Facebook λοιπόν. Ένα κοινωνικό δίκτυο με εγγεγραμμένους χρήστες πάνω από το 1/6 του συνολικού πληθυσμού, και περίπου 50% των ανθρώπων με συνεχή πρόσβαση στο διαδίκτυο. Για άλλους μια σελίδα χαλάρωσης, για άλλους πάλι ένα κομμάτι της ζωής τους. Ένα χρονολόγιο που μας θυμίζει πότε, που, πως και με ποιους περάσαμε τις σημαντικότερες στιγμές μας.
Τρομακτικό; όχι. Ίσως ναι.. Ίσως σε περίπτωση που όλα αυτά πέσουν σε λάθος χέρια. Τι μέτρα ασφαλείας μπορούμε να πάρουμε άραγε για να το αποτρέψουμε αυτό, και πόσα από αυτά έχουμε ήδη εφαρμόσει;
Το facebook κατά καιρούς προσπαθεί με κάθε τρόπο να αυξήσει τα μέτρα ασφαλείας, προσθέτοντας ή αφαιρώντας επιλογές και ρυθμίσεις από τον πίνακα ελέγχου του. Ας δούμε λοιπόν ένα προς ένα τι μπορούμε να κάνουμε για να είμαστε όσο το δυνατόν ποιο ασφαλείς, και όσο το δυνατόν ποιο προετοιμασμένοι για παν ενδεχόμενο.
Ας μπούμε λοιπόν στις ρυθμίσεις του Facebook να δούμε τι μπορούμε να αλλάξουμε από εκεί.
1. Αλλάζουμε ανά περιόδους κωδικούς πρόσβασης
Ξέρω ότι μπορεί να ακούγεται δύσκολο κάθε λίγο να απομνημονεύουμε και έναν νέο κωδικό, αλλά πολύ καλό θα ήταν έστω μια φορά τον χρόνο να τον αλλάζουμε.
Δεν υπάρχει κάποιος περίπλοκος λόγος πίσω από αυτό εκτός από το αυτονόητο, δηλαδή κάποιος να γνωρίζει, να έχει ακούσει ή κάπως να κατάφερε με κάποιον τρόπο να μάθει τον κωδικό σας, και αν δεν έχετε ενεργοποιήσει κάποιο δεύτερο επίπεδο ασφαλείας, να αποκτά πρόσβαση ελεύθερα στον λογαριασμό σας.
2. Ενεργοποιούμε την ασφαλή πλοήγηση (Secure Browsing)
Αν δεν κάνω λάθος το Facebook το έχει σαν προκαθορισμένο πλέον, αλλά αν για κάποιο λόγο δεν έχει εφαρμοστεί από μόνο του σε εσάς, οπωσδήποτε ενεργοποιήστε το.
Το μόνο που κάνει αυτή η επιλογή είναι να αλλάζει το πρωτόκολλο επικοινωνίας του browser σας με τους servers του facebook, από http se https.
Μικρή η διαφορά; Οπτικά ναι. Λειτουργικά όμως η διαφορά είναι τεράστια. χωρίς ασφαλές πρωτόκολλο είναι παιχνιδάκι ακόμη και για έναν αρχάριο χρησιμοποιώντας μια MID επίθεση να αποκτήσει πρόσβαση στο προφίλ σας, χωρίς καν να χρειαστεί να πληκτρολογήσει ούτε το email σας.
2b. Για τον ίδιο λόγο με τον παραπάνω, πάντοτε να ελέγχετε πριν πληκτρολογήσετε τα στοιχεία σας αν το Facebook είναι ήδη σε πρωτόκολλο https, όπως στην παρακάτω εικόνα (ιδιαίτερος σε δημόσια δίκτυα)
3. Ενεργοποιήστε τις ειδοποιήσεις εισόδου (Login Notifications)
Με αυτόν τον τρόπο κάθε φορά που είτε εσείς, είτε κάποιος άλλος συνδέεται στον λογαριασμό σας, θα λαμβάνετε ένα email, και μια ειδοποίηση στο κινητό (αν έχετε εγκατεστημένη την εφαρμογή) που θα σας ενημερώνει για την συγκεκριμένη ενέργεια.
