Ze zdziwieniem zauważyłem, że od września na Blogu Technologicznym nie pisałem o Facebooku. Pora jednak wrócić do tematu najpopularniejszej witryny społecznościowej na świecie – zmiany wprowadzone przez jej twórców mogą bowiem źle wpłynąć na bezpieczeństwo użytkowników.
Kwestie bezpieczeństwa na Facebooku to dość popularny temat, co nie dziwi, biorąc pod uwagę, że liczba jego użytkowników, przekroczywszy już pół miliarda, zbliża się do... 8 procent mieszkańców Ziemi. Od ostatniej soboty aplikacje, przygotowywane dla FB, mogą odczytywać z naszego profilu adres domowy i numer telefonu komórkowego. Myślę, że potencjalnych zagrożeń nie tylko wnikliwym Czytelnikom Bloga Technologicznego tłumaczyć nie trzeba...
Oczywiście ciężko mieć pretensje do Marka Zuckerberga i jego ludzi, bo oni chcą ułatwiać życie użytkownikom i twórcom oprogramowania. Gorzej jednak, że my też w zalewie informacji podświadomie szukamy wszelkich ułatwień, żeby choć trochę odciążyć mózg. Kto nigdy nie kliknął czegoś w internecie bez zastanowienia, niech rzuci kamieniem – kilka zapewne będzie, ale kopca Kościuszki z tego nie usypiemy...
Do tej pory odruchowe kliknięcie w coś, co „lubi” nasz znajomy mogło się skończyć w najgorszym przypadku utratą sieciowej tożsamości. Teraz straty mogą być jak najbardziej rzeczywiste! Bez problemu mogę sobie wyobrazić złodzieja, który najpierw za pomocą spreparowanej aplikacji kradnie adres i nr telefonu, potem szuka w internecie dokładniejszych informacji o ofierze, by na koniec stanąć z odpowiednimi narzędziami pod naszym mieszkaniem, zadzwonić na komórkę i sprawdzić, czy słychać ją za drzwiami? Albo choćby cyber-złodzieja, wysyłającego na nasz telefon odpowiednio opisany link, po kliknięciu którego bez naszej wiedzy wzbogacimy swój telefon o mobilną wersję trojana Zeus. Trojana, który przechwytuje bankowe kody sms potwierdzające przelew, w efekcie czego przestępcy bez naszej wiedzy w ciągu kilku chwil mogą wyczyścić nam konto. Wszystko przez jedną, potencjalnie małą wirtualna niefrasobliwość, bo przecież „tylko zainstalowaliśmy aplikację na Facebooku”.
Dobrze przynajmniej, że Facebook zawsze informuje nas o tym, co może robić instalowana przez nas aplikacja, co widać na obrazku. Wystarczy więc przed wydaniem zgody na instalację przeczytać, na co się zgadzamy. W świetle powyższego, chyba warto poświęcić na tylko kilka sekund? Warto też pomyśleć, czy sieć społecznościowa to na pewno dobre miejsce na publikację naszego numeru telefonu, a przede wszystkim prywatnego adresu?
Źródła: Sophos, Facebook
Screenshot: developers.facebook.com