Πιθανότατα έχετε συναντήσει πολλές φορές εφαρμογές και ιστότοπου που σας προτρέπουν να συνδεθείτε σε αυτούς μέσω του λογαριασμού σας στην Google ή στο Facebook, των οποίων οι κωδικοί είναι ήδη αποθηκευμένη στη συσκευή σας.
Αυτή η τακτική είναι ιδιαίτερα διαδεδομένη και την χρησιμοποιούν αρκετοί χρήστες, αφού πατώντας μόνο ένα κουμπί μπορείς εύκολα να έχεις την πρόσβαση όπου θες, χωρίς να χρειάζεται να σκέφτεσαι και να γράφεις κωδικούς. Κατά πόσο όμως είναι ασφαλές κάτι τέτοιο;
Θα εκπλαγείτε (δυσάρεστα) αν δείτε πόσοι τυχαίοι ιστότοποι αποκτούν πρόσβαση στα προσωπικά σας δεδομένα με αυτόν τον τρόπο. Αυτόν τον μήνα, το Facebook προειδοποίησε ένα εκατομμύριο χρήστες του πως οι λογαριασμοί τους ενδέχεται να έχουν παραβιαστεί από 400 κακόβουλες εφαρμογές. Οι επιτήδειοι έφτιαξαν ψεύτικα κουμπιά σύνδεσης για να εξαπατήσουν τους χρήστες ώστε να τους «παραδώσουν» με τη συναίνεσή τους τα στοιχεία σύνδεσής τους στο Facebook.
Τα κουμπιά σύνδεσης δεν είναι απαραίτητα κακόβουλα, ωστόσο χρειάζονται προσοχή. «Εάν πρόκειται για αξιόπιστη ιστοσελίδα ή υπηρεσία, τότε δεν χρειάζεται να ανησυχείτε», δήλωσε ο Bogdan Botezatu, διευθυντής έρευνας απειλών και αναφορών στην εταιρεία ασφάλειας Bitdefender.
«Πώς ξέρεις πότε είναι αξιόπιστο και πότε όχι;»
Η Jen Caltrider, επικεφαλής του προγράμματος Privacy Not Included στη μη κερδοσκοπική Mozilla και ερευνήτρια για την προστασία της ιδιωτικής ζωής, θέτει το παραπάνω ερώτημα τονίζοντας πως ούτε η ίδια μπορεί αν είναι 100% σίγουρη για το πότε μια εφαρμογή είναι αξιόπιστη.
Πολλές εταιρείες σήμερα αποκρύπτουν ότι στην πραγματικότητα ασχολούνται με το πώς θα αποσπάσουν τα προσωπικά δεδομένα των ανθρώπων. Ωστόσο, η διαρροή των personal data δεν σταματά εδώ. Το Facebook αναγκάστηκε το 2019 να πληρώσει πρόστιμο ύψους 5 δισεκατομμυρίων δολαρίων, όταν ξέσπασε το μεγάλο σκάνδαλο της Cambridge Analytica (η Ομοσπονδιακή Επιτροπή Εμπορίου διερεύνησε τους τρόπους με τους οποίου το Facebook επέτρεψε στην εταιρεία Cambridge Analytica να αποκτήσει πρόσβαση στα προσωπικά δεδομένα των χρηστών του).
«Το Facebook ισχυρίζεται πως η σύνδεση σε έναν ιστότοπο μέσω του λογαριασμού στην Google ή στο Facebook είναι ασφαλέστερη από τη δημιουργία σύνδεσης με έναν κακό κωδικό πρόσβασης ή την επαναχρησιμοποίηση ενός κωδικού που έχω ήδη επιλέξει για μια άλλη εφαρμογή. Το Νο1 λάθος ασφαλείας που κάνουν οι άνθρωποι στο διαδίκτυο είναι να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε διάφορες εφαρμογές και ιστότοπους. Ωστόσο, σπάνια επιλέγω να συνδεθώ μέσω της Google ή του Facebook», τονίζει η Jen Caltrider και εξηγεί τους λόγους:
«Πρώτον, όπως αναγνώρισε πρόσφατα το Facebook, αυτά τα κουμπιά μπορεί να είναι κακόβολα τεχνάσματα για να υποκλέψουν κωδικούς πρόσβασης και σημαντικά δεδομένα των χρηστών.
Δεύτερον, όποιος παραβιάσει το λογαριασμό σας στην Google ή το Facebook θα υποκλέψει τους κωδικούς σας για να αποκτήσει πρόσβαση σε οποιονδήποτε άλλον ιστότοπο έχετε συνδεθεί μέσω Google ή Facebook.
Τρίτον, η χρήση τους βοηθά την Google και το Facebook να σας παρακολουθούν σε όλους τους ιστότοπους και τις εφαρμογές, ενημερώνοντάς τους για το πότε και το πώς τις χρησιμοποιείτε. (Είναι μέρος του τρόπου με τον οποίο το Facebook σας παρακολουθεί ακόμη και όταν δεν το χρησιμοποιείτε)».
Αν θέλετε να απαλλαγείτε από τον πονοκέφαλο των πολλών κωδικών πρόσβασης, είναι προτιμότερο να χρησιμοποιήσετε έναν διαχειριστή για passwords παρά να συνδέεστε μέσω του λογαριασμού σας στο Facebook η την Google, καταλλήγει η κ. Caltrider.
Ελέγξτε ποιες εφαρμογές έχουν πρόσβαση στους λογαριασμού σας
Έχουμε και καλά νέα: Τόσο η Google όσο και το Facebook σας δίνουν τη δυνατότητα να να ελέγξετε με ποιους ιστότοπους και εφαρμογές έχετε συνδεθεί. Καλό είναι να κάνετε μια απογραφή και να διαγραφείτε από ιστότοπους που εμπιστεύεστε.
Για την Google: Συνδεθείτε στον λογαριασμό σας και, στη συνέχεια, πατήστε κλικ στο κέντρο αδειών της Google. Εκεί θα βρείτε όλες τις εφαρμογές τρίτων με πρόσβαση μέσω Google αλλά και τη δυνατότητα να ανακαλέσετε την πρόσβαση.
Για το Facebook: Συνδεθείτε στον λογαριασμό σας και ανοίξτε τις ρυθμίσεις Εφαρμογών και ιστότοπων. Το Facebook ευτυχώς απενεργοποιεί αυτόματα τις συνδέσεις που δεν έχετε χρησιμοποιήσει μετά από 90 ημέρες, αλλά αξίζει να ελέγξετε τις επιλογές σας.
Πληροφορίες από Washingtonpost