Facebook zastrašuje korisnike upozorenjem o zaštiti naloga

Društvene mreže, 29.12.2010, 10:26 AM

Facebook zastrašuje korisnike upozorenjem o zaštiti naloga

Proteklih nekoliko nedelja, mnogi korisnici društvene mreže Facebook imali su priliku da se susretnu sa porukom upozorenja u kojoj se tvrdi da je nivo zaštite njihovih naloga “veoma nizak”.

S obzirom da su napadi lažnim antivirusnim programima, poznatim i kao scareware, sve učestaliji i da je za ovu vrstu malicioznih programa uobičajen pokušaj da se korisnik ubedi da njegov računar ima problema sa bezbednošću koji u stvarnosti ne postoje, mnogi korisnici Facebooka bili su zastrašeni mogućnošću da je i u ovom slučaju reč o nečem sličnom.

Poruka upozorenja ostavlja utisak da nešto ozbiljno nije u redu u načinu na koji korisnici štite svoje Facebook naloge.

Klik na link znači da će Facebook od korisnika tražiti da unese još jednu, dodatnu email adresu zato što u Facebooku smatraju da alternativna email adresa može pomoći u slučaju da korisnik izgubi kontrolu nad email nalogom sa kojim se prijavljuje na Facebook. Ova dodatna email adresa, u tom slučaju, može služiti za komunikaciju korisnika sa Facebookom.

Graham Cluley, viši tehnološki savetnik kompanije Sophos, kritikuje ovakav pristup bezbednosti iz nekoliko razloga.

Najpre, korisnici mogu imati istu lozinku za email i Facebook naloge, pa bi gubitak kontrole nad jednim, značio i gubitak kontrole nad drugim nalogom, pa alternativna email adresa ne bi bila od neke pomoći.

Nije jasno šta Facebook namerava da učini sa drugom email adresom korisnika u budućnosti, te je realna zabrinutost da je Facebook može iskoristiti za povezivanje korisnikovog Facebook naloga sa kontaktima vezanim za alternativni email nalog.

Umesto saveta korisnicima da koriste sigurnije lozinke, koje je teško pretpostaviti, ili preporuke da opozovu lažne aplikacije kojima je korisnik u nekom trenutku dao dozvolu za pristup profilu, kao i upozorenja da što manje ličnih podataka treba deliti sa nepoznatim osobama i pretraživačima, Facebook se odlučio poboljša bezbednost tražeći još više korisničkih personalnih podataka: alternativnu email adresu, broj mobilnog telefona i odgovor na tajno pitanje.

Razlog zbog kojeg Facebook zahteva od korisnika broj mobilnog telefona je funkcija jednokratne lozinke koja je pokrenuta u oktobru ove godine. Međutim, u slučaju da izgubite mobilni telefon, upravo ovakav sistem može omogućiti da neko drugi pristupi vašem Facebook nalogu. Ova funkcija ima smisla onda kada korisnici, pristupajući svojim nalozima sa manje bezbednih uređaja, završe sa ukradenim identifikacionim podacima za pristup svojim nalozima. Istovremeno, ona ne znači potpunu bezbednost, već može biti od velike pomoći onima koji bi da hakuju vaš nalog.

Na kraju, Facebook od korisnika traži odgovor na sigurnosno pitanje koji treba da bude od pomoći onda kada korisnik ima problema sa pristupom nalogu ili dokazivanjem svog identiteta.

Međutim, umesto da se korisnicima ponudi da sami osmisle sigurnosno pitanje, Facebook već ima spremna pitanja za njih. Na žalost, realna je mogućnost da se odgovori na neka od ovih pitanja nalaze na profilima korisnika, ili da su ti odgovori poznati korisnikovim prijateljima, članovima porodice ili poznanicima. Takav je slučaj sa pitanjima poput "Kako se zvao vaš prvi kućni ljubimac?".

Ovakav pristup Facebooka ne mali broj korisnika podseća na taktike zastrašivanja koje koriste lažni antivirusni programi i fišing napadi. Iako ovakav potez Facebooka ne može biti unapred osporen, u smislu namera, način na koji se poboljšava bezbednost naloga jeste sporan. Sugestija korisnicima da je nivo zaštite njihovih naloga "veoma nizak" je potpuno pogrešna, zaključuje Cluley.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Instagram će uskoro početi da traži od korisnika datum rođenja da bi mogli da nastave da koriste aplikaciju. Instagram je počeo da zahteva datum ... Dalje

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Neko vas je naljutio na Instagramu? Prevaranti možda imaju savršeno rešenje za vas, po relativno pristupačnoj ceni. Motherboard piše da je sajber... Dalje

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn su rekli da su preduzeli mere kako bi naloge avganistanskih građana zaštitili od napada nakon što su talibani preuzeli... Dalje