Το Twitter πήρε κάποια θερμότητα νωρίτερα αυτό το μήνα για την επαναφορά περισσότερων κωδικών πρόσβασης από ό, τι είναι απαραίτητο μετά την ανίχνευση παραβίασης της ασφάλειας στο δίκτυό του, όπως ανακοίνωσε ο Daniel Terdiman του CNET στο blog του Internet & Media.

Όσο περισσότεροι οπαδοί έχετε, τόσο πιο πιθανή ζημιά μπορεί να προκύψει από έναν συμβιβασμό λογαριασμού Twitter. Αυτός είναι ο λόγος για τον οποίο είναι μεγάλες ειδήσεις όταν οι τροφοδοσίες του Twitter από οργανώσεις μέσων όπως το Reuters και το Fox News παραβιάζονται από τους χάκερ που δημοσιεύουν ψευδείς ειδήσεις.

Ο CNET News Editor, Steven Musil, περιγράφει τις δύο επιθέσεις στο λογαριασμό του Reuters Twitter τον περασμένο Αύγουστο και η φευγαλέα λανθασμένη δημοσίευση του Fox News στις 4 Ιουλίου 2011, σχετικά με τον δολοφονισμό του Προέδρου Ομπάμα, εξηγείται στο blog Deep Tech του Stephen Shankland.

Twitter χάκερ χτυπήσει κοντά στο σπίτι - δύο φορές

Για δεύτερη φορά σε λιγότερο από ένα χρόνο, ο λογαριασμός μου στο Twitter χτυπήθηκε από κάποιον που τον χρησιμοποίησε για να τιτίζει συνδέσμους σε ιστότοπους ηλεκτρονικού "ψαρέματος". Παρόλο που το Twitter δεν είναι γνωστό για την σιδερένια ασφάλεια του, δεν μπορώ παρά να κατηγορήσω τον εαυτό μου για τις επιτυχείς επιθέσεις στο λογαριασμό. (Σε 18 χρόνια χρήσης του Διαδικτύου, αυτά είναι τα μόνα δύο φορές που ο λογαριασμός μου έχει διακυβευτεί - τουλάχιστον εξ όσων γνωρίζω.)

Το πρώτο μου λάθος ήταν να χρησιμοποιήσω έναν κωδικό πρόσβασης που δεν ήταν αρκετά ισχυρός. Το δεύτερο λάθος μου ήταν ότι δεν παρακολούθησα το λογαριασμό Twitter για εβδομάδες κάθε φορά, οπότε πολλά μηνύματα ηλεκτρονικού "ψαρέματος" είχαν αναρτηθεί από το λογαριασμό, όταν τα πήρα.

Τον περασμένο Φεβρουάριο, το Twitter άρχισε να κρυπτογραφεί όλες τις συνδέσεις στην υπηρεσία, κάνοντας το HTTPS το προεπιλεγμένο. Η δημοσίευση blog στο Twitter που εξηγεί την αλλαγή υποδηλώνει ότι μπορείτε να απενεργοποιήσετε το HTTPS στις ρυθμίσεις του λογαριασμού σας, αλλά αυτή η επιλογή φαίνεται να έχει καταργηθεί προσωρινά.

Οι συμβουλές που προσφέρονται στον ιστότοπο υποστήριξης του Twitter για τη διατήρηση του λογαριασμού σας ασφαλείς καταστρέφουν τη χρήση ισχυρών κωδικών πρόσβασης, εξασφαλίζοντας ότι είστε συνδεδεμένοι στο Twitter.com και ότι δεν μοιράζεστε το αναγνωριστικό και τον κωδικό πρόσβασής σας με τρίτους. Ο ιστότοπος υπενθυμίζει επίσης στους χρήστες να διατηρούν όλο το λογισμικό τους patched και να προσέχουν για ύποπτους συνδέσμους - όχι ιδιαίτερα νέες συμβουλές, αλλά πάντα έγκαιρες.

