Социальная сеть: актуальные вопросы безопасности

Общение в Сети – одна из основных ее функций. За те десятилетия, в течение которых компьютеры «общаются» между собой, эволюционировали и возможности сетевого общения их пользователей. К средствам сетевого общения относятся:

— Чат – возможность письменного общения в Интернете в «режиме реального времени» (то есть в режиме разговора) в рамках группы из нескольких человек;

— Электронная почта – возможность написать адресату письмо и переслать файл. Хотя письма по электронной почте доставляются практически мгновенно, общение по электронной почте  почему-то считается более «медленным», чем в чате и мессенджере;

— Мгновенный мессенджер (или просто «мессенджер») – возможность личного письменного общения с конкретным собеседником в режиме реального времени;

— Форум – возможность письменного общения (дискуссии) в рамках группы пользователей, допускаются большие по объему публикации-высказывания, общение может идти не в режиме реального времени;

— Блог – возможность вести собственный открытый «интернет-дневник», который может читаться и комментироваться в режиме дискуссии различными группами читателей;

 — Социальная сеть – возможность представлять в сети информацию о себе и путем просмотра аналогичных страниц находить друзей, устанавливать общение. Возможно выкладывание фотографий, аудио- и видеофайлов.

Самым популярным времяпровождением в Интернете для многих пользователей является именно социальная сеть. Это во многом связано с тем, что социальные сети, вслед за поисковиками, постарались стать «единой точкой пребывания в Интернете» для своих пользователей – и, соответственно, интегрировать в себя все те возможности, которые, по их мнению, заинтересуют пользователей. До этого каждый тип сервиса для общения сохранял свою уникальность, и чаты, блоги и форумы существовали параллельно. Социальные сети, таким образом, стали первыми цифровыми сервисами подобного рода, заявившими претензии на монополию в пользовательском общении.

Изначально социальная сеть представляла собой «электронную анкету» человека. Пользователь странички мог добавить другую анкету в свой «цифровой круг общения» (проще говоря, в друзья), обмениваться с друзьями электронными сообщениями внутри соцсети (без использования электронной почты) и делиться своими новостями.  Однако, по мнению создателей соцсетей, этого было мало, и их функционал стал расти быстрее, чем грибы после дождя. От электронной почты соцсети заимствовали не только возможность пересылать текстовые сообщения, но и прикреплять файлы (в первую очередь, разумеется, фотографии). Объем публичных текстов в соцсетях стал расти, от коротких заметок пользователи перешли к длинным статьям, и в результате соцсеть переняла еще и функцию блога – фактически персональную страничку в соцсети условно можно считать блогом.  Вскоре после персональных страниц в социальных сетях стали появляться сообщества – открытые или закрытые, обычно посвященные какой-либо тематике. Сообщество мог создать любой пользователь и выполнять в нем функцию модератора. Пользователи выкладывают в сообществе контент, пишут посты, другие пользователи отвечают… Таким образом, в соцсетях появился еще и функционал форумов. Не успели появиться мессенджеры, как их функция – мгновенные персональные сообщения – тоже была мгновенно заимствована соцсетями. Таким образом, соцсети «как бы намекали» пользователям, что для общения им ничего, кроме социальной сети, более не нужно.

Но на этом социальные сети «не остановились». На персональной страничке или в сообществе стало возможно публиковать фотографии, позднее – видео или музыку (если, конечно, это не нарушает авторские права). В результате  в соцсети пришел еще и функционал фотовидеохостингов. Более того, там начали появляться и… игры! Причем вполне себе полнофункциональные, многопользовательские, различных типов и на разные вкусы.  В результате получилось, что социальные сети «вобрали в себя» функционал всех основных цифровых сервисов, которые больше всего интересны пользователям.

Именно благодаря этому оказалось, что социальные сети стали самым популярным местом времяпровождения в Интернете. Уже в течение пяти лет, по результатам различных опросов, время пребывания в соцсети устойчиво занимает треть времени, проводимого человеком в Интернете. Растет время пребывания во Всемирной Паутине – растет и время пребывания в социальных сетях. Поскольку соцсети вовремя отреагировали на рост потребления мобильного Интернета, получилось так, что некоторые люди находятся в соцсетях фактически постоянно – ибо подключенное к Интернету устройство всегда при них. «Нырнул» в соцсеть, посмотрел, что там у друзей происходит, написал посты, поставил «лайки» — и вновь к повседневным делам. Минут через 10-20 – опять «нырок» в соцсеть, и так до самого сна.

