Praėjusį trečiadienį pažadinau du el. Laiškus iš „Facebook“. Vienas man pranešė, kad pagrindinis mano paskyros el. Pašto adresas buvo pakeistas į „Hotmail“ paskyrą, kurios nenaudojau nuo 2009 m. Kitas pranešė, kad slaptažodis buvo pakeistas mano „Facebook“ paskyroje. Buvau nulaužta.
Laimei, abiejuose el. Laiškuose buvo nuorodų į puslapius, kuriuose galėčiau apsaugoti savo sąskaitą tuo atveju, jei veiksmas buvo neteisėtas. Deja, puslapiai pasirodė turkų kalba. (Netrukus sužinosiu, kodėl taip buvo.) „Google Chrome“, mano naudojama naršyklė, pasiūlė automatiškai išversti tekstą, tačiau vertimai nebuvo labai naudingi.
kiek vaikų turi pat sajak
Tai buvo blogai. Aš esu gana sunkus „Facebook“ vartotojas, iš dalies dėl to, kad didelis socialinis stebėjimas yra naudingas dalykas žurnalistui, iš dalies dėl to, kad esu kumpis, kuriam patinka dėmesys, kurį gaunu skelbdama juokingus ar provokuojančius dalykus. Be to, organizuodamas daiktus, kurie nėra mano stiprybė, turiu blogą įprotį „Facebook“ traktuoti kaip nuotraukų, el. Pašto adresų, įvairiausių dalykų, kuriuos noriu pakabinti, atramą.
Dabar viskas buvo kažkieno rankose. Bet norėdamas jį susigrąžinti, aš samprotavau, kad man tereikėjo įtikinti įmonę, kurios duona ir sviestas yra skaitmeninė tapatybė, kad aš esu aš. Lengva, tiesa?
Tiesą sakant: ne. Aš ruošiausi sužinoti, kiek laiko užimantis, absurdiškas ir įaudrinantis procesas iš tikrųjų yra.
Šiek tiek panikuodamas išsiunčiau el. Laišką pusei dešimties pažįstamų žmonių, kurie dirba „Facebook“. Keletas buvo asmeniniai draugai, keli ryšių su visuomene kontaktai, kuriuos žinau pateikdama įmonę. Bet tai buvo prieš 7 valandą ryto Kalifornijoje, todėl nesitikėjau, kad iškart atsakysiu.
Tuo tarpu aš tikrai žinojau vieną dalyką: tai buvo mano kaltė. Nuo 2011 m. „Facebook“ turi pasiūlė dviejų veiksnių autentifikavimą , saugumo priemonė, dėl kurios neįmanoma prisijungti prie paskyros be vienkartinio PIN kodo, kurį galite gauti tik tekstiniu pranešimu. Dviejų veiksnių autentifikavimas yra nepaprastai saugus, bet aš niekada jo neįjungiau. Taip pat, iš karto supratau, buvo tikrai kvaila turėti seną el. Pašto adresą, susietą su mano paskyra. Aš jį laikiau ten, jei kada nors būčiau užrakinta „Facebook“, bet „Hotmail“ slaptažodis pagal 2015 m. Standartus buvo silpnas.
Taigi, taip: kaltas. Tačiau gindamasis turėjau pagrindo manyti, kad „Facebook“ mane saugo. Kaip ir daugelis žurnalistų, aš esu patikrintas vartotojas, turėdamas mažą mėlyną varnelę, kad parodytų, jog „Facebook“ patvirtino mano tapatybę. Tai nebuvo lengva gauti statusą. Norėdamas jį gauti, turėjau įkelti vairuotojo pažymėjimą.
Bent jau jie žino, kas aš esu. Ar ne?
„Facebook“ apie mane žino praktiškai viską. Jo veido atpažinimo programinė įranga yra tokia gera atpažįsta mane nuotraukose Aš nepažymėtas. Jei, nepaisant to, turėčiau išvalyti aukštą kartelę, norėdamas įrodyti, kad esu aš, tikrai kiekvienas, bandantis papozuoti kaip tūkstantis draugų ir 50 000 sekėjų, turėtų išvalyti tą pačią juostą. Ar ne?
Pasiūlius draugui, kalbančiam kompiuteriu, aš perėjau naršykles iš „Chrome“ į „Safari“ ir buvau apdovanotas puslapio „Saugok savo paskyrą“ versija angliškai. Vis dėlto tai nebuvo labai naudinga. Kalbant apie „Facebook“, aš nebeturėjau paskyros, kurią galėčiau apsaugoti. Įsilaužėlis pakeitė vardą, el. Pašto adresą ir net profilio nuotrauką į savo. Kalbant apie „Facebook“, aš buvau ne asmuo. Po tam tikrų bandymų ir klaidų man pavyko rasti paskyrą, anksčiau žinomą kaip Jeffą Bercovičių. Dabar tai priklausė vyrui Turkijoje, vardu Hamza.
Spustelėjau mygtuką Tai mano sąskaita ir atsakiau į saugos klausimą, kad pradėčiau peržiūrą. Maniau, turėtų būti akivaizdu, kad per kelias valandas nepakeičiau savo vardo į „Hamza“, nepakeičiau el. Pašto adreso, persikėliau į Turkiją ir nepadariau plastinių operacijų.
Gerai pagalvojus, buvo gana keista, kad kažkas galėjo atlikti visus tuos dalykus nesukeldamas pavojaus signalų. Kaip atsitinka, kol visa tai vyko, iš savo banko gavau tekstą, kuriame prašau patvirtinti nedidelį pirkinį, kurį įsigijau prekybos centre, vien todėl, kad anksčiau ten nepirkdavau. Ar ne kiekvienos savo gyvenimo detalės keitimas per naktį yra bent jau toks įtartinas dalykas kaip šiaudinės kepurės ir šaltos kavos pirkimas? Mes kalbame apie „Facebook“, kompaniją, kuri taip ilgai žiūri į realių tapatybių poreikį net neleistų translyčiams žmonėms naudoti savo pageidaujamų vardų .
Kai pikas dabar pakeičia mano paniką, atkreipiau dėmesį į „Hotmail“. „Microsoft“ internetinėje sąskaitos atkūrimo formoje reikalaujama, kad paskyros savininkas pateiktų informaciją apie naujausią veiklą paskyroje - žmones, kuriems siųsite el. Laiškus, šių el. Laiškų temas, panašius dalykus. Kaip ir dauguma pažįstamų žmonių, apie 2009 m. Nebebuvau naudojęsis „Hotmail“, todėl prisiminus kelių paskutinių mano išsiųstų el. Laiškų duomenis buvo didelis užsakymas. Siųsdavau el. Paštu savo draugus ir šeimos narius, prašydamas persiųsti savo senus el. Laiškus, kad surastų paskutinį susirašinėjimą su manimi tuo adresu, tačiau to, ką gavau, nepakako, kad patenkintų „Microsoft“ saugos sistemą. Po trijų nesėkmingų bandymų man pasakė, kad pasiekiau savo dienos limitą. Bandykite dar kartą rytoj.
Pagaliau išgirdau iš vieno savo „Facebook“ ryšių su visuomene kontakto, kuris liepė sėdėti griežtai, kol ji bandė nukreipti mano bylą prieš ką nors galintį padaryti. Vėliau ji man pasakė, kad sąskaitoje buvo sulaikytas. Vaikinas vardu Andrew iš „Facebook“ bendruomenės operacijų komandos išsiuntė man el. Laišką, kad galėčiau užduoti keletą klausimų. Aš jiems atsakiau ir nuėjau miegoti.
Ketvirtadienio rytą pabudau gavęs el. Laišką, kuriame man pranešė, kad galiu vėl prisijungti prie savo paskyros. Palengvėjo, aš tai padariau. Tik tai nebebuvo mano paskyra. Viskas buvo ištrinta - mano draugai, nuotraukos, įrašai. Be kelių puslapių „Patinka“, visi mano devynerių metų, kai buvau aktyvus „Facebook“ vartotojas, įrodymai buvo ištrinti. Vestuvių nuotraukos, sveikinimai gimtadienio proga, atsitiktiniai mainai su vaikystės draugais, kurių nemačiau per 20 metų - visa tai „Facebook“ mechaniškai įsako tau prisiminti , dingo.
