкнути ваш доступ до продуктів Meta, а також можемо остаточно вимкнути або видалити ваш рекламний рахунок. Ми також можемо вимкнути або видалити ваш обліковий запис, якщо ви неодноразово порушуєте права інтелектуальної власності інших людей або якщо ми зобов’язані це зробити з юридичних причин. Ми можемо вимкнути або видалити ваш обліковий запис, якщо після реєстрації ваш обліковий запис не підтверджено, він не використовується та залишається неактивним протягом тривалого періоду часу, або якщо ми виявимо, що хтось використовував його без вашого дозволу, і ми не можемо підтвердити ваше право власності облікового запису. Дізнайтеся більше про те, як ми вимикаємо та видаляємо облікові записи.
Ми можемо видалити або обмежити доступ до вмісту, якщо це може наразити нас чи інших на юридичну відповідальність; шкодити нашій спільноті користувачів; компрометувати або втручатися в цілісність або роботу будь-яких наших служб, систем або продуктів; де ми обмежені технічно; або якщо нам заборонено робити це з юридичних причин. Щоб підтримати нашу спільноту, ми заохочуємо вас повідомляти про вміст або поведінку, які, на вашу думку, порушують ваші права (зокрема права інтелектуальної власності) або наші умови та політику, якщо така функція існує у вашій юрисдикції. Ми також можемо видалити або обмежити доступ до функцій вмісту, послуг або інформації, якщо ми визначимо, що це є обґрунтовано необхідним, щоб уникнути або пом’якшити зловживання нашими службами або негативний юридичний чи нормативний вплив на Meta.”
Загалом, стандартів у Facebook чимало, усі вони розбиті за численними темами ↓
НАСИЛЬСТВО ТА ЗЛОЧИННА ПОВЕДІНКА
БЕЗПЕКА
НЕПРИЙНЯТНИЙ КОНТЕНТ
ЦІЛІСНІСТЬ І ДОСТОВІРНІСТЬ
ПОВАГА ДО ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ
ЗАПИТИ Й РІШЕННЯ ЩОДО КОНТЕНТУ
Умови надання послуг (Terms of Service) — це угода між користувачем і Facebook. В ній прописані умови, які диктує Facebook і які користувач добровільно приймає та зобов’язується дотримуватись, реєструючись у соцмережі.
Варто звернути увагу на наступні трактування:
Реєстрацію проводьте повільно, на кожне поле відводьте 10–20 секунд. Не копіюйте дані з буфера-обміну — вводьте вручну, імітуючи дію реального середньостатичного користувача.
Після реєстрації не робіть жодних зайвих чи різких дій. Можете виконати вказівку Facebook і заповнити додаткові відомості про себе (звісно, “липові”): Місто проживання і народження, Освіта, Сімейний стан, Хобі, Інтереси тощо.
Не додавайте нікого в друзі і не публікуйте, не повідомляйте про свій акаунт іншим, дайте йому “прогрітися” 1-3 дні.
В довідці Facebook зазначають, що користувач може видалити свій обліковий запис, для цього необхідно перейти у налаштування і подати відповідний запит:
Через 30–90 діб інформація буде видалена з резервних копій. Але у Політиці конфіденційності є один пункт, який говорить, що компанія Facebook має право зберігати дані користувача стільки скільки потрібно для тих чи інших потреб, наприклад передати ваші дані правохоронним органам або подати в суд на вас. Тобто, це значить, що ПОВНІСТЮ ВИДАЛИТИ СВОЇ ДАНІ З FACEBOOK НЕМОЖЛИВО.
“Ми зберігаємо інформацію до тих пір, поки вона нам потрібна для надання наших продуктів, дотримання юридичних зобов’язань або захисту наших чи чужих інтересів. Ми вирішуємо, як довго нам потрібна інформація в кожному конкретному випадку. Якщо нам це потрібно для інших законних цілей, наприклад, щоб запобігти шкоді; розслідувати можливі порушення наших умов або політики; сприяти безпеці, безпеці та цілісності; або захистити себе, зокрема наші права, майно чи продукти У деяких випадках і з певних причин ми зберігатимемо інформацію протягом тривалого періоду часу.
