Як медійникам захистити свій фейсбук-акаунт?

Кібербезпека
likeni likeni

За карантин почастішали випадки зламів акаунтів журналістів та активістів, тому ми вирішили нагадати про базовий захист важливих акаунтів.

Те, що пароль повинен бути складним та унікальним, а двофакторна автентифікація – це мастхев для захисту облікового запису, знає майже кожен, хто хоч трохи цікавиться цифровою безпекою. Але є ще кілька способів захисту, які або не такі очевидні, або ми про них забуваємо, як про не важливі. Тому зараз зосередимося на них, сподіваючись, що пароль у вас унікальний, а двофакторну налаштовано (якщо ні, інструкції можна підглянути тут). 

Відкриті сесії

1) У відкритих сесіях можна перевірити, з яких пристроїв здійснено вхід в акаунт. 

 Але тут є кілька нюансів:

  • геолокація.  Якщо ви останній місяць були лише Києві, а в сесіях є локація у Дніпрі – не поспішайте панікувати. Локація, яку фейсбук зазначає у відкритих сесіях, залежить від IP-адреси пристрою, з якої було здійснено вхід. Іноді фейсбук їх не дуже коректно геолокує, тому можливий невеликий. Тому важливо дивитися саме пристрій, з якого увійшли в аккаунт. 
  • VPN. Теж змінює локацію. Але зазвичай це локації інших країн, а іноді фейсбук не може визначити локацію з VPN та позначатиме її, як unkown location. Tor-браузер, наприклад, може змінювати й браузер.
  • кількість сесій. Якщо ви побачили 10 чи навіть 20 сесій – хвилюватися не варто. Сесії включають як і логіни з різних пристроїв, так і з браузерів, різних IP-адрес і додатків. Так вхід з браузера на телефоні, месенджера і додатку буде вважатися трьома різними сесіями. 

Що це означає?

Спершу завжди звертайте увагу саме на пристрої. Якщо це ваші пристрої, до яких у вас є доступ зараз – можете бути спокійними. 

Якщо я бачу невідомий мені пристрій – це означає, що мене зламали?
У переліку можуть бути сесії з пристроїв, з яких ви заходили дуже давно і забули про це, тому невідомий пристрій не завжди означає, що ваш акаунт зламали. 

Що робити, якщо я бачу вхід з невідомого мені пристрою?
Важливо вийти з невідомої сесії,  змінити пароль та увімкнути двофакторну автентифікацію. 

Якщо сесій дуже багато і мені лінь розбиратися, що і як?

Ви завжди можете вийти з усіх сесій, але це означає, що потрібно знову вводити пароль та код від двофакторної на всіх пристроях. Тож перед тим, як це робити, переконайтесь, що пам’ятаєте пароль та маєте можливість отримати код для двофакторної автентифікації(так, безпека це не завжди проста і одноразова дія). 

Де це все налаштовувати?

Детальна інструкція тут

Сповіщення про вхід

При кожному новому вході в акаунт (новий браузер, комп’ютер, смартфон, інше географічне розташування тощо), Facebook надсилатиме вам сповіщення.

Куди саме можна обрати в налаштуваннях (фейсбук, месенджер та пошта). Варто обрати кілька сповіщень. Також ви можете додати іншу пошту або номер телефону.

Якщо ви отримали таке сповіщення, але не логінились у свій обліковий запис із нового місця, значить, хтось сторонній має доступ до вашого облікового запису.

Що робити, якщо на пошту прийшло сповіщення про вхід, а у фейсбук – ні?

Не поспішайте змінювати пароль.

1) перевірте листи від фб, адже це може бути фішинговий лист.
У налаштуваннях можна перевірити безпекові листи, які надсилав фб. Якщо лист є – змінюйте пароль.

2) перевірте налаштування сповіщень.

Способи відновлення

Якщо ви забули пароль від акаунта, його можна скинути за допомогою кодів відновлення, які приходять або на пошту.

Якщо зловмисник має доступ до основної чи резервної пошти або має змогу перехопити смс із кодом відновлення, він може отримати доступ до вашого акаунта. 

Основна пошта

Пароль, двофакторна автентифікація, способи відновлення та інші способи захисту важливо налаштувати і на пошті, оскільки до пошти зазвичай прив’язано кілька інших важливих акаунтів.

Детальні налаштування пошти gmail можна переглянути тут.