Reikėjo šiek tiek pastangų, bet aš likau ramus. Taip nebuvo dingo dingo. Juk pats „Facebook“ sako duomenis ištrinti užtrunka iki 90 dienų, net jei norite, kad visi jie būtų ištrinti. Aš išsiunčiau elektroninį laišką Andrew, prašydamas jį atkurti. Greitai išgirdau atgal.
„Deja,„ Facebook “neturi galimybės atkurti turinio, kuris buvo pašalintas iš paskyrų“, - rašė jis. „Atsiprašome už galimus nepatogumus.“
'Atsiprašome už nepatogumus'?
Tada ir atsitrenkiau į lubas.
Devynerius metus „Facebook“ man liepė traktuoti kaip savo telefonų knygą, nuotraukų albumą, dienoraštį, viską. Visur, kur jis saugojo visus mano daiktus, buvo taip trumpalaikis, pusiau asilas sukčiautojas galėjo viską negrįžtamai išnaikinti? Po to, kai šiek tiek pasikarščiavau „Twitter“, mano „Facebook“ ryšių su visuomene kontaktinis asmuo man dar kartą išsiuntė el. Laišką, sakydamas, kad dar neatsisakyk vilties.
Norėdami praleisti laiką, aš vėl pradėjau siautėti apie „Hotmail“. Dabar jau gavau „Microsoft“ el. Laišką, kuriame pranešiau, kad atkūrimas visam laikui nepavyko. Nebuvo jokio reikalavimo - kol koledžo draugas, kuris baigęs studijas dirbo „Microsoft“, nepamatė mano vis labiau beviltiškų tweetų ir nepasiūlė padėti. Per kelias valandas „Microsoft Outlook“ internetinė saugos eskalavimo komanda ėmėsi bylos ir ją išsprendė. Paaiškėjo, kad techniškai manęs visiškai neįsilaužė. Hamza neprivalėjo. Kadangi mano sąskaita buvo neveikianti daugiau nei 270 dienų, mano el. Pašto adresas vėl buvo įtrauktas į galimų adresų grupę.
Aš nežinojau šią politiką , kuris sukuria akivaizdžius saugumo trūkumus buvusiems „Microsoft“ vartotojams. (Gal „Microsoft“ tai vertina kaip klientų išlaikymo įrankį: toliau naudokitės savo sąskaita ar naudokite ją prieš jus?) Bet kokiu atveju, nustačius, kad „Hamza“ naudojo mano paskyrą, buvo akivaizdus naudojimo sąlygų pažeidimas - „Microsoft“ saugos komanda man pasakė, kad jis Taip pat bandžiau iš naujo nustatyti „Twitter“ ir „Instagram“ slaptažodžius - „Microsoft“ jį uždarė.
Laukdamas „Facebook“ pasiekiau Hamzą. Aš nesitikėjau atsakymo, bet man buvo įdomu: kiek aš galėjau pasakyti, jis naudojo savo tikrąjį vardą. Arba bent jau tai buvo tas pats vardas ir nuotrauka kaip ir ant jo „Twitter“ paskyra , kuris taip pat siejasi su jo Interneto svetainė , kur jis save įvardija kaip „socialinės žiniasklaidos ekspertą“.
Koks įsilaužėlis naudoja savo tikrąjį vardą?
Tada, po aš pašaukė jį „Twitter“ tinkle jam patiko net krūva mano tvitų. PSO buvo Šis vaikinas?
Mano nuostabai, kelis kartus iš jo girdėjau. Jo anglų kalba buvo dar blogesnė nei „Chrome“ automatiniai vertimai, tačiau draugo draugas išvertė jo turkų kalbą.
Hamza atsiprašė, kad įsilaužė į mane. Pasak jo, jis tai padarė, nes norėjo patvirtintos sąskaitos, tačiau dabar jis pasijuto blogai. Jis išsaugojo mano nuotraukas ir galėjo jas atkurti, jei duočiau savo slaptažodį.
Aš atsisakiau šio dosnaus pasiūlymo ir paklausiau, kodėl jis taip pat bandė pavogti mano „Twitter“ ir „Instagram“ paskyras. Jis dar kartą atsiprašė ir pasakė, kad jis buvo tik mano mėlynas varnelė iš „Facebook“.
