Čo patrí k základnej bezpečnosti sociálnych sietí?

bezpečnosť sociálnych sietí ESET

Pri sociálnych sieťach, rovnako ako pri celom internete platí, že všetko, čo používateľ raz zverejní, už navždy ostane online. Mnohé informácie sa totiž aj po odstránení z profilu na sociálnej sieti môžu objaviť v inej podobe ako snímka obrazovky (printscreen), súčasť videa alebo v inej forme digitálneho obsahu. Platí tiež, že aj keď používateľ informáciu online nenašiel, neznamená to, že už nie je na internete.

Čo môže používateľ robiť, aby zvýšil svoju bezpečnosť na sociálnych sieťach?

Nastaviť si profil už v čase založenia ako súkromný a zdieľať obsah (status, príspevok, fotografie, videá) len s obmedzenou skupinou ďalších používateľov. Čím užšia táto skupina bude, tým je vyššia bezpečnosť profilu. Vhodné je aj nastaviť si možnosť „zobraziť iba priateľom“. Pri nastavení „zobraziť priateľom priateľov“ už môžu obsah vidieť aj ľudia, ktorých používateľ priamo nepozná.

Dôkladne vyberať obsah na zdieľanie. Nie všetky fotografie či posty patria na internet. Fotografie, videá a príspevky by preto používateľ mal vždy zodpovedne preskúmať do najmenších detailov, podobne ako by to urobil policajný vyšetrovateľ. Tým môže predísť zverejneniu citlivých informácií o svojom súkromí. Dobré a jednoduché pravidlo je: „Nezdieľajte nič, čo by ste neukázali (starým) rodičom.“

Pravidelne kontrolovať zdieľaný obsah. Na Facebooku si cez sekciu nastavenia používateľ môže stiahnuť všetky informácie, ktoré si o ňom uložila sociálna sieť. Podobnú možnosť ponúkajú aj iné sociálne siete ako napríklad SnapChat či Instagram. V najlepšom možnom prípade by používateľ v stiahnutých dátach mal nájsť len minimum osobných informácií. Neznámi ľudia by tak nemali získať dátum narodenia ani miesto, kde používateľ žije, pracuje či študuje.

Pravidelne kontrolovať členstvo v skupinách. Mnohé stránky (Facebook Pages a podobné) totiž mohli medzičasom zmeniť obsah či zameranie. Používatelia tiež vekom mohli zmeniť názor, čím sa ocitnú v skupine, s ktorej obsahom ani názormi nesúhlasia. Mnohé skupiny ich tvorcovia pritom založia práve s cieľom čo najrýchlejšie nazbierať členskú základňu a následne ju predať záujemcovi s najvyššou ponukou. Ten už potom jednoducho môže zmeniť jej názov a zameranie.

Dvakrát merať, raz klikať. Ak používateľ na sociálnej sieti dostane správu alebo odkaz od niektorého zo svojich priateľov, vždy by sa mal najprv zamyslieť nad tým, či by mu daná osoba posielala podobný odkaz. Ak je to možné, mal by používateľ skontrolovať, aj kam sa dostane, ak na tento obsah klikne (stačí sa presunúť myškou nad daný odkaz a ten sa aj bez kliknutia zobrazí). Ak je obsah/odkaz akokoľvek podozrivý či napísaný v jazyku, ktorý daný priateľ nepoužíva, používateľ by naň nemal klikať a mal by naň upozorniť aj priateľa, ktorý mu ho poslal.

Skontrolovať a správne nastaviť dohľadateľnosť. V nastaveniach sociálnej siete si používateľ môže nastaviť prísnejšie možnosti vyhľadávania profilu – ideálne je, aby profil používateľa vedeli dohľadať len jeho rodina, priatelia či iná vybraná skupina.

Prispôsobiť správanie na sociálnej sieti. Ak si používateľ chce byť istý, že o sebe neposkytuje priveľa informácií, môže si zvoliť prístup, pri ktorom počíta s tým, že jeho profil či zariadenie už niekto sleduje. Na také miesto by, prirodzene, nemal ukladať žiadny citlivý obsah.

Ktoré prvky pomáhajú zvýšiť zabezpečenie konta na sociálnej sieti?

