Paranoile mele (1)

Imagine preluată via http://www.indiastand.com

Azi despre conturile de facebook și google.

Nu înțeleg de unde ideea asta cel puțin bizară pe care insistă de mai multă vreme google și facebook: cică, pentru securizarea contului le trebuie numărul meu de telefon. De ce nu-mi cer și CNP-ul, adresa și, eventual, datele despre cont/uri cu PIN cu tot? Așa vor putea să-mi trimită parola uitată într-un plic acasă și își vor deconta cheltuielile, fără să mă mai deranjeze.

Am două obiecții majore la această practică. 1. Când toată lumea știe că e mai indicat să-ți divulgi cât mai puține date, tocmai din pricina riscului crescut al unor atacuri cibernetice (care s-au și produs parcă la yahoo, la un moment dat), ei îți cer date suplimentare, ca să poți fi cât mai ușor reperat pe mai multe canale. Este știut că smartphon-urile, datorită sistemelor de operare, prezintă anumite vulerabilități de securitate în exploatare.

Așadar, dacă hackerul de serviciu reușește să obțină datele confidențiale ale contului cuiva, de ce să-i lipsească tocmai numărul de telefon? Poate că are nevoie să-și contacteze victima pentru cine știe ce lămuriri suplimentare. Ar fi păcat să se împotmolească numai pentru că unul a fost prea paranoic și nu a furnizat toate informațiile cerute.

2. De unde prezumția că omul și-ar putea uita parola în condițiile în care, cu fiecare zi de folosință a unui cont, cresc șansele ca respectiva combinație să devină practic un automatism mental? Deci, după logica mea, s-ar presupune că e mult mai greu de uitat…

Atât facebook cât și google prezintă chestia asta ca pe o potențială breșă în securitatea contului utilizatorului. După cum se vede din cele spuse de mai sus, nu prea m-au convins. Nu înțeleg însă obstinația cu care cei doi giganți vor să ne facă un bine cu forța.

Pe lângă faptul că, acum câteva luni, abia reușeai să ajungi în cont, după mai multe manevre de ocolire a formularului care îți cerea imperativ un număr de telefon, am mai pățit și o altă chestie. Voiam să-mi fac un nou cont de email, cu nume fictiv, pentru genul de site-uri care te obligă să te loghezi doar ca să poți citi un articol de 10 rânduri. N-am putut pentru că era obligatoriu un număr de telefon valid! Nu știu dacă s-a mai schimbat ceva între timp, dar atunci mi s-a părut mare măgărie.

Probabil că există unii care au date extrem de importante în inbox-ul de pe gmail. Pentru ei, sunt de acord că trebuie să existe un instrument suplimentar de securitate. Însă nu pricep de ce trebuie să fim obligați cu toții să ne securizăm în halul ăsta.

Dacă printre cititori sunt și oameni care se pricep la chestia asta, chiar i-aș ruga să mă lumineze și pe mine. Nu de alta, dar deocamdată ceea ce fac ăștia mi se pare o intruziune în intimitatea mea. Și mi se pare că este ceva dubios în faptul că trebuie să-mi protejez intimitatea în spațiul virtual sacrificându-mi intimitatea vieții de zi cu zi.

Anunțuri

8 gânduri despre “Paranoile mele (1)

  1. Cred ca premisa este ca mai nou toata lumea are parolele salvate. Si mai ales are multe parole salvate (ni se recomanda sa fie diferite parolele astea).

    In consecinta, posibilitatea sa uiti o parola schimbata des si facuta dupa regulile „in vigoare” sunt mari.

    In alta ordine de idei, regulile „in vigoare” (cifre+ litere mici si mari si semne de punctuatie alandala) sunt ineficiente: pot fi sparte usor de calculatoare si sunt greu de tinut minte. O fraza sau o serie de cuvinte care pot fi retinute prin conexiuni logice in schimb aluneca pe lange cele doua deficiente de mai sus, cu multa gratie: De exemplu: fereastradeschisaspresud sau calulverdemanancamereacre. 😀

    Eu am dat numarul de telefon, celor de la facebook, cand a trebuit sa fac o schimbare de parole, din motive de hackeri. Eh.

    Iti impartasesc paranoile, incerc sa ma feresc. Uneori consider ca „riscul” merita.

