Θα πρέπει να σκεφτείτε δύο φορές πριν συνδεθείτε με τη χρήση των κοινωνικών λογαριασμών;

Διαφήμιση

Διαφήμιση
Διαφήμιση

Αισθάνεται όπως κάθε φορά που εγγραφείτε για μια νέα υπηρεσία, μπορείτε να επιλέξετε να επιλέξετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης ή απλά να συνδεθείτε με το Facebook ή το Twitter. Επίσης, η σύνδεση με το λογαριασμό σας Google είναι συχνά μια επιλογή. Είναι γρήγορο και είναι εύκολο. Αλλά θα πρέπει να το κάνετε;

Πώς λειτουργεί?

Η σύνδεση με τον κοινωνικό σας λογαριασμό χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται OAuth, το οποίο (με λίγα λόγια) επιτρέπει σε μια εφαρμογή ή υπηρεσία (τον αιτούντα ή την υπηρεσία για την οποία συνδέεστε) να συνδεθεί με άλλο (τον πάροχο υπηρεσιών ή το υπάρχον δίκτυο που χρησιμοποιείτε) χρησιμοποιείτε για την εγγραφή σας) και ενεργείτε εξ ονόματός σας. Αυτό γίνεται με την έκδοση "μαρκών" στην αιτούσα εφαρμογή. Αυτά τα μάρκες λειτουργούν λίγο σαν το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεδομένου ότι παρέχουν στην αιτούσα εφαρμογή πρόσβαση σε μια υπηρεσία που προστατεύεται με κωδικό πρόσβασης (π.χ. Facebook).

Το σημαντικό είναι ότι το πραγματικό όνομα χρήστη και ο κωδικός πρόσβασής σας δεν κοινοποιούνται ποτέ μεταξύ των εφαρμογών και ότι η αιτούσα εφαρμογή λαμβάνει πρόσβαση μόνο σε ένα περιορισμένο μέρος του λογαριασμού σας που προστατεύεται με κωδικό πρόσβασης.

blurb-request

Ας δούμε ένα γρήγορο παράδειγμα. Ας υποθέσουμε ότι χρησιμοποιείτε το Blurb για να μετατρέψετε τις φωτογραφίες σας στο Facebook σε ένα βιβλίο Τρεις εύκολοι τρόποι για να μετατρέψετε το Facebook σε ένα πραγματικό βιβλίο [Weekly Facebook Tip] Τρεις εύκολοι τρόποι για να μετατρέψετε το Facebook σε ένα πραγματικό βιβλίο [Weekly Facebook Tip] να φτιάξετε ένα πραγματικό αντίγραφο βιβλίων για τα πράγματα που έχετε στο Facebook; Ίσως έχετε συγγενείς που δεν είναι στο Facebook, αλλά θα ήθελαν να δουν τις φωτογραφίες που έχετε βάλει ... Διαβάστε περισσότερα. Πηγαίνετε στο Blurb (ο αιτών) και πείτε ότι θέλετε να εκτυπώσετε φωτογραφίες από το Facebook. Το Blurb σάς κατευθύνει στο Facebook (ο φορέας παροχής υπηρεσιών), όπου εισάγετε τα διαπιστευτήριά σας σύνδεσης (αποστέλλονται απευθείας στο Facebook, όχι Blurb) και ενημερώστε το Facebook ότι έχετε δώσει την άδεια Blurb να έχει πρόσβαση στις φωτογραφίες σας. Τώρα το Blurb μπορεί να κατεβάσει αυτές τις φωτογραφίες ώστε να μπορούν να εκτυπωθούν. Εάν η Blurb προσπαθήσει να αποκτήσει πρόσβαση στο χρονοδιάγραμμά σας, θα απορριφθεί, επειδή το διακριτικό που της έχει δώσει μόνο πρόσβαση στις φωτογραφίες και στο δημόσιο προφίλ σας.