4. Ενεργοποιήστε την επιλογή “Login Approvals”
Ίσως το σημαντικότερο βήμα σε όλη την διαδικασία. Μέσω αυτής της επιλογής το Facebook κάθε φορά που προσπαθείτε εσείς ή κάποιος άλλος να συνδεθεί, θα σας ζητάει έναν δεύτερο κωδικό επιβεβαίωσης (το γνωστό two-step verification).
Αυτός ο κωδικός είτε θα τον λαμβάνετε μέσω SMS στο κινητό σας, ή αν χρησιμοποιείτε κάποιον Authenticator (δείτε περισσότερα στο επόμενο βήμα) θα μπορείτε να χρησιμοποιήσετε έναν από τους κωδικούς που σας εμφανίζει.
5. Κρατήστε εφεδρικούς κωδικούς
Ένα πάρα πολύ σημαντικό κατά την γνώμη μου βήμα είναι ακόλουθο. Το Facebook σας δίνει την δυνατότητα να κρατήσετε εφεδρικούς κωδικούς σε περίπτωση που δεν μπορείτε ούτε να λάβετε SMS ούτε να χρησιμοποιήσετε την γεννήτρια κωδικών.
Προτείνω να εκτυπώσετε ή να αντιγράψετε σε ένα χαρτί τους κωδικούς που θα πάρετε από την συγκεκριμένη επιλογή καθώς είναι η τελευταία επιλογή που έχετε αν όλα τα υπόλοιπα πάνε στραβά.
Παρατραβηγμένο σενάριο, αλλά καθόλου απίθανο.
6. Ρυθμίστε σωστά έναν Code Generator (Authenticator)
* Αυτό το βήμα φορά μόνο κατόχους smartphone (Android, iPhone, Windows Phone). Σε περίπτωση που έχετε απλό κινητό, παραλείψετε αυτό το βήμα.
Όπως αναφέραμε και σε αυτό το άρθρο, είναι αρκετά σημαντικό να υπάρχει ένα δεύτερο επίπεδο ασφαλείας στο προφίλ σας. Αφού λοιπόν έχετε κατεβάσει τον αγαπημένο σας Authenticator, επιλέξτε προσθήκη λογαριασμού (ή setup account όπως αναγράφεται στον Google Authenticator), σαρώστε με την camera του κινητού σας τον QR code που εμφανίζεται στην οθόνη σας.
Εναλλακτικά αν δεν μπορείτε να σαρώσετε την εικόνα, πληκτρολογήστε το Secret key που εμφανίζεται στην οθόνη σας.
Εναλλακτικά αν δεν μπορείτε να σαρώσετε την εικόνα, πληκτρολογήστε το Secret key που εμφανίζεται στην οθόνη σας.
Και στην συνέχεια εισάγετε τον κωδικό που εμφανίζεται στην οθόνη του κινητού σας, στο αντίστοιχο πεδίο του μηνύματος του Facebook. Μόλις ολοκληρώσετε την διαδικασία, πατήστε το κουμπί επιβεβαίωσης. Αμέσως μετά θα σταλεί στο κινητό σας ένας κωδικός επαλήθευσης που θα πρέπει επίσης να τον πληκτρολογήσετε στο επόμενο βήμα.
Αν όλα πάνε σωστά, έχετε ρυθμίσει με επιτυχία τον Authenticator για τον λογαριασμό Facebook σας.
*Αν έχετε εγκατεστημένη την εφαρμογή του Facebook στο κινητό σας, έχει από μόνη της ενσωματωμένο έναν αντίστοιχο Authenticator (γεννήτρια κωδικών όπως αναφέρεται) που μπορείτε και από εκεί να λάβετε κωδικούς ενεργοποίησης για τον λογαριασμό σας.
7. Επιλέξτε από 3 έως 5 έμπιστες επαφές (Trusted Contacts)
Αν δεν κάνω λάθος αυτή είναι η ποιο πρόσφατη προσθήκη ασφαλείας του Facebook. Εδώ μας δίνεται η δυνατότητα να επιλέξουμε από 3 έως 5 πολύ έμπιστα άτομα, τα οποία σε περίπτωση που δεν μπορούμε να έχουμε πρόσβαση στον λογαριασμό μας με κανέναν άλλον τρόπο, θα μας βοηθήσουν να αποκτήσουμε ξανά, δίνοντας μας κάποιο προσωρινό κωδικό.
