تأمين حساباتك عبر الإنترنت من خلال إزالة الوصول إلى تطبيقات الجهة الخارجية
من المحتمل أنك قدّمت عددًا قليلاً من التطبيقات أو مواقع الويب إلى حسابك في Google أو Facebook أو Twitter أو Dropbox أو Microsoft. كل تطبيق سمحت به في أي وقت مضى يحافظ على الوصول إلى الأبد - أو على الأقل إلى أن تلغيه.
وبعبارة أخرى ، قد يكون هناك عدد غير قليل من خدمات الويب الأخرى التي يمكنها الوصول إلى بياناتك الشخصية. يجب عليك مراجعة قوائم الخدمات المرتبطة بك بانتظام على مواقع الويب التي تستخدمها وإزالة الخدمات التي لم تعد تستخدمها.
لماذا يحق للأطراف الثالثة الوصول إلى حساباتك؟
عند استخدام تطبيق أو خدمة ويب تتطلب الوصول إلى حساب - على سبيل المثال ، أي شيء في حساب Google الخاص بك ، وملفات في حساب Dropbox الخاص بك ، وتغريدات على Twitter ، وما إلى ذلك - لا يطلب ذلك التطبيق عمومًا كلمة المرور الخاصة بالخدمة. بدلاً من ذلك ، يطلب التطبيق الوصول باستخدام شيء يسمى OAuth. إذا وافقت على المطالبة ، فسيتم الوصول إلى هذا التطبيق إلى حسابك. يوفر موقع ويب الحساب للخدمة رمزًا مميزًا يمكنه استخدامه للوصول إلى حسابك.
هذا أكثر أمانًا من مجرد تقديم تطبيق كلمة المرور الخاص بطرف ثالث لأنك تحتفظ بكلمة المرور الخاصة بك. من الممكن أيضًا تقييد الوصول إلى بيانات محددة - على سبيل المثال ، يمكنك تفويض خدمة للدخول إلى حسابك في Gmail وليس ملفاتك في Google Drive أو بيانات أخرى في حسابك على Google.
عندما تمنح وصولاً إلى التطبيق ، سترى مطالبة إذن على موقع الويب الذي تستخدمه. لذا ، إذا منحت تطبيقًا حق الوصول إلى حسابك في Google ، فستظهر لك مطالبة إذن على موقع Google على الويب.
حتى الان جيدة جدا. ولكن من السهل نسيان التطبيقات والخدمات التي يمكنها الوصول إلى حسابك. يمكنك تجربة تطبيق ما مرة واحدة وعدم استخدامه مرة أخرى مطلقًا ، أو ربما توقفت عن استخدام التطبيق قبل سنوات. إذا لم تقم بالتحقق من قائمة التطبيقات المعتمدة وقمت بإزالتها ، فسيظل بإمكان هذا التطبيق الدخول. يمكن أن يستخدم التطبيق إمكانية الوصول إلى جمع البيانات عنك بدون إذنك. يمكن بيع التطبيق إلى المالكين الجدد الذين يرغبون في استخدام التطبيق لتحقيق ربح سريع - مثل كيفية بيع إضافات Chrome الشائعة إلى المعلنين الذين يعبئونهم ببرامج ترويجية كاملة. أو قد يتم اختراق خدمة الويب نفسها من قبل المهاجمين الذين يستخدمون الوصول إلى الحسابات للقيام بشيء سيء.
لن يؤدي تغيير كلمة المرور إلى إبطال الوصول إلى التطبيقات المتصلة تلقائيًا. حتى إذا غيرت جميع كلمات مرورك وتعتقد أنك بدأت من الصفر ، فستحتفظ الخدمات التي قدمتها إلى حسابك بهذا الوصول.
يجب عليك فقط منح الوصول إلى التطبيقات التي تثق بها واستخدامها بانتظام. إذا كنت لا تستخدم خدمة أو تطبيقًا بعد الآن ، فيجب عليك إزالة الوصول إليه لمجرد الأمان.
استخدم هذه الروابط
لتأمين حساباتك ، ستحتاج إلى زيارة صفحة معينة على كل موقع تستخدمه والتحقق من قائمة الخدمات المتصلة. إذا رأيت خدمة أو تطبيقًا لم تعد تستخدمه ، فقم بإلغاء الوصول إلى حسابك بنقرة واحدة أو اثنتين.
لتسريع هذا الأمر ، جمعنا قائمة بالارتباطات إلى الصفحات المناسبة على مواقع الويب الشائعة التي تستخدم OAuth. إذا كنت تستخدم إحدى الخدمات ، فانقر على رابطه للتحقق من قائمة الخدمات المتصلة. وإبطال الوصول إلى الخدمات التي لم تعد تستخدمها:
- جوجل
- مايكروسوفت
- ياهو!
- بصندوق الإسقاط
- فليكر
- AOL
- فيس بوك
- تغريد
- ينكدين
- إينستاجرام
- شخصيات قصص الابطال الخارقين
إذا كنت تستخدم موقعًا إلكترونيًا آخر وأعطيت تطبيقات تابعة لجهات خارجية إمكانية الوصول إليه باستخدام مطالبة OAuth مشابهة ، فستحتاج إلى التحقق من صفحة إعدادات الحساب والبحث عن قائمة بالمواقع أو الخدمات أو التطبيقات المتصلة.
من المفيد عمومًا النقر فوق الارتباطات الموجودة على مواقع ويب التي تعد بالوصول إلى حسابات Google أو Microsoft أو Facebook أو Twitter وتسجيل الدخول باستخدام كلمة المرور الخاصة بك. يقوم المخادعون بانتحال هوية المواقع بهذه الطريقة لسرقة كلمات المرور الخاصة بك. إذا رأيت مطالبة بكلمة مرور بعد النقر على رابط مثل الرابط أعلاه في مكان ما على الويب ، فتأكد من أنك في الواقع على موقع الويب الحقيقي وليس موقعًا مزيفًا.
يعد تحديد التطبيقات المراد إزالتها أمرًا سهلاً - إذا لم تستخدمه ، فقم بإبطال الوصول إليه. تأكد من التحقق من قائمة التطبيقات والمواقع المتصلة بشكل منتظم على مواقع الويب التي تستخدمها. إذا منحت تطبيقًا أو خدمة الوصول إلى بيانات حساسة ، فتأكد من إبطال وصولها عند التوقف عن استخدامه.
