|
||||
測試向你透露了什麼?
對於許多用戶來說,Facebook的主要誘人之處在於它包含非常豐富的游戲和測試可供用戶選擇。這些游戲和測試的誘惑具有社會性的一面。在游戲裡,朋友們之間可以互相競爭;通過測驗,你可以在娛樂的同時了解更多朋友。
ACLU暴露了這些測試和有心會共享多少信息的問題。當Facebook的用戶發起一項游戲或者測試,就會彈出一個通知稱要想運行應用軟件需要公開信息;通知還向用戶提供退出和取消的選項,或者允許訪問,然後繼續。
許可的網頁之前清楚的告訴用戶"允許訪問會導致應用軟件讀取你的身份信息,照片,你朋友的信息和其他需要的內容"。你可能會想,為什麼任何游戲或者測試程序在運行時會要求訪問你朋友的信息呢?
加拿大對Facebook說不
Facebook的隱私問題也與加拿大政府的規定相衝突。加拿大隱私立法委員會認定Facebook的隱私協議和實施辦法違反了加拿大的隱私法,他們建議Facebook作出更改來符合法律的規定。
主要涉及的問題之一是帳戶的永久性和賬戶數據。Facebook提供了一種方法來禁用或者關閉帳戶,但是看起來卻無法完全刪除一個賬戶。照片和狀態更新在用戶關閉Facebook個人簡介後還長期可見。像ACLU一樣,加拿大政府關心的是與第三方應用軟件提供商所共享的信息數量。
控制你所能控制的
盡管ACLU和加拿大政府的控制比較深入,但Facebook實際上也有隱私控制的職能來限制或者拒絕信息的訪問。因為Facebook是為信息共享而設計的社交網站,許多缺省設置都是開放的。這就由你決定所訪問的隱私設置和你認為合適的選項配置。
對於每個可用的設置,你可以選擇與每個人共享的信息。我的網絡和朋友,朋友的朋友或者僅朋友可見。如果你願意的話,你可以進一步自定義適合自己的設置。
劫持和釣魚
社交網站從本質上來說是社會化的,這意味著用戶可以自行設限和共享信息。他們可以擴展他們的專業網絡,和老友聯系,並與伙伴們和同事實時溝通。對那些想發動社會工程和網絡釣魚攻擊的犯罪分子來說,就會乘機發動捕魚行動。
當心要錢的朋友
大多數人都知道不應該回應所謂流亡尼日利亞政府尋求數百萬美元支持的電子郵件,除非你想幫助他們向國外走私金錢。對這些了解不多的人就不應該登錄互聯網,否則這些人對自己和他人都會造成危險。
但如果你有一位18年多未見的高中好友從Facebook向您發送一條消息,向你解釋說自己的錢包如何被盜,他們的車出了故障,請你把錢匯來幫助他們回家,你會怎麼做呢?你的警惕性可能就不會那麼高了-但事實上你還是應該提高警惕。
攻擊者會設法找到你家人和朋友的信息輕而易舉的編造煽情故事來等待獵物。使用攻擊或其他方法,他們獲得並劫持了的帳戶。他們更改了Facebook賬戶密碼,使合法的所有者無法進入,然後他們開始和被劫持的帳戶上的朋友去的聯系,設法通過社會工程學向這些朋友借錢。
你該如何抵御這種技術?如果一個親戚或關系很近的朋友想向你借錢,那麼他應該有你的電話號碼,Facebook或電子郵件絕不會是緊急情況下聯系您的首選。如果你看到這樣一個Facebook的消息或電子郵件請求,你對此很不確認,應該拿起電話直接致電此人進行確認。
在縮寫URL鏈接後隱藏著什麼?
社交網站導致的另一種風險就是縮寫網址攻擊。某些網址很長,在電子郵件或博客帖子中不能很好地運作,這就產生了URL縮寫服務的需求。有著140個字符限制的Twitter網站使用的就是諸如Bit.ly這樣的URL縮寫服務。
不幸的是,攻擊者可以輕易利用縮寫的URL網址來引誘用戶訪問惡意網站。由於縮寫URL是字符的隨機集合,與實際的URL鏈接無關,因此用戶不能輕易判斷這個網址是否合法。
Twitter常用的應用程序TweetDeck提供了縮寫網址選項的預覽信息,這樣可以為用戶提供一些保護。在預覽窗口中可以顯示縮寫URL網址的詳細信息,URL連接的實際長度也包括在內。
如果你沒有用過Twitter的TweetDeck程序,或者如果你需要處理其他網站和服務上的縮寫URL鏈接,那麼請保持良性的質疑態度,對可能隱藏在偽裝地址後面的東西保持警惕。