Να πω την αλήθεια δεν το έχω δει ποτέ στην πράξη πως λειτουργεί. Αν λοιπόν στις επαφές σας βρίσκονται 3 ή περισσότερα άτομα τόσο έμπιστα που θα τους εμπιστευόσασταν την επαναφορά του λογαριασμού σας, πληκτρολογήστε τα ονόματα τους στα πεδία.
Περισσότερες πληροφορίες για την συγκεκριμένη δυνατότητα μπορείτε να βρείτε εδώ.
Περισσότερες πληροφορίες για την συγκεκριμένη δυνατότητα μπορείτε να βρείτε εδώ.
8. Ελέγξτε τις έμπιστες συσκευές (Trusted Browsers)
Εδώ μην τρομάξετε αν η λίστα είναι τεράστια. Εδώ θα βρείτε το ιστορικό συνδέσεων σας από διαφορετικές συσκευές, εφαρμογές ή διαφορετικούς browsers που έχετε συνδεθεί στο παρελθόν.
Ποιο συγκεκριμένα εδώ καταγράφονται οι συσκευές από τις οποίες πλέον (έχοντας ενεργοποιήσει είτε το βήμα 4 είτε το 5) μπορείτε να μπείτε στο προφίλ σας χωρίς να σας ζητήσει κωδικό επαλήθευσης.
Συνιστάτε ανεπιφύλακτα να διαγράψετε ή όλες τις αποθηκευμένες συσκευές από την λίστα, είτε να αφήσετε μόνο όσες αναγνωρίζετε όχι χρησιμοποιείτε αυτήν την στιγμή (πχ. το κινητό σας ή έναν δεύτερο υπολογιστή δικό σας)
Σημείωση: Προς αποφυγή παρεξηγήσεων δεν σημαίνει ότι όλες αυτές οι συσκευές μέχρι σήμερα είχαν ελεύθερη πρόσβαση στο προφίλ σας. Ακόμη και από αυτές χρειάζεται να εισάγετε κανονικά τα στοιχεία σας με τον κωδικό πρόσβασης σας για να πραγματοποιήσετε είσοδο.
9. Περιορίστε τις εφαρμογές που έχουν πρόσβαση στον λογαριασμό σας
Εδώ επίσης μην τρομάξετε αν η λίστα είναι τεράστια, ιδίως αν είστε παλιός χρήστης του Facebook. Εδώ λοιπόν βλέπουμε όλες τις εφαρμογές που χρησιμοποιούμε ή που είχαμε στο παρελθόν χρησιμοποιήσει.
Η κάθε εφαρμογή ζητά κάποια δικαιώματα από εμάς, τα οποία συνήθως τα αποδεχόμαστε χωρίς καν να κοιτάξουμε. Αυτά μπορεί να είναι οτιδήποτε. Από δικαίωμα δημοσίευσης στο προφίλ μας, μέχρι ελεύθερη είσοδο ανά πάσα στιγμή στα μηνύματα μας, στην λίστα φίλων μας ή οπουδήποτε αλλού.
Τα μόνα σημεία που δεν μπορεί καμία εφαρμογή να φτάσει είναι οι ρυθμίσεις και οι κωδικοί πρόσβασης.
Κάνοντας κλικ σε οποιαδήποτε εφαρμογή σας εμφανίζει αναλυτικά τι μπορεί να κάνει, και που μπορεί να έχει πρόσβαση η συγκεκριμένη εφαρμογή.
Εδώ λοιπόν συνιστώ όπως και πριν, να αφαιρέσετε (με το μικρό x στην δεξιά πλευρά) όσες εφαρμογές ή παιχνίδια ή οτιδήποτε άλλο δείτε εκεί που δεν χρησιμοποιείτε πλέον.
Από αυτό το σημείο πηγάζει ένα μεγάλο πρόβλημα που βλέπουμε ανά καιρούς στο Facebook, με αναδημοσιεύσεις άρθρων, ή εικόνων ακατάλληλου περιεχομένου. Είναι κάτι που μπερδεύει αρκετούς χρήστες, οι οποίοι συνήθως αναθέτουν την ευθύνη σε κάποιον “ιό“ στον υπολογιστή τους.
