Приложению будут доступны ваши личные данные

Аккаунты в Google и в «ВКонтакте» предоставляют доступ к вашим данным для десятков приложений и сайтов. В инструкции объясняем, почему нужно внимательно относиться к предоставляемой информации и как закрыть доступ подозрительным приложениям.

Через сторонние приложения продают данные

На этой неделе издание The New York Times сообщило, что аналитическая компания Slice Intelligence продавала переписку владельцев почты на Gmail с помощью приложения Unroll.me для отписки от рассылок. Удобный и простой сервис помогал отобразить все мусорные рассылки, на которые подписан аккаунт, и предлагал избавиться от всех них одним кликом. Единственным условием было то, что пользователи должны были открыть доступ к основной информации аккаунта Google, списку контактов и почте Gmail (не к адресу, а к самой почте). С этими разрешениями Slice Intelligence извлекала из переписки заказы в магазинах и чеки на покупки, а потом продавала их другим компаниям. Так, например, Uber попросила найти чеки на поездки у своего конкурента Lyft, и Slice Intelligence предоставила такую информацию.

Соцсети часто взламывают через слабо защищенные сторонние приложения

В прошлом месяце хакеры публиковали нацистские твиты в аккаунтах Forbes, Amnesty International и североамериканского BBC. Взломаны были не сами твиттеры, а связанные с ними аккаунты в сервисе Twitter Counter, у которого было разрешение публиковать твиты. Два года назад кто-то взломал приложение Snapsaved и украл 90 тысяч фотографий из Snapchat.

Есть много способов взлома: хакеры из группы OurMine, которая получала доступ к твиттерам главы Facebook Марка Цукерберга и главы Google Сундара Пичаи, признавались, что заходили в чужие аккаунты через сайты Quora, Bitly, Sprout Social и многие другие.

Иногда приложения запрашивают слишком много разрешений

Популярное приложение Meitu, которое делает всех милыми, просило доступ к данным, которые не нужны для его работы: о местоположении, соединении через Wi-Fi, сотовой сети, сим-карте, джейлбрейке устройства, личном идентификаторе. Игра Pokémon Go некоторое время запрашивала полный доступ к аккаунту Google: к документам, почте, контактам, Hangouts. Такой доступ имеет браузер Google Chrome.

Читайте также:  Приколы про пикап мастер

Доступ к информации аккаунтов в социальных сетях имеют десятки сайтов. Мы открываем доступ разным сервисам и сайтам и тут же забываем об этом. Два года назад вы, например, авторизовались на сайте с недвижимостью или в каком-нибудь конкурсе, но доступ к имени, возрасту, открытой информации из Facebook и адресу почты они имеют до сих пор. То, как именно компания пользуется своей базой и насколько хорошо ее защищает от хакерских атак, — все это остается на ее совести. Вовсе не обязательно, что она умышленно может нанести вам вред, но ее сайт вполне может иметь уязвимости и ставить ваши данные под угрозу. Чем больше приложений подключено к аккаунту, тем выше вероятность, что одно из них взломают. Обращайте внимание на приложения, чьи названия и назначение не можете вспомнить — если не пользуетесь, то зачем оставлять у них данные.

Во время подготовки материала из аккаунта в «ВКонтакте» были удалены полтора десятка неизвестных приложений, в Twitter закрыт доступ 13 приложениям с разрешением писать твиты, в Dropbox и Google — к давно проданным ноутбуку и смартфону.

«ВКонтакте»

Список приложений с доступом находится в настройках во вкладке «Настройки приложений». Для каждого приложения перечислены разрешения: просмотр списка друзей, фотографий, видео, адреса почты, статистики созданных групп, возможность публиковать посты и писать сообщения. Список всех разрешений смотрите по ссылке.

Instagram

Список находится в веб-версии: во вкладке «Приложения с разрешенным доступом» в настройках профиля. Instagram открывает общую информацию, список подписок, фотографии, а также разрешает лайкать, писать и удалять комментарии, подписываться и отписываться. Полный список разрешений смотрите по ссылке.

Google

Разрешения для всех сервисов собраны в одном месте — в пункте «Связанные приложения и сайты» на странице аккаунта Google. Там же приведен список устройств с доступом к аккаунту. Возможно, найдете в нем старые смартфоны и проданные смартфоны.

Facebook

У социальной сети гибкая система. Есть обязательные разрешения, без которых приложение не будет работать (обычно это имя, возраст, пол и вся открытая информация), и все остальные, например, просмотр списка друзей, адреса почты, текущего города, лайков, возможность размещать посты. Последние разрешено отключить. Может, это урежет функции приложения, а может, ни на что не повлияет. На той же странице отключаются уведомления из приложений и игр, указывается информация, которую заносят в приложения знакомые. Если сторонние приложения не нужны, отключите все (кнопка после списка). Все это делайте в настройках во вкладке «Приложения».

Читайте также:  Приложения для подсчета белков жиров углеводов

Twitter

У сайта всего три вида разрешений: чтение (твитов, ленты, личной информации), чтение и публикация (размещение твитов, подписка и отписка, изменение личной информации), чтение, публикация и отправка сообщений. Иногда добавляют видимость адреса почты. Доступ проверяйте в настройках во вкладке «Приложения».

