Facebook zastrašuje korisnike upozorenjem o zaštiti naloga

Društvene mreže, 29.12.2010, 10:26 AM

Proteklih nekoliko nedelja, mnogi korisnici društvene mreže Facebook imali su priliku da se susretnu sa porukom upozorenja u kojoj se tvrdi da je nivo zaštite njihovih naloga “veoma nizak”.

S obzirom da su napadi lažnim antivirusnim programima, poznatim i kao scareware, sve učestaliji i da je za ovu vrstu malicioznih programa uobičajen pokušaj da se korisnik ubedi da njegov računar ima problema sa bezbednošću koji u stvarnosti ne postoje, mnogi korisnici Facebooka bili su zastrašeni mogućnošću da je i u ovom slučaju reč o nečem sličnom.

Poruka upozorenja ostavlja utisak da nešto ozbiljno nije u redu u načinu na koji korisnici štite svoje Facebook naloge.

Klik na link znači da će Facebook od korisnika tražiti da unese još jednu, dodatnu email adresu zato što u Facebooku smatraju da alternativna email adresa može pomoći u slučaju da korisnik izgubi kontrolu nad email nalogom sa kojim se prijavljuje na Facebook. Ova dodatna email adresa, u tom slučaju, može služiti za komunikaciju korisnika sa Facebookom.

Graham Cluley, viši tehnološki savetnik kompanije Sophos, kritikuje ovakav pristup bezbednosti iz nekoliko razloga.

Najpre, korisnici mogu imati istu lozinku za email i Facebook naloge, pa bi gubitak kontrole nad jednim, značio i gubitak kontrole nad drugim nalogom, pa alternativna email adresa ne bi bila od neke pomoći.

Nije jasno šta Facebook namerava da učini sa drugom email adresom korisnika u budućnosti, te je realna zabrinutost da je Facebook može iskoristiti za povezivanje korisnikovog Facebook naloga sa kontaktima vezanim za alternativni email nalog.

Umesto saveta korisnicima da koriste sigurnije lozinke, koje je teško pretpostaviti, ili preporuke da opozovu lažne aplikacije kojima je korisnik u nekom trenutku dao dozvolu za pristup profilu, kao i upozorenja da što manje ličnih podataka treba deliti sa nepoznatim osobama i pretraživačima, Facebook se odlučio poboljša bezbednost tražeći još više korisničkih personalnih podataka: alternativnu email adresu, broj mobilnog telefona i odgovor na tajno pitanje.

Razlog zbog kojeg Facebook zahteva od korisnika broj mobilnog telefona je funkcija jednokratne lozinke koja je pokrenuta u oktobru ove godine. Međutim, u slučaju da izgubite mobilni telefon, upravo ovakav sistem može omogućiti da neko drugi pristupi vašem Facebook nalogu. Ova funkcija ima smisla onda kada korisnici, pristupajući svojim nalozima sa manje bezbednih uređaja, završe sa ukradenim identifikacionim podacima za pristup svojim nalozima. Istovremeno, ona ne znači potpunu bezbednost, već može biti od velike pomoći onima koji bi da hakuju vaš nalog.

Na kraju, Facebook od korisnika traži odgovor na sigurnosno pitanje koji treba da bude od pomoći onda kada korisnik ima problema sa pristupom nalogu ili dokazivanjem svog identiteta.

Međutim, umesto da se korisnicima ponudi da sami osmisle sigurnosno pitanje, Facebook već ima spremna pitanja za njih. Na žalost, realna je mogućnost da se odgovori na neka od ovih pitanja nalaze na profilima korisnika, ili da su ti odgovori poznati korisnikovim prijateljima, članovima porodice ili poznanicima. Takav je slučaj sa pitanjima poput "Kako se zvao vaš prvi kućni ljubimac?".

Ovakav pristup Facebooka ne mali broj korisnika podseća na taktike zastrašivanja koje koriste lažni antivirusni programi i fišing napadi. Iako ovakav potez Facebooka ne može biti unapred osporen, u smislu namera, način na koji se poboljšava bezbednost naloga jeste sporan. Sugestija korisnicima da je nivo zaštite njihovih naloga "veoma nizak" je potpuno pogrešna, zaključuje Cluley.