Το OAuth ποτέ δεν μοιράζεται το όνομα χρήστη ή τον κωδικό πρόσβασής σας με την αιτούσα εφαρμογή, με την ιδέα ότι το να διατηρείτε το όνομα χρήστη και τον κωδικό σας μυστικό τους κρατά ασφαλή. Και για να σταματήσετε την πρόσβαση μιας αιτούσας εφαρμογής ή υπηρεσίας στον λογαριασμό σας, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στην επιλογή "ανάκληση πρόσβασης" αντί να αλλάξετε τον κωδικό πρόσβασής σας.

Είναι ασφαλές?

Εντάξει, έτσι η διαδικασία φαίνεται αρκετά απλή μέχρι στιγμής. Αλλά πόσο ασφαλής είναι; Πρέπει να ανησυχούμε για την ασφάλεια των τοποθεσιών του OAuth;

Από την άποψη της ασφάλειας, το OAuth φαίνεται πολύ καλό. Το χειρότερο σενάριο εξακολουθεί να μην έχει ως αποτέλεσμα την αποκάλυψη των κοινωνικών σας κωδικών πρόσβασης. Και η δυνατότητα άμεσης ανάκλησης της πρόσβασης σε οποιαδήποτε εφαρμογή που έχει ένα διακριτικό σημαίνει ότι ακόμα και αν ένας ιστότοπος παίρνει hacked και ορισμένοι κακοί χαρακτήρες παίρνουν τα χέρια τους σε όλα τα token δεδομένα, μπορείτε απλά να πατήσετε το κουμπί ανάκλησης πρόσβασης και δεν θα έχουν πρόσβαση στον κοινωνικό ιστότοπό σας.

Το γεγονός ότι μοιράζεστε μόνο πρόσβαση σε ένα συγκεκριμένο υποσύνολο των δεδομένων στον ιστότοπό σας είναι επίσης αρκετά ελκυστικό - αν κάποιος αδράξει το Snapfish και αποκτήσει πρόσβαση στις φωτογραφίες σας στο Facebook, δεν πρέπει να ανησυχείτε πολύ (φροντίζετε με τις φωτογραφίες δημοσιεύετε, σωστά;).

yale-safe

Παρά την πρόσφατη δραματοποιημένη ανακάλυψη ενός σφάλματος ασφαλείας στο OAuth, το σύστημα είναι αρκετά καλό.

Ωστόσο, υπάρχουν περισσότερα για την ασφάλεια στο διαδίκτυο από απλά κρυπτογράφηση και μάρκες. Ένας από τους καλύτερους τρόπους για να βεβαιωθείτε ότι είστε ασφαλής στο διαδίκτυο είναι να χρησιμοποιήσετε καλές πρακτικές κωδικού πρόσβασης. Και το OAuth βοηθά πολύ με αυτό. Πως? Εάν έχετε τη δυνατότητα να συνδεθείτε χρησιμοποιώντας το Twitter ή το Google, δεν χρειάζεται να δημιουργήσετε ακόμη έναν άλλο κωδικό πρόσβασης που πρέπει να θυμάστε. Αν έχετε πολύ ασφαλή κωδικό πρόσβασης στο Facebook, μπορείτε να τον χρησιμοποιήσετε για να αποκτήσετε πρόσβαση σε πολλά πράγματα χωρίς να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης για περισσότερους ιστότοπους.

Αυτό είναι ένα ξεχωριστό πλεονέκτημα του OAuth - και το γεγονός ότι περιορίζετε τον αριθμό των ιστοτόπων που έχουν τους κωδικούς πρόσβασής σας είναι ένα μεγάλο πλεονέκτημα.

Είναι επίσης σημαντικό να αναφέρουμε ότι οι ιστότοποι που έχουν πρόσβαση στα κοινωνικά προφίλ σας δεν μπορούν να κάνουν σημαντικές ενέργειες - δεν είναι σε θέση να διαγράψουν το λογαριασμό σας, να αλλάξουν τον κωδικό πρόσβασής σας ή να πραγματοποιήσουν άλλες μεγάλες αλλαγές. Το οποίο είναι καθησυχαστικό.

