„Pot să?” Ghidul prescurtat al permisiunilor în reţelele de socializare pentru pasionaţii de aplicaţii

O să-ţi intru în casă, o să scotocesc prin camera ta, o să întorc totul cu fundul în sus şi pe urmă o să mă car. Pot? Te rog… frumos?” Iar dumneavoastră o să răspundeţi „Da!”, ceea ce în limbajul reţelelor de socializare se traduce prin „Allow (Permite)”. Chiar o să răspundeţi aşa? Pe bune?

Aţi auzit vreodată de incapacitatea de a distinge un banner? Ei bine, este numele născocit de cei care studiază modalităţile prin care un site Web poate fi mai uşor utilizabil şi se referă la situaţia în care conţinutul unui banner e pur şi simplu ignorat de către utilizator, indiferent de cât de mare, colorat sau animat este ceea ce se afişează pe ecran. Pun pariu că putem vorbi de o incapacitate asemănătoare în cazul ferestrei de permisiuni care apare de fiecare dată când vreţi să instalaţi o nouă aplicaţie în contul dumneavoastră.

Vă mai amintiţi care erau permisiunile pe care le solicita ultima aplicaţie pe care aţi instalat-o? Puteţi să daţi vina pe cineva că aţi trecut cu vederea ceva din lista cu pricina? N-aş zice, de vreme ce e vorba de nişte paragrafe de text destul de alambicate şi de nişte pictograme care ar trebui să vă indice ce face cu datele dumneavoastră fiecare din respectivele permisiuni pe care le primeşte aplicaţia. Nu e tocmai cea mai captivantă lectură, afară doar dacă nu vă irosiţi ceva timp cu deducţii de genul: „Deci, ce se întâmplă dacă îi dau voie să-mi trimită e-mail-uri?”

Mai bine să aruncăm o privire la ce se găseşte în „cutia cu maimuţe” a aplicaţiilor. Aaa, nu ştiţi unde este? Sper că vă place povestea lui Hansel şi Gretel, pentru că avem cale lungă înainte. Urmaţi-o, deocamdată, pe cea care zice: Account (Cont) -> Privacy Settings (Configurări ale gradului de confidenţialitate):

Opriţi-vă la intersecţia Apps and Websites (Aplicaţii şi site-uri Web):

Apoi apăsaţi Edit your settings (Editaţi configurările dumneavoastră) şi veţi obţine o listă cu aplicaţiile pe care le folosiţi. Aici apăsaţi din nou Edit settings (Editare configurări).

Aşteptaţi niţel, mai e doar un pas!

Edit Settings(Editare configurări) încă o dată şi gata: lista completă cu permisiuni pe care aplicaţia vi le solicită.

Apropo, această plimbare prin Pădurea confidenţialităţii este foarte instructivă, mai ales dacă vă vine în minte năstruşnica idee să-i spuneţi „Pa!” unei aplicaţii care a devenit mult prea enervantă. Aţi remarcat butonul pe care scrie Remove app (Eliminare aplicaţie)? Ţineţi-l minte, că e mai ceva decât paloşul lui Greuceanu în lupta cu zmeii când vine vorba de aplicaţii nedorite!

Iar acum să facem un popas şi să luăm o gustare, îndestulându-ne privirea cu permisiunile acordate aplicaţiei BitDefender safego. Primele două sunt cerute de platforma de socializare şi ajută la identificarea utilizatorului. Permisiunea Post to my wall (Publică pe peretele meu) îi dă voie aplicaţiei să comunice cu dumneavoastră fie prin intermediul avertizărilor despre elemente dubioase, fie cu ajutorul statisticilor generate pentru a reflecta activitatea din contul dumneavoastră. Ultimele trei permisiuni sunt legate de securitatea propriu-zisă a contului dumneavoastră, de vreme ce BitDefender safego nu ar putea să-şi facă treaba dacă nu ar fi capabil „să vadă” tot timpul prin globul său de cristal ceea ce publicaţi şi să scaneze orice hyperlink suspect.

Şi ştiu că o să mă întrebaţi: „Auzi, da’ nu există un set standard de permisiuni pe care mi le cere o aplicaţie? Atunci, cu ce mă ajută pe mine plimbarea asta a noastră când vine vorba de făcut deosebirea între ce e bine şi ce nu pentru contul meu în materie de permisiuni?”

„Aveţi puţintică răbdare!”, v-aş răspunde eu. Gândiţi-vă cu atenţie la ce vă promite aplicaţia („cine mi-a vizualizat profilul”, „primul status” şi toate celelalte scamatorii despre care am mai vorbit) şi la cât de plauzibilă este o atare promisiune. De pildă, dacă vi se promit luna şi soarele din povestea Greuceanului, ia întrebaţi-l pe tovarăşul Internet dacă aşa ceva se poate au ba (de pildă, ce ziceţi voi, browser-ul meu iubit şi motorul meu de căutare drag, chiar pot să aflu cine s-a uitat peste profilul meu de Facebook în ultimele două luni?). S-ar putea să aflaţi că promisiunea e pe bune sau nu, că poate fi folosită foarte uşor pe post de momeală (aici intervine regula lui „e prea mişto ca să fie pe bune”) sau că alţi oameni au, la rândul lor, aceleaşi dubii sau probleme cum aveţi şi dumneavoastră. Ştiu că sună foarte complicat, dar în realitate e o chestie care nu durează decât vreo câteva minute.

