Почему пользователи редко скачивают данные о своем профиле в "ВКонтакте"

В этом году в силу вступил регламент Евросоюза о защите персональных данных - GDPR (General Data Privacy Regulation). Он утвердил новые правила сбора, использования и хранения пользовательской информации для всех компаний Европейского союза и любых организаций, имеющих доступ к личным данным граждан ЕС. Для нарушителей требований регламента предусмотрели штрафы на сумму до 20 миллионов евро или до 4 процентов годового оборота в зависимости от тяжести нарушения.

Благодаря регламенту граждане ЕС, включая завсегдатаев соцсетей, получили право запрашивать информацию о том, какие данные о них хранят компании. В случае с "ВКонтакте" выгрузка персональных сведений сначала была доступна только европейцам, однако 19 ноября социальная сеть сообщила, что сервис стал доступен всем пользователям без исключения. "У "ВКонтакте" абсолютно точно есть пользователи с европейским паспортом, и социальная сеть, безусловно, не хотела подпасть под штрафы ЕС, но основной ее целью при введении и расширении нового функционала было желание укрепить свою репутацию как надежного хранилища данных", - уверен Артем Гавриченков, технический директор Qrator Labs.

Запросить архив своей активности в соцсети довольно просто - достаточно заполнить форму запроса, отметив категории нужной информации, и подтвердить запрос с помощью одноразового кода. Пользователям также предлагают добавить дополнительный уровень защиты, зашифровав архив с помощью персонального ключа OpenPGP. Подготовка выгрузки занимает некоторое время, этот процесс может длиться несколько дней. Когда сведения готовы для скачивания, автору запроса направляется уведомление. Для безопасности данных архив остается доступным для загрузки в течение ограниченного времени.

Направив запрос и подтвердив личность, можно получить гигабайты информации с подробностями собственной виртуальной жизни - лайки, фотографии, комментарии, подписки на интересные страницы, диалоги, а заодно прийти к интересному выводу: социальные сети знают о нас гораздо больше, чем мы думаем. Но россиян мало волнует этот факт. Артем Гавриченков объясняет это тем, что люди исторически привыкли доверять социальным сетям, да и в принципе всем "дружелюбным" к ним интернет-ресурсам, поэтому у них даже мысли не возникает проверить "персональное досье".

"Мы проводили опрос, чтобы понять, насколько пользователи фильтруют публикуемую информацию. Оказалось, что только четверть опрошенных действительно следят за тем, что размещают в социальных сетях, остальные самоцензурой себя не утруждают", - подтверждает Владимир Зыков, директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров (АППСИМ).

Между тем аккаунт пользователя в социальной сети давно стал очень близок к резюме - его уже можно назвать маркетинговым представлением человека, уверен Артем Гавриченков. "Работодатели, потенциальные деловые партнеры практически всегда проверяют профиль человека, с которым имеют дело. Аккаунт в соцсети перестал быть чем-то камерным - это место, где пользователь так или иначе демонстрирует себя, а потому к публикуемой информации стоит относиться очень осторожно", - подчеркивает он.

Пользователям, безусловно, стоит активно интересоваться тем, что знают о них социальные сети, и обязательно стоит соблюдать информационную гигиену при пользовании подобными ресурсами. Это правда, что сегодня жить без социальных сетей очень сложно, однако это не означает, что там можно публиковать все, что придется.

Пользовательские аккаунты в социальных сетях и т.п. - излюбленное место поиска информации у злоумышленников, говорит в свою очередь Ярослав Бабин, руководитель группы исследований безопасности банковских систем Positive Technologies. "По нашим данным, во втором квартале 2018 года в 25 процентах кибератак были использованы методы социальной инженерии, включающие поиск персональных данных в социальных сетях", - уточняет Бабин.

Чтобы злоумышленники не смогли узнать о вас слишком много, специалисты советуют придерживаться следующих правил. Во-первых, указывать минимум личных данных в аккаунте. Стоит заполнять только обязательные пункты раздела "о себе", помеченные звездочкой. "Довольно опасно указывать в профиле близких родственников и друзей в социальных сетях, поскольку злоумышленники могут воспользоваться этой информацией, а именно: вымогать деньги или отправлять зараженные вложения от их лица", - поясняет Ярослав Бабин.

Во-вторых, не стоит указывать номер телефона, адрес электронной почты. Злоумышленники могут также использовать их для отправки сообщений и писем с вредоносными вложениями. Важно периодически менять пароль к аккаунту в социальных сетях. И не использовать один и тот же пароль в нескольких аккаунтах.

Если незнакомец прислал сообщение с вложенным в него файлом, лучше не открывать послание. Вложение может содержать вредоносное программное обеспечение, с помощью которого злоумышленник сможет заразить гаджет и впоследствии украсть хранящиеся на нем фото, пароли и прочие данные.