Okrem správneho nastavenia a bezpečného správania je potrebné zabezpečiť si konto aj ďalšími prvkami. Hovoríme najmä o silnom hesle a dvojfaktorovej autentifikácii, ktoré dokážu ochrániť údaje uložené v profile na sociálnej sieti. Detailnejšie sa im venujeme v samostatnej kapitole Heslá.

Používateľ by nemal zverejňovať súkromný ani inak citlivý obsah. Na sociálne siete, blogy a iné verejné miesta nepatrí:

  • číslo ani fotografia vodičského preukazu, pasu, občianskeho preukazu či iného dokladu,
  • telefónne číslo,
  • školská, domáca ani pracovná adresa používateľa ani jeho blízkych či známych,
  • poznávacia značka auta,
  • zmluvy ani iné oficiálne dokumenty (vysvedčenia atď.)

Používatelia by tiež nemali verejne zdieľať cestovné lístky či lístky na verejné podujatia, nakoľko mnohé z nich používajú QR kód, ktorý si útočník môže z fotografie alebo videa jednoducho stiahnuť a použiť. Rovnakú pozornosť, akú venujete veciam, ktoré fotografujete či nakrúcate, venujte aj pozadiu vašich nahrávok, fotografií a videí.

Neodporúčame zverejňovať údaje alebo iné citlivé materiály ani o blízkych ľuďoch (vrátane rodinných príslušníkov či spolužiakov) a známych, keďže môže ísť o porušenie zákona o ochrane osobných údajov.

Prax tiež ukázala, že nie je vhodné zverejňovať a zdieľať cez sociálne siete aktuálnu polohu, keďže táto informácia sa dá ľahko zneužiť. Príkladom je krádež, pri ktorej prišla celebrita Kim Kardashian o šperky za milióny preto, že o sebe priveľa prezradila cez svoje príspevky na sociálnych sieťach. Polohu používateľ môže nevedome zdieľať napríklad cez zverejnené fotografie či príspevky na sociálnych sieťach, no tieto údaje o ňom môžu zbierať aj mnohé z aplikácií. Obmedziť zber lokalizačných dát môže používateľ cez „Nastavenia“ zariadenia, ale aj priamo v jednotlivých aplikáciách.

Na ktorú vlastnosť sa treba zamerať pri výbere četovej aplikácie?

Ak žiaci/študenti používajú četové služby, mali by sa zamerať na tie, ktoré ponúkajú end-to-end šifrovanie (1). Táto technológia chráni ich komunikáciu a sprístupňuje jej obsah len osobám na jej koncoch (preto end-to-end) a výrazne komplikuje snahy o jej sledovanie „na ceste“. Aj pri týchto službách platí, že akýkoľvek zdieľaný obsah sa môže bez vedomia a súhlasu používateľa ocitnúť online (ak ho zverejní druhá strana).

Pri výbere četovej aplikácie by si používateľ mal vždy pozrieť aj spôsob, akým poskytovateľ služby pracuje s jeho/jej dátami, kde a ako sú uložené, aj ako sa ďalej využívajú. Podmienky sa väčšinou dajú nájsť na webovej stránke aplikácie, no v niektorých prípadoch sú uložené aj priamo v samotnej aplikácii v rámci nastavení či opisu jej funkcií. Ak s niektorou z uvedených podmienok služby používateľ nesúhlasí, mal by sa jej radšej vyhnúť.

Pri sťahovaní aplikácie by si používateľ vždy mal overiť, či si sťahuje aplikáciu z oficiálnej stránky alebo dôveryhodného obchodu a najmä z profilu skutočného developera (viac v kapitole Bezpečnosť mobilných zariadení). Najmä pri platforme Android sa totiž často objavujú falošné verzie a napodobeniny populárnych četových aplikácií (WhatsApp, Messenger, SnapChat, Hangouts atď.), ktorých cieľom je zber a krádež citlivých dát používateľov.

Na koho sa obrátiť, keď má používateľ na sociálnych sieťach problém?

Používateľ by mal požiadať o pomoc osobu, ktorej verí. U detí sú to spravidla rodičia, starší súrodenci či učiteľ. Podľa závažnosti potom spoločne môžu vyhľadať pomoc, prípadne sa môžu obrátiť na políciu.


(1) Dá sa overiť cez Google, prípadne v opise aplikácie v Google Play alebo App Store obchode.

Kompletnú verziu Príručku o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl si môžete stiahnuť vo formáte pdf. na tomto odkaze.