Šta će Fejsbuku moj broj telefona?
6. mart 2019.
Fejsbuk baš i nije na dobrom glasu kada je reč o zaštiti i korišćenju podataka korisnika. Ta kompanija je i ranije više puta bila zaslužna za negativne naslove u štampi. Sada je tu još jedan slučaj, a on ni u kom slučaju neće doprineti povećanju poverenja korisnika.
Reč je o takozvanoj dvostrukoj autentifikaciji, čime bi profili na Fejsbuku trebalo da budu bolje osigurani spolja. Iako možda zvuči komplikovano, u stvari je veoma jednostavno: korisnici tako profil ne bi štitili samo jednom lozinkom, već bi prilikom ulaska na profil morali da još jedanput potvrde da su zaista oni vlasnici profila.
Jedan od načina da to na Fejsbuku uradite izgleda ovako: svaki put kada želite da se ulogujete, ta društvena mreža vam na mobilni telefon šalje drugi kod i tek kada i njega upišete možete da se ulogujete na profil.
Posebno problematična identifikacija
Ukoliko se korisnik odluči za dvostruku autentifikaciju (skraćeno: 2FA), on ostavlja svoj broj telefona Fejsbuku. Ali, onaj ko veruje da će taj privatni preduzetnik da koristi taj broj samo za to – grdno se prevario. Još prošle godine je jedna američka studija pokazala da Fejsbuk brojeve telefona svojih korisnika koristi u marketinške svrhe. Ali kada ostavljate broj svog telefona to se naravno nigde ne pominje.
Očigledno je da postoji i druga mogućnost korišćenja brojeva mobilnih telefona koja korisnicima nije direktno saopštena. Jer, u trenutku kada ostavite svoj broj telefona za dvostruku autentifikaciju, vi na taj način možete da budete pronađeni na toj društvenoj mreži. Odnosno, onaj ko zna broj nečijeg mobilnog telefona, može da ga ukuca u pretragu na Fejsbuku i dođe do željenog profila.
Ono što je posebno perfidno jeste to što Fejsbuk ne samo da prethodno ne informiše svoje korisnike, već i ne blokira funkciju pretrage. U suprotnom, korisnici bi na kraju mogli da odluče da li žele da ih preko broja telefona pronađu prijatelja, prijatelja njihovih prijatelja ili pak svi korisnici Fejsbuka.
Dvostruka autentifikacija putem sms-poruka problematična je i iz drugih razloga. Nju naime ne nude samo društvene mreže, već i drugi ponuđači onlajn-usluga, recimo banke. Stručnjaci za bezbednost podataka preporučuju u osnovi taj mehanizam zaštite, ali upravo autentifikacija putem sms-poruka posebno je ranjiva.