Hvor sikker er Facebook, egentlig? En utredning av brudd og mangler

Hvor sikker er Facebook, egentlig? En utredning av brudd og mangler / Sosiale medier

Facebook, et nettsted som er mindre enn et tiår gammelt, har nå over en milliard brukere. Disse brukerne deler mye informasjon om deres liv. Hvor de bor, hvem de forbinder med, hva de liker - og mer. Det er mye informasjon i hendene på ett selskap, og det har gjentatte ganger fått media oppmerksomhet for potensielle sikkerhetsproblemer.

Det har ikke stoppet noen fra å bruke Facebook, men. Hvis du leser dette, er det en god sjanse for at du også er bruker. Skulle du være bekymret?

Forskjellen mellom sikkerhet og personvern

Facebook har vært i sentrum av personvernkontroverser i mange år. Men personvern er ikke det samme som sikkerhet. Det er mulig for et nettsted å ha feil i personvernet mens det fortsatt er sikkert.

Dette er tilfellet med Facebook. Det er mange måter for at en konto skal bli kompromittert, men et hack på Facebook selv er ikke kjent for å være en av dem. Selskapet har ennå ikke opplevd brudd på systemene sine og fortsetter å bekjempe muligheten med et aggressivt bounty-program som belønner mennesker som finner farlige feil. Vi kan en dag våkne for å finne det de sosialt nettverk har blitt hacket, men det har ikke skjedd enda.

Likevel har folk deres kontoer kompromittert og deres informasjon høstes regelmessig. Dette skjer ikke fordi Facebook selv har blitt overtrådt, men i stedet gjennom sosialteknikk, kompromitterte apper og dårlig passordsikkerhet.

Sosialteknikk

Facebooks største personvernproblem er at det er et sosialt nettverk. Brukere besøker den for å dele sine liv og for å se hva andre er interessert i. Folk som besøker nettstedet forventer å se nye ting, klikke på koblinger og åpne apper, men de vet ofte ikke om hva de klikker på, er legitime.

Det er et vanlig scenario. En person klikker på en lenke til en morsom video eller historie. Nettstedet er infisert med skadelig programvare eller utfører et phishing-angrep ved å opptre som om Facebook trenger tilleggsinformasjon. Det får brukerens informasjon, ofte uten at offeret vet at noe er galt. Personens konto er kompromittert og spammer snart alle slags tull.

Dette er en alvorlig feil, men likevel viktig. Facebooks åpenhet er en viktig funksjon. Brukere kan lære å beskytte seg bare ved å holde seg informert om de siste phishing-angrepene. 5 Tips og triks for å unngå Facebook Phishing-svindel 5 Tips og triks for å unngå Facebook Phishing-svindel Les mer og svindel Topp 5 nåværende Facebook-svindel for å se opp for topp 5 Nåværende Facebook svindel å se opp for å lese mer .

Facebook Apps

Innføringen av apps til Facebook utvidet nettstedets funksjonalitet, men det økte også potensialet for privatlivets bekymringer. Når en bruker åpner en app for første gang, gir de appen litt tilgang til informasjonen. Det gir en avenue for datainhøsting av en tredjepart.

En app er i siste ende bare like sikker som folkene bak den. Selv en app fra et pålitelig selskap kan bli problematisk hvis selskapet er hacket og tilgang til appen er oppnådd. Du bør nøye vurdere appene du bruker og tillatelsene de ber om.

Det er to verktøy som kan hjelpe deg med dette. En er Facebooks egen tillatelsesleder. Det kan nås ved å gå til Personverninnstillinger -> Annonser, Apps og nettsteder -> Apper du bruker. Du kan se alle apper som er autorisert til å kommunisere med kontoen din og redigere eller fjerne tillatelse. Det er en god ide å snurre denne listen regelmessig ved å fjerne programmer som du ikke lenger bruker.

Det andre nyttige verktøyet er PrivacyFix. Den kontrollerer automatisk personverninnstillingene dine for problemer som kan gjøre deg sårbar for å ha personlig informasjon høstet og deretter leder deg til menyen der du kan fikse dem. Det er både enkelt å bruke og effektivt.

Dårlig passord sikkerhet

Et rettferdig antall “hacket” kontoer er faktisk kompromittert fordi noen gjettet sitt passord De 7 mest vanlige taktikkene som brukes til å hyre passord De 7 mest vanlige taktikkene som brukes til å hakk passord Når du hører "sikkerhetsbrudd", som kommer til å tenke? En ondsinnet hacker? Noen kjeller-bolig barn? Virkeligheten er alt som trengs, er et passord, og hackere har 7 måter å få din. Les mer . Dette er mer vanlig enn du kanskje tror. En liten prosentandel av brukerne har enkle passord, men noen få prosent av en milliard er fortsatt en hel del.

Du kan forbedre sikkerheten ved å velge et mer komplekst passord, men hvorfor stoppe der? Du bør også begynne å bruke tofaktorautentisering. Hvis dette er aktivert, trenger du både et passord og en kode sendt til deg via tekstmelding for å logge inn fra en ukjent datamaskin.

Det kan være irriterende, men det er også ekstremt sikkert. En uautorisert bruker kan bare få tilgang til kontoen din hvis de har tilgang til tekstmeldingene dine og Kjenn passordet ditt.

For å slå på denne funksjonen, gå til Kontoinnstillinger -> Sikkerhet -> Innloggingsgodkjenninger og klikk på merket. Slå på Innloggingsvarsler via e-post mens du er på den. Dette vil varsle deg om noen klarer å logge på kontoen din fra en ukjent enhet.

Konklusjon: Skulle du være bekymret?

Det er ingen tvil om at Facebook kan brukes til å høste personlig informasjon. Det har skjedd tidligere, det skjer akkurat nå, og det vil skje i fremtiden. Det vil i det minste alltid være et antall brukere som setter all informasjonen til offentligheten.

Men Facebook er like sikker som du gjør det (for nå, minst). Dens servere har ikke lidd noen kjent brudd. Problemet finnes i gapet mellom personvernalternativene Facebook tilbyr og hvordan brukerne forstår dem. Jeg tror at selskapet kunne gjøre en bedre jobb med å forklare hvordan dets personvernfunksjoner fungerer, men det er ikke det samme som Facebook som har en sikkerhetsbrudd.

Hvis du må bekymre deg, vær bekymret for å miste kontoen din. Uautorisert tilgang kan gjøre deg offer for ærekrenkelse og / eller forårsake at kontoen din blir fjernet. Det kan både være pinlig og ubeleilig, så ta tipsene i denne artikkelen seriøst. De er en velsignelse for ditt privatliv.

Billedkreditt: Cyberhades, Beth Granter

Utforsk mer om: Online personvern.