Zaščitite svoje spletne račune z odstranitvijo dostopa do aplikacij tretjih oseb
Verjetno ste podprli nekaj aplikacij ali spletnih mest do vašega računa Google, Facebook, Twitter, Dropbox ali Microsoft. Vsaka aplikacija, ki ste jo kdaj dovolili, to za vedno obdrži - ali vsaj dokler je ne prekličete.
Z drugimi besedami, verjetno obstaja kar nekaj drugih spletnih storitev, ki imajo dostop do vaših osebnih podatkov. Redno preverjajte sezname povezanih storitev na spletnih mestih, ki jih uporabljate, in odstranite storitve, ki jih ne uporabljate več.
Zakaj imajo tretje osebe verjetno dostop do vaših računov
Ko uporabljate aplikacijo ali spletno storitev, ki zahteva dostop do računa - na primer karkoli v vašem Google računu, datoteke v vašem računu Dropbox, tweets na Twitterju in tako naprej - ta aplikacija na splošno ne zahteva gesla storitve. Namesto tega aplikacija zahteva dostop z nečim, kar se imenuje OAuth. Če se strinjate s pozivom, ta aplikacija dobi dostop do vašega računa. Spletno mesto računa nudi storitvi žeton, ki ga lahko uporablja za dostop do vašega računa.
To je varnejše kot le, da aplikaciji tretje osebe da geslo, ker boste obdržali geslo. Prav tako je mogoče omejiti dostop do določenih podatkov - na primer, lahko pooblastite storitev za dostop do vašega Gmail računa, ne pa tudi datotek v storitvi Google Drive ali drugih podatkov v vašem Google Računu..
Ko omogočite dostop do aplikacije, se na spletnem mestu, ki ga uporabljate, prikaže poziv za dovoljenje. Če torej aplikaciji omogočite dostop do Google Računa, boste na Googlovem spletnem mestu videli poziv za dovoljenje.
Do sedaj, tako dobro. Vendar pa je preprosto pozabiti, kateri programi in storitve imajo dostop do vašega računa. Lahko poskusite aplikacijo enkrat in je nikoli več ne uporabite, ali pa ste morda prenehali uporabljati aplikacijo pred leti. Če ne preverite seznama odobrenih aplikacij in ga odstranite, ima ta aplikacija še vedno dostop. Aplikacija bi lahko uporabila svoj dostop za zbiranje podatkov o vašem brez vašega dovoljenja. Aplikacijo bi lahko prodali novim lastnikom, ki želijo uporabiti aplikacijo, da bi naredili hiter denar - na primer, kako se priljubljene razširitve Chrome prodajajo oglaševalcem, ki jih polnijo z adwareom. Spletno storitev pa bi lahko ogrozili napadalci, ki uporabljajo njen dostop do računov, da naredijo nekaj slabega.
Tudi sprememba gesla ne bo samodejno preklicala dostopa do povezanih aplikacij. Tudi če spremenite vsa gesla in menite, da začnete znova od začetka, bodo storitve, ki ste jih dali v račun, ohranile ta dostop.
Dostop do aplikacij, ki jim zaupate, morate redno uporabljati. Če storitve ali aplikacije ne uporabljate več, odstranite njen dostop samo zato, da je varna.
Uporabite te povezave
Če želite zaščititi svoje račune, morate na vsaki spletni strani, ki jo uporabljate, obiskati določeno stran in preveriti seznam povezanih storitev. Če vidite storitev ali aplikacijo, ki je ne uporabljate več, prekličite njen dostop do računa s klikom ali dvema.
Da bi to pospešili, smo zbrali seznam povezav do ustreznih strani na priljubljenih spletnih mestih, ki uporabljajo OAuth. Če uporabljate storitev, kliknite njeno povezavo, da preverite seznam povezanih storitev. in prekličete dostop do storitev, ki jih ne uporabljate več:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Če uporabljate drugo spletno mesto in ste aplikacijam tretjih oseb omogočili dostop do njega s podobnim pozivom OAuth, morate preveriti stran z nastavitvami računa in poiskati seznam povezanih mest, storitev ali aplikacij, ki jih želite upravljati..
Na splošno je slaba ideja, da kliknete povezave na spletnih mestih, ki obljubljajo dostop do vaših računov Google, Microsoft, Facebook ali Twitter in se prijavite z geslom. Lažni predstavniki predstavljajo mesta na ta način, da ukradejo vaša gesla. če se prikaže poziv za geslo, potem ko kliknete povezavo, kot je tista, ki je navedena zgoraj na spletu, se prepričajte, da ste dejansko na resničnem spletnem mestu in ne na lažnem spletnem mestu.
Odločanje o tem, katere aplikacije boste odstranili, je preprosto - če ga ne uporabljate, prekličite dostop do njega. Redno preverjajte seznam povezanih aplikacij in spletnih mest na spletnih mestih, ki jih uporabljate. Če aplikaciji ali storitvi omogočite dostop do občutljivih podatkov, jo prekličite, ko jo prenehate uporabljati.