Το έχετε συναντήσει όλοι σας:
Ένα φιλικό παράθυρο που σας καλωσορίζει σε μια νέα εφαρμογή για το κινητό, προσφέροντας δύο επιλογές για να εισέλθετε.
Η πρώτη επιλογή καθόλου μα καθόλου επιθυμητή από τους περισσότερους είναι να δημιουργήσετε ένα νέο λογαριασμό (ποιός έχει το χρόνο για αυτό;), και η δεύτερη επιτρέπει να να συνδεθείτε μέσω του Twitter ή του Facebook.
Twitter και Facebook Login
Οι περισσότεροι φυσικά επιλέγουν τη δεύτερη επιλογή. Είναι εύκολη, γρήγορη, και “ασφαλής” σύμφωνα με τις δηλώσεις απορρήτου των third party apps για το πώς χρησιμοποιούν τις πληροφορίες σας. Δεν υπάρχει λόγος ανησυχίας και συνεχίζετε την ενασχόληση σας με το ολοκαίνουργιο app σας.
Υπάρχει ένα πρόβλημα: Τα App δεν ξεχνούν ποτέ.
Όταν κάνετε κλικ στο “Σύνδεση μέσω Twitter,” ίσως σκέφτεσθε ότι η εφαρμογή θα έχει πρόσβαση σε ορισμένες δημόσιες πληροφορίες, όπως τα απροστάτευτα Tweets σας και τις δημοσιεύσεις σας στο Facebook. Στην πραγματικότητα, οι περισσότερες εφαρμογές δείχνουν σε μια σελίδα σε ποιες πληροφορίες μπορεί το πρόγραμμα να έχει πρόσβαση: στα δημόσια tweets, τους φίλους, κλπ. Ένας ερευνητής ασφάλειας όμως αποκάλυψε νωρίτερα αυτή την εβδομάδα, ότι σφάλματα στο σύστημα του Twitter μπορούν να δώσουν πρόσβαση σε εφαρμογές σε προσωπικές πληροφορίες χωρίς την έγκριση του χρήστη .
Αυτό το bug του Twitter λοιπόν, μπορεί να δώσει σε ένα third party app πρόσβαση στις ρυθμίσεις της ιδιωτικότητας του λογαριασμού σας αλλά και πρόσβαση στα ιδιωτικά άμεσα μηνύματα χωρίς τη ρητή άδεια του χρήστη. Ενώ Twitter διόρθωσε αμέσως το κενό ασφαλείας, οι εφαρμογές που έχουν εγκατασταθεί στο κινητό σας έχουν ακόμα δικαιώματα διαχειριστή! Αυτό σημαίνει ότι μέχρι να ανακαλέσετε τα δικαιώματα αυτών των εφαρμογών η ιδιωτική σας ζωή εξακολουθεί να είναι σε κίνδυνο.
Επαναφορά στις Ρυθμίσεις Απορρήτου των apps στο Twitter
Αν έχετε οποιεσδήποτε εφαρμογές στο smartphone ή το tablet σας που χρησιμοποιήσατε το Twitter για να συνδεθείτε, βεβαιωθείτε ότι τα δικαιώματα στις ρυθμίσεις απορρήτου είναι σωστά:
1. Επισκεφτείτε το “Εφαρμογές” στο Twitter και θα δείτε όλες τις εφαρμογές έχετε αδειοδοτήσει να έχουν πρόσβαση στο λογαριασμό σας. Τη σελίδα αυτή μπορείτε να τη βρείτε στην ενότητα “Ρυθμίσεις”
2. Κοιτάξτε στη λίστα των εγκεκριμένων εφαρμογών, και ανακαλέστε την πρόσβαση σε οποιεσδήποτε εφαρμογές δεν αναγνωρίζετε.
ή στα Αγγλικά
- Go to your settings.
- Click on the Apps tab.
- Locate the iOS by Apple application and click Revoke access.
Η συνολική εικόνα
Υπάρχει ένα μεγαλύτερο θέμα σε αυτή την ιστορία, και αυτό είναι το θέμα της ψηφιακής ταυτότητας. Γιατί, σε έναν κόσμο όπου έχουμε μόνο μία άδεια οδήγησης και ένα διαβατήριο για να προσδιορίσουμε τους εαυτούς μας σε διεθνές επίπεδο, εξακολουθούμε να βασίζομαστε σε δεκάδες κωδικούς πρόσβασης (ή ανασφαλείς εφαρμογές όπως το Twitter) για την ταυτοποίηση μας στο Internet; (Το θέμα το υπογραμμίζει η McAfee στο blog της)
Είναι ένα θέμα που συζητιέται σοβαρά το τελευταίο διάστημα με φανατικούς οπαδούς και στα δύο στρατόπεδα. Ανωνυμία ή Ψηφιακή ταυτότητα;
Από τη μία μεριά, η κυβέρνηση των ΗΠΑ πιέζει τις εταιρείες Internet για να συμφωνήσουν και να υιοθετήσουν ένα πρότυπο, αξιόπιστης επαλήθευσης ταυτότητας που οι χρήστες του διαδικτύου θα μπορούν να χρησιμοποιήσουν σε οποιαδήποτε ιστοσελίδα. Είδαμε σήμερα παραδείγματα αυτού του τρόπου (ταυτοποίηση μέσω Twitter σας, Facebook, ή Google), αλλά το σύστημα εξακολουθεί να είναι πολύ ανασφαλές.
Από την άλλη πλευρά, υπάρχει και η άλλη φωνή που εκφράζει ανησυχίες για το αν ένα τυποποιημένο σύστημα ηλεκτρονικής ταυτότητας θα οδηγήσει σε κυβερνητική παρακολούθηση, ή αν οι υπολογιστές είναι αρκετά ασφαλείς σε όλα τα επίπεδα που πρέπει να χρησιμοποιούνται για τους σκοπούς αυτούς. Έξυπνο σύστημα ID ή όχι; Μια κλεμμένη ψηφιακή ταυτότητα ενός χρήστη, θα μπορούσε να χρησιμοποιηθεί και να δημιουργήσει πάρα πολλά προβλήματα τόσο στον χρήστη όσο και σε άλλους.