Η ευρεία χρήση των εργαλείων σύντομης διεύθυνσης URL στο Twitter καθιστά τον εξοπλισμό που απαιτείται για την επέκταση διευθύνσεων URL, προκειμένου να αποφευχθεί η θήρα του σε μια επίθεση ηλεκτρονικού "ψαρέματος" (phishing). Όλα τα μεγάλα προγράμματα περιήγησης έχουν επεκτάσεις που επεκτείνουν τις διευθύνσεις URL που συντομεύονται από υπηρεσίες όπως tinyurl, bit.ly και snipurl. Μια εναλλακτική λύση για τη λήψη και την εγκατάσταση μιας προσθήκης επέκτασης διευθύνσεων URL για κάθε πρόγραμμα περιήγησης που χρησιμοποιείτε είναι να επικολλήσετε τη συντομευμένη διεύθυνση στην επέκταση στη διεύθυνση LongURL.org και κάντε κλικ στο κουμπί Ανάπτυξη.

Εκτός από την πλήρη διεύθυνση URL του συνδέσμου, το LongURL.org εμφανίζει τον τίτλο της σελίδας, τον αριθμό ανακατευθύνσεων, τις λέξεις-κλειδιά meta, τη μετα-περιγραφή και τον τύπο περιεχομένου. Η υπηρεσία εμφανίζει επίσης μια μικρογραφία της σελίδας προορισμού, παρόλο που η εικόνα απέτυχε να εμφανιστεί όταν δοκιμάσαμε τον ελεγκτή συνδέσεων με πολλές διαφορετικές συντομευμένες διευθύνσεις URL.

Προτάσεις ισχυρών κωδικών πρόσβασης Twitter από την Google, αλλού

Ως συνήθως, ο κωδικός πρόσβασής σας είναι η πρώτη σας γραμμή υπεράσπισης ενάντια στο λογαριασμό σας στο Twitter που έχει καταστραφεί. Το Κέντρο Ασφάλειας Twitter συνδέεται με μια ανάρτηση στο ιστολόγιο Gmail της Google που περιγράφει τον τρόπο δημιουργίας κωδικών πρόσβασης με ασφάλεια. Σε μια θέση από τον περασμένο μήνα κάλυψα τον ασφαλή τρόπο για να καταγράψω τους κωδικούς πρόσβασής σας.

Σχετικές ιστορίες

• Το Twitter παίρνει νέα βήματα για να είναι ακόμα περισσότερο σαν το Instagram
• Το Twitter προσθέτει επιτέλους τη δυνατότητα να αποστέλλει μηνύματα μέσω ηλεκτρονικού ταχυδρομείου
• Οι χρήστες του Twitter ενδέχεται να είναι θύματα κακόβουλου λογισμικού άμεσων μηνυμάτων
• Το Twitter προσλαμβάνει τον εμπειρογνώμονα ασφαλείας Charlie Miller

Αυτή η θέση ήταν μια συνέχεια σε μια ιστορία τον Σεπτέμβριο, "Δέκα απλές συμβουλές ασφάλειας κοινής λογικής", που πρότειναν μια τεχνική δημιουργίας κωδικού πρόσβασης που δεν βασίζεται σε ένα συνδυασμό γραμμάτων, αριθμών, ανώτερων και μικρότερων, και στίξης. Όταν πρόκειται για συμβουλές για τον κωδικό πρόσβασης, όλα βράζουν στη χρήση όποια προσέγγιση λειτουργεί για εσάς. Απλά βεβαιωθείτε ότι ο κωδικός είναι δύσκολο να μαντέψει και μοναδικό για κάθε τοποθεσία? οι μακρινοί κωδικοί πρόσβασης που αλλάζετε συχνά είναι ακόμα πιο ασφαλείς.

Το Κέντρο Ασφάλειας Twitter παρέχει συμβουλές σε άτομα των οποίων οι λογαριασμοί Twitter έχουν παραβιαστεί: με λίγα λόγια, σας συμβουλεύει να αλλάξετε τον κωδικό πρόσβασής σας, να ανακαλέσετε συνδέσεις σε εφαρμογές τρίτων και να διαγράψετε τις ψεύτικες δημοσιεύσεις. Η σελίδα συνδέει επίσης με φόρμες για την αναφορά προβλημάτων σύνδεσης.

