10Aug
Verjetno ste dali nekaj aplikacij ali spletnih mest dostop do vaših Google, Facebook, Twitter, Dropbox ali Microsoftov račun. Vsaka aplikacija, ki ste jo kdaj dovolili, ohranja ta dostop za vedno - ali vsaj dokler ga ne prekličete.
Z drugimi besedami, obstaja verjetno kar nekaj drugih spletnih storitev, ki imajo dostop do vaših osebnih podatkov. Redno preverjate sezname povezanih storitev na spletnih mestih, ki jih uporabljate, in odstranite storitve, ki jih ne uporabljate več.
Zakaj imajo tretje osebe verjetno dostop do vaših računov
Ko uporabljate aplikacijo ali spletno storitev, ki zahteva dostop do računa - na primer, vse v vašem Google Računu, datoteke v vašem računu Dropbox, tweets na Cvrkutati itd.aplikacija na splošno ne zahteva gesla storitve. Namesto tega aplikacija zahteva dostop z uporabo nekaj, ki se imenuje OAuth.Če se strinjate s pozivom, ta aplikacija dobi dostop do vašega računa. Spletna stran računa ponuja storitev z žetonom, ki ga lahko uporabi za dostop do vašega računa.
To je bolj varno, kot pa samo, da aplikaciji tretje osebe vnesete geslo, ker boste obdržali svoje geslo. Možno je tudi omejiti dostop do določenih podatkov - na primer, lahko dovolite storitev za dostop do vašega Gmailovega računa, ne pa tudi datotek v storitvi Google Drive ali drugih podatkov v vašem Google Računu.
Ko dostopate do aplikacije, na spletnem mestu, ki ga uporabljate, vidite poziv za dovoljenje. Torej, če aplikaciji daste dostop do vašega Google Računa, bo na spletnem mestu Google prikazan poziv za dovoljenje.
Do zdaj je tako dober. Vendar je preprosto pozabiti, katere aplikacije in storitve imajo dostop do vašega računa. Aplikacijo lahko poskusite enkrat enkrat in ga nikoli ne uporabite znova, ali pa ste morda prenehali uporabljati aplikacijo pred leti.Če svojega seznama pooblaščenih aplikacij ne preverite in ga odstranite, ta aplikacija še vedno omogoča dostop. Aplikacija bi lahko uporabila svoj dostop za zbiranje podatkov o vaši brez vašega dovoljenja. Aplikacijo je mogoče prodati novim lastnikom, ki želijo uporabiti aplikacijo, da bi hitro kupili - na primer, kako se razširjajo razširitve za Chrome za oglaševalce, ki jih pakirajo z adwareom. Ali pa bi lahko napadalci, ki uporabljajo svoj dostop do računov, ogrozili spletno storitev sami, da bi naredili nekaj slabega.
Če spremenite geslo, ne bo samodejno preklican dostop do povezanih aplikacij. Tudi če spremenite vsa gesla in mislite, da začnete od začetka, bodo storitve, ki ste jim dali dostop do svojega računa, ohranili ta dostop.
Omogočite dostop do aplikacij, ki jim zaupate in jih redno uporabljate.Če storitev ali aplikacije več ne uporabljate, bi morali odstraniti svoj dostop samo tako, da je varen.
Uporaba teh povezav
Če želite zavarovati svoje račune, boste morali obiskati določeno stran na vsaki spletni strani, ki jo uporabljate, in preverite seznam povezanih storitev.Če vidite storitev ali aplikacijo, ki je ne uporabljate več, prekličite njen dostop do računa s klikom ali dvema.
Da bi to pospešili, smo zbrali seznam povezav do ustreznih strani na priljubljenih spletnih mestih, ki uporabljajo OAuth.Če uporabljate storitev, kliknite povezavo, da preverite seznam povezanih storitev.in prekličete dostop do storitev, ki jih ne uporabljate več:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Če uporabljate drugo spletno stran in ste aplikacijam tretjih oseb dali dostop do njega s podobnim pozivom OAuth, ga boste morali preveritistran z nastavitvami in poiščite seznam povezanih spletnih mest, storitev ali aplikacij za upravljanje.
Na splošno je slabo ideja, da kliknete povezave na spletnih mestih, ki obljubljajo dostop do vaših računov Google, Microsoft, Facebook ali Twitter ter se prijavite z geslom. Phishers lažno predstavljajo spletna mesta na ta način za krajo gesel.če se prikaže sporočilo o pozivu za geslo, potem ko kliknete povezavo, kot je tista zgoraj, ki je na nekem spletu, preverite, ali ste dejansko na pravi spletni strani in ne ponaredek, spletno mesto, ki je motilo.
Odločanje, katere aplikacije je treba odstraniti, je preprosto - če ga ne uporabljate, prekličite dostop do nje. Ne pozabite redno preverjati seznama povezanih aplikacij in spletnih mest na spletnih mestih, ki jih uporabljate.Če aplikaciji ali storitvi omogočite dostop do občutljivih podatkov, prekličite njen dostop, če ga nehate uporabljati.