Τι κίνδυνος υπάρχει αν κάνεις login μέσω Google ή Facebook

 

Κίνδυνος για διαρροή προσωπικών δεδομένων

Πολλές φορές μόλις δοκιμάσεις να συνδεθείς για πρώτη φορά σε ένα website ή ακόμη και app, θα σου δώσει την επιλογή να συνδεθείς με κωδικούς Facebook ή Google, οι οποίοι είναι ήδη περασμένοι.

Αυτή η τακτική, είναι ιδιαίτερα διαδεδομένη και αρκετοί είναι οι χρήστες που την χρησιμοποιούν, μιας με ένα κουμπί μπορείς εύκολα να έχεις την πρόσβαση που θες, χωρίς να χρειάζεται να σκέφτεσαι και να γράφεις κωδικούς.

Όμως, σύμφωνα με νέο δημοσίευμα της Washington Post, μάλλον ήρθε η ώρα να το σταματήσεις αυτό, μιας και οι απάτες που καταγράφονται όλο και πληθαίνουν.

«Υπάρχουν πάρα πολλοί τρόποι με τους οποίους η χρήση αυτών των κουμπιών μπορεί να προκαλέσει διαρροή προσωπικών πληροφοριών ή να βοηθήσει τις μεγάλες τεχνολογικές εταιρείες να σας παρακολουθήσουν. Υπάρχουν κάποιες εξαιρέσεις όταν είναι χρήσιμες – αλλά ίσως εκπλαγείτε και το μετανιώσετε λίγο, αν δείτε πόσοι άσχετοι ιστότοποι έχουν πρόσβαση στα δεδομένα σας στο Google ή το Facebook. Ο δικός μου, απλός κανόνας είναι να μην τα πατάω», προειδοποιεί ο δημοσιογράφος τεχνολογίας της Washington Post, Geoffrey A. Fowler.

Τι ακριβώς συνέβη αυτόν τον μήνα με την διαρροή πληροφοριών
Αυτόν τον μήνα, το Facebook προειδοποίησε ένα εκατομμύριο χρήστες του Facebook ότι οι λογαριασμοί τους ενδέχεται να έχουν παραβιαστεί από 400 κακόβουλες εφαρμογές, που είχαν σχεδιαστεί για να τους εξαπατήσουν, ώστε να παραδώσουν τις πληροφορίες σύνδεσης στο Facebook. Οι εγκληματίες κατασκεύαζαν αυτά τα ψεύτικα κουμπιά σύνδεσης, τα οποία τελικά οδηγούσαν σε παράνομη πρόσβαση των hackers σε προσωπικά δεδομένα.

Τα κουμπιά σύνδεσης δεν είναι απαραίτητα κακόβουλα, ωστόσο χρειάζονται προσοχή. «Εάν πρόκειται για αξιόπιστη ιστοσελίδα ή υπηρεσία, τότε δεν έχετε να ανησυχείτε και πολύ», δήλωσε ο Bogdan Botezatu, διευθυντής έρευνας απειλών και αναφορών στην εταιρεία ασφάλειας Bitdefender.

Για παράδειγμα, ορισμένοι άνθρωποι συνδέονται στο Google για να παραχωρήσουν στην εφαρμογή τηλεδιάσκεψης Zoom πρόσβαση στο ημερολόγιό τους, κάνοντας τις κλήσεις να εμφανίζονται αυτόματα.

Αλλά υπάρχει και ένα άλλο ακανθώδες πρόβλημα: «Πώς ξέρεις πότε είναι αξιόπιστο και πότε όχι;» υπογράμμισε η Jen Caltrider, επικεφαλής του προγράμματος Privacy Not Included στη μη κερδοσκοπική Mozilla. «Είμαι ερευνήτρια για την προστασία της ιδιωτικής ζωής και μερικές φορές δεν είμαι 100% σίγουρη». Πολλές εταιρείες σήμερα αποκρύπτουν ότι στην πραγματικότητα ασχολούνται με την απορρόφηση των δεδομένων των ανθρώπων.

Και η διαρροή personal data, δεν σταματά εδώ. Το Facebook έχει μια ακόμη πιο τραγική ιστορία σε αυτό το θέμα. Η πλατφόρμα αναγκάστηκε να πληρώσει πρόστιμο ύψους 5 δισεκατομμυρίων δολαρίων το 2019, αφού η Ομοσπονδιακή Επιτροπή Εμπορίου διερεύνησε πώς επέτρεψε στην εταιρεία Cambridge Analytica να αποκτήσει πρόσβαση στα προσωπικά δεδομένα των χρηστών.

«Το Facebook μου λέει ότι αυτό θα μπορούσε να είναι ασφαλέστερο από τη δημιουργία σύνδεσης με έναν κακό κωδικό πρόσβασης ή την επαναχρησιμοποίηση ενός κωδικού που έχω ήδη επιλέξει για μια άλλη εφαρμογή. Το Νο1 λάθος ασφαλείας που κάνουν οι άνθρωποι στο διαδίκτυο είναι η επαναχρησιμοποίηση κωδικών πρόσβασης σε διάφορες εφαρμογές και ιστότοπους. Ωστόσο, σπάνια επιλέγω να συνδεθώ με το Google ή το Facebook.»

«Πρώτον – όπως αναγνώρισε πρόσφατα το Facebook – αυτά τα κουμπιά μπορεί να είναι κακόβολα τεχνάσματα για να υποκλέψουν τα σημαντικά στοιχεία σύνδεσης των ανθρώπων.

Δεύτερον, όποιος παραβιάσει το λογαριασμό σας στο Google ή το Facebook θα πάρει επίσης τα κλειδιά για να αποκτήσει πρόσβαση σε οποιονδήποτε από αυτούς τους υπόλοιπους ιστότοπους.

Τρίτον, η χρήση τους βοηθά τη Google και το Facebook να σας παρακολουθούν σε όλους τους ιστότοπους και τις εφαρμογές, ενημερώνοντάς τους για το πότε – και ενδεχομένως ακόμη και για το πώς – τις χρησιμοποιείτε. (Είναι μέρος του τρόπου με τον οποίο το Facebook σας παρακολουθεί ακόμη και όταν δεν χρησιμοποιείτε το Facebook).»

Μια καλύτερη ιδέα για να απλοποιήσετε τον πονοκέφαλο του κωδικού πρόσβασης είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

Ελέγξτε ποιες εφαρμογές έχουν πρόσβαση στο λογαριασμό σας στο Google και το Facebook

Τόσο η Google όσο και το Facebook σας επιτρέπουν να ελέγξετε σε ποιους ιστότοπους και εφαρμογές έχετε συνδεθεί. Είναι μια καλή ιδέα να κάνετε μια τακτική απογραφή – και να διαγράψετε οτιδήποτε δεν μπορείτε πραγματικά να εμπιστευτείτε.

Για τη Google, συνδεθείτε στο λογαριασμό σας και, στη συνέχεια, ανοίξτε το κέντρο αδειών της Google. Παραθέτει όλες τις εφαρμογές τρίτων με πρόσβαση και τα μέρη που χρησιμοποιείτε τη σύνδεση Google και σας δίνει τη δυνατότητα να ανακαλέσετε την πρόσβαση.

Για το Facebook, συνδεθείτε στο λογαριασμό σας και βρείτε τις ρυθμίσεις εφαρμογών και ιστότοπων. Η πλατφόρμα ευτυχώς απενεργοποιεί αυτόματα τις συνδέσεις που δεν έχετε χρησιμοποιήσει μετά από 90 ημέρες, αλλά αξίζει να επανεξετάσετε τις επιλογές σας.