Repetiţia e rudă cu învăţătura, daca nu chiar mama ei. Prin urmare, iată mai jos câteva exemple cu ajutorul cărora puteţi vedea dincolo de înşelătoarele ape liniştite ale permisiunilor şi ale consecinţelor lor, atunci când vine vorba de aplicaţii „najpa”.

Send me e-mail(Trimite-mi e-mail). Adresa dumneavoastră este foarte preţioasă pentru băieţii care se ocupă de spam. Două chestii ar trebui să reţineţi aici: prima, că aplicaţiile de socializare on-line există exclusiv „în lumea norilor”, adică folosesc propria lor tehnologie in-the-cloud, aplicaţiile Facebook nefiind dezvoltate de Facebook însuşi, afară doar de câteva excepţii. A doua, că, tehnic vorbind, e imposibil să controlezi ce se întâmplă cu informaţia care dispare „în nori”. Asta se traduce aşa: e-mailul dumneavoastră s-ar putea să ajungă în mâna cui nu trebuie, adică a celor ce se îndeletnicesc cu spam-ul.

Access my basic info(Accesează informaţiile mele de bază). Care e cea mai nasoală variantă? Păi, combinaţia dintre adresa de e-mail şi câteva detalii despre dumneavoastră le oferă băieţilor din industria de spam posibilitatea de a crea mesaje personalizate, prin intermediul cărora să vă exploateze preferinţele, hobby-urile şi aşa mai departe. Şi avem şi dovada! Unele dintre honeypot-urile BitDefender au detectat spam trimis către adresele colectate de escrocheria „află cine ţi-a vizualizat profilul”).

Aceste două permisiuni pot fi extrem de intruzive, dar n-ar trebui să scăpaţi din vedere că, la rândul său, întreaga oaste de aplicaţiile cât se poate de legitime apelează tot la ele. Din nou, încercaţi cu „puţintică răbdare şi un pic de căutare”..

Manage my pages(Gestionează-mi paginile). Ca în orice poveste clasică, o permisiune poate deveni un instrument periculos, atunci când încape pe mâna cui nu trebuie. De ce? Deoarece veţi vedea cum aplicaţia „najpa” care a solicitat această permisiune se dă de trei ori peste cap şi se preschimbă într-un alter ego extrem de vorbăreţ al domniei voastre, care scuipă foc şi pară peste toate paginile cărora le-aţi dat vreodată „Like” (Îmi place), mai ceva ca Gheonoaia ori Scorpia. Totuşi, dacă permisiunea asta există, înseamnă că are şi ea un scop. De bună seamă că are, însă el e cât se poate de firesc pentru o aplicaţie OK, care urmăreşte să genereze statistici şi analize ale activităţii dumneavoastră, de pildă.

Post to wall(Publică pe peretele meu). Cred că sunteţi deja familiarizaţi cu efectele nefaste ale acestei permisiuni atunci când ajunge în braţele aplicaţiilor nu tocmai ortodoxe. Toate analizele escrocheriilor, scamatoriilor şi goangelor de care ne-am ocupat până acum au menţionat măcar o dată catralioanele de mesaje nesolicitate pe care o asemenea aplicaţie le poate afişa pe peretele dumneavoastră şi al prietenilor dumneavoastră. Pe tărâmul aplicaţiilor bune, însă, o asemenea permisiune le îngăduie acestora să ofere detalii interesante sau folositoare pe care utilizatorul a acceptat în prealabil să le primească şi să le citească.

Access my data anytime(Accesează-mi datele oricând). Când este folosită în scopuri oculte, e ca şi cum ai lăsa pe cineva străin să-şi bage nasul la tine în casă când şi după cum îi place. Vreun fior Big Brother, ceva? Desigur, asta le-ar oferi băieţilor răi avantajul de a acţiona cum trebuie fix la momentul la care trebuie. Chiar vreţi aşa ceva?

Nu uitaţi că BitDefender safego este la datorie pentru a vă proteja contul din reţeaua de socializare favorită.

Socializare plăcută!

Acest articol este inspirat din detaliile tehnice obţinute prin amabilitatea lui George Petre, BitDefender Threat Intelligence Team Leader.

Notă: Toate numele de produse şi companii menţionate în acest articol sunt folosite doar pentru identificare, acestea fiind proprietatea sau marca înregistrată a proprietarilor lor.

Articol scris de Ioana Jelea, tradus şi adaptat de Răzvan Livintz.