Audit súkromia sociálnych sietí

Posted on by L. Horváthová
Audit súkromia sociálnych sietí

Prečo robiť audit súkromia na sociálnych sieťach raz za štvrťrok

Platformy sociálnych sietí menia rozhranie aj pravidlá častejšie než bežné webové služby. Navyše sa mení aj váš život: nové pracovné kontakty, rodinný stav, projekty či rizikový profil. Štvrťročný audit (4× ročne) je realistická periodicita, ktorá zachytí zmeny politiky platforiem, nové funkcie a minimalizuje postupné „pretekanie“ údajov cez zdedené nastavenia. Cieľom auditu je zmenšiť útokový povrch, zabrániť nechcenému zdieľaniu a zvýšiť integritu účtu.

Štvrťročný harmonogram auditu: rámec Q1–Q4

  • Q1 – Integrita účtu: heslá/passkeys, 2FA, recovery kódy, dôveryhodné zariadenia, e-maily a telefónne čísla na obnovenie, kontrola phishingu.
  • Q2 – Viditeľnosť profilu a publikovanie: publikum príspevkov, komentáre, označovanie, príbehy, živé vysielania, archívy a staré príspevky.
  • Q3 – Sledovanie a reklama: reklamné preferencie, kategórie záujmov, údaje partnerov, off-platform tracking, lokalita a čidlá.
  • Q4 – Tretie strany a dáta: pripojené aplikácie, export (download) údajov, prečistenie archívov, politiky skupín a stránok, incident response plán.

Auditný checklist: univerzálne kroky pre každú platformu

  1. Bezpečnosť účtu: zapnite 2FA (preferujte TOTP/hardvérový kľúč pred SMS), vymeňte slabé heslá, aktivujte passkeys, zmeňte recovery kódy a skontrolujte prihlásené zariadenia a relácie.
  2. Kontakty a identifikátory: skryte telefón/e-mail pred verejnosťou a vypnite ich použitie na „nájdenie“ profilu, ak to nepotrebujete.
  3. Viditeľnosť obsahu: nastavte predvolené publikum (súkromné/priatelia/close friends), skontrolujte, kto môže komentovať, označovať a zdieľať váš obsah.
  4. Tagovanie a rozpoznávanie tváre: vyžadujte manuálne schválenie označení a vypnite funkcie rozpoznávania tváre (ak sú dostupné).
  5. Geolokácia a čidlá: zakážte ukladanie presnej polohy k príspevkom, obmedzte prístup k polohe, kamere, mikrofónu a albumom len pri používaní.
  6. Reklama a personalizácia: obmedzte profilovanie, vymažte záujmové kategórie, zakážte použitie údajov od partnerov a off-site aktivitu, kde to ide.
  7. Tretie strany: zrušte prístup nevyužívaným aplikáciám, prepojeniam a integráciám (OAuth, „Prihlásiť sa cez…“), auditujte povolenia.
  8. Skupiny, stránky, komunity: skontrolujte moderátorské roly, práva publikovania, pravidlá schvaľovania príspevkov a viditeľnosť členstva.
  9. Archív a história: prejdite staré príspevky, albumy, príbehy, označenia – skryte alebo zmažte obsah, ktorý už nezodpovedá vášmu rizikovému profilu.
  10. Export a minimizácia: stiahnite kópie svojich dát (pre kontrolu), zvážte minimalizáciu údajov v bio, profilových poliach a odpojenie nepotrebných identifikátorov.

Štandardy publika: ako nastaviť „predvolené minimum“

Odporúča sa princíp „najprísnejšie predvolené, výnimka podľa potreby“:

  • Predvolené publikum príspevkov: priatelia/folloveri, nie „verejné“.
  • Stories a dočasný obsah: „close friends“ / „blízki priatelia“ a bez geotagov.
  • Označovanie: iba po manuálnom schválení.
  • Komentáre a správy: obmedziť na kontakty alebo schválené skupiny; pre neznámych vyžadovať žiadosti.

Rozdiely podľa typu účtu: osobné vs. pracovné vs. tvorcovia

  • Osobné účty: maximalizujte súkromie, minimalizujte verejné polia, nepoužívajte reálnu presnú polohu.
  • Pracovné/profesijné účty: transparentné základné údaje (pozícia, firma), ale konzervatívna viditeľnosť osobných príspevkov; oddelené profily.
  • Creator/Business účty: potrebujú dosah, no dbajte na bezpečnosť: 2FA s hardvérovým kľúčom, roly a práva členov tímu, schvaľovanie partnerstiev a značkových obsahov.

