יום שלישי, 7 בפברואר 2012

Keeping Facebook private?

Since LifeHacker has a very good tutorial in English I decided to simply link this tutorial here rather than write an English one as well.

שומרים על פרטיות ב- Facebook?

כמומחה המקומי לאבטחת מידע, נתבקשתי לעשות את הבלתי אפשרי.
לשמור על פרטיות ב- Facebook.
אמנם בימים אלה השמירה על הפרטיות נראית כמעט בלתי אפשרית,
אולם עם קצת תשומת לב נוכל לשפר את מצבה של פרטיותנו ואולי גם למנוע מאיתנו עוגמת נפש לא קטנה.

הדרך הקצרה

כן, יש דרך קצרה לשמור על הפרטיות בשלושה צעדים:

  1. מוחקים את כל התמונות שהעלינו
  2. מוחקים את כל הפרטים האישיים מהחשבון
  3. סוגרים את החשבון – נכנסים להגדרות החשבון > אבטחה >”בטלי את הפעלת החשבון” ולא משתמשים ב- FB יותר

הדרך הארוכה

הבסיס

מחליפים סיסמא לסיסמא ארוכה המורכבת ממספר מילים. סיסמא זו תשמש אותנו רק לאתר הזה.

מסירים כל מידע מהחשבון שלא ממש מועיל וממילא לא מענין חברים שלנו  – כגון בי”ס יסודי וכדומה.
מידע כזה משמש לא פעם במנגנון “שאלות הסבתא” לאחזור סיסמא ששכחנו.
רוב האתרים שואלים אותנו שאלות כגון – שם ביה”ס היסודי או שם נעוריה של הסבתא.
מנגנון זה מסתמך על העובדה שמידע כזה רק אנחנו באמת יודעים. אני מניח שמאז FB אין למנגנון הזה הרבה משמעות.
באופן אישי אינני נוהג לתת תשובות אמיתיות לשאלות האלה באף אתר. בנוסף אני מתעד את כל הסיסמאות והשאלות במנגנון מוגן כגון Keypass.
ראו הסבר קודם שלי בנושא פישיניג הכולל התיחסות לשמירת סיסמאות.

שימו לב שליד כל פריט מידע נוכל לקבוע מי יוכל לראות אותו. במידה ומשאירים חלק מהמידע, אני ממליץ להשתמש בקבוצות שנגדיר בהמשך.
בכדי לתת לעצמנו הרשאה ניתן לעשות זאת ע”י בחירת הרשאה מותאמת אישית.

מתחילים בעבודה

לאלה מכם שיש אנגלית טובה אני מציע לקרוא את המאמר הזה המכיל מידע רב. בנוסף המדריך הזה מסביר קצת על הסרת סטטוסים מה- Timeline.

בחלק זה אני אקצר את ההסברים פשוט על ידי רישום שמות לחצנים וחץ לשלב הבא כגון:
לחצן>לחצן>לחצן.

בנוסף בחרתי לרשום את ההסבר בעברית כיוון שהתרגום של facebook מגוחך ומטעה במקרים מסוימים. אלה מכם שמשתמשים בהגדרות אנגלית ממילא כבר יצליחו לעקוב אחרי ההסבר למרות העברית הקלוקלת.
בהקשר הזה ל FB היה תרגום עקום לחלוטין למילה disabled באנגלית עד לא מזמן. על פי FB המילה הזו משמעותה בעברית – נכים. כלומר הגדרות יכולות להיות במצב “מאופשרים” או במצב “נכים”. כיוון שאכן המילה disabled משמשת גם עבור המילה העברית נכה, נראה שהתרגום הנ”ל נעשה ע”י מנוע תרגום ולא ע”י בן אנוש. בכל מקרה אם תתקלו באפשרות זו בהגדרות שלכם דעו שהכוונה היא למצב “כבוי” ולא למצבו הפיזיולוגי של עכבר המחשב.

יוצרים קבוצה מורשית לסטטוסים – הקבוצה הזו תהיה אותם אנשים שאנחנו תמיד רוצים שיראו את הסטטוסים שלנו.
יוצרים קבוצה שאינה מורשית לסטטוסים – הקבוצה הזו תהיה אותם אנשים שלא יקבלו כל הרשאות לצפות במידע עלינו.

מגדירים הרשאה כללית לצפיה בסטטוסים לקבוצה שיצרנו: הגדרות פרטיות > קביעת פרטיות ברירת המחדל > התאמה אישית > הפוך לגלוי ל > אנשים ספציפיים או רשימות > מקלידים את שם הקבוצה שיצרנו – כאן ניתן גם להוסיף את הקבוצה שאינה מורשית לצפיה.

מחלקים את כל החברים לשתי הקבוצות הנ”ל לפחות. כלומר כל אדם ברשימת החברים שלנו יקבל הרשאות מדויקות למה שנרצה.

שימו לב שההגדרה הזו קובעת את ההרשאה האוטומטית לפריטים חדשים. במידה ורוצים לתת הרשאה על פריט מסוים ליותר אנשים ניתן כמובן להגדיר זאת לכל פריט. למשל קבוצה לתמונות או קבוצה לסטטוסים. בנוסף היא לא מתקנת את ההרשאות על פריטים ישנים.
במידה ונרצה לטפל בכך עלינו לבצע:

הגדרות פרטיות > הגבל את הקהל של פרסומים קודמים

זהו כלי שמאפשר לסגור הרשאות על פרסומים קודמים. במידה ומעולם לא הקפדתם על ההרשאות לפרסומים הפעלת כלי זה תתקן את פריטים שלהם יש הרשאות ל- ”ציבורי”  או ל-”חברים של חברים” ותשנה אותם  ל- “חברים”.