    Dupa aia imi aduc aminte ca totul e in mana lui Dumnezeu si ca oricat ma pazesc eu, daca nu o face El e totul degeaba.

    • Da, și eu știu de un amic căruia i-a fost atacat contul de facebook. Dar tot nu mă părăsește gândul că, sub pretextul securității de toate felurile, se adună peste tot o grămadă de informații despre fiecare dintre noi. Suntem „mase” de manevră și „targeturi” de marketing 🙂

  2. Stiaţi că … 🙂
    – acum 20 de ani exista carte de telefon şi oricine putea să găsească pe oricine?
    – acum 20 de ani sunai la informaţii şi aflaţi numărul oricui după numele de familie?

    Eu am dat tot timpul numere false care incep cu prefixul corect.

    De altfel accesul la o reţea de socializare / email, chiar dacă este complet gratuit, este un fel de contract virtual. Şi evident persoanele ar trebui identificate. Dacă vrea. Dacă nu atunci migrează spre alte site-uri.

  3. Teofile, ai mult mai multe motive sa fii paranoic:

    Google inregistreaza orice cautare pe Google.com cu adresa IP, locul, contul (daca esti logat cu gmail) si rezultatele selectate de tine ulterior ca sa personalizeze cautarile viitoare. Masinile Google care fac poze pentru Google Street View inregistreaza routerele Wi-Fi si adresele lor MAC. Email-urile si documentele sunt scanate si filtrate – nu doar pentru spam ci si pentru personalizarea reclamelor afisate pe site-uri afiliate Google.

    Iti mai scriu alte motive cand publici partea a doua a articolului 😛

  4. Tocmai am avut de scris un mic eseu despre acele vulnerabilitati de securitate ale dispozitivelor mobile si ideea principala este ca atat iOS cat si Android expun celui care creeaza o aplicatie numarul unic de identificare a dispozitivului. Felul in care este tratat acest ID difera de la Apple la Google, astfel ca Apple nici macar nu il considera ca fiind informatie personala. Multe aplicatii folosesc wi-fi si GPS in mod nejustificat si de multe ori utilizatorul nu e atent la aceste aspecte ci se grabeste sa-si instaleze aplicatia pe mobil, dandu-i toate permisiile „de rigoare”, astfel riscand ca sa transmita locatia sa si ID-ul dispozitivului fara sa stie la diverse companii de publicitate care sustin ca folosesc aceste date doar agregate, comasate in statistici si ca nu le utilizeaza cu scopul de a identifica anumiti indivizi, insa asta este doar in teorie. In practica posibilitatile sunt nenumarate…

    Legat de partea cu uitatul parolei, Jeff Atwood, autorul blogului Coding Horror, avea un articol interesant si haios in acelasi timp (ca de obicei) despre acest subiect, publicat asta vara, undeva prin iulie sau august parca. Povestea acolo despre cum oamenii au fost invatati de-a lungul timpului sa-si faca parole greu de adus aminte dar usor de ghicit de catre o putere de calcul suficient de mare. Cand faci o parola atat de aleatorie incat o uiti de a doua zi, cam ai nevoie sa o recuperezi sau sa o resetezi cumva, de unde si toata treaba cu alte detalii de contact. SI eu am patit sa uit parolele si am avut noroc cu mailul. O alta utilizare a numarului de telefon ar fi de exemplu ca sa identifici ca persoana care se autentifica este cine pretinde ca este.

    Problema cu Web-ul este ca a aparut intr-un mediu in care nu se punea problema de securitate, era doar nevoia de a impartasi usor informatia, iar increderea era o chestiune de baza, o premisa de la care s-a pornit. Apoi s-a raspandit din mediul de cercetare in lumea larga, unde increderea, onestitatea si intentiile benevolente ale oamenilor nu sunt principii fundamentale ale sistemului numit societate.

    • Dacă garanțiile de securitate ar fi mai credibile, atunci cred că mi-ar veni mai ușor să dau anumite date (nu chiar toate). Însă mi se pare că nu prea sunt atât de riguroși când e vorba de protecția datelor cum sunt atunci când impun condiții pentru culegerea lor.

      Da, sunt de acord că e bună o adresă de email pentru recuperări, dar telefonul deja mi se pare cam prea mult…

Spune-ți părerea

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s