测试向你透露了什么?
对于许多用户来说,Facebook的主要诱人之处在于它包含非常丰富的游戏和测试可供用户选择。这些游戏和测试的诱惑具有社会性的一面。在游戏里,朋友们之间可以互相竞争;通过测验,你可以在娱乐的同时了解更多朋友。
ACLU暴露了这些测试和有心会共享多少信息的问题。当Facebook的用户发起一项游戏或者测试,就会弹出一个通知称要想运行应用软件需要公开信息;通知还向用户提供退出和取消的选项,或者允许访问,然后继续。
许可的网页之前清楚的告诉用户"允许访问会导致应用软件读取你的身份信息,照片,你朋友的信息和其他需要的内容"。你可能会想,为什么任何游戏或者测试程序在运行时会要求访问你朋友的信息呢?
加拿大对Facebook说不
Facebook的隐私问题也与加拿大政府的规定相冲突。加拿大隐私立法委员会认定Facebook的隐私协议和实施办法违反了加拿大的隐私法,他们建议Facebook作出更改来符合法律的规定。
主要涉及的问题之一是帐户的永久性和账户数据。Facebook提供了一种方法来禁用或者关闭帐户,但是看起来却无法完全删除一个账户。照片和状态更新在用户关闭Facebook个人简介后还长期可见。像ACLU一样,加拿大政府关心的是与第三方应用软件提供商所共享的信息数量。
控制你所能控制的
尽管ACLU和加拿大政府的控制比较深入,但Facebook实际上也有隐私控制的职能来限制或者拒绝信息的访问。因为Facebook是为信息共享而设计的社交网站,许多缺省设置都是开放的。这就由你决定所访问的隐私设置和你认为合适的选项配置。
对于每个可用的设置,你可以选择与每个人共享的信息。我的网络和朋友,朋友的朋友或者仅朋友可见。如果你愿意的话,你可以进一步自定义适合自己的设置。
劫持和钓鱼
社交网站从本质上来说是社会化的,这意味着用户可以自行设限和共享信息。他们可以扩展他们的专业网络,和老友联系,并与伙伴们和同事实时沟通。对那些想发动社会工程和网络钓鱼攻击的犯罪分子来说,就会乘机发动捕鱼行动。
当心要钱的朋友
大多数人都知道不应该回应所谓流亡尼日利亚政府寻求数百万美元支持的电子邮件,除非你想帮助他们向国外走私金钱。对这些了解不多的人就不应该登录互联网,否则这些人对自己和他人都会造成危险。
但如果你有一位18年多未见的高中好友从Facebook向您发送一条消息,向你解释说自己的钱包如何被盗,他们的车出了故障,请你把钱汇来帮助他们回家,你会怎么做呢?你的警惕性可能就不会那么高了-但事实上你还是应该提高警惕。
攻击者会设法找到你家人和朋友的信息轻而易举的编造煽情故事来等待猎物。使用攻击或其他方法,他们获得并劫持了的帐户。他们更改了Facebook账户密码,使合法的所有者无法进入,然后他们开始和被劫持的帐户上的朋友去的联系,设法通过社会工程学向这些朋友借钱。
你该如何抵御这种技术?如果一个亲戚或关系很近的朋友想向你借钱,那么他应该有你的电话号码,Facebook或电子邮件绝不会是紧急情况下联系您的首选。如果你看到这样一个Facebook的消息或电子邮件请求,你对此很不确认,应该拿起电话直接致电此人进行确认。
在缩写URL链接后隐藏着什么?
社交网站导致的另一种风险就是缩写网址攻击。某些网址很长,在电子邮件或博客帖子中不能很好地运作,这就产生了URL缩写服务的需求。有着140个字符限制的Twitter网站使用的就是诸如Bit.ly这样的URL缩写服务。
不幸的是,攻击者可以轻易利用缩写的URL网址来引诱用户访问恶意网站。由于缩写URL是字符的随机集合,与实际的URL链接无关,因此用户不能轻易判断这个网址是否合法。
Twitter常用的应用程序TweetDeck提供了缩写网址选项的预览信息,这样可以为用户提供一些保护。在预览窗口中可以显示缩写URL网址的详细信息,URL连接的实际长度也包括在内。
如果你没有用过Twitter的TweetDeck程序,或者如果你需要处理其他网站和服务上的缩写URL链接,那么请保持良性的质疑态度,对可能隐藏在伪装地址后面的东西保持警惕。
