Защитете вашите онлайн акаунти, като премахнете достъпа на приложения от трети страни
Вероятно сте дали на няколко приложения или уебсайта достъп до профила си в Google, Facebook, Twitter, Dropbox или Microsoft. Всяко приложение, което някога сте допускали, запазва този достъп завинаги - или поне докато не го анулирате.
С други думи, вероятно има доста други уеб услуги, които имат достъп до вашите лични данни. Трябва редовно да проверявате списъците на свързаните услуги на уебсайтовете, които използвате и да премахвате услугите, които вече не използвате.
Защо третите страни вероятно имат достъп до вашите сметки
Когато използвате приложение или уеб услуга, която изисква достъп до профил - например всичко в профила ви в Google, файловете в профила ви в Dropbox, туитове в Twitter и т.н. - това приложение обикновено не изисква паролата за услугата. Вместо това приложението иска достъп, използвайки нещо, наречено OAuth. Ако сте съгласни с подканата, това приложение получава достъп до профила ви. Уебсайтът на профила предоставя услугата с токен, който може да използва за достъп до профила ви.
Това е по-сигурно, отколкото просто да дадете на приложението на третата страна паролата си, защото можете да запазите паролата си. Възможно е също да ограничите достъпа до конкретни данни - например, можете да упълномощите дадена услуга за достъп до профила ви в Gmail, но не и до файловете ви в Google Диск или други данни в профила ви в Google.
Когато дадете достъп до приложение, виждате подкана за разрешение на уебсайта, който използвате. Така че, ако дадете достъп на приложение до профила си в Google, ще видите подкана за разрешение в уебсайта на Google.
Дотук добре. Но е лесно да забравите кои приложения и услуги имат достъп до профила ви. Може да опитате веднъж някое приложение и никога повече да не го използвате или може да сте спрели да използвате приложението преди години. Ако не проверите списъка си с разрешени приложения и го премахнете, това приложение все още има достъп. Приложението може да използва своя достъп, за да събира данни за вашия без ваше разрешение. Приложението може да бъде продадено на новите собственици, които искат да използват приложението, за да направят бърз долар - подобно на това, колко популярни разширения на Chrome се продават на рекламодатели, които ги опаковат с рекламен софтуер. Или самата уеб услуга може да бъде компрометирана от нападателите, които използват неговия достъп до профили, за да направят нещо лошо.
Промяната на паролата няма да отмени автоматично достъп до свързани приложения. Дори ако промените всичките си пароли и смятате, че започвате отначало, услугите, които сте дали достъп до профила си, ще запазят този достъп.
Трябва само да предоставите достъп до приложения, на които имате доверие и редовно да използвате. Ако вече не използвате услуга или приложение, трябва да премахнете достъпа му само за да бъде безопасен.
Използвайте тези връзки
За да защитите профилите си, трябва да посетите определена страница на всеки уебсайт, който използвате, и да проверите списъка си с свързани услуги. Ако виждате услуга или приложение, което вече не използвате, отменете достъпа му до профила си с едно или две кликвания.
За да ускорим това, събрахме списък с връзки към подходящите страници на популярни уебсайтове, които използват OAuth. Ако използвате услуга, кликнете върху нейната връзка, за да проверите списъка си с свързани услуги. и отнемане на достъпа до услугите, които вече не използвате:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- кикотене
- четвъртит
Ако използвате друг уебсайт и сте предоставили достъп до приложения на трети страни с подобно изглед на OAuth, трябва да проверите страницата за настройки на профила си и да потърсите списък с свързани сайтове, услуги или приложения, които да управлявате.
Като цяло е лоша идея да кликнете върху връзки в уебсайтове, които обещават достъп до профилите ви в Google, Microsoft, Facebook или Twitter и да влезете с паролата си. Фишерите се представят за сайтове по този начин, за да откраднат паролите ви. ако виждате подкана за парола, след като кликнете върху връзка, подобна на горепосочената някъде в мрежата, уверете се, че сте в действителност на реалния уебсайт, а не на фалшив сайт.
Решаването на това кои приложения да бъдат премахнати е лесно - ако не го използвате, анулирайте достъпа до него. Проверявайте редовно списъка си с свързани приложения и уебсайтове на уебсайтовете, които използвате. Ако дадете на приложение или услуга достъп до чувствителни данни, уверете се, че сте го отменили, когато спрете да го използвате.