Twitter DM’s eru að eilífu nýjar staðfestingar á rannsóknum

Twitter vistar öll bein skilaboð þín, nýjar rannsóknir hafa fundist. Karan Saini, rannsóknarmaður á internetinu öryggi og friðhelgi einkalífsins, uppgötvaði nokkur ára gömul bein skilaboð sín á Twitter af eytt reikningum. Rannsakandinn gat einnig notað villu til að sækja enn eldri skilaboð frá reikningum sem voru lokaðir eða óvirkir. Þetta hefur vakið augabrúnir meðal nokkurra leiðandi öryggissérfræðinga á netinu sem og samfélagsmiðla. Þrátt fyrir að Twitter segist eyða reikningum ef óskað er eftir notanda bendir þessi nýja rannsókn til annars.


Twitter DM's eru að eilífu nýjar staðfestingar á rannsóknum

Twitter DM’s eru að eilífu nýjar staðfestingar á rannsóknum

Hvernig afhjúpuðu þeir villuna?

Samkvæmt rannsóknarmanninum sem afhjúpaði villuna á Twitter er þetta þunnt virkt í vefþjónustunni. Svo það mun leyfa öllum að hafa skýra framhjá og fá aðgang að kvakum sem voru gerðir nánast síðan pallurinn hófst.

Fyrir marga sem deila viðkvæmum gögnum eða innsýn eins og blaðamönnum eða flautuleikurum er þetta hættulegt áhyggjuefni. Að geta sótt hvaða kvak sem er frá hvaða tíma sem er er alvarlegt brot á friðhelgi einkalífsins og internetréttindum. Hins vegar, sem stendur, BNA hafa engin slík lög til staðar sem geta falið á Twitter ættu að eyða þessum gögnum.

Aftur á móti hefur ESB ákveðin lög í þessum efnum en Twitter er enn á löglegu gráu svæði þar að framan. Svo, allt þetta skilur þig og einkalíf þitt á netinu í talsverðri áhættu. Hugsaðu þér hvort einhver gæti grafið upp hvaða kvak sem þú sendir út hvenær sem er. Jafnvel ef þú hefur eytt reikningnum gætirðu haft aðgang að þeim.

Ætti ekki Twitter að hafa stefnu gegn þessu?

Já, Twitter ætti að hafa stefnu á móti og það gerir það. Samkvæmt stefnuyfirlýsingum sínum mun Twitter halda óvirkan reikning í bið í 30 daga frá beiðni. Reikningshafinn getur valið að endurvirkja reikning sinn á þessu 30 daga tímabili sem honum verður eytt varanlega. Þetta kann að virðast eins og samningur sem við viljum, en það er smá letur hérna sem dregur úr öllu.

Samkvæmt upplýsingum um þessa óvirkingarstefnu eru gögnin á reikningnum eins og logs, upplýsingar um tæki, staðsetningu við innskráningu o.fl. geymd í 18 mánuði. Svo að gögnin þín eru enn tæknilega á Twitter netþjóninum og hægt er að nálgast þau.

Fyrir utan það eru önnur sjónarmið eins og varðandi bein skilaboð. Til dæmis leyfði Twitter notendum árið 2013 að eyða skilaboðum sem þeir höfðu sent öðrum með því að eyða þeim á eigin reikningi. Þessari stefnu var þó breytt nokkru seinna og eftir það gátu menn aðeins eytt skilaboðunum af eigin reikningum. Skilaboðunum, sem þeir höfðu sent öðrum, verður ekki eytt af reikningi þeirra.

Hvernig á að tryggja félagslega fjölmiðla reikninga þína

Við höfum áður gefið út handbók sem sýnir þér hvernig þú getur haldið öllum samfélagsmiðlareikningi þínum öruggum. Hér er samantektin:

  • Breyttu Twitter lykilorðinu þínu oft. Gakktu úr skugga um að þú notir ekki sama lykilorð til að skrá þig inn í mismunandi samfélagsmiðlaforrit.
  • Notaðu tveggja þátta staðfestingu. Þetta mun gera það miklu erfiðara fyrir netglæpamenn að hakka inn á reikninginn þinn.
  • Forðastu að smella á styttar vefslóðir sem birtast á Twitter straumnum þínum.
  • Fylgstu með pósthólfinu þínu vegna grunsamlegra innskráninga.
  • Mundu alltaf að allt sem þú kvakir eða sendir bein skilaboð helst að eilífu.
  • Notaðu VPN fyrir Twitter. Með því að tengjast VPN netþjóni ertu í grundvallaratriðum að dulkóða alla netumferðina þína.
  • Deildu aldrei viðkvæmum gögnum á netinu.

Hvað er Twitter að segja um þessa galla?

Rannsakandi hefur tilkynnt Twitter um villuna í gegnum netpallforritið HackerOne. Gallinn sjálfur er nú til rannsóknar hjá tæknideildinni á Twitter. Þó að Saini, rannsakandinn, og Twitter hafi báðir kallað villuna meira virkni en öryggisstilla, þá vekur það samt miklar spurningar. Ekki kemur á óvart að margir af netrásunum fyrir samfélagsmiðla og tengd öryggissjónarmið eru í stöðugri umræðu um þetta.

Það eru margar skoðanir á hliðarnar en að mestu leyti eru spurningarnar bornar upp varðandi öryggi notenda. Við vitum öll að samfélagsmiðlar hafa gert öllum kleift að grafa úr sér kvak úr fortíðinni og bera kennsl á þá. Þar sem engin kvak er hugsanlega utan seilingar getur alls konar fólk notað fyrri kvak þeirra gegn þeim.

Athugasemdum er einnig beint að lagalegum þætti kvakanna. Sumir halda því fram að Twitter gæti íhugað að eyða reikningum sem afturkalla réttindi af kvitunum. Þetta er vissulega áhyggjufull hugmynd en Twitterbúðirnar hafa ekki gert neinar athugasemdir hér. Svo, raunverulegt ferli fyrir hvernig hægt er að nýta villuna er enn óþekkt. En það er ekki umfram heimsveldi að íhuga hvernig hægt er að nota þetta afbrigðilega.

Lokaorðið

Twitter er snilld vettvangur samfélagsmiðla og hver og einn þeirra hefur sína galla. Hagnýtur villan sem hefur fundist dregur í efa raunverulegt gagnaöflunarferli sem fylgdi á Twitter. Með tímanum gæti verið að Twitter reglur tryggi að engin kvak frá óvirkum reikningum. Ef þú ert á Twitter eða ætlar að nota það á næstunni, þá mundu hvað þú ert að borga með.

Persónuvernd og öryggi á netinu er mikið áhyggjuefni fyrir okkur öll og það borgar sig að vita hvar við gætum lekið persónulegum upplýsingum. Sem Twitter notandi þarftu að vita hvernig þú getur nýtt pallinn að fullu án þess að skerða öryggi þitt á netinu. Að þekkja þennan virkilega galla ætti að vera upphafspunktur fyrir það.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector