עדכון: 26 בפברואר 2018, 17:41 לפי שעון החוף המזרחיהחשבון הרשמי של טוויטר למדיניות האימות שלה, @Verified, צייץ בטוויטר תזכורת שתוכנית האימות שלו מושהית לאחר פרסום הסיפור הזה.

ייתכן שהציוץ נמחק

הסיפור הזה ציטט שלאותו חשבון היה בעבר ציוץ מוצמד המצביע על כך שמשתמשים יכולים להגיש בקשה לאימות לתוכנית לא קיימת. מחברת הסיפור הזה גם קיבלה חזרה את תג האימות שלה. הסיפור המקורי למטה.

לְצַפְצֵףאימות, או סימן הביקורת הכחול המופיע ליד שם החשבון הרשמי, נתפס בעיני רוב האנשים כאות אמינות. זה נועד להבחין בין חשבונות אמיתיים לחשבונות מזויפים.

אבל עבור רמאים, אותו סימן ביקורת כחול יכול להיות מנוצל כדי לקחת כסף ממשתמשים לא מודעים, כמוBuzzFeed דיווחבשבוע שעבר.

הסיפור של BuzzFeed מתאר כיצד התקשר חשבון@Tronfoundation, חברה המציעה את אסימון המטבעות הקריפטוגרפיים $TRX, התחזה על ידי כתריסר חשבונות. אבל החשבון המזויף היחיד שבאמת בלט מהחבילה היה @Tronfoundationl מכיוון שהוא קיבל איכשהו סימן ביקורת מאומת כחול - למרות שהחשבון היה מזויף.

ייתכן שהציוץ נמחק

החשבון המזויף נמחק מאז, ולא ברור כמה הצליחה התרמית להשיג בפועל על ידי התחזות לקרן טרון האמיתית. אבל עבור טוויטר והקהילה שלה, זו בעיה גדולה שהונאה כזו התרחשה מלכתחילה.

מנכ"ל טוויטר, ג'ק דורסי, אישר באופן אישי שהוא מודע לבעיה, לפי ציוץ ששיתף ביום שני בתגובה למייסד Techmeme גייב ריברה.

ייתכן שהציוץ נמחק

ייתכן שהציוץ נמחק

אימות טוויטר, מעצם הגדרתו, אמור להצביע על אותנטיות, אך כעת, מטרתו הייתה מבולבלת וכנראה נוצלה. כמובן, טוויטר היא לא הרשת החברתית היחידה עם בעיות אימות. (קרא עוד עלהשוק השחור לאימות של אינסטגרם כאן.)

טוויטר נאבקה בבעיית האימות שלה במשך שנים. החברה סוף סוףהאימות מושההלאחר שהתמודד עם תגובה נגדית על אימות העליונות הלבן ג'ייסון קסלר בנובמבר. ואז טוויטר הפסיקה לקבל בקשות פומביות לאימות, ודורסי אמר שהם עובדים על מערכת חדשה לסטנדרטיזציה של התהליך. אבל דורסי שתק לגבי מה בדיוק אותו תהליך אימות חדש.

כדי לתת לטוויטר לפחות קצת קרדיט, לחברה יש מדיניות בטיחות. לדוגמה, שינוי שם משתמש (המכונה גם ידית) אמור לגרום לאובדן תג האימות של החשבון.

ייתכן שהציוץ נמחק

החלטתי לבדוק עם החשבון שלי @kerrymflynn, שאומת מאז 2015, וגיליתי שתג האימות שלי הופשט כשהחלפתי את הידית שלי.

ייתכן שהציוץ נמחק

זה לא אומר שחשבונות אחרים לא מוצאים פרצות, שכן הסיפור של BuzzFeed טוען שהוא נכון למקרה של @Tronfoundationl.

ייתכן שהציוץ נמחק

דובר טוויטר אמר שחשבונות צריכים לאבד את האימות אם שם המשתמש ישתנה.

"אנו ממליצים בחום לכולם להשתמש באימות התחברות לאבטחת חשבון. כמו כן, אם חשבון משנה את שם המשתמש שלו, הוא אמור לאבד את הסטטוס המאומת שלו. כל מקרה של זה לא התרחש הוא שגיאה. אנו חוקרים שגיאות אחרונות סביב שמות משתמש וסטטוס אימות שהשתנו ," אמר דובר טוויטר ל-BuzzFeed.