הגדרות פרטיות>כיצד מתחברים>

מי יכול לחפש את ציר הזמן שלך לפי שם או פרטי התקשרות? – מי יכול לחפש אתכם ב- FB. ההגדרה הזו לא קובעת מה יוכל לראות. זה נקבע על ידי סך כל הפעולות שאנו מבצעים כרגע.

כל יתר ההגדרות די מסבירות את עצמן.
באופן אישי אני מאפשר רק לחברים לחפש אותי, ל”כולם” לשלוח לי הצעות חברות, לחברים לשלוח לי הודעות ולפרסם בציר הזמן שלי, ולקבוצה ייעודית לצפות בפרסומים של אחרים על ציר הזמן שלי.
ההגדרה הראשונה לא מאפשרת לכל דיכפין למצוא אותי ב- FB בחיפוש ישיר. הגדרה כזו מצוינת להגן על פרטיות של ילדים כי כדי לאתר אותם צריך להיות חבר לש חבר שלהם. כלומר הסיכוי להתחזות לחבר שלהם קטן יותר.

הגדרות פרטיות > כיצד פועלים תיוגים

הקו המנחה להגדרות האלה הינו לשמור שתהיה לנו בקרה על כל התיוגים שכוללים אותנו. עקב כך הסקירה של תיוגים חייבת להיות פעילה בשתי האפשרויות הראשונות.

חשיפה מרבית של ציר הזמן‏ מהפרסומים שאתה מתויג בהם ברגע שהם מופיעים בציר הזמן שלך – מי יכול לראות פרסומים בציר הזמן שלנו שבהם אנו מתויגים. אני ממליץ לרשום את הקבוצה של הפרסומים או קבוצה ממודרת יותר. זוהי בעצם הגדרה כפולה שלא ברור לי הצורך האמיתי שבה וכנראה קשורה לצורה שבה FB מסדר את המידע. אצלי ההרשאה הזו נתנה לי עצמי בלבד.

הצעות לתיוגים‏ כאשר חברים מעלים תמונות שנראות כמוך – כיוון שאני מצפה מחברים שלי שלפחות ידעו כיצד אני נראה, במיוחד אם הם מעלים תמונות שלי - ההגדרה הזו נשארת אצלי כבויה.

חברים יכולים לרשום אותך במקומות‏ באמצעות היישום מקומות לנייד – ברור שכבוי. אם ארצה לדווח שאני במקום מסוים אעשה זאת בעצמי.

דברים שחובה לטפל בהם – הגדרות היישומים

הגדרות פרטיות > יישומים ואתרי אינטרנט > יישומים שבהם אתה משתמש

לכל יישום מציינים מי אמור לראות את הפעילות שלנו ביישום. ניתן גם להגדיר באילו פרטים היישום יכול לעשות שימוש.

הגדרות פרטיות > יישומים ואתרי אינטרנט > כיצד אנשים מביאים את פרטיך ליישומים שבהם הם משתמשים

זוהי בעצם אחת הפרצות הגדולות של FB. בכדי שחברים לא יוכלו לשתף את האפליקציות והאתרים במידע אישי שלנו צריך לכבות את כל הסימונים בדף הזה.

הגדרות פרטיות > יישומים ואתרי אינטרנט > יצירת אווירה אישית באופן מיידי

זוהי הגדרה שבעצם משתפת את המידע שלנו לאתרים נוספים. כיוון ש- FB יודעת שהנושא רגיש אפילו השקיעה בסרטון הסבר כמה כדאי לשתף מידע כזה מול אתרים אחרים. פשוט להסיר את הסימון הבודד שיש בעמוד הזה.

הגדרות פרטיות > יישומים ואתרי אינטרנט > חיפוש ציבורי

במידה ואינכם רוצים שחיפוש ב- google יעלה פרטים אישיים שלכם מומלץ מאוד להסיר את הסימון.

נוספים וחשובים מאוד

מגדירים גלישה מוצפנת תמיד: הגדרות חשבון > אבטחה > גלישה בטוחה > מסמנים את ה- V
שימו לב שחלק זה קריטי ביותר בשלב הכניסה לאתר, למרות שההגדרה שהפעלנו כרגע איננה שולטת על שלב זה. לעולם לעולם לעולם לא מכניסים סיסמא אם הכתובת באתר איננה מתחילה ב- HTTPS. הכלל הזה חל גם על facebook.

פרטיות גם מחוץ ל- Facebook - מסתבר שגם כאשר אנו נמצאים מחוץ ל- facebook נשארת על המחשב שלנו “עוגיה” או cookie המכילה את פרטי החשבון שלנו. פריט מידע מועבר לכל אתר שבו יש לחצן של FB ע”מ שיוכל לאתר אותנו גם לפני ביצוע כניסה לאתר FB. התופעה הזו איננה מוגבלת רק ל- FB וגם G+ ו- twitter חולים ברעה הזו. הפתרון הוא התקנה של תוסף לדפדפן שמוחק את ה- cookie. ישנם מספר תוספים כגון Priv3 שאכן מגן מכולם, Facebook Disconnect, תוספים ל- adblock. עוד מידע בנושא ניתן למצוא בקישור הזה לאתר LifeHacker.

איך בודקים שהצלחנו?

בראש העמוד של ציר הזמן (פרופיל) לוחצים על הכפתור עם המשולש > צפה כ…. אפשרות זו תציג לנו את הפרופיל המוצג לציבור. ניתן לבחור גם חבר או אדם מהרשימות שהכנו כדי לראות תצוגה של הפרופיל כפי שיראה לאדם זה.

image

יום שישי, 3 בפברואר 2012