Чому варто добре подумати, перш ніж входити в обліковий запис соціальної мережі?

Щоразу, коли ви реєструєтеся в новій службі, ви можете створити ім’я користувача та пароль або просто увійти за допомогою Facebook або Twitter . Зазвичай також можна ввійти за допомогою облікового запису Google. Це дуже швидко і легко. Але чи варто це робити?

Як відбувається вхід за допомогою облікового запису соціальної мережі?

Під час входу за допомогою облікового запису в соціальних мережах використовується протокол під назвою OAuth, який дозволяє програмі або службі (програмі, яка надсилає запити, або службі, на яку ви підписалися) підключатися до програми або служби. інше (постачальник послуг або мережа, у яку ви зараз входите в) і діяти від вашого імені. Це робиться шляхом видачі «токенів» запитуючій програмі. Ці маркери діють як ваше ім’я користувача та пароль, оскільки вони надають програмі, яка запитує, доступ до захищеної паролем служби (наприклад, Facebook).

Тут важливо те, що ваше справжнє ім’я користувача та пароль ніколи не обмінюються між програмами, і програма запитує доступ лише до обмеженої частини вашого облікового запису, захищеного паролем.

Давайте розглянемо короткий приклад: припустімо, ви використовуєте Blurb, щоб надрукувати фотографію з Facebook. Ви отримуєте доступ до Blurb (додаток із запитом) і повідомляєте, що хочете надрукувати фотографії з Facebook. Blurb поверне вас до Facebook (постачальника послуг), де ви введете свою інформацію для входу (надіслану безпосередньо до Facebook, а не до Blurb) і попросите вас повідомити Facebook, що ви надаєте доступ до Blurb. Перейдіть до розділу ваших фотографій. Тепер Blurb може завантажити ці фотографії, щоб роздрукувати їх. Якщо Blurb спробує отримати доступ до вашої хронології, йому буде відмовлено, оскільки маркер надає доступ лише до вашого публічного профілю та фотографій.

OAuth ніколи не передає ваше ім’я користувача чи пароль програмі, яка надсилає запит, оскільки збереження імені користувача та пароля в таємниці допомагає захистити їх. А щоб програма чи служба не запитували доступ до вашого облікового запису, усе, що вам потрібно зробити, це натиснути « скасувати доступ », щоб скасувати доступ, замість того, щоб змінювати пароль.

Чи безпечно входити за допомогою облікового запису соціальної мережі?

Цей процес здається досить простим. Але наскільки це безпечно? Чи варто нам турбуватися про безпеку сайтів OAuth?

З точки зору безпеки OAuth виглядає досить безпечним. Найгірший сценарій все одно не призведе до розкриття паролів ваших облікових записів у соціальних мережах. А можливість миттєво скасувати доступ до будь-якої програми за допомогою маркера означає, що навіть якщо сайт зламано або є проблеми з маркером, ви можете просто натиснути кнопку скасувати доступ, і вони більше не зможуть отримати доступ до ваших сайтів соціальних мереж.

Реальність така, що ви ділитеся доступом лише до певної підмножини даних у своїй соціальній мережі. Якщо хтось зламав Snapfish і захоче отримати доступ до ваших фотографій у Facebook, вам не варто надто хвилюватися.

Незважаючи на нещодавнє виявлення недоліку безпеки в OAuth, система все ще досить хороша.

Однак онлайн-безпека полягає не тільки в шифруванні та жетонах. Один із найкращих способів гарантувати вашу безпеку в Інтернеті – використання надійного пароля . І OAuth дуже допомагає в цьому, увійшовши в систему за допомогою того самого облікового запису Twitter або Google, і вам не потрібно створювати інший пароль і запам’ятовувати його. Якщо у вас є дуже надійний пароль Facebook, ви можете використовувати його для доступу до багатьох речей, не використовуючи той самий пароль для багатьох різних веб-сайтів.

Це особлива перевага OAuth, і насправді має сенс обмежити кількість сайтів з однаковим паролем.

Слід зазначити, що веб-сайти, які мають доступ до вашого профілю в соціальних мережах, не можуть виконувати жодних важливих дій, наприклад, вони не можуть видалити ваш обліковий запис, змінити ваш пароль або внести будь-які інші важливі зміни, тому ви можете бути впевнені.

З якими ризиками ви ризикуєте зіткнутися?

На жаль, немає нічого простого, коли йдеться про безпеку та безпеку в Інтернеті. Існують певні ризики використання OAuth, головним чином пов’язані з конфіденційністю.

Наприклад, як часто ви витрачаєте час, щоб переглянути дозволи, які ви надаєте, коли використовуєте Facebook Connect ? Хоча програми мають запитувати лише ту інформацію, яка їм потрібна для кращого обслуговування, вони часто просять більше. Ці додатки часто потребують доступу до вашої хронології, інформації про друзів і можливостей публікації, наприклад.

Іноді це добре, скажімо, коли ви хочете інтегрувати Twitter у свої контакти чи програму для читання новин. Або ви можете опублікувати результати тренувань із RunKeeper або MapMyFitness. Але жодні дозволи не перешкодять програмам чи службам публікувати все, що вони хочуть. Опції «лише після результатів опитування» немає. І ви можете бути впевнені, що програма публікуватиме лише те, що ви хочете.