Από αυτό το σημείο πηγάζει ένα μεγάλο πρόβλημα που βλέπουμε ανά καιρούς στο Facebook, με αναδημοσιεύσεις άρθρων, ή εικόνων ακατάλληλου περιεχομένου. Είναι κάτι που μπερδεύει αρκετούς χρήστες, οι οποίοι συνήθως αναθέτουν την ευθύνη σε κάποιον “ιό“ στον υπολογιστή τους.
Θυμηθείτε λοιπόν αρκετά σημαντικό κομμάτι και αυτό, όχι τόσο στην ασφάλεια του λογαριασμού, αλλά όσο στην ασφάλεια των πληροφοριών που έχουμε μέσα σε αυτό.
9b. Άλλη μια πρόσφατη επιλογή που μας δίνει το Facebook είναι να απενεργοποιήσουμε την δυνατότητα οποιαδήποτε εφαρμογή να μπορεί να αποκτήσει πρόσβαση στο προφίλ μας.
Κάτι που δεν το συνιστώ, γιατί εκτός από τα παιχνίδια και τις εφαρμογές που δεν θα μπορείτε να χρησιμοποιήσετε, δεν θα μπορείτε επίσης να εγγραφείτε σε οποιαδήποτε σελίδα χρησιμοποιώντας το Facebook Login.
BONUS: Αναθεώρηση παλαιών δημοσιεύσεων
Δεν το γράφω ως βήμα 9 γιατί δεν έχει άμεση σχέση με την ασφάλεια του λογαριασμού μας, αλλά μιας και φτάσαμε ως εδώ αξίζει να το αναφέρουμε.
Αρκετοί από εμάς έχουμε το Facebook πολλά χρόνια τώρα, από εποχές που ήταν αρκετά ποιο δύσκολο να ορίσουμε το Privacy, δηλαδή ποιος θα μπορεί να βλέπει και τι, στο προφίλ μας.
Αν λοιπόν για εσάς ισχύει κάτι τέτοιο, σκεφτείτε την αναθεώρηση παλιών δημοσιεύσεων. Με αυτήν την επιλογή οποιεσδήποτε δημοσιεύσεις ή πληροφορίες σχετικά με εσάς έχετε καταχωρήσει, που είναι ορατές είτε σε φίλους φίλων είτε δημόσιες, όλες θα μετατραπούν σε ορατές μόνο σε φίλους.
Για παράδειγμα, γιατί να μπορεί κάποιος που δεν τον έχετε καν στην λίστα φίλων σας, να βλέπει όσες δημόσιες δημοσιεύσεις κάνατε το 2008 ή και ακόμη παλαιότερα; Να ένας καλός λόγος για να πατήσετε το συγκεκριμένο κουμπί.
Για παράδειγμα, γιατί να μπορεί κάποιος που δεν τον έχετε καν στην λίστα φίλων σας, να βλέπει όσες δημόσιες δημοσιεύσεις κάνατε το 2008 ή και ακόμη παλαιότερα; Να ένας καλός λόγος για να πατήσετε το συγκεκριμένο κουμπί.
Σημείωση: Η λειτουργία αυτή περιλαμβάνει όλα τα posts ή πληροφορίες σχετικά με εσάς που έχετε καταχωρήσει από την στιγμή που θα πατήσετε το κουμπί και πίσω. Κάποιες πληροφορίες που ίσως θέλατε να φαίνονται δημόσια (όπως κάποιο email, τοποθεσία κλπ.) θα πρέπει να τις επαναφέρετε μια μια χειροκίνητα.
Συμπέρασμα
Πάρα πολλές οι δυνατότητες για να είμαστε σίγουροι για την ιδιωτικότητα του προφίλ μας στο Facebook. Τόσες πολλές που ίσως και να φαίνεται ακατόρθωτο να περάσει κάποιος μια τέτοια ασφάλεια.
Το μόνο σίγουρο είναι ότι, ότι κλειδώνει ξεκλειδώνει. Αλλά καλό είναι να κάνουμε ότι περνά από το χέρι μας για να γίνεται αυτό όσο το δυνατόν δυσκολότερα.
Θα χαρώ να διαβάσω στα σχόλια τις απόψεις σας.
