Нам уже много лет говорят, что двухфакторная авторизация – это способ обеспечить нашу безопасность, поскольку хакерам становится сложнее получить доступ к нашей информации. Но Facebook, похоже, не замечает технического оксюморона, позволяющего другим найти вас по номеру телефона, который вы им предоставили для настройки двухфакторной авторизации. Хуже того, они даже не позволят вам отказаться от этого.
Facebook разрешает использовать номер телефона
Если вы чувствуете себя в большей безопасности на Facebook после того, как защитили свою учетную запись с помощью двухфакторной авторизации с использованием номера телефона, возможно, вам стоит прочитать это. Однако, возможно, вы на самом деле не хочетэто читать, но вам действительно следуетпрочитать это.
Вы, вероятно, даже чувствуете себя в большей безопасности, если решили не указывать свой номер телефона в своем профиле, верно? Было бы глупо включать его, поскольку это позволит людям, с которыми вы не хотите общаться, найти вас.
Читайте также: Устали от Facebook? Переключитесь на одну из этих 7 альтернатив
Однако Facebook, похоже, считает, что все это не имеет значения. В прошлом году Facebook уже признал, что использует эти телефонные номера, чтобы таргетировать пользователей с помощью рекламы. Но в дополнение к этому настройки учетных записей по умолчанию позволяют любому пользователю, независимо от того, являются ли они другими пользователями или нет, искать ваш профиль, используя этот номер телефона. Об этом Джереми Бердж предупредил всех в Твиттере.
На скриншоте выше видно, что я даже никогда не включал двухфакторную авторизацию. Не потому, что я не пытался обеспечить большую безопасность или потому, что у меня было какое-то предчувствие того, для чего будет использоваться этот номер телефона – я просто никогда этого не делал.
Тем не менее, у Facebook все еще есть мой номер телефона. Это потому, что я присоединился к Facebook много лет назад, еще до того, как мы знали все, что знаем о безопасности наших данных и о потенциальном вреде, связанном с размещением нашей информации на Facebook. Тогда я предоставил свой номер телефона в деловых целях, но позже удалил его из своего профиля. Однако оно у них все еще есть.
На скриншоте выше я обнаружил, что люди могут использовать этот номер, чтобы найти меня. По умолчанию здесь установлено значение «Все». Это было удивительно и немного страшно. Я быстро изменил его на «Друзья». У меня есть возможность полностью удалить номер телефона из моей учетной записи, но я предпочитаю не делать этого, поскольку теперь знаю, что только друзья могут использовать его, чтобы найти меня. Те, кто использует двухфакторную авторизацию, не имеют такой же возможности ее удалить.
Если вы хотите проверить эту настройку для своей учетной записи, перейдите в «Настройки конфиденциальности ->Как вас найти по указанному вами номеру телефона». Это не вариант, но так и должно быть, чтобы вас никто не нашел, но лучший вариант здесь, очевидно, — «Друзья».
Потеря номера телефона Facebook
Алекс Стамос, бывший директор по безопасности Facebook, а сейчас адъюнкт-профессор Стэнфордского университета, заметил: «Facebook не может с полным основанием требовать двухфакторную проверку для учетных записей с высоким уровнем риска, не сегментируя ее от поиска и рекламы».
Эксперт по безопасности Зейнеп Туфекчи написала в Твиттере: «Использование безопасности для дальнейшего ослабления конфиденциальности — паршивый шаг, особенно с учетом того, что телефонные номера могут быть украдены, чтобы ослабить безопасность. Подвергая людей риску».
Что вы думаете об этой скрытой настройке Facebook по умолчанию? Знаете ли вы, что Facebook использовал ваш номер телефона для двухфакторной авторизации, чтобы незнакомцы могли вас найти? Прокомментируйте ниже и поделитесь с нами своим мнением по этому поводу.