Βελτιώστε την ασφάλεια προσαρμόζοντας τις ρυθμίσεις του λογαριασμού σας στο Twitter

Από προεπιλογή, το Twitter σάς επιτρέπει να επαναφέρετε τον κωδικό πρόσβασής σας απλά παρέχοντας το @ username σας. Για να απαιτήσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας για να αλλάξετε τον κωδικό πρόσβασης του λογαριασμού σας, κάντε κλικ στο εικονίδιο με το γρανάζι στην επάνω δεξιά γωνία της αρχικής οθόνης του Twitter και επιλέξτε Ρυθμίσεις. Μεταβείτε στην επιλογή "Επαναφορά κωδικού πρόσβασης", επιλέξτε "Απαιτήστε προσωπικές πληροφορίες για να επαναφέρετε τον κωδικό πρόσβασής μου", κάντε κλικ στο κουμπί "Αποθήκευση αλλαγών", πληκτρολογήστε τον κωδικό πρόσβασής σας και πατήστε Enter για να επιβεβαιώσετε την αλλαγή.

Άλλες ρυθμίσεις σάς επιτρέπουν να προβάλλετε μέσα ενημέρωσης που ενδέχεται να περιέχουν ευαίσθητο περιεχόμενο, να προειδοποιήσετε τους οπαδούς σας ότι μπορείτε να τιτλοποιείτε εικόνες ή βίντεο με ευαίσθητο περιεχόμενο και να εμποδίζετε τη λήψη των tweets από κάποιον που δεν έχετε εγκρίνει εκ των προτέρων. Μπορείτε επίσης να καταργήσετε την επιλογή για να επιτρέψετε σε άλλα άτομα να σας αναζητήσουν με διεύθυνση ηλεκτρονικού ταχυδρομείου, να προσθέσουν μια θέση στα tweets σας (ή να διαγράψουν όλες τις πληροφορίες θέσης) και να απενεργοποιήσουν τον λογαριασμό σας, ο οποίος διαρκεί 30 ημέρες.

Κάντε κλικ στην επιλογή "Ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου" στο αριστερό παράθυρο του παραθύρου λογαριασμού για να αλλάξετε τον τρόπο με τον οποίο ειδοποιείστε όταν κάποιος απαντά σε ή επαναλαμβάνει μία από τις αναρτήσεις σας ή τον επισημαίνει ως αγαπημένο. Από προεπιλογή, είστε ειδοποιημένος κάθε φορά που ακολουθείτε την απάντηση, την επανάληψη ή το τιτίβισμα ως αγαπημένο και όποτε ακολουθείτε κάποιος νέος ή λαμβάνετε ένα άμεσο μήνυμα. Μπορείτε να επιλέξετε να ενημερώνεστε κάθε φορά που κάποιος ενεργεί σε ένα από τα tweets σας μέσω αυτής της επιλογής στο αναπτυσσόμενο μενού ή καθόλου μηδενίζοντας την επιλογή.

Αν δεν θέλετε να λαμβάνετε εβδομαδιαία ανασκόπηση των κορυφαίων tweets και ιστοριών, καταργήστε την επιλογή στην επιλογή "Δραστηριότητα στο δίκτυό σας" (μπορείτε επίσης να επιλέξετε να λαμβάνετε μια ημερήσια πρόσληψη από τα κορυφαία tweets). Επίσης ελέγχονται από προεπιλογή οι επιλογές για λήψη ενημερώσεων από το Twitter για νέα από την εταιρεία και τους συνεργάτες της, συμβουλές, προτάσεις για άτομα που ίσως γνωρίζετε και πράγματα που χάσατε από την τελευταία φορά που συνδεθήκατε. Θα λάβετε επίσης αιτήματα συμμετοχής σε ερευνητικές έρευνες εκτός αν δεν αναιρέσετε την επιλογή αυτή.

Το Κέντρο Ασφάλειας Twitter παρέχει πληροφορίες ειδικά για τους γονείς, τους δασκάλους και τους έφηβους. Άλλα θέματα βοήθειας προστατεύουν τα προσωπικά σας στοιχεία, προστατεύουν τις φωτογραφίες στο διαδίκτυο και ανταποκρίνονται σε καταχρηστική συμπεριφορά.

Άλλοι πόροι του Κέντρου Ασφαλείας καλύπτουν τον τρόπο αναφοράς παραβιάσεων, τον τρόπο με τον οποίο επισημαίνονται παραβιάσεις των μέσων ενημέρωσης και τον τρόπο αναφοράς ανεπιθύμητων μηνυμάτων

Ίσως ο ελάχιστα αναγνωσμένος πόρος στο Κέντρο Βοήθειας Twitter είναι η σελίδα Κανόνες Twitter, η οποία μάλλον θα είναι χρήσιμη μόνο από δικηγόρους και αδιανόητους (αλλά όχι απαραίτητα αδυσώπητους δικηγόρους).