اقدام امنیتی 2FA فیس بوک بیشتر از اینکه مفید باشد ضرر دارد، اما راه حلی وجود دارد
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
2FA یا احراز هویت دو مرحلهای یک اقدام امنیتی است که به شماره تلفن شما نیاز دارد تا مطمئن شود این شما هستید که در دستگاه دیگری یا از مکان دیگری تلاش میکنید وارد سیستم شوید. در حالی که این تنها راه برای پیگیری احراز هویت دو مرحله ای نیست، بسیاری از ما از روش بالا پیروی می کنیم.
تقریباً همه شرکتهایی که با دادههای کاربر سروکار دارند، اغلب کاربران را تشویق میکنند تا احراز هویت دو مرحلهای (2FA) را انتخاب کنند. این اقدام امنیتی پیشرفته، هکرها را به محدودیتهای خود سوق میدهد، بنابراین احتمال اینکه دادههای شخصی شما به دست افرادی که دارای انگیزههای نادرست هستند را از بین ببرد.
متأسفانه، در مورد فیس بوک نمی توان همین را گفت.
از قضا، احراز هویت دو مرحله ای فیس بوک بیش از آنکه فایده داشته باشد، ضرر دارد. از شماره تلفنی که در پلتفرم قرار می دهید می توانید برای جستجوی نمایه فیس بوک خود استفاده کنید. بدتر از آن، افرادی که حتی در فیس بوک نیستند می توانند همان شیرین کاری را انجام دهند. و بدترین بخش داستان این است که شما به هیچ وجه نمی توانید از این موضوع انصراف دهید.
شایان ذکر است که فیس بوک تنظیمات "look up" را به طور پیش فرض روی Everyone قرار داده است. فیسبوک میگوید این کار را برای اطمینان از یافتن افرادی که میشناسید اما هنوز با آنها دوست نیستید، انجام داده است.
جرمی برگ در توییتر خود از فیس بوک به دلیل سوء استفاده از اطلاعات شخصی کاربران انتقاد کرد. او گفت: «سالها فیسبوک ادعا میکرد که افزودن شماره تلفن برای 2FA فقط برای امنیت بوده است. اکنون می توان آن را جستجو کرد و راهی برای غیرفعال کردن آن وجود ندارد."
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
برخلاف افشاگریهای قبلی در مورد ضعفهای سیستمشان، به نظر میرسد فیسبوک کاملاً از کل سناریو آگاه بوده و سکوت کرده است. یک سخنگوی فیس بوک گفت TechCrunch این تنظیمات "جدید نیستند" و ادامه داد که "این تنظیمات برای هر شماره تلفنی که به نمایه خود اضافه کرده اید اعمال می شود و مختص هیچ ویژگی نیست."
زینب توفکچی، کارشناس امنیتی و آکادمیک، با استناد به توییت فوق، گفت: «استفاده از امنیت برای تضعیف بیشتر حریم خصوصی، اقدامی شرمآور است، به خصوص که میتوان شماره تلفنها را برای تضعیف امنیت ربود.
تاپیک را ببینید! استفاده از امنیت برای تضعیف بیشتر حریم خصوصی یک حرکت شوم است - به ویژه از آنجایی که شماره تلفن ها می توانند برای تضعیف امنیت ربوده شوند. قرار دادن مردم در معرض خطر. نظر تو دراین باره چیست @فیس بوک? https://t.co/9qKtTodkRD
- zeynep tufekci (zeynep) مارس 2، 2019
خوشبختانه، فیسبوک نگرانی کاربران را جدی گرفت و گفت: «ما از بازخوردی که در مورد این تنظیمات دریافت کردهایم قدردانی میکنیم و آنها را در نظر میگیریم.» با این حال، از اظهار نظر دقیق درباره نحوه مبارزه با این مشکل خودداری کرد.
راهی برای محافظت از خود
اگرچه یک راه حل کامل نیست، اما فیس بوک راه حلی برای کاهش تأثیر بالقوه ای که می تواند داشته باشد ارائه می دهد. کاربران نگران باید تنظیمات "look up" فیسبوک خود را روی "Friends" تنظیم کنند.