Tada jis paprašė, kad pridėčiau jį kaip draugą.
Kad Hamza buvo toks keistas įsilaužėlio pašalinis iš dalies, kodėl jis sugebėjo išsisukti pavogdamas mano sąskaitą tol, kol darė. Penktadienį kalbėjausi su Jay Nancarrow, „Facebook“ saugumo komandos komunikacijos vadovu. Jis man pasakė, kad „Facebook“ naudoja sukčiavimo aptikimo programinę įrangą, kad aptiktų įtartiną veiklą paskyrose. Tarkim, jei Hamza būtų siuntęs pranešimus visiems mano kontaktams ar patiko konkretiems puslapiams, tai galėjo sukelti automatinę saugos peržiūrą. Kadangi jis to nepadarė ir dėl to, kad prie paskyros prisijungė naudodamas el. Pašto adresą, kuris su ja buvo susietas daugelį metų, jis turėjo langą, kol dar nespėjau pranešti apie jį.
Kai aš tai padariau, jo paskyra galiausiai buvo sustabdyta, nors, kaip bebūtų keista, tik vienai dienai. Dabar jis grįžo į „Facebook“. Įsilaužėlių akivaizdoje jis atrodo palyginti gerybinis, todėl man tai ypač nerūpi, bet vis tiek: Tikrai?
Kaip aš visų pirma galėjau to išvengti? Nancarrow man pasakė tai, ką aš beveik jau žinojau. Visada įgalinkite dviejų veiksnių autentifikavimą, nes jo naudojimas yra daug mažesnis skausmas, nei bandymas atitaisyti žalą dėl nulaužimo. Taip pat reguliariai peržiūrėkite asmeninę informaciją visose savo paskyrose, kad įsitikintumėte, jog informacija yra atnaujinta. Pasenusios, nesaugios paskyros gali būti ir bus naudojamos prieš jus.
O, taip: Tuo metu, kai kalbėjausi su Nancarrow'u, beveik visas mano turinys buvo atkurtas mano „Facebook“ puslapyje. Man palengvėjo, bet, tiesą sakant, nebaisiai nustebau. Aš galbūt nesu Kara Swisher, bet vis tiek esu technologijų žurnalistė, interviu su Sheryl Sandberg, susitikusi su Marku Zuckerbergu ir plačiai nušvietusi „Facebook“. Supratau, kad įmonė ištrauks man stoteles.
Bet juokingai tai tik sustiprino svarbiausią pamoką, kurią išmokau iš šio epizodo, apie didelių skaitmeninių platformų, kuriomis mes dabar vykdome tiek daug savo gyvenimo, pobūdį. Jie nėra mūsų draugai. Jie mums nerūpi. Kaip paprastas vartotojas, aš nebūčiau patekęs į niekur nei su „Facebook“, nei su „Microsoft“. Aš išnaudojau visus plačiajai visuomenei prieinamus išteklius, naudodamasis abiem bendrovėmis. Aš atkūriau „savo“ „Facebook“ paskyrą, tačiau nebuvo jokio mygtuko, kuris praneštų, kad visi mano duomenys buvo ištrinti, ir jokio el. Pašto adreso, apie kurį negalėčiau pranešti.
Anthony Bourdaino ūgis pėdomis
Jie visada galėjo atgauti visą mano turinį, bet kol jie manė, kad aš tik dar vienas civilis, jie neketino to bandyti. Tik todėl, kad atsitiktinai turiu darbą, kuris man suteikia prieigą prie „Facebook“ žmonių, ir dėl to, kad stebiu nemažai „Twitter“ ir nuėjau į kolegiją, kurioje yra aukščiausias informatikos skyrius, sulaukiau dėmesio reikia.
Didžiausios internetinio pasaulio įmonės turi šimtus milijonų ar net milijardus vartotojų, todėl gali atrodyti, kad su jais susidurti yra neasmeniai. Bet tai nėra beasmenis. Vis tiek viskas, ką tu žinai. Tiesiog daugumai iš mūsų atsakymas yra toks: niekas.
Ir būtent tai jiems yra dauguma iš mūsų.