Ποιοι κίνδυνοι παίρνετε;

Δυστυχώς, τίποτα δεν είναι απλό όταν πρόκειται για ασφάλεια και ασφάλεια στο διαδίκτυο. Υπάρχουν ορισμένοι κίνδυνοι χρήσης του OAuth, που σχετίζονται κυρίως με το απόρρητο.

Για παράδειγμα, πόσο συχνά αφιερώνετε χρόνο για να εξετάσετε πραγματικά τα δικαιώματα που δίνετε όταν χρησιμοποιείτε το Facebook Connect; Ενώ οι εφαρμογές πρέπει να ζητούν πρόσβαση μόνο στις πληροφορίες που χρειάζονται για να σας εξυπηρετήσουν καλύτερα, ζητούν συχνά πολύ περισσότερα - το χρονοδιάγραμμά σας, τις πληροφορίες των φίλων σας και τη δυνατότητα δημοσίευσης, για παράδειγμα.

Μερικές φορές αυτό είναι καλό - ίσως θελήσετε να ενσωματώσετε το Twitter στην εφαρμογή επαφών σας ή σε έναν αναγνώστη ειδήσεων. Ή ίσως θελήσετε να δημοσιεύσετε τα προπονητικά σας αποτελέσματα από το RunKeeper Παρακολουθήστε τους στόχους σας κατά την εκγύμναση ενώ εργάζεστε με το RunKeeper [Android] Παρακολουθήστε τους στόχους σας κατά τη διάρκεια της προπόνησης με το RunKeeper [Android] Γύρω στο MakeUseOf, αγαπάμε να βρούμε εφαρμογές και άλλα ηλεκτρονικά κίνητρα να παραμείνουν σε φόρμα και υγιή. Αφού ερευνήσει αυτές τις εφαρμογές γυμναστικής, ο RunKeeper αποδεικνύεται πάντα ότι είναι από τους καλύτερους. Είναι ... Διαβάστε περισσότερα ή MapMyFitness. Αλλά δεν υπάρχει τίποτα στα δικαιώματα που θα κρατήσουν την εφαρμογή ή την υπηρεσία από την απόσπαση ό, τι θέλουν. Δεν υπάρχει επιλογή "μόνο αποτελέσματα μετά την έρευνα". Απλά πρέπει να εμπιστευτείτε ότι η εφαρμογή θα δημοσιεύσει μόνο τα πράγματα που θέλετε ή να τα πείτε, και όχι διαφημίσεις.

ψηφιακό κλειδί

Και μπορείτε να δώσετε περισσότερες πληροφορίες από ό, τι έχετε διαπραγματευτεί. Ποιος ενδιαφέρεται για το αν το αγαπημένο σας κατάστημα βλέπει τι δημοσιεύετε στο Facebook; Λοιπόν, μπορεί να έχουν περισσότερες πληροφορίες από ό, τι φανταστήκατε.

Για παράδειγμα, σε μια διάσκεψη του 2012, μια ιαπωνική εταιρεία καταλόγου μίλησε για το πώς χρησιμοποίησε πληροφορίες σχετικά με το προφίλ ενός χρήστη στο Facebook για να συμπεράνει τα πράγματα "για το στάδιο ζωής ενός πελάτη" (είτε είναι παντρεμένα είτε άγαμα, έγκυος, κλπ.) "νοικοκυριό" (εάν έχουν παιδί, γηράσκοντα γονέα, κατοικίδιο ζώο, condo κλπ.) και "προσωπικότητα" (πρόκειται για εθελοντισμό, περιουσία, τρόφιμα, ταξίδια, αθλητισμό, ?). "

Ένα μέλος της ομάδας μάρκετινγκ δήλωσε ότι η ομάδα "μπορεί να μάθει το υπόβαθρο της ζωής των πελατών μας - τον τρόπο ζωής και την ψυχολογία τους. Στη συνέχεια μπορούμε να στοχεύσουμε τους καταλόγους μας ανάλογα. Και μπορούμε να προβλέψουμε πότε κάποιος χρειάζεται ένα προϊόν με βάση αυτό που λένε στα κοινωνικά μέσα ».