Аудитория социальных сетей громадна. Ведущие социальные сети могут насчитывать сотни миллионов аккаунтов, а мировой лидер по числу аккаунтов – Facebook —  утверждает, что что его аудитория составляет 2,32 миллиарда аккаунтов (это треть населения Земли) с ежедневной посещаемостью свыше полутора миллиардов аккаунтов (это примерно население Китая или 11 населений России). Такие объемы формируют соответствующие риски для пользователей.

Для начала, нужно четко представлять себе, что понятие дружбы в оффлайне и в социальной сети сильно различается. В соцсети «дружба» — это несколько больший доступ «зафренженных» к информации, публикуемой пользователем. В оффлайне же «уровней доступа» намного больше – незнакомый человек, шапочно знакомый (одноклассник, коллега, сосед), приятель (человек, с которым приятно проводить время и общаться) и собственно друг. Как видим, функционал социальной сети подобного «дифференцирования» нам не дает, предоставляя только две «крайности» — в результате чего многие начинают путать понимание друга в оффлайне с пониманием «френда» в социальной сети.

На практике люди часто «френдят» в социальной сети даже тех, кого они ни разу не видели в оффлайне – и предоставляют им тот уровень доступа в свою жизнь, который в оффлайне предоставили бы только самым близким людям. При этом в соцсети существует много охотников за подобными «тайнами», которые размещают что-то, кажущееся им смешным, в публичный доступ – и это может скомпрометировать самого публикатора. Большинство видеороликов и постов, позднее квалифицируемых как киберунижение, на самом деле попадают в соответствующие «паблики» (сообщества) именно таким путем.

Хуже того, мы не знаем, действительно ли «на той стороне провода» тот человек, которым он представляется. Одно из свойств общения в Сети – относительная анонимность, невозможность точно знать, кто на самом деле ведет страницу (это в определенной степени не касается видеочатов, но в них свои особенности относительной анонимности). Поэтому на самом деле «девушка» может оказаться дедушкой, проживать не в Нью-Йорке, а в Урюпинске и быть не миллионером на белом «Мерседесе», а мошенником, охотящимся за чужими деньгами. Поэтому кажущаяся «прозрачность» аккаунта в соцсети – это миф.

Одна из наиболее типичных опасностей – «френд» втирается в доверие, а затем, сформировав привязанность, начинает просить деньги. Разумеется, под исключительно благовидным предлогом, придумав ситуацию, при которой нельзя не помочь. Получив деньги, «онлайн-друг» благополучно исчезает, а в ответ на требования вернуть деньги просто заносит «кредитора» в «черный список». Бывает, впрочем, что жулики не выжидают время. А начинают просить деньги сразу – делая это обычно в пабликах, причем социальной тематики. Чаще всего деньги просят якобы на «лечение больных детей» и на «содержание приютов бездомных животных». При этом больные дети могут на самом деле существовать, существует и фонд, собирающий деньги на их лечение, но вот реквизиты для перевода средств – мошеннические.

Социальные сети, как  ранее блоги и форумы, стали популярным местом для киберунижения. Особенно оно «процветает» в тех социальных сетях, где модерация силами администрации соцсети развита слабо. Чаще всего киберунижение процветает в сообществах – эта функция перекочевала из предшественников. Как правило, она представляет собой классическую кибертравлю, не зависящую от повода – множественные оскорбления, высмеивания и угрозы. В процесс унижения нередко «включаются» новые пользователи, пользуясь своей относительной физической безопасностью. Бывает, что киберунижение может сопровождаться унизительными модификациями изображений («фотожабами», а теперь еще и фальшивыми видео на основе deep fake), а также разглашением персональных данных жертвы – обычно так называемых «чувствительных». В некоторых случаях оскорбления приобретают экстремистский подтекст, строясь на основе национальности, расы, вероисповедания, пола, рода занятий или места проживания жертвы.

Фактически старая угроза в чистом виде «пришла» на новую площадку. Поэтому и рекомендации по ее преодолению ничем не отличаются от таковых для форума или блога. Самая главная рекомендация – обратиться за помощью к модератору сообщества, а при отсутствии реакции с его стороны – к администрации самой социальной сети. Если унижение продолжается, нет ничего зазорного в том, чтобы покинуть недружелюбную площадку – в одной и той же соцсети могут быть десятки тысяч сообществ на одну и ту же тему, со значительной по численностью аудиторией, но с разным отношением к качеству модерации.

