2022-04-05 20:44:38
Что делать с профилем в ВК У меня, как и у многих моих знакомых, остался неиспользуемый с 2014 года профиль в ВК. Занимаюсь сейчас вопросом приватности, и решил подчистить его. Там чертовски много персональных данных, которые не хочется оставлять публичными. Например, у меня была открыта дата рождения (идиот!), что можно использовать для взлома где-нибудь в сервисах или банках, которые используют эти данные для идентификации. Например, оператор на горячей линии банка может спросить среди прочего дату рождения, если не знаешь кодового слова. Там могут быть списки друзей, которым можно написать якобы от моего имени и попросить денег взаймы. Файлы фотографий могут содержать гео-метки. И многое другое.
Социальный инжиниринг тем более эффективен, чем больше данных о цели атаки можно собрать.
Итак, вариантов два:
удалить профиль или максимально скрыть данные. При этом ясно, что даже скрытые данные доступны спецслужбам и администрации сети. Впрочем, как и удалённые профили. Что однажды попало в сеть, уже оттуда не стереть, ага.
Вариант с удалением профиля неприятный — у меня там переписки за лет 5 активного пользования, которых жалко потерять. Если таких сантиментов нет, конечно, лучшее решение — просто удалить его.
Так как я решил не удалять, поковырялся в настройках и составил чеклист, что сделал.
Чеклист по скрытию профиля в ВК:
Закрыть профиль (Тип профиля = Закрытый) https://vk.com/settings?act=privacy Часть информации остаётся видимой, поэтому см. следующие пункты.
В настройках приватности везде проставить "Только я" или “Никто” https://vk.com/settings?act=privacy
Кажется, важный пункт “Кто может найти мой профиль при импорте контактов” — обязательно отменить его.
Удалить аватару или поставить фейковую (но не забывать, что на загружаемом файле фотографии могут быть гео-метки). Ава отображается у закрытых профилей.
Удалить все персональные данные из профиля. По идее уже достаточно того, что профиль закрыт. Но личные данные доступны администрации сети. Их удаление может немного усложнить задачу извлечения приватной информации, так что подчистить не помешает.
Изменить дату рождения на фейковую и скрыть её показ в профиле.
Изменить имя, город. Имя проходит модерацию, так что должно выглядеть человеческим. Имя видимо для скрытых профилей.
Изменить ник (адрес страницы) на такой, где больше нигде не используешь. Ник тоже виден даже у скрытых профилей. https://vk.com/settings
Удалить номер телефона в контактах.
Удалить подключенные приложения https://vk.com/settings?act=apps Через них в теории, можно получить доступ к странице.
Отключить связь с Фейсбуком. ХЗ что это даёт, но на всякий.
Проверить, как выглядит профиль для тех, кто не в друзьях и убедиться, что теперь тебя невозможно идентифицировать.
Включить двуфактор с кодом в приложении аутентификаторе, а не по смс https://vk.com/settings?act=security
Номер телефона и почта, которые использовались для регистрации в ВК теперь скомпроментированы. С них лучше убрать ценные доступы, например, в другие соц. сети и банки.
Если будете копаться и обнаружите что-то ещё, напишите в комментариях — я дополню.
#security
287 viewsStas, 17:44