10Aug
Vjerojatno ste dali nekoliko aplikacija ili web-mjesta za pristup Googleu, Facebooku, Twitteru, Dropboxu ili Microsoft računu. Svaka aplikacija koju ste ikad dopustili zadržava taj pristup zauvijek - ili barem dok ga ne opozove.
Drugim riječima, vjerojatno postoje još neke web usluge koje imaju pristup vašim osobnim podacima. Redovito provjeravajte popise povezanih usluga na web-lokacijama koje upotrebljavate i uklonite usluge koje više ne upotrebljavate.
Zašto treće strane vjerojatno imaju pristup vašim računima
Kada koristite aplikaciju ili web-uslugu koja zahtijeva pristup računu - na primjer, bilo što na vašem Google računu, datoteke na vašem Dropbox računu, tweete na Twitteru itd.aplikacija uglavnom ne traži zaporku usluge. Umjesto toga, aplikacija zahtijeva pristup pomoću nečega nazvanog OAuth. Ako pristanete na upit, aplikacija dobiva pristup vašem računu. Web stranica računa omogućava uslugu s tokenom koji može koristiti za pristup vašem računu.
To je sigurnije nego samo davanje aplikacije treće strane lozinku jer ste dobili zaporku. Također je moguće ograničiti pristup određenim podacima - na primjer, možete ovlastiti uslugu za pristup vašem Gmail računu, ali ne i vaše datoteke na Google disku ili druge podatke na vašem Google računu.
Kada dodijelite pristup aplikaciji, vidjet ćete upit za dopuštenje na web-mjestu koje upotrebljavate. Dakle, ako aplikaciji pristupite Google računu, vidjet ćete upit za dozvolu na Googleovu web mjestu.
Do sada, tako dobro. No, lako je zaboraviti koje aplikacije i usluge imaju pristup vašem računu. Možete pokušati neku aplikaciju jednom i nikad ga više ne upotrijebiti ili ste možda prestali upotrebljavati aplikaciju godinama. Ako ne provjerite popis odobrenih aplikacija i uklonite je, ta aplikacija i dalje ima pristup. Aplikacija bi mogla upotrijebiti pristup prikupljanju podataka o vašem bez vašeg dopuštenja. Aplikacija bi se mogla prodati novim vlasnicima koji žele upotrebljavati aplikaciju radi brzog krađe - kao što su popularni Chromeovi proširenja prodavani oglašavačima koji ih pune punom adwarea. Ili web-servis može biti ugrožen od strane napadača koji koriste svoj pristup računima da učine nešto loše.
Promjena zaporke neće automatski opozvati pristup za povezane aplikacije.Čak i ako promijenite sve svoje zaporke i mislite da počnete od početka, usluge koje ste dali pristup računu zadržat će taj pristup.
Trebali biste dati pristup samo aplikacijama kojima vjerujete i redovito se upotrebljavaju. Ako više ne upotrebljavate uslugu ili aplikaciju, trebali biste ukloniti njezin pristup samo kako biste bili sigurni.
koristite ove linkove
Kako biste zaštitili svoje račune, morat ćete posjetiti određenu stranicu na svakoj stranici koju koristite i provjerite popis povezanih usluga. Ako vidite uslugu ili aplikaciju koju više ne upotrebljavate, povucite pristup računu klikom ili dva.
Da bismo ovo ubrzali, prikupili smo popis veza na odgovarajuće stranice na popularnim web-lokacijama koje upotrebljavaju OAuth. Ako koristite uslugu, kliknite vezu da biste provjerili popis povezanih usluga.i opozvati pristup uslugama koje više ne upotrebljavate:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Ako koristite neku drugu web stranicu i da ste dali third-party aplikacijama pristup do njih sa sličnim izgleda OAutha brz, morat ćete provjeriti svoj računpostavite stranicu i potražite popis povezanih web lokacija, usluga ili aplikacija za upravljanje.
To je općenito loša ideja kliknuti linkove na web stranice koje obećavaju pristupiti vašim Google, Microsoft, Facebook ili Twitter račun i prijavite se sa zaporkom. Phishers lažno predstavljaju web stranice na taj način kako bi ukrali vaše lozinke. Ako vidite upozorenje lozinku nakon klika na vezu poput onih gore negdje na webu, svakako provjerite da ste zapravo na stvarne web stranice, a ne lažni, varalica stranice.
Odlučivanje o zahtjevima za uklanjanje je jednostavno - ako ga ne upotrebljavate, opozovite pristup do njega. Redovito provjeravajte svoj popis povezanih aplikacija i web stranica na web stranicama koje koristite. Ako aplikaciji ili usluzi koristite pristup osjetljivim podacima, svakako opozovite njegov pristup prilikom prestanka korištenja.