Platformové špecifiká: praktické zásady

  • Facebook: skontrolujte predvoľené publikum, „Limit Past Posts“ pre starý obsah, „Review tags“ zapnuté, vypnite vyhľadanie cez telefón/e-mail, auditujte „Apps and Websites“, obmedzte „Off-Facebook Activity“ a preferencie reklám.
  • Instagram: súkromný účet (ak nepotrebujete verejný), „Close Friends“ pre Stories, manuálne schvaľovanie označení, obmedzenia komentárov, vypnuté presné zdieľanie polohy, kontrola prepojení s Facebookom.
  • LinkedIn: skontrolujte, kto vidí e-mail, pripojenia vs. followers, viditeľnosť aktivít, indikátory prítomnosti, export dát a výber, či môžu iní stiahnuť e-mail pri exporte.
  • X (Twitter): chránené tweety (ak je cieľ súkromie), schvaľovanie označení, limitovanie DMs, vypnutie „precise location“, audit „Connected apps“ a reklamných záujmov.
  • TikTok: súkromný účet pre bežných používateľov, obmedzenie duetu/stitch, kto môže komentovať/DM, vypnúť personalizáciu reklám z údajov partnerov, kontrola prepojených zariadení.
  • Pinterest, Snapchat a ďalšie: podobné princípy – predvolené súkromie, kontrola kmeňových identifikátorov, audit tretích strán a prístupov.

Reklama, personalizácia a off-site sledovanie

Pri každej sieti vyhľadajte sekciu Ad Preferences/Personalization a:

  • vymažte záujmové kategórie alebo ich deaktivujte,
  • vypnite partner data a off-site tracking (ak je voľba dostupná),
  • zakážte „audience matching“ cez e-mail/telefón a skrývanie zoznamov zákazníkov pre cielenie.

Geotagging, metadata a multimédiá

  • V mobilných aplikáciách povoľte prístup k polohe len pri používaní alebo nikdy; vyhnite sa presnej polohe.
  • Pred nahratím fotografií zvážte odstránenie EXIF metadát (geolokácia, zariadenie).
  • Pri živých vysielaniach nepoužívajte real-time polohu, ak to nie je nevyhnutné.

Minimalizmus údajov v profile a príspevkoch

Vyplňte len nevyhnutné polia. Pravidelne prehodnocujte bio, odkazy, kontakty a „featured“ časti. Pri príspevkoch sa vyhnite snímkam obrazovky s citlivými údajmi (boarding passy, karty, pracovné interná dokumenty, QR kódy).

Audit tretích strán: prístupy a integrácie

  1. Otvorte sekciu Apps & Websites / Connected Apps.
  2. Odoberte všetky aplikácie, ktoré ste nepoužili za posledných 90 dní.
  3. Pre ponechané aplikácie zúžte povolenia na minimum a skontrolujte, či nepotrebujú prístup k DM, zoznamom priateľov alebo publikovaniu.

Export a kontrola dát

Raz za štvrťrok spustite export dát (zvyčajne v časti Your Information). Použite ho na:

  • inventarizáciu starého obsahu a hromadné mazanie,
  • odhalenie neočakávaných kategórií (ad interests, inferred traits),
  • overenie, či nie sú uchovávané zbytočné identifikátory (staré telefónne čísla, e-maily).

Obsahové politiky, komentáre a moderácia

Pre verejne viditeľné profily a stránky nastavte jasné pravidlá komentovania, automatické filtre (kľúčové slová), obmedzenie spamu a nahlasovania. Pre skupiny definujte, čo je považované za zdieľanie osobných údajov a ako sa taký obsah odstraňuje.

Incident response: čo robiť pri podozrení na kompromitáciu

  1. Ihneď zmeňte heslo/passkey a zrušte relácie na všetkých zariadeniach.
  2. Reaktivujte 2FA (ak bolo vypnuté), obnovte recovery informácie.
  3. Skontrolujte pripojené e-mailové účty a presmerovania.
  4. Prejdite príspevky a DM za posledné dni – odstráňte spam, informujte kontakty.
  5. Zapnite upozornenia na prihlásenie z nových zariadení a geolokácií.