І ви можете втратити більше інформації, ніж ви думаєте. Кого хвилює, чи бачить ваш улюблений магазин те, що ви публікуєте на Facebook, вірно? Вони можуть отримати більше інформації, ніж ви собі уявляєте.

Наприклад, на конференції 2012 року японська компанія розповідала про те, як використовувати інформацію про профілі користувачів у Facebook, щоб визначити їх «життєвий етап» (одружені чи неодружені). , вагітні, на дієті, планують вечірку тощо .), «домогосподарство» (якщо є діти, літні батьки, домашні тварини, квартира тощо) та «особистість» (чи займаються волонтерством, ворожінням, їжею, подорожами, спортом тощо) замовника.

• Речі, якими не варто ділитися в соціальних мережах

Член маркетингової групи каже, що команда "може зрозуміти життя клієнта – його стиль життя та психологію. Потім ми можемо націлити компанію відповідно до кожного типу аудиторії". демографічні дані клієнта. І ми можемо передбачити, наскільки комусь потрібен продукт, на основі того, що вони говорять у соціальних мережах».

Ви не думали, що надасте стільки інформації, чи не так?

Звичайно, ви маєте повний контроль над тим, чим ділитеся з компанією, яка використовує ваші облікові дані в соціальних мережах, і над тим, скільки інформації вони можуть зібрати від вас, але лише якщо ви знайдете час, щоб прочитати права, які вони запитують. І не надавайте доступ до речей, які хочете залишити приватними. Але це не завжди легко, тому що деякі програми та служби тепер використовують дані для входу лише через Facebook або Twitter, тобто якщо ви не погоджуєтеся з їхніми умовами, ви не зможете ввійти. Ви можете використовувати послуги, які вони надають.

• Якщо ви хочете зникнути з Інтернету, ви вважаєте, що достатньо видалити обліковий запис у соціальній мережі?

Тож що робити?

Як і у більшості речей, проблема входу за допомогою облікового запису соціальної мережі є подвійною. Загалом, це досить безпечно, і ви фактично маєте певний контроль над тим, скільки інформації ви надаєте.

З іншого боку, ви можете видати багато інформації, якщо не будете ретельно контролювати. Отже, що робити в цьому випадку?

Прочитайте запит на дозвіл, перш ніж надавати дозвіл:

Це важливо, і це ставатиме ще важливішим, оскільки веб-сервіси стануть більш інтегрованими. Якщо ви не хочете, щоб дані про ваших друзів у Facebook збиралися, не дозволяйте доступ до Facebook.

Регулярно перевіряйте дозволи програми, яку ви використовуєте:

У Facebook перейдіть на вкладку «Програми» на екрані налаштувань . У Twitter ви робите те саме. З Google трохи складніше. Вам потрібно перейти на accounts.google.com , потім клацнути «Безпека», потім клацнути «Переглянути все» в розділі «Дозволи облікового запису» . Перегляньте, які програми мають доступ до ваших даних, і скасуйте доступ для тих програм, якими ви більше не користуєтеся. Якщо ви бачите програму з великою кількістю дозволів на доступ, вам слід скасувати доступ і перевірити, чи можете ви увійти в цю службу за допомогою традиційного імені користувача та пароля.

Щоб пришвидшити процес, ви можете скористатися MyPermissions, інструментом, який допоможе вам керувати своїми дозволами на Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox тощо.

Заборонити дозволи та встановити спільні об’єкти.

Якщо програма просить дозвіл ділитися від вашого імені через соціальну мережу, ви не можете надати його (ви побачите це на Facebook, коли побачите кнопку «Пропустити»). Якщо у вас є можливість, використовуйте її! Ви також можете встановити об’єкти, до яких дозволено надавати спільний доступ. Наприклад, ви можете поділитися з усіма друзями, спеціальною аудиторією або лише з собою.

Надайте різні права доступу для кожного облікового запису:

Що ви публікуєте в Instagram? Що ви публікуєте в Twitter? Попросити прочитати ваші дописи Foursquare може бути менш страшним, ніж надати привілеї « Створювати та надсилати нове повідомлення » у вашому обліковому записі Gmail.

Регулярно змінюйте пароль:

Коли ви змінюєте свій пароль, деякі маркери OAuth негайно стають недійсними, що вимагає від вас повторного входу та повторного затвердження маркера. Gmail і Facebook роблять маркери недійсними, коли ви змінюєте пароль, а Twitter і Google+ ні. Для подібних послуг вам потрібно скасувати доступ, а потім надати його повторно.

Вхід на сайти та служби за допомогою облікових даних у соціальних мережах додає значної зручності та навіть трохи підвищує безпеку. Але це може становити загрозу конфіденційності. Але ви можете вирішити цю проблему за допомогою 5 порад вище.

Як часто ви використовуєте дані для входу в соціальні мережі на іншому веб-сайті? Ви почуваєтеся в безпеці, роблячи це? Чи регулярно ви читаєте та перевіряєте дозволи на доступ? Поділіться своїми думками в розділі коментарів нижче!

Побачити більше:

• Безпека соціальних мереж: 4 причини, про які варто знати
• Ризики соціальних мереж для безпеки бізнесу
• Як бути в безпеці в соціальних мережах?