Facebook zastrašuje korisnike upozorenjem o zaštiti naloga

Društvene mreže, 29.12.2010, 10:26 AM

Facebook zastrašuje korisnike upozorenjem o zaštiti naloga

Proteklih nekoliko nedelja, mnogi korisnici društvene mreže Facebook imali su priliku da se susretnu sa porukom upozorenja u kojoj se tvrdi da je nivo zaštite njihovih naloga “veoma nizak”.

S obzirom da su napadi lažnim antivirusnim programima, poznatim i kao scareware, sve učestaliji i da je za ovu vrstu malicioznih programa uobičajen pokušaj da se korisnik ubedi da njegov računar ima problema sa bezbednošću koji u stvarnosti ne postoje, mnogi korisnici Facebooka bili su zastrašeni mogućnošću da je i u ovom slučaju reč o nečem sličnom.

Poruka upozorenja ostavlja utisak da nešto ozbiljno nije u redu u načinu na koji korisnici štite svoje Facebook naloge.

Klik na link znači da će Facebook od korisnika tražiti da unese još jednu, dodatnu email adresu zato što u Facebooku smatraju da alternativna email adresa može pomoći u slučaju da korisnik izgubi kontrolu nad email nalogom sa kojim se prijavljuje na Facebook. Ova dodatna email adresa, u tom slučaju, može služiti za komunikaciju korisnika sa Facebookom.

Graham Cluley, viši tehnološki savetnik kompanije Sophos, kritikuje ovakav pristup bezbednosti iz nekoliko razloga.

Najpre, korisnici mogu imati istu lozinku za email i Facebook naloge, pa bi gubitak kontrole nad jednim, značio i gubitak kontrole nad drugim nalogom, pa alternativna email adresa ne bi bila od neke pomoći.

Nije jasno šta Facebook namerava da učini sa drugom email adresom korisnika u budućnosti, te je realna zabrinutost da je Facebook može iskoristiti za povezivanje korisnikovog Facebook naloga sa kontaktima vezanim za alternativni email nalog.

Umesto saveta korisnicima da koriste sigurnije lozinke, koje je teško pretpostaviti, ili preporuke da opozovu lažne aplikacije kojima je korisnik u nekom trenutku dao dozvolu za pristup profilu, kao i upozorenja da što manje ličnih podataka treba deliti sa nepoznatim osobama i pretraživačima, Facebook se odlučio poboljša bezbednost tražeći još više korisničkih personalnih podataka: alternativnu email adresu, broj mobilnog telefona i odgovor na tajno pitanje.

Razlog zbog kojeg Facebook zahteva od korisnika broj mobilnog telefona je funkcija jednokratne lozinke koja je pokrenuta u oktobru ove godine. Međutim, u slučaju da izgubite mobilni telefon, upravo ovakav sistem može omogućiti da neko drugi pristupi vašem Facebook nalogu. Ova funkcija ima smisla onda kada korisnici, pristupajući svojim nalozima sa manje bezbednih uređaja, završe sa ukradenim identifikacionim podacima za pristup svojim nalozima. Istovremeno, ona ne znači potpunu bezbednost, već može biti od velike pomoći onima koji bi da hakuju vaš nalog.

Na kraju, Facebook od korisnika traži odgovor na sigurnosno pitanje koji treba da bude od pomoći onda kada korisnik ima problema sa pristupom nalogu ili dokazivanjem svog identiteta.

Međutim, umesto da se korisnicima ponudi da sami osmisle sigurnosno pitanje, Facebook već ima spremna pitanja za njih. Na žalost, realna je mogućnost da se odgovori na neka od ovih pitanja nalaze na profilima korisnika, ili da su ti odgovori poznati korisnikovim prijateljima, članovima porodice ili poznanicima. Takav je slučaj sa pitanjima poput "Kako se zvao vaš prvi kućni ljubimac?".

Ovakav pristup Facebooka ne mali broj korisnika podseća na taktike zastrašivanja koje koriste lažni antivirusni programi i fišing napadi. Iako ovakav potez Facebooka ne može biti unapred osporen, u smislu namera, način na koji se poboljšava bezbednost naloga jeste sporan. Sugestija korisnicima da je nivo zaštite njihovih naloga "veoma nizak" je potpuno pogrešna, zaključuje Cluley.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni

Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačka planira da zabrani Facebooku prikupljanje podataka

Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik

Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter

Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Facebook odgovara na optužbe da je svojim partnerima davao pristup porukama korisnika

Kao odgovor na članak Njujork Tajmsa koji je došao u posed dokumenata koji otkrivaju da je Facebook svojim partnerima, velikim tehnološkim kompanij... Dalje