SMS-ben is zaklatott a Facebook, Zuckerberg magyarázkodhat
Untitled_design.png

SMS-ben is zaklatott a Facebook, Zuckerberg magyarázkodhat

Valahol biztos volt egy értekezlet, amin ezt a trükköt jó ötletnek tartották. Nagyobbat nem is tévedhettek volna.

Volt már arra példa, hogy a Facebook, akár akaratlanul is, kárt okozott. A héten viszont olyat lépett, amiből rövid távon nincs jelentős haszna, hosszú távon viszont rendkívüli ostobaság. Ahhoz viszont, hogy erről beszéljünk, előbb a biztonságról kell beszélni.

Kezdetben, amikor az internet egy többé-kevésbé barátságos hely volt, ahol számítástudósok, rádiócsillagászok és fizikusok beszélgettek Tolkien könyveiről, elég volt egy közepesen vacak jelszó is. Betörések persze voltak. Cliff Stoll, aki a legérdekesebb TED-előadást tartotta mindenről és a hangsebesség megméréséről mérőszalaggal, 1986-ban elkapott pár KGB-s hackert egy amerikai laboratórium számítógépes rendszerében.

A processzorok gyorsulásával és az internet benépesülésével ez az ideális állapot gyorsan elmúlt. Ráadásul változott még valami: összefonódtak és fontossá váltak bizonyos internetes szolgáltatások. Aki bejut a gmail-ünkbe, az tud új jelszót kérni a Facebookhoz, más regisztrált oldalakhoz, megszemélyesíthet minket a barátaink felé, miközben személyes információk között turkál. A hosszú sztori rövidre vágva: mára iszonyatosan fontos, hogy megfelelően védjük a netes fiókjainkat. Lehetőleg jobban, mint egy felhasználónév és egy jelszó.

A biztonságot komolyan vevő szolgáltatások szinte kivétel nélkül – illetve a nevezetes kivétel a PayPal – kínálnak kétfaktoros azonosítást. Ez annyit jelent, hogy a jelszó mellett szükség van még egy azonosító adatra, ami lehetőleg egy másik eszközhöz kötődik. A mobilunkra kapunk SMS-ben egy kódot, egy kódgenerátor app dob egy másfél percenként változó számsort, ujjlenyomatot olvastatunk be. A támadótól függően nem mindegyik módszer egyformán jó. Egy rendesen felkészült titkosszolgálatot holmi SMS nem fog megállítani, akinek viszont a fenyegetési modelljében titkosszolgálatok is szerepelnek, azok jellemzően tisztában vannak ezzel. Az átlagos netes bűnöző ellen viszont csodálatos mindegyik kétfaktoros technológia.

Mit is engedtünk meg?

Ezzel viszont elértünk a Facebook bűnéhez. Az oldal egy ideje támogatja a kétfaktoros hitelesítést, még ha nem is teszi egyszerűvé a bekapcsolását. Például kötelező hozzá megadni a telefonszámunkat, akkor is, ha amúgy a más szolgáltatáshoz használt Google-hitelesítő appot akarnánk használni. Aki azonban kitartó, és végigkattintgatja az összes linket a Beállítások/Biztonság aloldalon, bekapcsolhatja a funkciót.

A problémát az okozza, hogy a Facebook gondolt egyet, és felhasználta az azonosításra megadott telefonszámokat. Emlékeztető, figyelmeztető SMS-t küldött ki felhasználóknak. Olyan amúgy nem érdekes, pimpf hülyeségekről, mint hogy egy barátjuk megosztott egy linket és ugyan nézzék már meg. Önmagában ez a lépés is aggályos. Az emberek általában okkal nem kérnek figyelmeztetéseket a telefonjukra. Gabriel Lewis, a hibát észre vevő fejlesztő ráadásul utánanézett, és nem is engedélyezte a mobilos figyelmeztetéseket. A közösségi oldalnak azonban sikerült rontani még egy kicsit az eddig is spamelésnek tűnő gyakorlaton: a figyelmeztető SMS-re küldött válaszokat automatikusan státuszfrissítésnek vette, és kirakta a felhasználó oldalára.

A Facebook a legjobb esetben sem nyer többet a húzással, mint hogy az átvert emberek egy kicsit megpörgetik az aktivitási számokat. Ha azonban visszaüt, akkor a kétfaktoros azonosításba vetett bizalmat rombolja.

Másvalaki Problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki Problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

Figyelmébe ajánljuk

A kutya mellett

A filmművészetben a Baran című, egyszerre realista és költői remekmű (Madzsid Madzsidi) jóvoltából csodálkozhatott rá a világ először az iráni afgán menekültek sorsára.

Iszony

Kegyetlen, utálatos film Veronika Franz és Severin Fiala legújabb munkája (ők a felelősek a 2014-es, hasonlóan bársonyos Jó éjt, anyu! című horrorért).

Elvis gyémánt félkrajcárja

  • - turcsányi -

Van a Hülye Járások Minisztériumának egy vígjátéki alosztálya, ott írták elő, hogy ha valaki el akarja kerülni a helyzetkomikumok – művészileg nyilván szerfelett alantas – eszköztárának használatát, hősét úgy kell járatnia (lehetőleg a medence partján), hogy a mozgása végig magán hordozza a szerepét.

Saját magány

A Comédie-Française évszázadok óta egyre bővülő, immár többezresre duzzadt repertoárjából most a klasszicista szerző modern köntösbe bújt, Guy Cassiers rendezésében újragondolt változatát hozták el Budapestre – pár hónappal a premier után.

Az én bilincsei

A Losoncról származó Koós Gábor (1986) a Képzőművészeti Egyetem grafikaszakán végzett, és még tanulmányai idején monumentális, több mint két méter magas munkáival lett ismert.

Kihaltunk volna

Ez az átfogó nőtörténeti mű nem Hatsepszut, az egyiptomi fáraónő, vagy Endehuanna, a sumér költőnő, és még csak nem is a vadászó férfi, gyűjtögető nő meséjével kezdődik, hanem egy mára kihalt, hüvelykujjnyi, rovarevő, tojásrakó, pocokszerű lénytől indulunk el, amely még a dinoszauruszok lába mellett osonva vadászott.