Представьте, что ваш аккаунт в социальной сети взломали. Злоумышленник не просто рассылает спам от вашего имени. Он выкладывает в общий доступ ваши личные переписки, не предназначенные для чужих глаз фотографии, комментирует посты ваших партнёров в нелицеприятной форме. За несколько часов рушится то, что вы годами строили — ваша репутация.

Это не паранойя, а, к сожалению, суровая реальность цифровой эпохи. Ваши персональные данные — это не просто набор цифр и паролей. Это ваш цифровой слепок, ваша репутация и ваш личный капитал. Как ни крути, а сегодня всех и каждого оценивают по той информации, что можно найти в сети. И чтобы эта оценка была высокой, не всегда достаточно просто публиковать правильный контент и получать хорошие отзывы. Нужно защищать то, что должно оставаться приватным — ваши персональные данные. Как это делать правильно, чтобы уберечь свою репутацию?

Цифровая гигиена: основы

Наши аккаунты в социальных сетях и мессенджерах — это хороший источник компромата. Именно поэтому очень важно задуматься не только о том, что вы публикуете на своих страницах в общем доступе, но и о том, как защитить свой аккаунт от злоумышленников. Особенно важно это более-менее известным персонам, ведь именно их страницы в соцсетях становятся лакомым куском для злоумышленников.

Первый и главный рубеж обороны — это ваши пароли. Слабый или повторяющийся на всех аккаунтах пароль — это как оставить ключи от своего дома прямо под ковриком. Взлом одного аккаунта — часто цепная реакция. А получив доступ к вашей почте, злоумышленник может через функцию восстановления пароля попытаться захватить все ваши социальные сети, мессенджеры.

Поэтому создавайте уникальные и сложные пароли для каждого сервиса. Фразы типа 123456, qwerty или password — самоубийство, вернее, прямой путь к очень быстрому взлому вашего аккаунта. Ну, и пароли, состоящие из даты вашего рождения, тоже использовать не стоит. Поэтому используйте длинные комбинации из букв в разном регистре, цифр и специальных символов. Если боитесь их забыть — записывайте в укромном месте, а ещё лучше — используйте менеджер паролей.

Двухфакторная аутентификация: главный щит

Там, где есть возможность, подключайте двухфакторную аутентификацию. При её наличии для доступа в ваш аккаунт потребуется не только пароль, но и ещё какой-либо способ идентификации: например, СМС или какое-то действие на телефоне. Где это включить в первую очередь? В почте, мессенджерах (Telegram, WhatsApp) и во всех социальных сетях.

При подключенной двухфакторной аутентификации, даже если злоумышленник каким-то образом узнает ваш пароль, он не сможет попасть в ваш аккаунт без дополнительного кода. Кстати, СМС лучше заменить на пуш-уведомления или использовать приложения-аутентификаторы: это безопаснее, так как СМС можно перехватить.

Настройки приватности

Большинство мессенджеров и социальных сетей позволяют управлять настройками приватности. Например, можно скрыть свой номер телефона от посторонних, закрыть записи на своей странице или вообще полностью ограничить доступ посторонних к вам. Пользуйтесь этим и настраивайте необходимый для вас уровень приватности.

Кто видит ваши посты? Ограничьте аудиторию для личных фотографий и мыслей кругом «Друзья», а не «Все пользователи».

Кто может видеть ваш список друзей, страницу с отметками на фото? Эти данные помогают злоумышленникам выстраивать социальные связи и использовать доверие ваших знакомых.

Полезный совет: отключайте геолокацию для публикаций. Эта функция может сыграть против вас. Работодателю вряд ли понравится фото с пляжа в тот день, когда вы сообщили о больничном.

Каким данным место в сети?

Защита — это не только технологии, но и ваше поведение. Помните — каждый пост, лайк и комментарий способны повлиять на вашу репутацию.

Прежде чем что-то опубликовать, задайте себе два вопроса: «Я бы хотел, чтобы это увидела моя бабушка?» и «Я бы хотел, чтобы это увидел мой руководитель, партнёр или будущий работодатель?».