Δεν νομίζατε ότι δώσατε πολλές πληροφορίες, έτσι;

Φυσικά, έχετε τον πλήρη έλεγχο αυτού που μοιράζεστε με μια εταιρεία που χρησιμοποιεί κοινωνικές συνδέσεις και πόσα μπορούν να δημοσιεύσουν για εσάς - αλλά μόνο εάν αφιερώσετε χρόνο για να διαβάσετε τα δικαιώματα που ζητούν. Και μην δίνετε πρόσβαση σε πράγματα που προτιμάτε να διατηρείτε ιδιωτικά. Αλλά αυτό δεν είναι πάντα εύκολο, επειδή ορισμένες εφαρμογές και υπηρεσίες χρησιμοποιούν τώρα σύνδεση στο Facebook ή Twitter, πράγμα που σημαίνει ότι εάν δεν συμφωνείτε με τα δικαιώματά τους, δεν μπορείτε να χρησιμοποιήσετε την υπηρεσία.

Μαθήματα Takeaway: Τι πρέπει να κάνετε;

Όπως συμβαίνει με τα περισσότερα πράγματα, υπάρχουν δύο όψεις στην ιστορία της σύνδεσης με κοινωνικούς λογαριασμούς. Είναι γενικά αρκετά ασφαλές και έχετε στην πραγματικότητα αρκετό έλεγχο σχετικά με την ποσότητα των πληροφοριών που μοιράζεστε.

κλειδί ελέγχου

Από την άλλη πλευρά, ίσως να απομακρύνετε πολύ τον έλεγχο αν δεν είστε προσεκτικοί. Τι πρέπει να κάνετε γι 'αυτό;

  • Διαβάστε τα αιτήματα άδειας πριν τα χορηγήσετε.

Αυτό είναι σημαντικό και πρόκειται μόνο να αποκτήσει μεγαλύτερη σημασία καθώς οι υπηρεσίες web γίνονται πιο ολοκληρωμένες. Αν δεν θέλετε να συλλέγουν δεδομένα σχετικά με τους φίλους σας στο Facebook, μην τους επιτρέπετε πρόσβαση στο Facebook.

  • Ελέγχετε συχνά τα δικαιώματα της εφαρμογής σας.

Στο Facebook, μεταβείτε στην καρτέλα Εφαρμογές στην οθόνη Ρυθμίσεις. Στο Twitter, μεταβείτε στην καρτέλα Εφαρμογές και στις Ρυθμίσεις. Η Google είναι λίγο πιο δύσκολη: μεταβείτε στη διεύθυνση accounts.google.com και, στη συνέχεια, κάντε κλικ στην επιλογή Ασφάλεια και, στη συνέχεια, στην επιλογή Προβολή όλων βάσει των δικαιωμάτων λογαριασμού. Κοιτάξτε ποιες εφαρμογές έχουν πρόσβαση στα δεδομένα σας και ανακαλέστε την πρόσβαση για όσα δεν χρησιμοποιείτε πια. Και αν δείτε μια εφαρμογή που έχει περισσότερα δικαιώματα από ό, τι θα έπρεπε, σκεφτείτε να ακυρώσετε την πρόσβαση και να δείτε αν μπορείτε να συνδεθείτε στην υπηρεσία με ένα παραδοσιακό όνομα χρήστη και κωδικό πρόσβασης.

