Захистіть свої облікові записи в Інтернеті, видаливши доступ до сторонніх програм
Ви, напевно, отримали декілька програм або веб-сайтів, які мають доступ до облікового запису Google, Facebook, Twitter, Dropbox або Microsoft. Кожен додаток, який ви коли-небудь дозволили, зберігає цей доступ назавжди - або принаймні, поки ви його не скасуєте.
Іншими словами, існують, мабуть, чимало інших веб-служб, які мають доступ до ваших особистих даних. Ви повинні регулярно перевіряти списки підключених служб на веб-сайтах, які ви використовуєте, та видаляти служби, які більше не використовуються.
Чому треті особи можуть мати доступ до ваших рахунків
Якщо ви використовуєте програму або веб-службу, яка вимагає доступу до облікового запису - наприклад, що-небудь у вашому обліковому записі Google, файли у вашому обліковому записі Dropbox, твітів у Twitter і так далі - ця програма зазвичай не вимагає пароля служби. Замість цього, програма запитує доступ, використовуючи те, що називається OAuth. Якщо ви погоджуєтесь із запитом, програма отримує доступ до вашого облікового запису. Веб-сайт облікового запису надає службу маркером, який можна використовувати для доступу до вашого облікового запису.
Це безпечніше, ніж просто надати програмі третьої сторони пароль, оскільки ви маєте зберегти свій пароль. Також можна обмежити доступ до певних даних - наприклад, ви можете дозволити службі отримати доступ до облікового запису Gmail, але не файли в Диску Google або інші дані в обліковому записі Google.
Коли ви надаєте доступ до програми, на веб-сайті, який ви використовуєте, з'являється запит на дозвіл. Отже, якщо ви надаєте доступ до свого облікового запису Google, ви побачите запит на дозвіл на веб-сайті Google.
Все йде нормально. Але легко забути, які програми та служби мають доступ до вашого облікового запису. Ви можете спробувати один раз і ніколи не використовувати його знову, або ви, можливо, перестали використовувати додаток років тому. Якщо ви не перевіряєте список авторизованих програм і видаляєте його, цей додаток ще має доступ. Додаток може використовувати свій доступ для збору даних про вашу без вашого дозволу. Програму можна було продати новим власникам, які хочуть використовувати додаток для швидкого поповнення - на зразок того, як популярні розширення Chrome продаються рекламодавцям, які упаковують їх повну рекламну програму. Або ж веб-сервіс може бути скомпрометований зловмисниками, які використовують його доступ до облікових записів, щоб зробити щось погане.
Зміна пароля не призведе до автоматичного скасування доступу до підключених додатків. Навіть якщо ви зміните всі свої паролі і думаєте, що ви починаєте з нуля, служби, яким ви надавали доступ до вашого облікового запису, матимуть такий доступ.
Ви повинні надати доступ лише до довірених програм і регулярно користуватися ними. Якщо ви більше не користуєтеся послугою або програмою, вам слід видалити її доступ лише для того, щоб бути безпечним.
Використовуйте ці посилання
Щоб захистити свої облікові записи, потрібно відвідати певну сторінку на кожному веб-сайті, який ви використовуєте, і перевірити список підключених служб. Якщо ви бачите службу або програму, яку більше не використовуєте, скасуйте її доступ до облікового запису одним або двома натисканнями.
Щоб прискорити це, ми зібрали список посилань на відповідні сторінки на популярних веб-сайтах, які використовують OAuth. Якщо ви користуєтеся послугою, натисніть її посилання, щоб перевірити список підключених служб. і скасувати доступ до служб, які більше не використовуються:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Якщо ви користуєтеся іншим веб-сайтом і надаєте їм додатків сторонніх розробників за допомогою схожого на подібне запит OAuth, потрібно перевірити сторінку налаштувань облікового запису та знайти список підключених сайтів, служб або програм для керування.
Як правило, неправильно натискати посилання на веб-сайтах, які обіцяють отримати доступ до облікових записів Google, Microsoft, Facebook або Twitter, а також увійти своїм паролем. Фішери уособлюють сайти таким чином, щоб вкрасти ваші паролі. якщо після натискання на посилання, подібного до наведеного вище в Інтернеті, з'являється запит на введення пароля, переконайтеся, що ви насправді перебуваєте на реальному веб-сайті, а не на фальшивому сайті.
Вирішувати, які програми видаляти дуже просто - якщо ви не використовуєте його, скасуйте доступ до нього. Обов'язково регулярно перевіряйте список підключених програм і веб-сайтів на веб-сайтах, які ви використовуєте. Якщо ви надаєте доступ до конфіденційних даних програмі або службі, не забудьте скасувати його доступ, коли ви припините його використання.