Навука і тэхналогіі33

Эксперт па бяспецы заклікае выдаліць усе асабістыя паведамленні ў Twitter пасля куплі яго Маскам — і вось чаму

Грэм Клуліс — аналітык па бяспецы, які раней працаваў у Sophos і іншых кампаніях па бяспецы даных. Ён упэўнены, што выдаленне прыватных паведамленняў не варта адкладваць. У сваім блогу ён тлумачыць, што насцярожвае яго ў апошніх змяненнях у твітары, і чаму ён ужо выдаліў усе свае асабістыя паведамленні.

Фота: James Duncan Davidson па ліцэнзіі CC BY-NC 3.0

У Twitter пануе хаос.

Кампанія звольніла тысячы сваіх інжынераў, а таксама тысячы падрадчыкаў, адказных за барацьбу з дэзынфармацыяй і шкодным кантэнтам.

У той жа час звольніліся кіраўнік аддзела інфармацыйнай бяспекі і кіраўнік аддзела даверу і бяспекі, раптам пакінулі свае пасады галоўныя спецыялісты па прыватнасці і захаванні нарматыўных патрабаванняў, а таксама іншыя топ-менеджары кампаніі.

А што робіць новы ўладальнік Twitter?

Ілан Маск адпужвае рэкламадаўцаў сваімі дзіўнымі паводзінамі, бо прынятыя ім рашэнні дазволілі махлярам выдаваць сябе за буйныя брэнды і публікаваць твіты, якія нанеслі незлічоную шкоду рэпутацыі кампаній, і яны страцілі мільярды.

Якая апошняя памылка Twitter? Непрадуманая ініцыятыва Маска па пазбаўленні Twitter ад «нагрувашчванняў», падобна, выпадкова заблакавала частку карыстальнікаў на некаторы час, бо двухфактарная аўтэнтыфікацыя на аснове SMS была выпадкова адключаная.

Падобна да таго, што камусьці загадалі вырваць кавалак кода з Twitter, а ён проста не зразумеў усёй складанасці сістэмы — процьмы ўзаемасувязей і наступстваў, якія адно змяненне можа мець для іншых частак сайта.

Адзінымі людзьмі, здольнымі зразумець гэтыя сувязі і залежнасці паміж сістэмамі Twitter і папярэдзіць пра магчымыя наступствы, хутчэй за ўсё, ёсць тыя, каго Twitter ужо звольніў. А калі яны ўсё яшчэ працуюць у кампаніі, ёсць імавернасць, што новы бос Twitter іх не паслухае.

Такім чынам, што гэта значыць для вас, калі вы карыстальнік Twitter? Я, як карыстальнік Twitter, кажу, што мяне гэта турбуе.

Таму што, хоць большая частка таго, што я раблю ў Twitter з'яўляецца публічным, за амаль 15 гадоў маёй актыўнасці на платформе ў мяне было шмат асабістых гутарак з дапамогай асабістых паведамленняў.

Я не магу ўзгадаць усё, што я казаў у гэтых гутарках, або што людзі маглі адказаць мне.

Калі Twitter настолькі не хвалюецца, каб парушыць працу двухфактарнай аўтэнтыфікацыі для некаторых сваіх карыстальнікаў, то якую памылку ён можа здзейсніць наступным разам? Калі эксперты па бяспецы Twitter альбо звольненыя, альбо думаюць пра пошук новай працы, а не пра саму працу, то наколькі бяспечныя мае даныя ў Twitter?

Імавернасць таго, што Twitter зробіць мегапамылку ў сістэме бяспекі або пацерпіць ад узлому, для абароны ад якога ў яго проста не хопіць досведу, вельмі малая, але яна існуе. І гэтая імавернасць сёння здаецца значна большай, чым да таго, як Ілан Маск купіў кампанію.

Я нічога не магу зрабіць, каб Twitter стаў больш бяспечны. Але я магу паменшыць патэнцыйную рызыку для сябе, выдаліўшы свае асабістыя перапіскі.

Выдаленне паведамлення. Фота: grahamcluley.com

Мне не патрэбныя ўсе гэтыя старыя гутаркі, іх можна сцерці. Іх варта выдаліць.

Гэта працаёмкі працэс, Twitter не дае вам аўтаматычнага спосабу зрабіць гэта, але я лепш выдалю іх па адной, чым аднойчы адкрыю для сябе, што мае перапіскі знаходзяцца ў руках хакера або пакрыўджанага супрацоўніка Twitter.

Некалькі думак на заключэнне.

  1. Заахвочвайце сваіх сяброў па Twitter выдаляць свае DM-паведамленні, каб «абодва бакі» размовы былі сцёртыя.
  2. Нават калі Twitter не выдаляе іх, у выпадку ўзлому вашага акаўнта паведамленні не павінны быць лёгка даступныя хакеру.
  3. Калі Twitter захоўвае вашы асабістыя паведамленні нават пасля таго, як вы папрасілі выдаліць іх, ці з'яўляецца гэта патэнцыйным (дарагім для кампаніі) парушэннем GDPR?
  4. Калі вы хочаце захаваць ваш твітар-архіў, то падумайце пра тое, каб запытаць пра яго зараз (інструкцыя — тут).

Як адзначае часопіс Forbes, вярнуць давер да платформы магло б скразное шыфраванне. Ходзяць чуткі, што Ілан Маск плануе дадаць яго ў асабістыя паведамленні ў новы пакет падпіскі Twitter Blue за 8 даляраў у месяц.

Каментары3

  • Нина
    21.11.2022
    Плюс к этому Маск разблокировал аккаунт Трампа. Он трампист, оказывается.
  • Справка
    22.11.2022
    Пишите в небяспечны тэлеграм-бот "НН".))))))
  • камса
    23.11.2022
    і запісвайцеся ў палёт на Марс - папярэдні мегапраект Маска

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбуйнейшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна7

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбуйнейшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна

Усе навіны →
Усе навіны

Экс-прэзідэнт Польшчы: Замарожаны канфлікт будзе трагічнай весткай для Украіны3

Упершыню за палову месяца даляр патаннеў

«Калі набыў $20 па курсе 3,3 — і цяпер ты паспяховы інвестар»: як беларусы рэагуюць на скачкі валют7

У 53 гады загінуў былы турэмны начальнік з Оршы5

У Брэсце мужчына падумаў, што яму атруцілі каву, і ўдарыў афіцыянтку лыжкай. Завялі крымінальную справу3

Паліцыя разагнала пратэст у цэнтры Тбілісі3

Улады Малдовы вырашылі не плаціць «Газпраму» доўг памерам 709 млн даляраў

«Цяпер хоць стала можна нармальна зарабляць». Што думаюць таксісты пра працу ў новых умовах9

Аўстралія забароніць падлеткам да 16 гадоў карыстацца сацыяльнымі сеткамі2

больш чытаных навін
больш лайканых навін

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбуйнейшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна7

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбуйнейшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна

Галоўнае
Усе навіны →