Foto: Getty
In het weekend, Facebook-gebruikers waren erg geschrokken om te leren dat het sociale netwerk de mogelijkheid om “Iedereen” te zoeken, met het telefoon nummer dat ze voor twee-factor authenticatie (2FA) standaard. Deze sneaky ad-targeting methode vermomd als een privacy tool heeft echt geen privacy voordelen, maar er is nog een manier om jezelf te beschermen.
De Twitter draad door Emojipedia ‘ s Jeremy Krimp op gewezen dat Facebook de instellingen, die voor de besturing van wie is het toegestaan om te kijken van uw account met een telefoon nummer dat u heeft opgegeven, niet een optie om volledig opt-out van het “opzoeken” – dienst. Het hele punt van de twee-factor authenticatie is om gebruikers te voorzien van een extra laag login bescherming door te eisen dat ze een code in te voeren die een smsje naar hun telefoon naast hun wachtwoord. Gizmodo eerste vermeld in September van dat Facebook gebruikt ook de telefoonnummers te helpen met het serveren van gerichte advertenties en verbinding van gebruikers met mensen die ze kunnen weten. Als TechCrunch wijst op het feit dat Facebook biedt geen mogelijkheid zich te verwijderen van de “zoek” functie gevraagd veel gebruikers te huilen gemeen, waaronder Facebook voormalige Chief Security Officer, Alex Stamos.
Wanneer u een telefoonnummer in te voeren op Facebook, wordt u gegeven de optie om te kiezen wie wat kan zien dat nummer op je profiel-pagina “info”. U kunt kiezen voor “alleen mij,” en je zou denken dat verbergt het aantal en het zal alleen worden gebruikt voor two-factor-logins. Maar binnen Facebook is het nesten van pop-instellingen, er is een andere optie vak onder de Privacy-Instellingen en Tools. Het vraagt een gebruiker, “Die kan je bekijken via het telefoon nummer dat u die?” en er is geen optie om te kiezen voor ‘niemand’. De standaard instelling is “Iedereen” die het mogelijk maken de adverteerders te uploaden van hun eigen e-mail lijsten die Facebook cross-referenties en gebruikt om advertenties te targeten. Bijvoorbeeld, een politicus kan Facebook met een mailinglijst van gelijkgestemde mensen aan wie ze wil graag een advertentie op een Facebook product of als onderdeel van het advertentie-netwerk, dat zich uitstrekt rond het web.
De meeste particuliere instelling die u kunt kiezen is dat alleen “Vrienden” om te kijken van uw profiel.
In de afgelopen jaar, Facebook heeft toegegeven dat er twee aparte data-inbreuken die betrekking hebben op een gecombineerde totaal dat is ruim 137 miljoen mensen. Men zou denken dat Facebook zou willen maken privacy tools die puur in verband met privacy en geven gebruikers geen reden om ze te vermijden. Maar dit is Facebook, en het heeft altijd een onderliggende winst motief. Naast ad targeting, het kwam ook onder kritiek afgelopen februari, toen de 2FA tool begon gebruikers spammen met sms-berichten. Hij zei later dat het probleem werd veroorzaakt door een “bug.” Op zaterdag, Stamos omlijst de situatie als waarin Facebook is het ondermijnen van de beveiliging van een eigen programma, te tweeten:
Dit is de reden waarom tech bedrijven hebben behoefte aan iemand die pleit voor de veiligheid als een eerste klas doel in product, dat is een andere functie dan een goede beveiliging engineering. FB kan niet geloofwaardig nodig 2FA voor hoog-risico-accounts zonder het segmenteren van dat uit te zoeken en advertenties.
De bottom line is dat je moet absoluut gebruik van twee-factor authenticatie op uw Facebook-account, maar haal uw telefoon nummer van de vergelijking. Om dat te kunnen doen, moet u het downloaden van een externe verificatie (van derden app zoals Google Authenticator-of Duo-Mobile op uw telefoon. Vervolgens in te gaan op deze Facebook pagina en klik op de “Get Started” – knop. Kies de “Verificatie App” optie en klik op volgende. U heeft dan de mogelijkheid om ofwel een code invoeren in uw app van derden of te gebruiken voor het scannen van een QR-code. Dit zal de verificatie-link-app op Facebook. Nu, wanneer 2FA is nodig om in te loggen, vindt u een unieke, tijdelijke code die is gemaakt door de verificatie-app.
Toegegeven, het uitvoeren van 2FA met een telefoonnummer is een veel eenvoudiger en meer intuïtief, maar een third-party app is een veiligere methode om te gebruiken in deze situatie, het niet openen die u tot nog meer griezelig advertenties, en het eenvoudiger een toepassing, hoe minder waarschijnlijk het is om te bevatten functie-breaking bugs.
Ik begrijp ook dat we overweldigd door de privacy-invasie diensten, dus als je er alleen maar verder om het gebruik van uw telefoonnummer voor 2FA, minstens ga naar de pagina voorkeuren en het aanpassen van de advertentie-instellingen te verbieden de targeting opties.
Facebook heeft naar verluidt grote plannen integreren Instagram, Messenger en WhatsApp producten die in de nabije toekomst, en het is heel goed mogelijk dat het gebruik van de hefboom over miljarden gebruikers te verplichten een telefoonnummer als een unieke ID voor dat mega-platform. We vroegen Facebook als het heeft plannen om dat te doen, maar het niet reageren op een van onze vragen is voor dit verhaal. Alles wat we weten is dat hoe meer mensen zien dat ze niet bereid zijn om de hand meer dan een telefoonnummer aan een onbetrouwbaar bedrijf, hoe groter de kans Facebook is het juiste ding te doen.
[Jeremy Burge via TechCrunch]
Deel Dit Verhaal