Bezpieczeństwo w mediach społecznościowych

Dlaczego: Nie można chronić czegoś, o czym się zapomniało; stare, nieużywane konta są najczęstszym celem przejęć.

Jak:

• Wypisz wszystkie platformy (FB, IG, LinkedIn, TikTok, X, Pinterest).
• Sprawdź menedżery haseł w przeglądarkach, aby znaleźć zapomniane loginy.
• Zidentyfikuj konta, których już nie używasz, i przygotuj je do usunięcia.

Gotowe, gdy: Posiadasz pełną listę aktywnych i nieaktywnych kont wraz z przypisanymi do nich adresami e-mail.

Dlaczego: Unikalne i złożone hasła dla każdego serwisu to jedyna skuteczna ochrona przed atakami typu 'credential stuffing'.

Jak:

• Zainstaluj narzędzie takie jak Bitwarden lub KeePassXC.
• Wygeneruj dla każdego konta hasło o długości min. 16 znaków (mieszanka liter, cyfr i symboli).
• Zmień hasło główne do menedżera na frazę, której nigdy nie użyłeś (min. 4 słowa).

Gotowe, gdy: Każde konto społecznościowe posiada unikalne, silne hasło zapisane w zaszyfrowanym sejfie.

Dlaczego: Weryfikacja dwuetapowa (2FA) chroni konto, nawet jeśli haker pozna Twoje hasło.

Jak:

• Pobierz aplikację typu Aegis (Android) lub Raivo/FreeOTP (iOS).
• W ustawieniach bezpieczeństwa każdego konta wybierz 'Aplikacja uwierzytelniająca' zamiast SMS (SMS-y są podatne na SIM-swapping).
• Zapisz kody ratunkowe (recovery codes) w bezpiecznym, analogowym miejscu.

Gotowe, gdy: Logowanie do głównych kont wymaga podania kodu z aplikacji.

Dlaczego: Zapobiega to pojawianiu się Twojego profilu w wynikach Google po wpisaniu Twojego imienia i nazwiska.

Jak:

• Wejdź w 'Ustawienia i prywatność' -> 'Ustawienia' -> 'Prywatność'.
• Znajdź opcję 'Czy chcesz, aby wyszukiwarki spoza Facebooka linkowały do Twojego profilu?'.
• Odznacz tę opcję i potwierdź wybór.

Gotowe, gdy: Opcja linkowania zewnętrznego jest wyłączona.

Dlaczego: Stare posty mogą zawierać informacje o lokalizacji lub osobach, które dziś chcesz zachować w prywatności.

Jak:

• W ustawieniach prywatności wybierz 'Twoja aktywność'.
• Użyj funkcji 'Ogranicz widoczność starych postów'.
• Zmieni to widoczność wszystkich publicznych postów na 'Tylko znajomi' jednym kliknięciem.

Gotowe, gdy: Wszystkie historyczne posty są widoczne wyłącznie dla Twoich znajomych.

Dlaczego: To najskuteczniejsza metoda walki ze stalkingiem i niechcianym zbieraniem danych przez boty.

Jak:

• Przejdź do 'Ustawienia i prywatność' -> 'Prywatność konta'.
• Włącz suwak 'Konto prywatne'.
• Przejrzyj listę obserwujących i usuń osoby, których nie znasz osobiście.

Gotowe, gdy: Tylko zatwierdzeni obserwujący widzą Twoje treści.

Dlaczego: LinkedIn domyślnie udostępnia wiele danych o Twojej aktywności zawodowej i sieci kontaktów.

Jak:

• Wyłącz opcję 'Kto może widzieć Twoje nazwisko' dla osób spoza sieci.
• Zmień ustawienia widoczności profilu na 'Tryb prywatny' podczas przeglądania innych profili.
• Ogranicz widoczność listy kontaktów tylko dla siebie.

Gotowe, gdy: Profil LinkedIn jest zoptymalizowany pod kątem dyskrecji zawodowej.

Dlaczego: Zdjęcia publikowane w sieci mogą zawierać dokładne współrzędne GPS miejsca ich wykonania (np. Twojego domu).

Jak:

• W ustawieniach aplikacji Aparat wyłącz 'Tagi lokalizacji' lub 'Zapisuj lokalizację'.
• Do istniejących zdjęć użyj narzędzia 'ExifCleaner' (Open Source), aby usunąć dane przed publikacją.
• Przetestuj zdjęcie, sprawdzając jego właściwości na komputerze.

Gotowe, gdy: Nowe zdjęcia nie zawierają danych o lokalizacji w pliku.

Dlaczego: Wiele quizów i gier online wyłudza dostęp do Twoich danych profilowych i listy znajomych.

Jak:

• Na Facebooku wejdź w 'Aplikacje i witryny'.
• Usuń wszystkie aplikacje, których nie rozpoznajesz lub których nie używałeś w ciągu ostatnich 6 miesięcy.
• Zrób to samo w ustawieniach konta Google i LinkedIn.

Gotowe, gdy: Lista uprawnień zawiera tylko niezbędne i zaufane usługi.

Dlaczego: Nawet najlepsze zabezpieczenia zawiodą, jeśli dasz się zmanipulować i sam podasz hasło.

Jak:

• Zapamiętaj zasadę: Serwisy społecznościowe NIGDY nie proszą o hasło w e-mailu.
• Zawsze sprawdzaj domenę nadawcy (np. faceboook.com zamiast facebook.com).
• Nigdy nie klikaj w linki typu 'Ktoś próbował się zalogować, kliknij tutaj' – zamiast tego wejdź bezpośrednio na stronę serwisu przez przeglądarkę.

Gotowe, gdy: Potrafisz wskazać 3 cechy fałszywej wiadomości e-mail.

Dlaczego: Stalkerzy mogą śledzić Twoją lokalizację i towarzystwo poprzez zdjęcia publikowane przez Twoich znajomych.

Jak:

• W ustawieniach 'Profil i oznaczanie' włącz opcję 'Recenzowanie postów, w których Cię oznaczono'.
• Dzięki temu znacznik pojawi się na Twojej osi czasu dopiero po Twojej akceptacji.
• Wyłącz możliwość oznaczania Twojej lokalizacji przez inne osoby.

Gotowe, gdy: Każde oznaczenie wymaga Twojej manualnej zgody.

Dlaczego: Zmniejszenie ilości publicznie dostępnych informacji o Tobie utrudnia profilowanie przez przestępców.

Jak:

• Wpisz swoje imię i nazwisko w cudzysłowie w Google.
• Jeśli znajdziesz swoje dane na stronach typu agregatory, wyślij prośbę o ich usunięcie (korzystając z RODO/GDPR).
• Użyj narzędzia Google 'Wyniki o Tobie' (Results about you), aby monitorować pojawianie się Twoich danych kontaktowych.

Gotowe, gdy: Pierwsza strona wyników wyszukiwania nie zawiera wrażliwych danych prywatnych.

Dlaczego: Ustawienia prywatności w social media często ulegają zmianie bez wyraźnego powiadomienia użytkownika.

Jak:

• Dodaj powtarzające się wydarzenie do kalendarza (co 3 miesiące).
• Podczas audytu sprawdź: aktywne sesje (gdzie jesteś zalogowany), listę 2FA oraz uprawnienia aplikacji.
• Zaktualizuj hasło główne do menedżera haseł, jeśli minął rok.

Gotowe, gdy: Wydarzenie jest zapisane w kalendarzu z przypomnieniem.