כאשר התבקש לקבל מידע נוסף על הנושא ומה עושה טוויטר כדי למנוע עוד יותר מחשבונות מאומתים להימכר, למכור ולאחר מכן להשתמש בנפרד להונאות, דובר טוויטר הפנה את Mashable לאותה הצהרה שניתנה ל-Buzzfeed.

ובכל זאת, קשה להבחין בין חשבון מזויף לחשבון אמיתי. הרמאים לרוב יעתיקו את אותה תמונת פרופיל, תמונת שער, ואפילו יצרו ציוצים זהים כדי לחקות את זהות האדם או החברה. רמאים יכולים גם להגביר ציוצים על ידי שימוש ברשתות בוטים, או מאמץ מתואם מחשבונות מזויפים, כמייסד שותף של סטארט-אפ שקיפות בלוקצ'ייןאלמנטיםג'ף גולברג ציין.

ייתכן שהציוץ נמחק

ייתכן שהציוץ נמחק

גולברג אמר ל-Mashable שחשבונות בוטים יכולים לעתים קרובות לצייץ מחדש, כמו, ולהשיב לחשבונות המתחזות באומרו, "זה עבד!" התגובות הללו, בדומה לאימות, מוסיפות אמינות לא צודקת לרמאים.

טוויטר הבטיחה לדחות את הבוטים, בעקבותשערוריית תעמולה רוסית עם הבחירות לנשיאות ב-2016ובתגובה לאניו יורק טיימסחֲקִירָהעל מכירה וקנייה של חשבונות בוטים.

כמו כן, טוויטר הפסיקה לקבל בקשות לאימות, אבל זה עלול היה לגרום יותר נזק מתועלת. טוויטר לא עשתה עבודה מצוינת בפרסום שבקשת האימות שלה מופסקת כרגע. לדוגמה, הציוץ המוצמד עבור חשבון @verified של Twitter מקושר בעבר לדף ששימש בעבר להגשות ציבוריות:

הקישור בעמוד support.twitter.com/forms/verify מפנה את המשתמשים אל verification.twitter.com. העמוד הזה נראה כרגע כך:

מאז הימים הראשונים של האימות בטוויטר, התהליך היה מערב פרוע של אנשים שביקשו מחבריהם ב-Twitter HQ לאמת את החשבונות שלהם. אחרים קיבלו סימני ביקורת כחולים ומאוחר יותר מכרו את חשבונותיהם, דבר שעומד בניגוד לתנאי טוויטר אך קשה לאכוף. ברור שזה עדיין קורה.

MetaMask, כלי לאינטראקציה עם Ethereum dApps בדפדפן אינטרנט וארנק עבור אסימוני Ether ו-ERC20, צייץ שהוא רוצה להיות מאומת בטוויטר במאמץ למנוע הונאות.

ייתכן שהציוץ נמחק

"מאחר שעברנו לאחרונה 1 מיליון הורדות פעילות, המציאות היא שהמשתמשים שלנו יכולים להוות מטרה גדולה להתחזות והונאות. אימות טוויטר הוא רק צעד קטן במניעת מחשבונות המתחזות להתחזות לנו ולקרבן את המשתמשים שלנו."ג'יימס מורו, התמיכה והקהילה המובילה של MetaMask, סיפרה ל-Mashable באימייל. "אנחנו רשומים באופן פעיל בשחור של דיוג ואתרי אינטרנט זדוניים, מה שהציל משתמשים רבים מגניבת הכספים שלהם. קבלת אימות מטוויטר תהיה שכבת אבטחה נוספת פשוטה ויעילה כדי להגן על המשתמשים שלנו מפני שחקנים רעים", המשיך.

ועדיין, תוכנית האימות של טוויטר עדיין בהמתנה. טוויטר עשתה חריגים עבורמארח טריוויה של המטה סקוט רוגובסקיוניצולי הירי בפארקלנד, פלורידה, למשל. כעת, לאחר שהקרבתי את האימות שלי לטובת התוכן, אני לא בטוח לגבי העתיד שלי.