Резервна пошта

Резервну пошту додають, щоб можна було отримати доступ до акаунта, якщо ви втратили доступ до основної. Також пошта, яку ви використовували раніше, переходить в резерв, а не видаляється повністю. Тобто, якщо ви у 2014-му змінили стару пошту mail.ru, наприклад, на gmail, то через неї все одно можна зайти в акаунт, поки ви її не видалите.

Такий спосіб зламу постійно фігурує в нашому моніторингу атак на активістів та журналістів, адже їхні пошти часто є у відкритому доступі, як нові, так і старі. Оскільки те, що пошту досі підв’язано до акаунта - неочевидно, а налаштуваннях вона прихована, а пароль до цієї пошти вже кілька років має почесне місце в злитих базах – акаунт нескладно зламати.

Побачити її можна натиснувши кнопку “Змінити”, в контактах у загальних налаштуваннях.

Додатки і веб-сайти

Додатки – це сторонні сервіси та програми, які мають певний доступ до акаунту.

Зазвичай, це сайти для яких потрібно, але ліньки створювати акаунт і він пропонує реєстрацію через фейсбук, або тести “Який район Києва ти сьогодні?”. 

Після цього додатки можуть отримувати якусь інформацію з вашого акаунта, наприклад, загальну інформацію про вас, пошта, список друзів тощо.


Чи можуть додатки отримати мій пароль або доступ до приватних повідомлень?

Після скандалів зі зливами даних через додатки і тести, фейсбук обмежив інформацію, яку можуть запрошувати сторонні розробники, тому за це хвилюватися не варто.

Що робити, якщо я бачу невідомий додаток?

Ви можете подивитись, яку інформацію запрошує додаток, та видалити його.

Проходити тести у фейсбуці – небезпечно?

Це питання, на яке немає простої відповіді, адже це залежить від того, які саме дані запрошує розбробник, його політику приватності та як він захищає отримані дані. 

Загалом, якщо ви пройшли якийсь тест – це не смертельно, але цілком ймовірно, що ваша пошта опиниться у базі спам-розсилки.

Якщо я видаляю додаток у фейсбуці –мої дані звідти теж видаляються?

Не зовсім. Додаток не отримує оновленої інформації. Тобто, якщо ви змінили пошту – додаток не знатиме нової пошти, але стара інформація може залишитись. Наскільки? Це залежить від політики приватності додатку. Якщо ви хочете, аби цю інформацію видалили, ви можете звернутися до розробника.

Довірені пристрої

Намагайтеся не заходити у фейсбук з чужих пристроїв. Якщо все таки потрібно зайти в акаунт, а доступу до свого девайсу немає:

  • візьміть за звичку ігнорувати поп-апи з пропозицією запам’ятати браузер. Навіть якщо ви вийдете з акаунта, для входу в цей браузер не знадобиться двофакторна, а фейсбук не надішле сповіщення про невідомий вхід. Якщо випадково зберегли браузер, тоді варто почистити кеш. 
  • завжди виходьте з сесії, а не просто закривайте вкладку. Якщо не пам’ятаєте завершили ви сесію чи ні – перевірте у відкритих сесіях. 

Після цього я буду суперзахищений/а і мене не зламати?

Ні. 

Тоді навіщо це все робити?

Навіщо ходити на курси самозахисту, якщо вони все одно не захистять від метеориту?

Не існує універсальної безпеки. Ми захищаємось від конкретних загроз та атак. Наприклад, ці кроки допоможуть захистити акаунт від найбільш поширених загроз (фішинг, підбирання пароля, скидання пароля, тощо), але будуть не ефективними, якщо хакери знайдуть вразливість у фейсбуці і злиють інформацію про мільйон користувачів, серед яких можете бути ви. 

Детально про раціональний підхід до цифрової безпеки тут.

Хочу консультацію 

Лабораторія цифрової безпеки допомагає журналістам, громадським активістам та правозахисникам вирішувати проблеми цифрової безпеки, тож якщо у вас є питання про цифрову безпеку для вас чи вашої редакції/організації, ви можете звернутися до наших спеціалістів за безкоштовною консультацією: [email protected] або фейсбук.

Мар’яна Капранова, Лабораторія цифрової безпеки

Інші матеріали
Вітек
Юридична допомогаНаслідки неправильного оформлення відносин між редакцією і журналістом
Photo by Mikhail Nilov from Pexels
КібербезпекаЯк медійникам протистояти нападкам і тролінгу в інтернеті
Тести
@Mykola_Lazarenko
Юридична допомогаТЕСТ. Перевір свою правову обізнаність