Ako tražite kratak odgovor na pitanje je li prijava uz pomoć društvenih mreža dobra ideja, kratak odgovor je - ne
Svaki internaut koji se pokušao prijaviti na neku stranicu ili u aplikaciju susreo se s tipkom koja sugerira zaobilaženje dosadnih lozinki te prijavu putem Facebooka ili Googlea. Premda ideja zvuči bezazleno, problem je što te ikonice za prijavu mogu ugroziti vaše osobne informacije ili dozvoliti velikim kompanijama da vas prate. Naravno, nije sve crno-bijelo: u nekim je slučajevima korištenje posredničke prijave dobra stvar, no u većini se slučajeva radi o stranicama koje se vašom prijavom mogu domoći podataka na Facebooku ili Googleu.
Korištenje ovakvih tipki olakšava praćenje vaših aktivnosti, što postaje još gore ako ne čitate što pritiskom na tu tipku zapravo dijelite.
Podsjetimo, Facebook je nedavno upozorio milijun korisnika da im račune ugrožava čak 400 malicioznih aplikacija dizajniranih za krađu informacija za prijavu.
Zabrinjavajući slučaj
Nimalo bezazleniju priču vezanu uz stranicu iCIMS također je iznio Washington Post navodeći da ona prijavom preko Googlea traži potpun pristup vašim podacima na Google Driveu. Stranica iCIMS ima 2,4 milijuna korisnika, služi za jednostavno slanje životopisa, a podržavaju je poslodavci poput Microsofta, Ubera, UPS-a, Targeta i IBM-a.
Google Drive se, podsjetimo, ne koristi samo za pohranu životopisa, već za sve od dokumenata, slika, datoteka i sigurnosnih pohrana podataka, što znači da bi iCIMS za preuzimanje jednog dokumenta trebao dobiti pristup svim pohranjenim datotekama. Takvu politiku pravda tehnološkim ograničenjem sustava, odnosno nemogućnošću pristupa korisničkim podacima unutar Drivea na bilo koji drugi način.
Google s druge strane tvrdi da korisnici raspolažu 'izborom i kontrolom' te moraju dati dozvolu na svaki upit o dijeljenju datoteka, uključujući pristup određenim dijelovima Drivea. Problem je, doduše, što premalo ljudi čita ono što je napisano u klauzuli.
Iako Google ima sustave pomoću kojih korisnici mogu prijaviti aplikacije koje od njih traže previše dozvola, Washington Post naglašava da time ne sprječavaju štetu načinjenu pružanjem potpunog pristupa. Zato je iCIMS objasnio da uskoro planira prebacivanje na noviju verziju dodatka za Google Drive jer ona nudi bolju kontrolu nad datotekama, a dostupna je, usput, od 2012.
Mogu li tipke za pružanje pristupa Googleu i Facebooku biti sigurne i korisne?
Tipke za prijavu u pravilu nisu loša stvar. 'Ako je riječ o legitimnoj stranici ili usluzi, ne postoji previše razloga za brigu', rekao je Bogdan Botezatu, voditelj istražnog centra za prijetnje u Bitdefenderu. Neki se ljudi oslanjaju na Google kako bi mu pružili pristup kalendaru, no tu postoji veći problem. 'Po čemu znate da je prijava Googleom legitimna ili ne', pita Jen Caltrider, voditeljica projekta Privacy Not Included u Mozilli. 'Istražiteljica sam specijalizirana za računalnu sigurnost i iskreno - nisam sto posto sigurna', ističe.
Velik broj kompanija danas krije činjenicu da sakuplja hrpu korisničkih podataka. Google također ima povijest dozvoljavanja prevelike količine dijeljenja podataka. Prije nekoliko godina otkriveno je da stotine aplikacija traže pristup kompletnom Gmailu kako bi pružile usluge poput usporedbe cijena i automatskog planiranja za putovanja. Aplikacije tako treniraju računala i zaposlenike da čitaju tuđe e-mailove. Facebook je, piše izvor, još gori u tome. Kompanija je 2019. morala platiti pet milijardi dolara nakon što je istraga FTC-a zaključila da je Cambridge Analytica dobila pristup osobnim podacima korisnika Facebooka.
Naravno, tu je i druga potencijalna prijetnja u obliku tipki za prijavu putem Googlea i Facebooka, a oni se time zapravo oslanjaju na ljudsku lijenost i averziju prema stvaranju novih lozinki. Facebook, naravno, uvjerava korisnike da je ova metoda bolja od pisanja novih lozinki ili, božesačuvaj, korištenja istih lozinki za svaku prijavu - što je jedna od najvećih sigurnosnih grešaka na cijelom internetu.
Razlog zbog kojeg treba oklijevati s prijavom putem Facebooka je to što tipke poput tih mogu biti lažne te navući korisnike da kriminalcima predaju informacije o prijavi. Također valja uzeti u obzir to da ako, hipotetski, netko uspije ukrasti vašu lozinku te se prijavi na Facebook - dobit će pristup svim tim stranicama. Konačno, korištenjem tih tipki olakšavate Googleu i Facebooku posao praćenja vaših aktivnosti na internetu. Obje kompanije poznate su po korištenju vaših internetskih navika za to da ostvare dobit, što za sobom povlači nekoliko dodatnih pitanja o privatnosti na internetu.
Najbolja stvar koju možete napraviti je preskočiti cijeli taj kaos te početi koristiti menadžer za lozinke.
Dobra vijest glasi pak da Google i Facebook imaju način na koji možete provjeriti gdje ste prijavljeni. Ako koristite Google, prijavite se na svoj račun i uđite u centar za dozvole. Tamo ćete vidjeti sve aplikacije treće strane koje koriste vašu prijavu putem Googlea, kao i mogućnost povlačenja njihovih dozvola.
Ako ste na Facebooku, prijavite se na račun i odite na postavke za aplikacije i internetske stranice. Facebook automatski gasi veze koje niste koristili 90 dana, no i dalje se isplati provjeriti što ste toj stranici odlučili dozvoliti.