Если оба ответа — «нет», смело отправляйте черновик в корзину. Остроумная, на ваш взгляд, шутка на грани фола, радикальный комментарий, слишком откровенное фото — всё это может быть вырвано из контекста и использовано против вас даже годы спустя. Потратьте время на цифровую уборку: пройдитесь по старым постам, фотографиям и комментариям и без сожаления удалите всё, что может быть истолковано двусмысленно.

Также рекомендуем разделить личный и профессиональный аккаунты. Это идеальная стратегия.

Профессиональный профиль должен содержать только то, что полезно для карьеры, сотрудничества, бизнеса. Лаконичное фото, информация о навыках, рабочие достижения, статьи по профильной теме. Настройки приватности можно сделать мягче — вы же хотите, чтобы вас находили.

Личный профиль, где вы общаетесь с друзьями и близкими, должен иметь жёсткие настройки приватности, и вы сами решаете, кого добавить в друзья. Не стоит добавлять коллег и начальство в личные аккаунты, если вы не готовы делить с ними свою частную жизнь.

Что делать, если случилась беда

К сожалению, иногда злоумышленники всё же умудряются получить доступ к вашим персональным данным, и не всегда по вашей вине. Если же произошла утечка информации — не паникуйте, а действуйте по плану.

План действий при утечке или взломе:

1. Немедленно смените пароль взломанного аккаунта и всех сервисов, где использовался такой же пароль (особенно почты!).
2. Обратитесь в службу поддержки платформы. Чётко и по делу объясните ситуацию: «Мой аккаунт был взломан, от моего имени публикуется компрометирующий контент. Прошу заблокировать его и удалить несанкционированные публикации». Приложите скриншоты.
3. Сообщите близким. Напишите краткое сообщение друзьям и коллегам в мессенджере: «Взломали мою страницу, не переходите по ссылкам от моего имени последние N часов». Это остановит распространение мошенничества.

Если ущерб серьёзный и затрагивает вашу профессиональную деятельность, составьте официальное заявление. Разместите его на своей странице. Это позволит вам опередить слухи. Пример: «Внимание, коллеги и партнёры. Вчера вечером произошла хакерская атака на мои личные аккаунты. Вся информация, опубликованная от моего имени с 20:00, является недостоверной. Веду работу по восстановлению доступа. Приношу извинения за доставленные неудобства».

Для контроля ситуации с утечкой ваших данных полезен будет и мониторинг цифрового следа. Регулярно (хотя бы раз в квартал) гуглите своё имя и имя ваших ключевых проектов. Также воспользуйтесь функцией Google Alerts и настройте её — система будет присылать вам на почту уведомления, как только где-то в сети появится новое упоминание о вас. Это позволит быстро отследить как позитивные отзывы, так и начало потенциального репутационного кризиса.

В запущенных случаях можно воспользоваться правом на забвение. Если в сети «застряла» порочащая вас информация (например, статья по старому рабочему инциденту, который уже давно исчерпан), вы имеете право на её удаление.

1. Вежливо напишите владельцу сайта с просьбой удалить материал или обновить его, указав, что информация неактуальна.
2. Если владелец сайта не идёт на контакт, вы можете подать запрос в поисковые системы Google и Yandex на удаление ссылки из выдачи по закону о «праве на забвение». Это долгий процесс, но часто эффективный. Поисковики не удалят страницу с самого сайта, но перестанут показывать её в результатах поиска по вашему имени.

Репутация сейчас — хрупкий и одновременно самый ценный актив. Её нельзя просто купить или создать за один день. Её нужно выстраивать годами и тщательно оберегать. А вот разрушить её способен всего один пост с вашей старой украденной из личной переписки фотографией, которую не должны были видеть другие. Именно поэтому защита персональных данных в Интернете — это не паранойя, а базовый навык выживания в цифровом мире и инвестиция в ваше спокойное и успешное будущее. Поэтому прямо сейчас проведите аудит своих аккаунтов, включите двухфакторную аутентификацию и посмотрите, что о вас пишут в сети. Эти простые действия — тот самый фундамент, который не даст рухнуть вашей репутации из-за одного взлома или необдуманного поста.