dr. Emir Festić: Mi koji smo otišli iz BiH, jako puno smo izgubili
U ranim jutarnjim satima pojavio se moj feed na Twitteru, a svi korisnici šalju istu poruku: "Želite li znati tko vas drži na Twitteru ?: //TwitViewer.net. "
Web mjesto, čija je domena danas registrirana kroz Arizona proxy servis, obećava prikaz sličan foto galeriji od posljednjih 200 ljudi koji su došli na vašu Twitter stranicu. Trošak za ovu uslugu? Ništa, osim za vaše korisničko ime i zaporku Twittera. Ulov? Upravo ste odustali od svojih vjerodajnica za autentifikaciju na usluzi na kojoj ne znate ništa. Dokazivanje ove točke, web mjesto automatski šalje gore navedenu poruku putem vašeg Twitter računa bez dopuštenja i automatski vas prati na Twitter računima bilo koje od slučajnih fotografija koje kliknete - osobe koje vas navodi da vjeruju posjeti vaš račun.
[Daljnje čitanje: Najbolje usluge streaminga TV-a]Twitter je sada preporučio da korisnici koji su se prijavili za "uslugu" mijenjaju svoje lozinke. Ali nije baš kao što je to predloženo muljaštvo bilo neizbježno na prvom mjestu. Zapravo, postoje dvije velike prepreke između vas i bilo kojeg mjesta za prijevare na Twitteru: vaš mozak i OAuth.
Vrijedno je raditi malo pozadinskog istraživanja prije nego što slijepo bacate svoje osnovne vjerodajnice za prijavu na bilo koju Twitter uslugu (ili bilo što na internetu, u tom smislu). Je li stranica legitimna? Vaši osjećaji probavnog sustava mogu biti točniji nego što mislite. Je li ono što nudi web čak fizički moguće? Ne mogu se sjetiti kako će web-lokacija treće strane, koristeći samo vašu prijavu i zaporku za Twitter, moći pratiti druge korisnike na usluzi Twitter koji su kliknuli vašu Twitter stranicu.
Što se OAutha tiče, to je protokol za provjeru autentičnosti za radne i web aplikacije dizajnirane tako da vaše vjerodajnice za prijavu budu sigurne od trećih strana. Aplikacije koje podržavaju OAuth ne zahtijevaju izravno vaše korisničko ime ili lozinku. Umjesto toga, oni šalju zahtjev Twitteru i zatraže dopuštenje za pristup vašem računu.
Umjesto da se prijavite na treću stranu za rješavanje ovog zahtjeva, prijavite se na svoj Twitter račun putem pouzdanih poslužitelja Twittera kao što biste inače htjeli. Stvarni stisak za dozvole odvija se putem Twittera. Nakon što dodijelite pristup aplikaciji za bilo što, Twitter generira pristupni ključ za aplikaciju koja se može konfigurirati na različitim razinama pristupa ili vremenu. Kontrolirajte postupak odobravanja i uvjete, a čak možete i ukloniti dopuštenje aplikacije.
Nisu sve desktop i web aplikacije trenutačno podržavaju OAuth, ali to je daleko sigurniji način davanja pristupa treće strane vašem nego jednostavno slanje nad vašim korisničkim imenom i lozinkom. Ako morate učiniti potonji, pobrinite se da implicitno vjerujete web-lokaciji da zadrži te informacije - i vaš račun - u povjerenju. Situacija TwitViewera utjecala je čak i na neke od onih koji su pametniji na Twitteru: Ne dopustite da vam se to dogodi!
[photo courtesy Mashable]
Ažuriranje 12:44 PST: TwitViewer.net je sada dolje za brojanje!
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
ŠTo je krađe identiteta i kako prepoznati napade za krađu identiteta
Ovaj post će povećati vašu svijest o krađi identiteta jer vam govori kako izbjeći napade za zaštitu od krađe identiteta i ostati sigurna na liniji. Također se raspravlja o vrsti i obilježjima phishing napada.
Inkubacija podataka u usponu je u porastu, bilo da ga obavljaju nacionalne špijunske agencije (odnose se na PRISM) iz sigurnosnih razloga ili velikih tvrtki za praćenje ponašanja potencijalnih kupaca. Naši se životi sve više prate na mreži tako da osobni podaci koje pružamo mogu biti veliki rizik. Informacije koje su često ugrožene uključuju
E-poruke