"התחברות חברתית" הוא תהליך המאפשר לנו להירשם לאתרים, שירותים ואפליקציות באמצעות המשתמש שלנו בגוגל (ג'ימייל) או פייסבוק. מדובר בתהליך קצר ונוח שחוסך מאיתנו מילוי פרטים והגדרות כמו שם משתמש וסיסמה, אך יש לו מחיר - פגיעה בפרטיות המשתמשים.
חשוב לזכור כי עד לפני מספר שנים תהליך הרישום היה חסם של ממש עבור שירותים ואפליקציות. רבים מאיתנו היו נתקלים בבקשה לפתוח חשבון משתמש ולהגדיר סיסמה באתר מסחר אלקטרוני או אפליקציה – ופשוט מסתובבים ומוותרים על התענוג. מי שניצל את ההזדמנות הזו הם כרגיל, הטיטאנים האינטרטיים פייסבוק וגוגל, שבשני קליקים פתרו את הבעיה. אנחנו קיבלנו גישה לעוד שירותים, אתרים ואפליקציות – ובעלי השירותים קיבלו עוד משתמשים, עוד לקוחות, עוד הכנסות.
מה שקורה בעצם, הוא שברגע שהפרטים שלנו מעודכנים בשירותם מסוים, הם מעודכנים במקביל בכל השירותים שאליהם התחברנו באמצעות גוגל ופייסבוק. כלומר: אנחנו סומכים על גוגל ופייסבוק, האתרים והשירותים סומכים על גוגל ופייסבוק – ויש לנו win win. עם זאת, לא בטוח שמדובר ניצחון מבחינת המשתמש, שכן למשתמש הממוצע יש כ-80 אפליקציות על הטלפון. 80 אפליקציות ששואבות עליו המון מידע ולא בהכרח עומדות בסטנדרטים מחמירים במיוחד של שמירה על הפרטיות. הן מקבלות גישה כמעט אוטומטית לאנשי הקשר שלנו, לתמונות שלנו, להיסטוריית השיחות שלנו ועוד. ההתחברות החברתית הזו כל כך נוחה, עד שאיש מאיתנו לא שם אפילו לב לכמה אפליקציות אנחנו נרשמים באמצעותה.
נחמיר כמה שנחמיר עם הסיסמאות לכל היישומונים החדשים, כמה מאיתנו השקיעו זמן להפוך את הסיסמאות הפשוטות שיצרנו אי שם ב-2010 לג'ימייל ולפייסבוק ליותר מורכבות וקשות לפיצוח? למעשה, במצב הזה שבו אנחנו בקלות דעת מבצעים התחברות חברתית, מי שיקבל גישה לחשבונות הללו, יקבל בפועל גישה לזהות הדיגיטלית שלנו ולחיים שלנו. מדובר ברשתות חברתיות, אתרים פיננסיים וקניות, אתרי דייטינג, אפליקציות מסרים ולמעשה בכל העולה על הדעת.
לכן, הגיע הזמן להתחיל לחשוד. ויחד עם החיבור האוטומטי לכל אפליקציה חדשה, מוטב שנתחיל לחשוב כיצד נגן על עצמנו מפני גורמים שליליים. ויש כמה דברים שאפשר לעשות:
קודם כל, להישמר מגישה לא מורשית: גם לגוגל וגם לפייסבוק יש מנגנוני אימות מתקדמים המכונים אימות דו-שלבי. אלה מספקים עוד קו הגנה מלבד הסיסמה, כמו סמס או מייל לגיבוי כדי לוודא שאתם אכן אתם. כדאי מאוד לקחת את הזמן ולהפעיל את האימות הדו שלבי הזה כדי לחסוך כאב ראש גדול בעתיד.
ושנית, יש עוד חוליה חלשה אחת בתהליך: אנחנו. אנחנו חייבים להיזהר ממלכודות דבש - לינקים שמגיעים ממקורות לא מוכרים וגם מחברים, מהצעות מבטיחות מדי, מחברים או אחרים שמסבירים לכם שקוד הזיהוי שלהם הגיע אליכם בטעות. זו לא טעות – זה זדון. אלה ניסיונות להגיע אל החשבונות שלכם. היזהרו מהם.
אם כבר שמנו את כל הביצים בסל אחד – בואו ננסה לא להפיל אותו.
הכותב הוא מנהל תחום אבטחת ענן ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס