Šta radi Fejsbuk sa brojevima telefona svojih korisnika?
9. mart 2019
Fejsbuk baš i nije na dobrom glasu kada je riječ o zaštiti i upotrebi podataka svojih korisnika. Ova kompanija je ranije više puta bila zaslužna za negativne naslove u štampi.
Drugi kod sms porukom
No, sada je tu još jedan slučaj, koji neće ojačati povjerenje korisinika u društvene mreže. Radi se o tome da ovaj preduzetnik proces za više sigurnosti koristi u druge svrhe. Riječ je o takozvanoj dvostrukoj autentifikaciji. Time bi profili na Fejsubuku trebalo da budu bolje osigurani spolja. Ali, ono što zvuči komplikovano je u stvari veoma jednostavno: korisnici tako ne bi mogli da profil zaštite samo jednom lozinkom, već bi prilikom ulaska na profil morali da još jedanput potvrde da su zaista oni vlasnici profila.
Jedan od načina da to na Fejsbuku uradite izgleda ovako: svaki put kada želite da se ulogujete na profil, ova društvena mreža vam na mobilni telefon šalje drugi kod i tek kada i njega upišete možete da se ulogujete na profil.
Posebno problematična identifikacija
Ukoliko se korisnik odluči za dvostruku autetifikaciju (kratko 2FA), on ostavlja svoj broj telefona Fejsbuku. Ali, onaj ko vjeruje da će ovaj preduzetnik iskoristiti broj samo za to se grdno prevario. Još prošle godine je jedan američka studija pokazala da Fejsbuku brojeve telefeona svojih korisnika koristi u marketinške svrhe. No, kada ostavljate broj telefona to se naravno nigdje ne pominje.
Očigledno je da postoji i druga mogućnost korištenja brojeva mobilnih telefona koja korisnicima nije direktno saopštena. Jer, u trenutku kada ostavite svoj broj telefona samo za 2FA, putem broja telefona možete biti pronađeni na ovoj društvenoj mreži. Tako da onaj ko zna broj nečijeg mobilnog telefona, može da ga ukuca u pretragu na Fejsbuku i dođe do željenog profila.
Ono što je posebno perfidno je to što Fejsbuk ne samo da prethodno ne informiše svoje korisnike, već ne blokira funkciju pretrage. Jer, korinsici bi na kraju mogli da odluče da li žele da putem broja telefona budu pronađeni od strane prijatelja, priatelja svojih prijatelja ili da ih pak mogu pronaći svi korinisci Fejsbuka.
Dvostruka autentifikacija putem sms poruka je problematična i iz drugih razloga. Ona se naime ne nudi samo od strane društvenih mreža, već i od drugih onlajn usluga, pa tako to nude i banke. Stručnjaci za sigurnost podataka preporučuju u osnovi ovaj mehanizam zaštite. Ali, upravo autentifikacija putem sms poruka je posebno ranjiva.