Microsoft Windows

Учетную запись Microsoft используют в веб-приложениях (например, Feedly), в приложениях для Windows 10 (например, Wunderlist) и Windows Phone. Они запрашивают автоматический вход в аккаунт, доступ к сведениям в любое время, к контактам, к другим приложениям Microsoft (OneDrive, OneNote) и другие разрешения. Список приложений ищите на странице аккаунта во вкладке «Безопасность».

Dropbox

Разрешения Dropbox выдают на доступ к загруженным файлам и папкам. Приложение имеет или доступ ко всем файлам и папкам, или ко всем файлам одного типа (например, фотографиям), или к файлам, выбранные владельцем. Опционально Dropbox дает доступ к адресу почты. На той же странице указаны устройства с доступом к облаку. Приложения смотрите в настройках во вкладке «Безопасность».

Android

С версии Android 6.0 Marshmallow операционная система выдает разрешения тогда, когда их запрашивают. Приложение для обработки фотографий попросит доступ к камере перед началом съемки, а к памяти — когда будет сохранять снимок. Разрешения указаны в карточках в пункте «Приложения» в настройках. Если их отозвать, приложение снова запросит, когда понадобится.

В настройках во вкладке «Конфиденциальность» перечислены функции, к которым получают доступ сторонние приложения: контакты, календарь, фотографии, социальные сети. В каждом пункте указаны приложения с соответствующим доступом. Они включаются и выключаются по желанию владельца айфона.

Башня Радио Непал

Очень интересно получается

Сейчас зашел на некий новостной сайт Взгляд, являющийся частью Russia.ru. Хотел кое-что прокомментировать. Вижу строку:

"Комментирование доступно при авторизации через любую из социальных сетей:"

Нажимаю ВКонтакт: "Приложение хочет:

Доступ в любое времяПриложение получит доступ к Вашим данным в любое время, даже когда Вы будете не в сети"

Нажимаю Фэйсбучек: "Приложение хочет:
Основную информацию о вас
Ваш электронный адрес (anjelahope@mail.ru)
Информация из вашего профиля: описание, увлечения, день рождения, образование,
родной город, интересы, отметки "Мне нравится", местонахождение,
религиозные и политические взгляды, сайт и карьера

Нажимаю Твитор: "Приложение хочет:
Читайте твиты из вашего потока.
Рекомендовать новых пользователей.
Обновлять ваш профиль.
Публиковать твиты от вашего имени
(. 1111адинадинадин!)

Читайте также:  Почему не выходит дисковод из компьютера

Они что, совсем охуели? Кто-нибудь в курсе, такое охуение – уже является нормой для ёбаной рашки, или это отдельная в доску опизденевшая соцсеть рашка.ру?

Как сообщалось ранее, законом Украины предписано заблокировать доступ к ВКонтакте и другим интернет-ресурсам России.

Да, в VK можно ходить через анонимные браузеры, прокси или другими способами, про которые уведомляют сами социальные сети.

Однако для многих стал насущным вопрос как сделать резервную копию своих записей и данных в VK?

Как вариант, предлагается импортировать записи из соц.сети при помощи Украинского интернет-сайта Ц.УКР.

Для импорта из ВК нажимаем кнопку ПЕРЕНЕСІТЬ ВСЕ З VK на сайте ц.укр, разрешаем доступ к нашей информации ВКонтакте.

Приложение цукр запрашивает доступ к Вашему аккаунту.

  • Доступ к общей информации Приложению будут доступны Ваши личные данные
  • Доступ к списку Ваших друзей Приложению будет доступен список Ваших друзей
  • Доступ к фотографиям Приложению будут доступны Ваши фотографии
  • Доступ к аудиозаписям Приложению будет доступен список Ваших аудиозаписей
  • Доступ к видеозаписям Приложению будет доступен список Ваших видеозаписей
  • Доступ в любое время Приложение получит доступ к Вашим данным в любое время, даже когда Вы будете не в сети
  • Доступ к электронному адресу ***@gmail.com ()

Да, слишком много доступов, но тут нужно определится с тем на сколько и какие данные Вам нужны. Мне, например, ВК нужен просто как пассивный способ развития других ресурсов, потому я только запрещаю доступ к ящику в последнем пункте: Доступ к Вашему email запрещён.

После этого ждем, может быть ошибка 504, но жмем обновить страницу, теперь нужно указать свой адрес: Введіть адресу Вашої електронної пошти.

Указываем новый пароль для сайта Ц.УКР, а после авторизуемся с этими данными.

Заходим в настройку, подтверждаем регистрацию на Ц.УКРе при помощи кода, который получим на указанный е-маил.

А теперь синхронизируем данные с ВК, в настройках профиля Ц.УКР, в самом низу жмем:

Все, теперь можно пользоваться Украинской Социальной сетью «ЦУКР» с фотографиями и данными которые у Вас были в ВКонтакте. Даже кнопочки и поля соответствуют VK.

Импортировать данные кроме аватарки и общедоступных данных профиля у меня не получилось.

Задал вопрос администрации, если это действительно не работает, то ц.укр — это бесполезный сайт, лично для меня.

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>