Эксперт па бяспецы заклікае выдаліць усе асабістыя паведамленні ў Twitter пасля куплі яго Маскам — і вось чаму
Грэм Клуліс — аналітык па бяспецы, які раней працаваў у Sophos і іншых кампаніях па бяспецы даных. Ён упэўнены, што выдаленне прыватных паведамленняў не варта адкладваць. У сваім блогу ён тлумачыць, што насцярожвае яго ў апошніх змяненнях у твітары, і чаму ён ужо выдаліў усе свае асабістыя паведамленні.
20.11.2022 / 14:39
Фота: James Duncan Davidson па ліцэнзіі CC BY-NC 3.0
У Twitter пануе хаос.
Кампанія звольніла тысячы сваіх інжынераў, а таксама тысячы падрадчыкаў, адказных за барацьбу з дэзынфармацыяй і шкодным кантэнтам.
У той жа час звольніліся кіраўнік аддзела інфармацыйнай бяспекі і кіраўнік аддзела даверу і бяспекі, раптам пакінулі свае пасады галоўныя спецыялісты па прыватнасці і захаванні нарматыўных патрабаванняў, а таксама іншыя топ-менеджары кампаніі.
А што робіць новы ўладальнік Twitter?
Ілан Маск адпужвае рэкламадаўцаў сваімі дзіўнымі паводзінамі, бо прынятыя ім рашэнні дазволілі махлярам выдаваць сябе за буйныя брэнды і публікаваць твіты, якія нанеслі незлічоную шкоду рэпутацыі кампаній, і яны страцілі мільярды.
Якая апошняя памылка Twitter? Непрадуманая ініцыятыва Маска па пазбаўленні Twitter ад «нагрувашчванняў», падобна, выпадкова заблакавала частку карыстальнікаў на некаторы час, бо двухфактарная аўтэнтыфікацыя на аснове SMS была выпадкова адключаная.
Падобна да таго, што камусьці загадалі вырваць кавалак кода з Twitter, а ён проста не зразумеў усёй складанасці сістэмы — процьмы ўзаемасувязей і наступстваў, якія адно змяненне можа мець для іншых частак сайта.
Адзінымі людзьмі, здольнымі зразумець гэтыя сувязі і залежнасці паміж сістэмамі Twitter і папярэдзіць пра магчымыя наступствы, хутчэй за ўсё, ёсць тыя, каго Twitter ужо звольніў. А калі яны ўсё яшчэ працуюць у кампаніі, ёсць імавернасць, што новы бос Twitter іх не паслухае.
Такім чынам, што гэта значыць для вас, калі вы карыстальнік Twitter? Я, як карыстальнік Twitter, кажу, што мяне гэта турбуе.
Таму што, хоць большая частка таго, што я раблю ў Twitter з'яўляецца публічным, за амаль 15 гадоў маёй актыўнасці на платформе ў мяне было шмат асабістых гутарак з дапамогай асабістых паведамленняў.
Я не магу ўзгадаць усё, што я казаў у гэтых гутарках, або што людзі маглі адказаць мне.
Калі Twitter настолькі не хвалюецца, каб парушыць працу двухфактарнай аўтэнтыфікацыі для некаторых сваіх карыстальнікаў, то якую памылку ён можа здзейсніць наступным разам? Калі эксперты па бяспецы Twitter альбо звольненыя, альбо думаюць пра пошук новай працы, а не пра саму працу, то наколькі бяспечныя мае даныя ў Twitter?
Імавернасць таго, што Twitter зробіць мегапамылку ў сістэме бяспекі або пацерпіць ад узлому, для абароны ад якога ў яго проста не хопіць досведу, вельмі малая, але яна існуе. І гэтая імавернасць сёння здаецца значна большай, чым да таго, як Ілан Маск купіў кампанію.
Я нічога не магу зрабіць, каб Twitter стаў больш бяспечны. Але я магу паменшыць патэнцыйную рызыку для сябе, выдаліўшы свае асабістыя перапіскі.
Выдаленне паведамлення. Фота: grahamcluley.com
Мне не патрэбныя ўсе гэтыя старыя гутаркі, іх можна сцерці. Іх варта выдаліць.
Гэта працаёмкі працэс, Twitter не дае вам аўтаматычнага спосабу зрабіць гэта, але я лепш выдалю іх па адной, чым аднойчы адкрыю для сябе, што мае перапіскі знаходзяцца ў руках хакера або пакрыўджанага супрацоўніка Twitter.
Некалькі думак на заключэнне.
- Заахвочвайце сваіх сяброў па Twitter выдаляць свае DM-паведамленні, каб «абодва бакі» размовы былі сцёртыя.
- Нават калі Twitter не выдаляе іх, у выпадку ўзлому вашага акаўнта паведамленні не павінны быць лёгка даступныя хакеру.
- Калі Twitter захоўвае вашы асабістыя паведамленні нават пасля таго, як вы папрасілі выдаліць іх, ці з'яўляецца гэта патэнцыйным (дарагім для кампаніі) парушэннем GDPR?
- Калі вы хочаце захаваць ваш твітар-архіў, то падумайце пра тое, каб запытаць пра яго зараз (інструкцыя — тут).
Як адзначае часопіс Forbes, вярнуць давер да платформы магло б скразное шыфраванне. Ходзяць чуткі, што Ілан Маск плануе дадаць яго ў асабістыя паведамленні ў новы пакет падпіскі Twitter Blue за 8 даляраў у месяц.