1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

Što Facebook radi s Vašim telefonskim brojevima?

Charlotte Voß
9. ožujka 2019

Dvostruka autentifikacija bi trebala bolje zaštititi internetske naloge. Facebook također nudi ovu proceduru, ali ona očito ima i svoju cijenu.

https://p.dw.com/p/3EiMB
Logos App Twitter Facebook Google
Foto: picture-alliance/xim.gs

Facebook baš i nije na dobrom glasu kada je riječ o zaštiti i upotrebi podataka svojih korisnika. Ova kompanija je ranije više puta bila zaslužna za negativne napise medija na tu temu.

Drugi kod sms porukom

No, sada je tu još jedan slučaj, koji neće ojačati povjerenje korisnika u društvene mreže. Radi se o tome da Facebook proces za više sigurnosti koristi u druge svrhe. Riječ je o takozvanoj dvostrukoj autentifikaciji. Time bi profili na Facebooku trebali biti bolje osigurani za utjecaje izvana. Ali, ono što zvuči komplicirano je zapravo vrlo jednostavno: korisnici tako ne bi mogli profil zaštititi samo jednom lozinkom, nego bi prilikom ulaska na profil morali još jednom potvrditi da su zaista oni vlasnici profila.

Jedan od načina da to na Facebooku uradite izgleda ovako: svaki put kada se želite ulogirati na profil, ova društvena mreža vam na mobilni telefon šalje drugi kod i tek kada i njega upišete vam je omogućen pristup.

Posebno problematična identifikacija

USA San Jose Mark Zuckerberg
Biste li ovom čovjeku dali svoj broj telefona?Foto: picture-alliance/AP Photo/M. Jose Sanchez

Ukoliko se korisnik odluči za dvostruku autetifikaciju (kratko 2FA), on ostavlja svoj broj telefona Facebooku. Ali, onaj tko vjeruje da će ova kompanija iskoristiti broj samo za tu svrhu se grdno prevario. Još prošle godine je jedna američka studija (LINK) pokazala da Facebooku brojeve telefona svojih korisnika koristi u marketinške svrhe. No, kada ostavljate broj telefona to se naravno nigdje ne spominje.

Očigledno je da postoji i druga mogućnost korištenja brojeva mobilnih telefona koja korisnicima nije direktno priopćena. Jer, u trenutku kada ostavite svoj broj telefona samo za 2FA, preko broja telefona možete biti pronađeni na ovoj društvenoj mreži. Tako da onaj tko zna broj nečijeg mobilnog telefona, ga može utipkati u pretragu na Facebooku i doći do željenog profila.

Ono što je posebno perfidno je to što Facebook ne samo da prethodno ne informira svoje korisnike, nego ni ne blokira funkciju pretrage. Jer, korisnici bi na kraju mogli odlučiti žele li da ih preko broja telefona pronađu prijatelji, prijatelji prijatelja ili da ih pak mogu pronaći svi korisnici Facebooka.

Dvostruka autentifikacija putem sms poruka je problematična i iz drugih razloga. Ona se naime ne nudi samo od strane društvenih mreža, već i od drugih online usluga, pa tako to nude i banke. Stručnjaci za sigurnost podataka preporučuju u osnovi ovaj mehanizam zaštite. Ali, upravo je autentifikacija putem sms poruka posebno ranjiva na napade.