Osigurajte svoje online račune uklanjanjem pristupa treće strane
Vjerojatno ste dali nekoliko aplikacija ili web-lokacija pristupu Google, Facebook, Twitter, Dropbox ili Microsoft računu. Svaka aplikacija koju ste ikada dopustili zadržava taj pristup zauvijek - ili barem dok je ne opozovete.
Drugim riječima, vjerojatno postoji mnogo drugih web-usluga koje imaju pristup vašim osobnim podacima. Redovito provjeravajte popise povezanih usluga na web-lokacijama koje koristite i uklanjate usluge koje više ne koristite.
Zašto treće strane vjerojatno imaju pristup vašim računima
Kada upotrebljavate aplikaciju ili web-uslugu koja zahtijeva pristup računu - na primjer, bilo što u vašem Google računu, datoteke u vašem računu za Dropbox, tweets na Twitteru i tako dalje - ta aplikacija općenito ne traži zaporku usluge. Umjesto toga, aplikacija traži pristup pomoću nečega što se zove OAuth. Ako pristajete na prompt, ta aplikacija dobiva pristup vašem računu. Web-lokacija računa nudi uslugu s tokenom koji može koristiti za pristup vašem računu.
To je sigurnije od samo davanja aplikacije trećoj strani zaporku jer ćete zadržati zaporku. Također je moguće ograničiti pristup određenim podacima - na primjer, možete ovlastiti uslugu za pristup vašem Gmail računu, ali ne i datoteke na Google disku ili druge podatke u vašem Google računu.
Kada omogućite pristup aplikaciji, na web-lokaciji koju upotrebljavate vidjet ćete upit za dozvolu. Dakle, ako aplikaciji omogućite pristup svom Google računu, vidjet ćete prompt za dopuštenje na Google web-lokaciji.
Zasada je dobro. No lako je zaboraviti koje aplikacije i usluge imaju pristup vašem računu. Možete probati aplikaciju jednom i više je nikada nećete koristiti ili ste možda prestali koristiti aplikaciju prije nekoliko godina. Ako ne provjerite popis odobrenih aplikacija i uklonite ga, ta aplikacija još uvijek ima pristup. Aplikacija bi mogla koristiti svoj pristup za prikupljanje podataka o vašem bez vašeg dopuštenja. Aplikacija se može prodati novim vlasnicima koji žele upotrijebiti aplikaciju kako bi ostvarili brzu promjenu - poput popularnosti prodanih Chromeovih proširenja oglašivačima koji ih pakiraju puni adwarea. Ili bi sama web-usluga mogla biti ugrožena od napadača koji svoj pristup računima koriste za nešto loše.
Promjena zaporke neće automatski opozvati pristup povezanim aplikacijama. Čak i ako promijenite sve zaporke i mislite da počinjete ispočetka, usluge koje ste dali pristup vašem računu zadržat će taj pristup.
Pristupite samo aplikacijama kojima vjerujete i redovito ih koristite. Ako više ne koristite uslugu ili aplikaciju, trebate ukloniti njezin pristup samo da biste bili sigurni.
Koristite ove veze
Da biste osigurali svoje račune, morat ćete posjetiti određenu stranicu na svakoj web-lokaciji koju koristite i provjeriti popis povezanih usluga. Ako vidite uslugu ili aplikaciju koju više ne koristite, opozovite njen pristup računu jednim klikom ili dva.
Da bismo to ubrzali, prikupili smo popis veza na odgovarajuće stranice na popularnim web-lokacijama koje koriste OAuth. Ako koristite uslugu, kliknite njezin link kako biste provjerili popis povezanih usluga. i opozove pristup uslugama koje više ne koristite:
- Microsoft
- prostak!
- Dropbox
- Flickr
- AOL
- Cvrkut
- četverokut
Ako upotrebljavate neku drugu web-lokaciju, a aplikacijama trećih strana omogućavate pristup njoj pomoću sličnog OAuth prompta, morat ćete provjeriti stranicu postavki računa i potražiti popis povezanih web-lokacija, usluga ili aplikacija za upravljanje.
Općenito je loša ideja kliknuti veze na web-lokacijama koje obećavaju pristup vašim Google, Microsoft, Facebook ili Twitter računima te se prijaviti pomoću zaporke. Phishers oponaša stranice na taj način da ukrade vaše lozinke. ako nakon upita za vezu poput onih gore navedenih na webu vidite prompt za zaporku, svakako provjerite jeste li zapravo na pravoj web-lokaciji, a ne na lažnoj web-lokaciji.
Odlučivanje o tome koje ćete aplikacije ukloniti jednostavno je - ako ga ne koristite, opozovite pristup njemu. Redovito provjerite popis povezanih aplikacija i web-lokacija na web-lokacijama koje koristite. Ako aplikaciji ili usluzi omogućite pristup osjetljivim podacima, svakako opozovite njegov pristup kada ga prestanete koristiti.