Για να επιταχύνετε τη διαδικασία, μπορείτε να χρησιμοποιήσετε το MyPermissions πάρα πολλές εφαρμογές; Πώς να ανακαλέσετε δικαιώματα εφαρμογής από πολλαπλούς ιστότοπους σε 2 λεπτά Πολλές εφαρμογές; Πώς να ανακαλέσετε δικαιώματα χρήσης από πολλαπλούς ιστότοπους σε 2 λεπτά Ο σε απευθείας σύνδεση κόσμος προσφέρει πολλές ανησυχίες για την προστασία της ιδιωτικής ζωής. Όλοι γνωρίζουμε ότι δεν πρέπει να δημοσιεύουμε ιδιωτικά πράγματα στο Facebook, δεν πρέπει να γράψουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σε εμφανή μέρη και πρέπει πραγματικά να δώσουμε προσοχή, καθώς ... Διαβάστε περισσότερα, το οποίο σας βοηθά να διαχειριστείτε τα δικαιώματά σας στο Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox και πολλά άλλα.

  • Αποφύγετε τα δικαιώματα και ορίστε επιτρεπτό κοινό για κοινή χρήση.

Εάν μια εφαρμογή ζητά άδεια να μοιραστείτε για λογαριασμό σας μέσω μιας κοινωνικής υπηρεσίας, ίσως έχετε την ευκαιρία να μην δώσετε αυτήν την άδεια (θα δείτε αυτό στο Facebook όταν βλέπετε το κουμπί "Παράλειψη"). Εάν αυτή είναι μια επιλογή, χρησιμοποιήστε το! Μπορείτε επίσης να ορίσετε το κοινό για την επιτρεπόμενη κοινή χρήση - για παράδειγμα, μπορείτε να μοιραστείτε όλους τους φίλους σας, ένα προσαρμοσμένο κοινό ή μόνο εσάς.

  • Αντιμετωπίστε τις αιτήσεις δικαιωμάτων με βάση διαφορετικούς λογαριασμούς.

Τι δημοσιεύετε στο Instagram; Τι δημοσιεύετε στο Twitter; Ένα αίτημα για ανάγνωση των δημοσιεύσεών σας Foursquare μπορεί να είναι πολύ λιγότερο τρομακτικό από το να χορηγείτε δικαιώματα "Σύνταξη και αποστολή νέου ταχυδρομείου" στο λογαριασμό σας Gmail.

unrollme-request

  • Αλλαγή των κωδικών πρόσβασής σας σε τακτική βάση.

Όταν αλλάζετε τους κωδικούς πρόσβασής σας, μια σειρά από μάρκες OAuth θα ακυρωθούν αμέσως, απαιτώντας να ξανασυνδεθείτε και να εγκρίνετε ξανά τις μάρκες. Από όσο μπορώ να καταλάβω, το Gmail και το Facebook ακυρώνουν τις μάρκες όταν αλλάζετε τον κωδικό πρόσβασής σας, αλλά το Twitter και το Google+ δεν το κάνουν. Για αυτές τις άλλες υπηρεσίες, θα πρέπει να ανακαλέσετε την πρόσβαση και, στη συνέχεια, να εκδώσετε εκ νέου τα δικαιώματα.

Συμπέρασμα: Ευκολία για μια τιμή

Η σύνδεση σε ιστότοπους και υπηρεσίες με τα κοινωνικά σας διαπιστευτήρια προσθέτει πολλή ευκολία και ακόμη και λίγο ασφάλεια. Αλλά μπορεί να είναι επικίνδυνο, τόσο από την άποψη της προστασίας της ιδιωτικής ζωής και, σε μικρότερο βαθμό, από την άποψη της ασφάλειας. Αλλά αν ασκήσετε τις πέντε συμβουλές ασφαλείας παραπάνω, πρέπει να δώσετε μόνο τις άδειες που σκοπεύετε να κάνετε.

Πόσο συχνά χρησιμοποιείτε τις πληροφορίες κοινωνικής σύνδεσής σας σε έναν άλλο ιστότοπο; Νιώθετε ασφαλής να το κάνετε; Διαβάζετε και επανεξετάζετε τα δικαιώματα σε τακτική βάση; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστωτικές κάρτες: Marc Falardeau μέσω Flickr, Rob Pongsajapan μέσω Flickr, Iván Melenchón Serrano μέσω MorgueFile

In this article