С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
4 13 юни 2012, 17:34, 4493 прочитания

Login на твоя отговорност

Услугите, които ползват регистрация през Facebook и Twitter, крият потенциална опасност за сигурността на потребителските данни

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Илюстрация

Поддържането на многобройни регистрации и пароли за отделните интернет услуги е истинско предизвикателство за модерния потребител. Именно затова големите социални мрежи като Facebook и Twitter започнаха да предлагат системи, чрез които да се извършва пълна регистрация в нов сайт с натискането на един единствен бутон.

От сървър на сървър


Начинът, по който този тип регистрации работи, реално е свързан с изпращането на потребителските данни (имена, email, профилна снимка и местоживеене) от сървърите на Facebook или Twitter към тези на външната (third party) програма или услуга. Веднъж преминали в ръцете на новия си домакин, данните и тяхната сигурност вече не са отговорност на социалната мрежа.

Оттук идва и проблемът – по-малките компании рядко могат да си позволят такова ниво на защита за сървърите си, с каквото разполагат интернет гигантите. Това си пролича ясно във вторник, когато хакерският колектив LulzSec Reborn успя да открадне имената и адресите на близо 10 хил. потребители на Twitter, пробивайки защитата на външната услуга TweetGif, предлагана от отделна компания.

Паролите за въпросните Twitter акаунти за щастие не са били откраднати, тъй като при регистрацията с Twitter се използва протоколът OAuth. Вместо паролата за социалната мрежа той изпраща специален код, който е активен само две седмици.



И докато в крайна сметка се оказа, че паролите на тези Twitter потребители не са били откраднати и сигурността на социалната мрежа засега остава непокътната, то пострадалите вероятно не са много щастливи от факта, че имената и адресите им са публикувани от хакери в интернет.

Трудният път е по-сигурен

Затова експертите по компютърна сигурност съветват потребителите да положат малко допълнителни усилия при регистрацията в нови сайтове и услуги и да въвеждат данните си ръчно.

"При ръчна регистрация потребителят има контрол върху това каква информация дава. Не всички полета са задължителни за попълване – една програма за стриймване на музика не се нуждае от физическия ви адрес и от профилната ви снимка. Ако обаче си спестите труда и ползвате Login with Facebook бутона, социалната мрежа автоматично ще изпрати възможно най-много данни", обяснява Клаус Вилумсен от компанията за мрежова сигурност Bullguard.

Оптималният вариант е за всяка отделна регистрация да се ползва различна парола (и дори потребителско име, ако е възможно), колкото и трудоемко да е запаметяването на различните кодове за достъп. По този начин, ако сървърите на един от сайтовете, в които потребителят е регистриран, станат жертва на хакерско нападение и изтичане на данни, това няма да засегне цялостната му интернет идентичност.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Бьорн Ску Ейлертсен: Важни са хората, а не задачите Бьорн Ску Ейлертсен: Важни са хората, а не задачите

Главният технически директор на Milestone Systems пред "Капитал"

13 дек 2019, 1265 прочитания

Oфис в облака Oфис в облака

Мобилният интернет и подходящият софтуер дават възможност да се работи пълноценно навсякъде

13 дек 2019, 1447 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Задава се нова порция интернет домейни

Към съществуващите .com и .uk ще бъдат добавени разширения като .lol, .bank и .baby

Още от Капитал
Букурещ - по-големият офис събрат

Румънската столица има по-ликвиден пазар, повече инвеститори и по-големи наематели

Бъдещето на Google

Alphabet отваря нова страница след напускането на Сергей Брин и Лари Пейдж

Новите владетели на "Булсатком"

Водещият тв доставчик има нова акционерна структура, в която присъства един от големите инвестиционни фондове - BlackRock

Песимизъм печели, оптимизъм - губи

Създаването на къс ETF фонд върху SOFIX отваря възможност за печалби при падащ пазар

Кино: "Славни времена"

Романс по френски с пътуване в човешкото време

Театър: "За едно явление от електричеството"

"Възраждане" променя камерното си пространство до неузнаваемост за пиесата по Чехов

X Остават ви 0 свободни статии
0 / 10