Ми отримуємо доступ, зберігаємо, використовуємо та надаємо доступ до вашої інформації у відповідь на юридичні запити і відповідно до чинного законодавства, як-от ордери на обшук, ухвали суду, накази про виробництво чи повістки в суд. Ці запити надходять від третіх сторін, таких як цивільні позивачі, правоохоронні та інші державні органи. Ми зобов’язуємося сприяти безпеці та цілісності продуктів Meta, користувачів, співробітників, власності та громадськості. Ми можемо мати доступ або зберігати вашу інформацію протягом тривалого часу.”, — Facebook.
Якщо ви вважаєте, що ваш обліковий запис Facebook було взламано, рекомендується негайно виконати наступні кроки:
Обсяг даних, які збирає Facebook вражає і лякає. Враховуючи, що його аудиторія це більше 3 мільярдів користувачів по всьому світу, то перед нами постає гігантська “мордокнига” – база даних певної частини населення планети Земля.
По-суті Facebook є чудовим інструментом для пошуку інформації про особу. Ми можемо дізнатися буквально все: друзі, групи, інтереси, уподобання, цінності. Публіцист Скотт Ш’ю написав розгорнуту статтю “Чому я видалив свій акаунт Facebook”, у якій обгрунтовано висловив свої обурення щодо політики конфіденційності соцмережі:
“Facebook переслідує мене. Вони записують майже кожен мій рух. Вони знають, куди я йду. Вони знають, що я купую. Майже ніби вони знають, що я думаю…. Я цілком усвідомлюю, що компанії соціальних медіа збирають те, що мені подобається, куди я ходжу та що я купую, і пропонують це як шведський стіл рекламним і медіакомпаніям. Я не параноїк. Я просто знаю, яку ціну я плачу за участь у соціальних мережах”.
Дослідник Міхал Козинський на основі поведінки людей в Facebook розробив тест, завдяки якому можна визначити особисті цінності людини. Він встановив, що на основі 68 “лайків” можна визначити:
Модель виявилася настільки успішною, що вдалося передбачити як та чи інша людина відповість на поставлені запитання.
Як пише видання The Guardian, дослідження Оксофордського університету дають підстави вважати, що соцмережі Facebook і Twitter стали потужними інструментами для маніпуляцією людською свідомістю та громадською думкою. «Брехня, сміття, дезінформація» традиційної пропаганди «підтримується алгоритмами Facebook або Twitter», – підсумовує Філіп Говард, професор Інтернет-досліджень в Оксфорді.
Найгірше те, що Facebook став засобом маніпуляції — може глушити справжню громадську думку, здійснюючи тіньовий бан, і навпаки, створювати ілюзію популярності, фальшуючи кількість вподобань, переглядів і навіть поширень. Це не лише підриває довіру до платформи, але й спотворює реальне інформаційне поле, перетворюючи його на інструмент впливу в руках певних груп або осіб.
В листопаді 2024 року польська команда реагування на кіберінциденти CERT.PL опублікувала звіт про зростання шахрайства на платформі Meta (Facebook, Instagram, WhatsApp). У звіті зазначено, що зловмисники безперешкодно використовують ці платформи для поширення шахрайських схем, тоді як скарги на такі облікові записи часто ігноруються або відхиляються. Водночас, цілком законний контент та облікові записи користувачів піддаються необґрунтованим блокуванням.
Після публікації цього звіту CERT Polska зіткнулася з обмеженням видимості своїх публікацій на Facebook. Пости, що містили посилання на їхній аналіз шахрайств, були видалені або їхня видимість була знижена. Подібна доля спіткала профіль польського порталу з кібербезпеки Sekurak. Причиною назвали “порушення стандартів спільноти шляхом видавання себе за іншу особу”. Вся сторінка з ~81 000 підписників та її вміст були повністю недоступними.
Після подання апеляції профіль було відновлено. Цей інцидент викликав занепокоєння щодо прозорості та ефективності модерації контенту на платформах Meta.
👉 Читайте також:
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!