“嘿,你。人力资源部有人邀请你参加周四的会议。要我将约会添加到日历中吗?”

当有人邀请您参加会议时收到电子邮件通知是许多专业人士不喜欢错过的功能。能够使用Facebook个人资料登录某些站点可能不那么不可或缺,但它是一种巨资使用的功能。这两个功能有什么共同之处?他们都需要在不同的应用程序之间集成,这开辟了一些安全和隐私风险。

一些实际问题

最近,我们是提醒Gmail中的谷歌日历通知为骗子提供了向用户发送垃圾邮件的选项,这些用户可以通过钓鱼链接窃取用户凭据。基本上,骗子能够在邀请函中精心设计链接,从而包含恶意链接。由于这是一种相对未知的方法,大多数人在点击之前不会三思而后行。

单独使用任一应用程序登录具有社交媒体档案的网站会使您面临的隐私风险增加一倍以上。我们之所以这样说,是因为任何一款应用程序使用的数据都可以很容易地与另一款应用程序的数据结合在一起,因此网络犯罪分子可以获得双倍的发薪日。

您可能已经看到了Twitter,Google和Facebook的这些登录选项。Facebook将这些风险与另一个问题结合起来。许多人取消了他们的Facebook帐户(或以为他们所做的)已经发现,回到了他们曾经与他们的Facebook帐户登录的网站恢复了Facebook个人资料并为世界开来了解到。

选择Facebook或谷歌似乎更容易,对吗?

我们甚至没有触及抢占您代表这些社交媒体网站上的许可的应用程序。

潜在问题

在我们开始寻找有效的对策之前,我们需要了解这些安全风险背后的真正基础。最常见和众所周知的问题包括:

  • 拒绝在没有权限的情况下工作的应用程序。它们不应该要求集成。
  • 允许其他应用访问其数据和设置的应用。
  • 按脉冲下载和安装的应用程序。在我们停止使用它们之后,我们倾向于忘记它们,但数据共享继续。
  • 越狱,rooting和sideloading应用程序。Google Play或App Store之外的应用并不安全。但是,喜欢的游戏福特尼特在Google Play中没有提供,基本上强迫他们的粉丝损害他们的安全来安装游戏。
  • 缺乏对授予权限的影响的认识。即使在清楚地传达权限(该应用程序将能够发布到您的Twitter帐户),用户也有倾向于认为允许“可信赖的应用程序”完全权限完全正确。

尽管并非Play Store中的每个应用程序都是100%可信的,但您可以放心,至少已经执行了一些安全检查。谷歌确实要求开发者将他们的设备许可请求限制在应用真正需要的范围内。他们确实阻止了Play Store中的许多应用程序,因为它们可能有害,但总有一些应用程序能够顺利通过。

这些只是针对可能有害的应用所采取的措施。我们不应该忘记那些侵犯或威胁你隐私的人。这里需要记住的是,当您安装来自其他未知来源的应用程序时,它们很可能根本不需要通过任何审查,并且可能存在安全或隐私风险。

正常检查您的应用列表可能会导致一些良好的设备清洁,这不仅可以减少攻击面,还可能提高您的设备的性能和速度。当您在它时,检查您决定保留的一些应用程序的权限。他们可能不需要所有这些来做你想要的东西或期望应用程序为您做的。

当一个应用程序要求权限时,请仔细阅读它在允许之前询问的内容并让步骤介入。我知道这些请求似乎总是遇到了不方便的时刻。您匆忙,您希望从您的方式中通知,因此您可以继续并使用该应用程序。

但是想想为什么一个游戏应用程序要求访问GPS位置。或者为什么金融应用程序想要访问你的所有联系人。这个应用程序真的值得把这些私人信息交出来吗?还请注意,这些请求不限于安装过程。它们可能在更新后或您尝试新功能时出现。null

部分解

Right now, without more user awareness of the security risks of integration, and without the applications, software programs, or social media platforms narrowing down their permissions requests to only what’s necessary to make the program work, there are only partial solutions for those looking for convenient installation or login processes. However, these solutions do improve your overall security posture without sacrificing too many benefits.

谈到集成时,我们很乐意分享一些提示。

Facebook

如果您决定从Facebook取消满足您的应用和网站,请按照以下方向遵循以下操作:

  • 在Facebook菜单下,去设置。
  • 根据安全性,选择应用程序和网站然后单击“使用Facebook登录”部分。
  • 选择删除不再使用的所有条目。您还可以查看每个应用程序能够从Facebook个人资料中检索的信息。相当开启的人。
Facebook登录AOP和网站

谷歌

谷歌拥有一个信息性的页面在他们的帮助中心关于给出第三方应用程序访问您的Google帐户。它读:

“根据您使用谷歌产品的方式,您帐户中的某些信息可能会特别敏感。当您授予第三方访问权限时,他们可能能够读取、编辑、删除或共享此私人信息。”

通过关闭自动日历邀请功能,Gmail和Google日历之间的集成可以逐渐呈现更少的自动化(并且因此较少的安全风险)。以下是指示:

  • 转到Google Calendar中的事件设置菜单并禁用自动添加邀请函选项。
  • 启用仅显示我已回复的邀请而不是。
  • 此外,建议用户确保显示拒绝活动在“视图选项”部分中,也未选中。

啁啾

Twitter有一个类似于谷歌的页面,名为关于第三方应用程序并登录会话哪个警告:

“在给予第三方应用程序访问使用您的帐户之前,您应该谨慎。”

该页面还提供有关如何删除网站和应用程序的访问的信息。查看任何意外客人的外观和检查。

合作应用程序

我意识到合作应用程序的设计目的是让我们的生活更轻松。毕竟,如果左手不知道右手在做什么,那是令人沮丧的。当一切都天衣无缝地协同工作时,我们的在线生活就会自然流畅。我只是要求您在盲目地允许集成和权限之前先考虑一下。

看起来用户的心态已经从“我没有什么可隐瞒的”转变为“他们已经知道了一切”。但在这两种情况下,不管他们是谁,你都不必把你的个人数据放在银盘上交给“他们”。你的个人信息太有价值了,不能随便泄露。毕竟,这就是为什么网络罪犯(和合法组织)一开始就在追杀它。

保持安全!