This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Избегайте Фишинга TwitViewer: Используйте OAuth-Дружественные Приложения
Лучшие кейлоггеры
Посмотреть еще...

Избегайте Фишинга TwitViewer: Используйте OAuth-Дружественные Приложения

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Он наткнулся на мою ленту Twitter рано утром, море пользователей, все отправляющих одно и то же сообщение: "Хочу знать, кто преследует вас в twitter!?: http://TwitViewer.net-да."

Сайт, чей домен был зарегистрирован сегодня через сервис Arizona proxy, обещает фотогалерейное отображение последних 200 человек, которые пришли на вашу страницу в Twitter. Какова стоимость этой услуги? Ничего, кроме вашего имени пользователя Twitter и пароля. В чем подвох? Вы просто отдали свои учетные данные для аутентификации Twitter сайту, о котором вы ничего не знаете. Доказывая это, сайт автоматически отправляет вышеупомянутое сообщение через ваш аккаунт Twitter без разрешения и автоматически следует за вами в учетные записи Twitter любой из случайных фотографий, на которые вы нажимаете-люди, которые, как вы полагаете, посетили ваш аккаунт.

Сам Twitter теперь рекомендует пользователям, которые подписались на "сервис", изменить свои пароли. Но это не похоже на то, что эта предполагаемая афера была неизбежна в первую очередь. На самом деле, есть два больших барьера между вами и любым мошенническим сайтом в Twitter: ваш мозг и OAuth.

Стоит провести небольшое фоновое исследование, прежде чем вы слепо отбросите свои основные учетные данные для входа в любой тематический интернет-сервис Twitter (или что-либо в интернете, если на то пошло). Выглядит ли сайт законным? Ваши внутренние ощущения могут быть более точными, чем вы сначала думаете. Возможно ли то, что сайт предлагает даже физически? Я не могу думать о том, что сторонний сайт, используя только Ваш логин и пароль Twitter, сможет отслеживать других пользователей Twitter, которые нажали на вашу страницу Twitter.

Что касается OAuth, то это протокол аутентификации для настольных и веб-приложений, которые предназначены для защиты ваших учетных данных для входа от третьих лиц. Приложения, поддерживающие OAuth, не запрашивают у вас имя пользователя или пароль напрямую. Вместо этого они отправляют запрос в Twitter и запрашивают у него разрешение на доступ к вашему аккаунту.

Вместо того, чтобы войти в третью сторону, чтобы справиться с этим запросом, вы входите в свой аккаунт Twitter через доверенные серверы Twitter, как обычно. Фактическое рукопожатие для разрешений происходит через Twitter. После того, как вы предоставили приложению доступ, чтобы сделать все возможное, Twitter создает ключ доступа для приложения, который может быть настроен на основе различных уровней доступа или времени. Вы контролируете процесс утверждения и условия, и вы даже можете удалить разрешения приложения после факта.

Не все настольные и веб-приложения в настоящее время поддерживают OAuth, но это гораздо более безопасный способ предоставления доступа третьим лицам к вашей учетной записи, чем просто отправка имени пользователя и пароля. Если вы должны сделать последнее, убедитесь, что вы неявно доверяете сайту, чтобы держать эту информацию-и ваш аккаунт-в тайне. Ситуация с TwitViewer повлияла даже на некоторых из более подкованных в Сети людей в Twitter: Не позволяйте этому случиться с вами!
Дата публикации:
Автор:
Главная> > Мировые новости> > Избегайте Фишинга TwitViewer: Используйте OAuth-Дружественные Приложения
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.