Facebook не е на многу добар глас кога станува збор за заштита и употреба на податоците на своите корисници. Оваа компанија порано во повеќе наврати беше заслужна за негативни наслови и критики во медиумите.
Сега на тоа се приклучува уште еден случај, кој нема да ја зајакне довербата на корисниците во социјалните мрежи. Станува збор за тоа што Фејсбук процесот за поголема сигурност го користи во други цели – т.н. двострана идентификација. Со неа профилите на оваа социјална мрежа би требало да добијат поголема сигурност од надворешни пристапи. Но, она што звучи комлицирано, всушност е многу едноставно: корисниците на овој начин не го заштитуваат својот профил само со една лозинка, туку имаат можност непосредно при влезот во акаунтот уште еднаш да потврдат дека се навистина негови сопственици.
Еден од начините за тоа на Facebook изгледа вака: секогаш кога сакате да се логирате на прифилот, оваа социјална мрежа на вашиот мобилен телефон ви испраќа втор код и дури откако ќе го впишете и него, можете да се вклучите на профилот.
Посебно проблематична идентификација
Доколку корисникот се одлучи за двојна идентификација, кратко 2ФА, тој го доставува бројот на својот телефон до Facebook. Но, оној кој верува дека овој концерн бројот ќе го искористи само за таа цел – сигурносна заштита – многу се лаже. Уште минатата година една американска студија (Линк) покажа дека Фејсбук телефонските броеви на своите корисници ги користи во маркетиншки цели. Но, кога го оставате бројот од својот телефон, тоа се разбира никаде не се споменува.
Очигледно е дека постои и друга можност за користење на телефонските броеви на крисниците која не им се соопштува директно. Зашто, во моментот кога го оставате својот телефонски број само за 2ФА, можете да бидете пронајдени преку телефонскиот број на оваа социјална мрежа. Така, оној кој го знае бројот на нечиј мобилен телефон, може да го внесе во пребарувањето на Фејсбук и да дојде до саканиот профил.
Она што е посебно перфидно е тоа што Facebook не само што претходно не ги информира своите корисници, туку и не дава опција да се блокира оваа функција на пребарување. Зашто, корисниците на крајот би можеле да одлучат дали сакаат преку бројот на својот телефон да бидат пронајдени од страна на пријатели, пријатели на своите пријатели или пак да можат да ги пронајдат сите корисници на Facebook.
Двојната идентификација преку SMS-порака е проблематична и од други причини. Таа, имено, не се нуди само од страна на социјалните мрежи, туку и кај други онлајн-услуги, меѓу другите можноста ја нудат и банките. Експертите за безбедност на податоците во основа го препорачуваат механизмот на заштита преку двојна идентификација. Но, токму идентификацијата по пат на SMS-пораки е посебно ранлива и се смета за надмината од безбедносни причини, како лесна цел на хакери. Наместо неа, се препорачува користење апликација за идентификација.