If-Koubou

Защитете вашите онлайн профили, като премахнете достъпа до приложения на трети страни

Защитете вашите онлайн профили, като премахнете достъпа до приложения на трети страни (Как да)

Вероятно сте дали няколко приложения или уебсайтове достъп до вашия Google, Facebook, Twitter, Dropbox или Microsoft сметка. Всяко приложение, което някога сте позволили, запазва този достъп завинаги - или поне докато го отмените.

С други думи, вероятно има доста други уеб услуги, които имат достъп до вашите лични данни. Трябва редовно да проверявате списъците си с свързани услуги на уебсайтовете, които използвате, и да премахвате услугите, които вече не използвате.

Защо трети страни вероятно имат достъп до Вашите профили

Когато използвате приложение или уеб услуга, която изисква достъп до профил - например, всичко в профила ви в Google, файлове в профила ви в Dropbox, съобщения в Twitter и т.н. - това приложение обикновено не изисква паролата за услугата. Вместо това приложението изисква достъп чрез нещо, наречено OAuth. Ако приемете подкана, това приложение получава достъп до профила ви. Уебсайтът на профила предоставя на услугата знак, който може да използва за достъп до профила ви.

Това е по-сигурно, отколкото просто да дадете на приложението на трета страна паролата си, защото пазете паролата си. Също така е възможно да ограничите достъпа до конкретни данни - например, можете да упълномощите дадена услуга да влиза в профила ви в Gmail, но не и файловете ви в Google Диск или други данни в профила ви в Google.

Когато дадете достъп до приложението, в уеб сайта, който използвате, ще видите подкана за разрешение. Така че, ако дадете на приложението достъп до профила ви в Google, на уебсайта на Google ще видите подкана за разрешение.

Дотук добре. Но лесно е да забравите кои приложения и услуги имат достъп до профила ви. Може да опитате някое приложение и да не го използвате отново, или може да сте спрели да използвате приложение преди години. Ако не проверите списъка си с разрешени приложения и го премахнете, това приложение все още има достъп. Приложението може да използва достъпа си за събиране на данни за вас без ваше разрешение. Приложението може да бъде продадено на нови собственици, които искат да използват приложението, за да направят бърз долар - например как популярни разширения за Chrome се продават на рекламодатели, които ги опаковат с рекламен софтуер. Или самата уеб услуга може да бъде компрометирана от нападатели, които използват достъпа си до сметки, за да направят нещо лошо.

Промяната на паролата ви няма да отмени автоматично достъпа до свързани приложения. Дори ако промените всичките си пароли и смятате, че започвате отначало, услугите, които сте предоставили достъп до профила си, ще поддържат този достъп.

Трябва да давате достъп само до приложенията, на които имате доверие и редовно ползвате. Ако вече не използвате услуга или приложение, трябва да я премахнете, за да сте сигурни.

Използвайте тези връзки

За да защитите профилите си, ще трябва да посетите конкретна страница на всеки уебсайт, който използвате, и да проверите списъка си с свързани услуги. Ако виждате услуга или приложение, което вече не използвате, отменете достъпа до него с едно кликване или две.

За да ускорим това, събрахме списък с връзки към подходящите страници на популярни уебсайтове, които използват OAuth. Ако използвате услуга, кликнете върху нейната връзка, за да проверите списъка си с свързани услуги. и да оттеглите достъпа до услуги, които вече не използвате:

  • Google
  • Microsoft
  • Yahoo!
  • Dropbox
  • Flickr
  • AOL
  • Facebook
  • кикотене
  • LinkedIn
  • Instagram
  • четвъртит

Ако използвате друг уебсайт и сте му дали достъп до приложения на трети страни с подобно подсказващо съобщение за OAuth, ще трябва да проверите страницата за настройки на профила и да потърсите списък с свързани сайтове, услуги или приложения, които да управлявате ,

Обикновено е лоша идея да кликвате върху връзки на уебсайтове, които обещават да имат достъп до профилите ви в Google, Microsoft, Facebook или Twitter, и да влезете с паролата си. Phishers се представя за сайтове по този начин, за да открадне паролите ви. ако виждате подкана за парола, след като кликнете върху връзка като тези по-горе някъде в мрежата, не забравяйте да проверите дали всъщност сте на реалния уебсайт, а не на фалшив сайт за измамници.

Решете какви приложения за премахване е лесно - ако не го използвате, отменете достъпа до него. Не забравяйте да проверявате редовно списъка си с свързани приложения и уеб сайтове на уебсайтовете, които използвате. Ако предоставите на приложение или услуга достъп до чувствителни данни, не забравяйте да отмените достъпа му, когато спрете да го използвате.