Не менее «классическая» опасность при использовании социальной сети – взлом аккаунта. При этом цели взлома могут быть совершенно различные. Самая «невинная» — «угон» аккаунта для того, чтобы разослать с него некий спам, и хорошо если не унижающего или экстремистского характера. Взламывают аккаунты и с целью киберунижения – в таком случае на взломанной странице размещают некий контент, унижающий ее владельца. Еще одна причина взлома – стремление отомстить путем удаления самого аккаунта или всей информации, которая на нем есть: фотографий, видео, заметок. Но бывает и так, что аккаунт могут взломать ради денег.

Дело в том, что на определенном этапе своего развития, с резким увеличением своего функционала, соцсети столкнулись с необходимостью дополнительной монетизации. Проще говоря, им стали нужны дополнительные деньги – причем деньги пользователей. Попытки ввести платный доступ к соцсети провалились сразу – пользователи стали массово уходить из таких соцсетей туда, где ввести плату за пользование еще не додумались. Тогда администрации соцсетей попытались найти «золотую середину», предоставляя некий бесплатный «оптимум услуг» и дополнительные «фишки» за плату. Платным, в зависимости от социальной сети, может быть пользование играми, «украшение» фотографий, «подарки» френдам, видеозвонки и так далее. Для того, чтобы получить доступ к платным услугам, юзеру необходимо перевести на свой «кошелек» реальные деньги, за которые он сможет «покупать» интересующие его услуги. Вот как раз эти деньги и интересуют злоумышленников. В некоторых случаях эти деньги могут попытаться «вывести» и конвертировать назад в реальные денежные знаки, чаще – «внутреннюю валюту» соцсети воруют и используют «внутри» нее в интересах злоумышленника.

Ну и отдельная история – охота за персональными данными владельца аккаунта. Бывает так, что пользователь в меру осторожен и не делится выложенным контентом с первым встречным. В таком случае аккаунт тоже могут взломать. В зависимости от того, какие данные являются объектом «охоты»,  их могут потом «опубличить», а могут скопировать и использовать в другом месте. Например, при доступе к банковскому счету жертвы онлайн. В свое время весьма популярной была схема «кражи ключа» к контрольному вопросу, популярному как у банков, так и у администраций электронной почты. Например, злоумышленник добросовестно назвал оператору колл-центра банка паспортные данные жертвы (которые он украл в той же социальной сети или где-то еще – например, взял из краденой базы данных МВД), но ответа на контрольный вопрос скан паспорта ведь не содержит… Если контрольный вопрос «бытовой», то ответ на него может скрываться в постах в соцсети. Скажем, кличка собаки – жулик посмотрел закрытые фото взломанного аккаунта и увидел подпись к одной из фото: «С Жучкой на прогулке». В результате ответ на контрольный вопрос у злоумышленника в кармане…

Нередко социальные сети используются детьми (хотя это формально не допускается по правилам соцсетей) и подростками. На них ведут свою собственную «охоту» так называемые «сексуальные хищники» — или, по-обывательски, педофилы. Злоумышленники такого рода, как правило, хорошие психологи, великолепно знают детские привычки и детский жаргон – и поэтому легко могут выдать себя за такого же ребенка, ибо поставить в соцсети чужое фото – пара пустяков. Дальше злоумышленник вступает в переписку с ребенком, втирается к нему в доверие, а дальше – либо может попросить сделать и прислать ему «интимные фото» (или вообще понаблюдать за определенными действиями жертвы через видеокамеру), либо назначить личную встречу. Итог понятен. При этом пересылка фотографий или видео очень часто приводит к вымогательству – когда «друг» начинает требовать сексуальных действий под угрозой опубликования уже полученного, или просто денег.

Стоит ли обращаться в правоохранительные органы в случае инцидента в соцсети? Однозначно стоит, если речь идет о вымогательстве, сексуальном преступлении, краже большой суммы денег или экстремизме. Несмотря на то, что преступники используют определенные средства для собственной анонимизации, их местонахождение устанавливается и их задерживают. Для многих тяжких Интернет-преступлений проблемой не является даже трансграничность – полиции разных стран мира хорошо взаимодействуют по таким вопросам, проводя даже международные спецоперации.