Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

На некоторых сайтах есть возможность быстрой авторизации с помощью аккаунтов в социальных сетях. Такие кнопки обычно сопровождаются надписями «Войти через Facebook» или «Войти через „ВКонтакте“». Безусловно, это удобный способ, избавляющий от необходимости заполнять стандартную регистрационную форму со множеством полей и придумывать пароль, но он и небезопасен. При таком методе авторизации в ваш аккаунт в социальной сети добавляется соответствующее посещенному сайту приложение, позволяя впоследствии входить в профиль на таком сайте без аутентификации, т. е. злоумышленник, получив доступ к вашему аккаунту в социальной сети, сможет получить доступ и к аккаунтам на всех сайтах, на которых вы авторизовались с помощью кнопки «Войти через…».

Кроме того, приложение или сайт, на котором вы авторизуетесь через социальную сеть (если только вы не используете функцию «Войти с помощью Apple»), получает доступ к вашей личной информации – от адреса электронной почты до фамилии, имени и возраста, – которую во многих случаях передает посторонним организациям или третьим лицам. А социальная сеть или почтовая служба, профиль которой вы используете, сразу «понимает», что вы пользуетесь тем или иным сервисом, и это иногда бывает не совсем уместно[584]. Сайт автоматически подстраивается под ваши интересы, руководствуясь сведениями, полученными из вашего социального профиля, – например, отображает подходящую рекламу, а социальная сеть, в свою очередь, анализируя ваши предпочтения, охотно делится ими с рекламными компаниями, получая от этого прибыль.

Просмотреть данные, которые предоставляются сайту или приложению, можно в соответствующем разделе вашего аккаунта в социальной сети (на рис. 7.1 показан интерфейс соцсети Facebook).

Рис. 7.1. Данные из социальной сети, предоставляемые стороннему сайту

В данном примере на рисунке показано, что помимо обязательной информации – имени и фото из профиля – пользователь может поделиться со сторонним сайтом (https://www.blablacar.ru) такими необязательными данными, как список «друзей», день его рождения и адрес электронной почты (разные сайты могут запрашивать различные типы сведений, например о поле, номере телефона, фактическом адресе и т. д.). Необязательные данные пользователи передают формально по своей воле. Но фактически сайт навязывает им эту «услугу» с помощью исходных настроек приватности. Можно предполагать, что большая часть пользователей эти настройки не изменяют.

Кроме того, по умолчанию посетители вашей страницы в социальной сети (как и ее администрация, и связанные с ней сторонние компании вроде печально известной Cambridge Analytica) могут видеть, что вы пользуетесь тем или иным приложением (в данном случае BlaBlaCar), а это уже повышает риск деанонимизации, если ваш профиль анонимен.

Важно отметить, что удаление приложения из профиля в социальной сети не приводит к удалению со стороннего сайта информации о вас, которой вы с ним поделились. Сайт лишь не сможет получать о вас новую информацию. Кроме того, доступ на него через социальную сеть будет запрещен.

Так же рискованно подключать аккаунты социальных сетей в настройках уже имеющихся аккаунтов на сторонних сайтах (например, для получения бонуса при заполнении профиля до 100 %).

Если вы не готовы расстаться с данной функцией, то в настройках профиля в социальной сети просмотрите список приложений, удалите те из них, которыми не пользуетесь и настройте разрешения для оставшихся приложений[585].

Вредоносные приложения