Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
4 13 юни 2012, 17:34, 4569 прочитания

Login на твоя отговорност

Услугите, които ползват регистрация през Facebook и Twitter, крият потенциална опасност за сигурността на потребителските данни

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Илюстрация

Поддържането на многобройни регистрации и пароли за отделните интернет услуги е истинско предизвикателство за модерния потребител. Именно затова големите социални мрежи като Facebook и Twitter започнаха да предлагат системи, чрез които да се извършва пълна регистрация в нов сайт с натискането на един единствен бутон.

От сървър на сървър


Начинът, по който този тип регистрации работи, реално е свързан с изпращането на потребителските данни (имена, email, профилна снимка и местоживеене) от сървърите на Facebook или Twitter към тези на външната (third party) програма или услуга. Веднъж преминали в ръцете на новия си домакин, данните и тяхната сигурност вече не са отговорност на социалната мрежа.

Оттук идва и проблемът – по-малките компании рядко могат да си позволят такова ниво на защита за сървърите си, с каквото разполагат интернет гигантите. Това си пролича ясно във вторник, когато хакерският колектив LulzSec Reborn успя да открадне имената и адресите на близо 10 хил. потребители на Twitter, пробивайки защитата на външната услуга TweetGif, предлагана от отделна компания.

Паролите за въпросните Twitter акаунти за щастие не са били откраднати, тъй като при регистрацията с Twitter се използва протоколът OAuth. Вместо паролата за социалната мрежа той изпраща специален код, който е активен само две седмици.



И докато в крайна сметка се оказа, че паролите на тези Twitter потребители не са били откраднати и сигурността на социалната мрежа засега остава непокътната, то пострадалите вероятно не са много щастливи от факта, че имената и адресите им са публикувани от хакери в интернет.

Трудният път е по-сигурен

Затова експертите по компютърна сигурност съветват потребителите да положат малко допълнителни усилия при регистрацията в нови сайтове и услуги и да въвеждат данните си ръчно.

"При ръчна регистрация потребителят има контрол върху това каква информация дава. Не всички полета са задължителни за попълване – една програма за стриймване на музика не се нуждае от физическия ви адрес и от профилната ви снимка. Ако обаче си спестите труда и ползвате Login with Facebook бутона, социалната мрежа автоматично ще изпрати възможно най-много данни", обяснява Клаус Вилумсен от компанията за мрежова сигурност Bullguard.

Оптималният вариант е за всяка отделна регистрация да се ползва различна парола (и дори потребителско име, ако е възможно), колкото и трудоемко да е запаметяването на различните кодове за достъп. По този начин, ако сървърите на един от сайтовете, в които потребителят е регистриран, станат жертва на хакерско нападение и изтичане на данни, това няма да засегне цялостната му интернет идентичност.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

И котките могат да се инфектират с коронавирус 2 И котките могат да се инфектират с коронавирус

За момента няма потвърдени научни данни домашните любимци да могат да заразяват обратно стопаните си

6 апр 2020, 4563 прочитания

Коронавирусът - най-важните въпроси и отговори 19 Коронавирусът - най-важните въпроси и отговори

Основните факти, които трябва да се знаят за глобалната пандемия

5 апр 2020, 57399 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Задава се нова порция интернет домейни

Към съществуващите .com и .uk ще бъдат добавени разширения като .lol, .bank и .baby

Още от Капитал
Бизнес на градус

Моментният недостиг на спирт вече изглежда преодолян, като по складовете има над 4 млн. литра. Цената на литър спирт обаче е 3 пъти по-висока отпреди пандемията

Тяхната първа криза

Финтех компаниите са изправени пред нови предизвикателства заради COVID-19 и първия им сблъсък с икономически проблеми

Коронабюджет 1.0: Оптимистичната версия

Правителството поиска спешна ревизия на бюджет 2020, която да му даде по-голяма гъвкавост за маневри

(Не)платени пътища

Тол системата работи официално вече от месец, на практика - не съвсем

И това ще мине

Как да се съхраним психически по време на пандемия и изолация

20 въпроса: Енчо Керязов

През март "Колибри" издаде първата му биография – "Обичай смело"

X Остават ви 0 свободни статии
0 / 10