Det er ik længe siden, Sass bad EL om at tage sølvpapirshatten af, fordi vi er bekymrede for datasikkerheden i Nets #påmedsølvpapirshatten
— Pernille Skipper (@PSkipperEL) April 30, 2014
Som forklaret i kapitlet om twitters DMs - Direkte Beskeder - er det noget man kan bruge til fortrolige beskeder - ting, man kun synes rager én selv og modtageren. Og det fungerer for såvidt fint nok - men man bør meget overveje hvor fortrolige beskeder man har tænkt sig at sende på den måde.Det skyldes ikke at sikkerheden i forhold til twitter er dårlig - for det har jeg ingen grund til at tro. Men du ved alligevel i princippet ikke hvem der kan læse med.
Det skyldes muligheden for at give applikationer adgang til éns twitterkonto. (Applikationer bruges her bredt: det kan være apps, sites, programmer eller andet tredieparts-programmel man giver adgang.)
Det her med at give tredieparts applikationer adgang til ens konto er både en ret fed mulighed (fordi det kan bruges til rigtigt meget fornuftigt) - og en stor sikkerhedsrisiko. Når man begynder at tweete om vægttab kan det for eksempel både være fordi man er blevet hacket, men det kan også være fordi man selv uforvarende har givet adgang til at et uskyldigt udseende site måtte tweete på éns vegne.
Så man bør altid være forsigtig med, hvem man tillader adgang - og hvilken type adgang.
Der findes 3 adgangsniveauer applikationer kan bede om: læseadgang, skriveadgang - og det øverste niveau: adgang til at læse DMs.
Læseadgang er helt fredelig, her får applikationen stort set kun adgang til det som også kan findes offentligt via twitter.com - det eneste jeg kan komme på der går udover er, hvem man har blokeret (og selvfølgeligt hvis man har låst twitterprofil er det en del udover).
Skriveadgang giver applikationen adgang til at tweete i dit navn, og stort set gøre alt hvad du selv kan (og lidt til) - bortset fra at læse og skrive DMs.
Som så gives med det sidste adgangsniveau, adgang til DMs.
Det behøver ikke være en applikation
Her bør man så være klar over, at hvis man giver sådan en tredieparts-applikation adgang, giver man faktisk samtidigt programmøren bag, eller en med adgang til applikationens database - eller hvordan systemet nu er skruet sammen - adgang til din konto. For høn kan sammensætte kald til twitters api i applikationens navn efter forgodtbefindende.
Og dermed, hvis du har givet adgang til at læse DMs, har høn adgang til at læse dine DMs.
Du er ikke sikker selvom du ikke giver adgang
Så kan man jo, hvis man har lyst til at være paranoid, tænke: fint nok, jeg giver ingen apps der beder om DM-adgang tilladelsen. Så skulle den være god-fin!
Og det er sådan set fint nok at tænke sådan, men det er ikke paranoidt nok. Problemet er, at du ikke kan vide hvilke applikationer den du DM'er med, har givet tilladelse. Og på hvilket niveau.
Og da DM-adgangen giver adgang til både at læse de DMs man sender og dem man modtager, så risikerer du altså at der er en læk i den anden ende. Den samme læk kan så ikke ramme alle dine DMs, som hvis du selv havde givet tilladelse, men kun udvalgte. Men det kan hvis uheldet er ude i princippet også være slemt nok.
Hvor paranoid skal man være
Det må være op til én selv. Til almindelig brug er DMs helt fint. Til statshemmeligheder vil jeg ikke anbefale det. Flirts, affærer, sjove billeder ... - bør man nok overveje alt efter hvem man er og hvad konsekvenserne kan blive. (Bemærk også, at det ikke er fordi problematikken omkring DMs er så usædvanlig - en tilsvarende gælder for eksempel for SMS'er, hvor modtageren kan have installeret en app som har adgang til at læse dem - og hvor man så ikke ved hvad der sker med dem efterfølgende.)
Så hvis jeg skal opsummere: DMs er fine nok til casual brug, men brug en anden metode hvis du pinedød ikke vil have andre får nys om hvad du skriver. Og overvej altid hvilke applikationer du giver hvilken adgang - hvor meget du stoler på dem. Men husk, at der er to i en tango, også når det handler om DMs.
Ingen kommentarer
0 kommentarer:
Send en kommentar