Šablóna štvrťročného auditu (vyplňte pri každom cykle)

  • Dátum auditu: ____ / ____ / ____
  • Platformy auditované: Facebook, Instagram, LinkedIn, X, TikTok, …
  • Bezpečnosť účtu: 2FA/Passkeys aktualizované? Recovery kódy uložené? Zariadenia odhlásené?
  • Viditeľnosť a tagy: predvolené publikum, komentáre, tag review, story publikum nastavené?
  • Reklamy a tracking: záujmy vymazané, partner dáta vypnuté, off-site aktivita obmedzená?
  • Tretie strany: neaktívne aplikácie odobraté, povolenia minimalizované?
  • Archív a starý obsah: citlivé príspevky skryté/odstránené, albumy revidované?
  • Export a kontrola dát: export vytvorený, zistené prekvapenia zapracované?
  • Poznámky a riziká:

Ľudia a roly: tvorcovia, značky a správcovia

  • Priraďujte najnižšie nutné roly (editor vs. admin), zapíšte zodpovednosti a zapnite 2FA povinne pre každý účet s právami.
  • Používajte správcovské nástroje platforiem (Business Manager apod.) namiesto zdieľania hesiel.
  • Vytvorte zoznam núdzového odpojenia (revokácie prístupov) pre odchody členov tímu.

Špeciálne usmernenia pre rodičov a mladistvých

  • Preferujte súkromné účty, obmedzte DM na kontakty, vypnite nájdenie cez telefón/e-mail.
  • Zapnite notifikácie o nových prihláseniach a požiadavkách na sledovanie.
  • Vysvetlite riziká geotagov, školských uniform a rozvrhov v príspevkoch.

Techniky „privacy by default“ v každodennej praxi

  • Publikujte v režime minimálne nutného publika a len podľa potreby prepnite na verejné.
  • Využívajte zoznamy/okruhy (close friends, custom lists) a segmentujte publikum.
  • Zverejnenie citlivých udalostí (dovolenka, zdravotné info) radšej po faktoch a bez detailov.

Meranie úspešnosti: KPI pre súkromie

  • 0 neautorizovaných relácií za štvrťrok.
  • 100 % účtov s 2FA/passkeys a aktuálnymi recovery údajmi.
  • < 5 % príspevkov s verejným publikom (ak nie ste tvorca).
  • 0 nevyužívaných aplikácií s prístupom starším než 90 dní.
  • Čistý reklamný profil (odstránené záujmy, vypnuté partner dáta).

Časté chyby a ako sa im vyhnúť

  • „Raz som to nastavil, hotovo.“ Platformy menia nastavenia; audit je proces, nie jednorazová akcia.
  • „Verejné nevadí, veď nemám čo skrývať.“ Profilovanie sa deje mimo vášho dohľadu; minimalizmus chráni pred budúcimi rizikami.
  • „SMS 2FA stačí.“ Preferujte TOTP/hardvérové kľúče; SMS je zraniteľná voči SIM-swapu.
  • „Aplikácie sú v pohode, veď ich mám veľa.“ Čím viac integrácií, tým väčší útokový povrch a riziko úniku tokenov.

Zhrnutie: krátky plán na 90 minút

  1. 30 min: Bezpečnosť účtov – 2FA/passkeys, relácie, recovery, prihlásenia.
  2. 25 min: Viditeľnosť obsahu – publikum, komentáre, tagy, geotagy, archív.
  3. 20 min: Reklamy a tracking – záujmy, partner dáta, off-site, poloha.
  4. 15 min: Tretie strany a export – odobrať apps, vytvoriť export, zapísať zistenia.

Praktická kontrolná tabuľka na každý štvrťrok

Účet: 2FA/passkeys ☐ | Recovery ☐ | Zariadenia ☐
Publikum: Predvolené ☐ | Komentáre ☐ | Tag review ☐
Tracking: Záujmy vymazané ☐ | Partner dáta off ☐ | Poloha off ☐
Tretie strany: Apps zrušené ☐ | Povolenia znížené ☐
Archív & export: Staré príspevky ☐ | Export vytvorený ☐

Related Posts

At-the-money option

At-the-money option: Kľúčový nástroj na finančnom trhu Vo svete finančných trhov je mnoho nástrojov a stratégií, ktoré investorom umožňujú správne riadiť svoje riziká a maximalizovať […]

Alfa

Má tiež pomenovanie alfa Jensena. Ukazovateľ efektívnosti investičného portfólia. Určuje rozdiel medzi faktickým výnosom fondu a jeho očakávanou výnosnosťou pri určenej miere rizika (meraného ukazovateľom […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *