Prywatność, bezpieczeństwo danych i social media. Co warto wiedzieć?
Trwająca pandemia koronawirusa przyczynia się do wzrostu aktywności w social mediach. Traktujemy je jako remedium na dystans społeczny i jako jedno z głównych źródeł komunikacji. Często niestety zapominamy – lub w ogóle nie zdajemy sobie sprawy – z zagrożeń jakie portale społecznościowe stanowią dla bezpieczeństwa naszych danych i prywatności. Jak zatem odpowiedzialnie korzystać z mediów społecznościowych i chronić naszą prywatność?
Artykuł powstał w ramach Europejskiego Miesiąca Cyberbezpieczeństwa [1] odbywającego się w tym roku pod hasłem „Pomyśl, zanim klikniesz”. W 2 i 3 tygodniu października promowany jest temat kompetencji cyfrowych. W dwóch pierwszych tygodniach głównym tematem były oszustwa internetowe.
Większość z działań w platformach społecznościowych opiera się na naszej prywatności. Począwszy od rejestracji, poprzez udostępnianie zdjęć, postów, aktualności z życia, dołączanie do wydarzeń i różnego rodzaju grup. Informacje te wykorzystywane są nie tylko w celach marketingowych, ale także stanowią atrakcyjny łup dla cyber- (i nie tylko cyber-) przestępców. Bardzo często korzystamy z social mediów do komunikacji biznesowej, narażając na przykre konsekwencje również organizacje, w których pracujemy.
Użytkownicy i platformy social media w liczbach
Według raportu „Digital 2020 July Global Statshot” We Are Social i Hootsuite opublikowanego w lipcu 2020 roku, z portali społecznościowych aktywnie korzysta 3,96 miliarda użytkowników, czyli ponad połowa populacji (51%). Liczba ta wzrosła w ciągu ostatniego roku o 10,5%. Z kolei 43% respondentów raportu przyznało, że pandemia spowodowała, że znacznie częściej korzystają z social mediów.
Najpopularniejszą platformą społecznościową pod względem liczby użytkowników pozostaje nadal Facebook (2, 603 miliarda użytkowników). A następnie w kolejności liczby użytkowników są: YouTube (2 miliardy), Instagram (1, 082 miliarda), TikTok (800 milionów). W raporcie firm We Are Social i Hootsuite pominięto (?) LinkedIna, który wg danych z 2019 roku liczy 675 milionów zarejestrowanych użytkowników [2]. Popularne w naszym kraju Snapchat, Pinterest i Twitter – zgodnie z raportem – nie przekraczają 400 milionów użytkowników na całym świecie (kolejno: 397 milionów, 367 milionów, 326 milionów).
Z kolei w raporcie Głównego Urzędu Statystycznego „Jak korzystamy z Internetu? 2019” odwiedzanie serwisów społecznościowych zostało wskazane jako trzecia najczęstsza czynność związana z użytkowaniem Internetu w życiu prywatnym (zaraz po wyszukiwaniu informacji o towarach lub usługach i po korzystaniu z poczty elektronicznej). Zaś wg raportu We Are Social i Hootsuite z początku tego roku blisko co trzecia osoba (32% populacji) korzysta z kanałów społecznościowych na potrzeby pracy.
Bazy danych mediów społecznościowych
Ilość użytkowników Internetu pokazuje jak ogromne bazy danych posiadają właściciele platform społecznościowych. Informacji, którymi mniej lub bardziej świadomie dzielimy się sami. Już zarejestrowanie się na dany portal wiąże się z przekazaniem administratorom takich danych jak: imię, nazwisko, data urodzenia, adres zamieszkania, numer telefonu czy e-mail. Często wpisujemy również informacje o naszych zainteresowaniach, wykształceniu, miejscu zatrudnienia i relacjach z innymi użytkownikami. Chętnie publikujemy zdjęcia, aktualności z życia, informacje o podróżach, komentujemy posty czy dołączamy do wydarzeń i grup tematycznych.
Ponadto bazy portali społecznościowych zbierają dane, o których gromadzeniu wiele osób nie ma pojęcia. Do nich zaliczają się takie dane jak: adres IP logowania, informacje na temat używanego sprzętu rodzaj sprzęt (marka i model laptopa, tabletu, komórki), rodzaj systemu operacyjnego, wyszukiwane treści, odwiedzane strony, klikane reklamy, informacje z kalendarza, zapisane kontakty (numery telefonów i e-mailie), zdjęcia i filmy przechowywane w smartfonie lub w chmurze oraz treści z notatnika (a tam np. zapisane hasła).
Tak naprawdę każdy nasz ruch jest monitorowany: to z kim (i o czym) piszemy, co czytamy, co oglądamy, co skupia (i na jak długo) naszą uwagę, co udostępniamy, komentujemy, lajkujemy. Z kolei ślad, który po sobie zostawiamy, jest cenną informacją przyczyniającą się m.in. do skuteczności skierowanych do nas działań marketingowych.
Polityka prywatności a portale społecznościowe
To, jak powyższe dane będą wykorzystywane przez portal (ale nie przez cyberprzestępców…) opisane jest w polityce prywatności, którą akceptujemy zakładając konto i zatwierdzając regulamin danego serwisu. A które z kolei… mało kto czyta…
Warto jednak poświęcić chwilę na zapoznanie się z polityką prywatności i sprawdzić czy nasze dane nie będą przetwarzane w niechcianym przez nas sposób. Social media nastawione są na zysk, dlatego może się okazać, że zbierane dane mogą być wykorzystywane w celach komercyjnych lub udostępnianie innym firmom. W polityce prywatności każdego z serwisów przeczytamy także o tym, w jaki sposób administratorzy zobowiązują się chronić naszą prywatność. Pamiętajmy też, że polityki te mogą ulec zmianie.
Zobacz także: Jak dbać o cyberbezpieczeństwo? Podstawowe zasady, które musisz znać
Zobacz także: Phishing – jak się przed nim bronić? Przykłady niebezpiecznych e-maili w pandemii
Jak chronić dane i prywatność w social mediach?
Wskazówki istotne przy zakładaniu konta:
- Poświęć kilka / kilkanaście minut na przeczytanie polityki prywatności.
- Zastanów się czy rzeczywiście chcesz posługiwać się swoim prawdziwym imieniem i nazwiskiem. Jeśli nie jest to dla Ciebie istotne, możesz z tego zrezygnować (o ile nie wymaga tego portal). Oczywiście są platformy, w których taki zabieg byłby niezasadny, jak w przypadku LinkedIna – portalu typowo biznesowego.
- Pomyśl o użyciu osobnego adresu e-mail (takiego, którym nie posługujesz się na co dzień, np. założonego specjalnie do rejestracji) i staraj się nie podawać swojego numeru telefonu. Zarówno adres skrzynki pocztowej, jak i numer telefonu pozwalają na łatwą identyfikację oraz powiązanie Twojego profilu z innymi kontami.
- Podczas rejestracji nie podawaj więcej informacji niż wymaga tego portal. Pomiń wszystkie pytania dodatkowe.
- Stwórz silne hasło (zawierające m.in. wielkie i małe litery, cyfry, znaki specjalne) i jeśli to możliwe – włącz uwierzytelnianie dwuskładnikowe. O zasadach tworzenia bezpiecznych haseł przeczytasz w artykule: „Jak stworzyć bezpieczne hasło?”
- W przypadku pytań dotyczących odzyskiwania hasła nie podawaj odpowiedzi łatwych do odgadnięcia np. ze względu na informacje umieszczone przez Ciebie na profilu lub z uwagi na skończoną liczbę odpowiedzi (jak pytanie o ulubiony kolor czy imię). Najlepiej jeśli podasz nieprawdziwą odpowiedź (ale taką, którą zapamiętasz).
Wskazówki związane z użytkowaniem portali:
- Rozważ zablokowanie plików cookie innych firm i zainstalowanie rozszerzenia blokującego śledzenie informacji o użytkowniku. Upewnisz się w ten sposób, że nie przekazujesz swoich danych stronom trzecim.
- Włącz powiadomienia dotyczące bezpieczeństwa konta: resetowania hasła i logowania z innej przeglądarki lub urządzenia. Mogą to być powiadomienia typu push, e-mailiowe lub telefoniczne.
- Publikuj posty odpowiedzialne i zwracaj uwagę na to, co i kto znajduje się na zdjęciach. Przemyśl czy na pewno chcesz się dzielić każdym wydarzeniem z Twojego życia, informować o narodzinach dziecka czy zakupie nowego samochodu. Uważaj, aby nie wrzucać zdjęć, na których widać np. sposób zabezpieczenia Twojego mieszania czy numery kart bankowych. Dbaj również o prywatność partnerów biznesowych i nie publikuj ich danych wrażliwych (adresów, e-maili, numerów telefonów) czy zdjęć bez pozyskanej zgody.
- Zmień ustawienia prywatności (weryfikuj informacje udostępniane na Twoim profilu). Ustawienia mogą dotyczyć: zdjęć, postów, listy znajomych, informacji kontaktowych, polubionych profili i stron, oznaczania profilu na postach innych użytkowników, widoczności konta w wyszukiwarce.
- Wyłącz ustawienia dotyczące załączania danych lokalizacyjnych i nie umieszczaj informacji o tym, gdzie aktualnie przebywasz, np. że jesteś właśnie w restauracji czy na zagranicznej podróży. W ten sposób dajesz jasny sygnał złodziejom, że Twój dom jest pusty.
- Uważaj kogo przyjmujesz do znajomych lub osób obserwujących Twój profil. Raz na jakiś czas przejrzyj swoich znajomych / obserwujących. Podejrzane konta możesz usunąć z grona znajomych lub zablokować. Na Facebooku możesz ustawić możliwość znalezienia Twojego profilu tylko osobom mającym wspólnego znajomego.
- Nie odpisuj na wiadomości użytkowników, których nie znasz. A tym bardziej nie klikaj w przesłane przez nich linki i nie wykonuj działań, o które poproszono Cię w wiadomości (np. prośba o przelew, pożyczkę).
- Dobrą praktyką jest sprawdzanie polubionych / obserwowanych kont i profili. Bywa, że konta zmieniają właścicieli i okazuje się, że np. followujemy zupełnie nieznane nam marki czy osoby.
- Zachowaj ostrożność przy klikaniu w reklamy, w udostępnianie w postach linki oraz przy pobieraniu aplikacji i wtyczek.
- Regularnie sprawdzaj ostatnie sesje i logowania na swoim koncie.
- Okresowo przeglądaj aplikacje, które mają dostęp do Twojego konta.
- Sprawdzaj cyklicznie czy polityka prywatności serwisu, z którego korzystasz nie została zmieniona.
- Zapoznawaj się z ustawieniami grup, do których dołączasz. Sprawdź czy zamieszczane tam informacje będą publiczne czy dostępne tylko dla członków grupy.
- Pamiętaj o regularnym aktualizowaniu aplikacji.
- Traktuj wszystko, czym dzielisz się w Internecie jako informacje publicznie, dostępne dla każdego. Zastanów się dwa razy zanim coś opublikujesz.
Zobacz i pobierz infografikę Jak chronić dane i prywatność w social mediach?
Social media – zagrożenia dla prywatności, ale też dla danych firmowych
Pamiętajmy, że aktywność w social mediach stanowi nie tylko zagrożenie dla naszej prywatności, ale i dla prywatności firmowych danych. Logując się do profili ze służbowego sprzętu i prowadząc komunikację biznesową na portalach społecznościowych narażamy na ryzyko również dane organizacji. Miejmy na uwadze, że poprzez nasze działania w mediach społecznościowych, możemy zwiększyć prawdopodobieństwo udanych ataków cyberprzestępców na nas / naszą firmę czy organizację, w której pracujemy. Dotyczyć to może m.in. ataków związanych ze złośliwym oprogramowaniem, ransomware, ataków phishingowych, vishingowych, jak i wielu innych. Działajmy świadomie i zwracajmy uwagę na to, czym dzielimy się w sieci, zgodnie z zasadą: co raz zostaje wrzucone do Internetu, zostaje tam na zawsze.
Przedsiębiorcom z kolei zalecamy wdrożenie w organizacjach pełnego systemu zarządzania bezpieczeństwem informacji (wg normy ISO 27001) oraz podejmowanie działań profilaktycznych, takich jak organizacja szkoleń z zakresu bezpieczeństwa informacji czy szkoleń awarenessowych dla pracowników firmy.
Zobacz także: Skuteczny program phishingowy w Twojej firmie? Tak, to możliwe!
Potrzebujesz wsparcia we wdrożeniu systemu zarządzania bezpieczeństwem informacji? Chcesz abyśmy przeprowadzili szkolenie dla Twoich pracowników? Napisz do nas: [email protected].
O pozostałych naszych usługach przeczytasz tutaj. Harmonogram zaplanowanych szkoleń znajdziesz tutaj.
Przypisy
[1] Październik to Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month). Jest to ogólnoeuropejska kampania, znana jako ECSM, organizowana przez ENISA z inicjatywy Komisji Europejskiej: www.cybersecuritymonth.eu. Polska strona ECSM: www.bezpiecznymiesiac.pl
[2] http://www.proto.pl/aktualnosci/linkedin-ma-niemal-675-mln-zarejestrowanych-uzytkownikow