קרדיט: AP
אי פעם חשד שחברים שלך עלולים לחטט לךפייסבוקפרופיל מאחורי הגב? מתברר שכן, מראה מחקר חדש.
חָדָשׁמֶחקָרמאוניברסיטת קולומביה הבריטית בקנדה אומרים ש-24 אחוז - או יותר מאחד מכל חמישה נבדקים - ניגשו לחשבון הפייסבוק של מישהו אחר ללא רשות, ו-21 אחוז היו קורבנות (שידעו על הגישה הבלתי מורשית).
קהילת האבטחה מכנה סוג זה של חטטנות בפרופיל "מתקפת פנים חברתית". המשמעות היא שהתוקף מכיר את הקורבן ומשיג גישה לחשבון על ידי גישה פיזית למכשיר של הקורבן, בין אם זה טלפון, טאבלט, מחשב נייד או משהו אחר.
ראה גם:פייסבוק בדיוק החליפה את תיבת הדואר הנכנס שלך בשולחן העבודה ב-Messenger
המחקר סקר 1,308 משתמשי פייסבוק בוגרים בארצות הברית. זה הסתכל על תופעה שפחות מדוברת - גישה לא מורשית לחשבונות על ידי אנשים שאתה מכיר. המחקר בחן חמישה מניעים פוטנציאליים: כיף, סקרנות, קנאה, איבה ותועלת.
מהירות אור ניתנת לריסוק
"התקפות פנימיות חברתיות" עשויות להיות מונעות מסקרנות או אפילו מקנאה.
"בהתחלה רצינו לבנות פתרונות טכניים כדי למתן את ההתקפות האלה, אבל מהר מאוד גילינו שאנחנו באמת לא מבינים אותן היטב", אמר איבן בשסטניק, אחד ממחברי העיתון.ניתן למעוך. "אז החלטנו שבמקום זאת עלינו לבצע מחקר אמפירי כדי להבין טוב יותר את ההתקפות לפני שננסה למנוע אותן".
אמנם לא נעשתה עבודה רבה במחקר התקפות מסוג זה, אך הם בהחלט לא חדשים. יכול להיות שראיתם פוסטים שערורייתיים בניוזפיד שלכם רק כדי שהפוסטר יבהיר מאוחר יותר שהחשבון שלהם "נחרץ", "פרוץ" או "פרוץ" על ידי חבר. למרות שגישה בלתי מורשית כזו לרוב אינה מזיקה, יכולים להיות מניעים אפלים הרבה יותר מאחורי התקפות פנימיות חברתיות.
תרחיש נפוץ אחד הוא זה של בני זוג רומנטיים, כאשר ההתקפה עשויה להיות מונעת על ידי סקרנות או אפילו קנאה. העבריין מכוון בדרך כלל להודעות פרטיות של הקורבן, ולעתים קרובות הפרישות לא מתגלות.
"המלצה אחת שאנו מציעים היא שפייסבוק תוכל לספק תמיכה טובה יותר לניטור פעילות פסיבית בחשבון." בשסטניק אמר. "יומן שלא ניתן לשנות ושמתעד פעולות פסיביות [כגון צפייה בהודעות שכבר נקראו] וכן פעולות אקטיביות בחשבון יאפשר (1) לקורבנות לזהות את ההתקפות הללו, ו-2) להרתיע מבצעים פוטנציאליים".
קרדיט: תמונות איגוד העיתונות של הרשות הפלסטינית
פתרון אפשרי נוסף, המשמש מספר אפליקציות המאחסנות מידע רגיש, הוא שלאפליקציה תהיה קוד סיסמה משלה, אותו על המשתמש להזין בכל פעם שהוא פותח את האפליקציה. זה מבטיח שגם אם המכשיר נשאר לא נעול במקום שבו צדדים שלישיים יכולים לגשת אליו, הנתונים של האפליקציה יישארו נעולים. במיוחד, פייסבוק, אשר לאחרונהעדכן את כלי הפרטיות שלו, אינו מציע את הכלי הזה.
באופן דומה, כאשר זיהוי טביעות אצבע הופך להיות בכל מקום בסמארטפונים, משתמשים יכולים להגדיר מחסום מבוסס טביעת אצבע לכניסה באפליקציות מסוימות. אמצעי זהירות כאלה בדרך כלל אינם מתורגמים למחשבים ניידים, עם זאת, כך שאין שיטה אוניברסלית להפחתת סיכונים. ההרגל של נעילת הטלפון והמחשב הנייד שלך כאשר אתה לא משתמש בהם הוא עדיין אמצעי הזהירות הטוב ביותר.
ממצאי המחקר יכולים להתרחב לאפליקציות אחרות כמו טוויטר, אפליקציות הודעות ודואר אלקטרוני. עבור שירותים אלה, מנגנוני האבטחה הנוכחיים אינם יעילים במיוחד נגד התקפות פנימיות חברתיות. למרות שהמחקר הזה קטן יחסית בקנה מידה, כל מי שנתן למישהו לשאול את הסמארטפון שלו או השאיר את המחשב הנייד שלו ללא השגחה בעבודה, מודע לכך שהתקפות פנימיות חברתיות מהוות סיכון אמיתי, ויצרניות אפליקציות יצטרכו להמציא דרכים חדשות להתמודד איתן. .
פרייה לובו כתבה על Tech News עבור Mashable בניו יורק. אתה יכול לעקוב אחריה בטוויטר ב-@freialobo
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
