Apakah Wi-Fi gratis layak untuk akun media sosial Anda?

3 3 minutes read

Posting tamu ini ditulis oleh Erich Kron, bio lengkapnya dapat ditemukan setelah artikel ini.

Suatu hal yang menarik terjadi pada saya di dealer mobil hari ini. Saya harus membawa mobil saya untuk diperbaiki dan setelah mengantarnya dengan petugas, saya duduk di ruang tunggu dan menyiapkan ruang kerja kecil yang terpencil. Sekarang, ini bukan toko kecil atau dealer kecil, ini adalah dealer BMW yang cukup besar di daerah tersebut. Dengan kata lain, itu memiliki mesin kopi on-demand bagus lengkap dengan pengaturan cappuccino, soda gratis, dan air, dll. Seperti yang Anda harapkan di dealer mewah yang digunakan untuk berurusan dengan pelanggan bernilai tinggi (saya tidak termasuk). Lalu bagaimana dengan Wi-Fi gratis?

Yah tentu saja itu adalah jaringan Wi-Fi gratis untuk para tamu. Tidak ada kejutan nyata di sana karena orang terbiasa harus menunggu di tempat-tempat seperti ini dan tidak memiliki koneksi Wi-Fi gratis, yah, tidak beradab. Ketika saya bersiap untuk menangani lebih banyak pekerjaan dari kantor kecil ini jauh dari kantor, saya terhubung ke jaringan Wi-Fi gratis ini dan disambut tidak dengan kotak centang "Syarat dan Ketentuan" yang diharapkan untuk diterima agar bisa masuk internet, melainkan portal captive yang cukup terlibat.

Akun media sosial, opsi masuk Wi-Fi gratis.

Saya telah melihat banyak halaman aktivasi Wi-Fi yang meminta alamat email, dan saya bahkan bisa hidup dengan itu, tetapi bagi saya, ini adalah bola lilin yang sangat berbeda. Portal ini dengan jelas meminta saya untuk menggunakan platform media sosial sebagai penyedia otentikasi. Oke, ini juga bukan hal baru dalam beberapa kasus, namun, saya terbiasa melihat ini digunakan untuk berbagai layanan di web, biasanya tidak untuk akses Wi-Fi gratis. Ini membuat saya penasaran, jadi untuk kepentingan keamanan saya memilih tombol untuk digunakan Twitter sebagai penyedia dan seperti yang diharapkan, disajikan sebuah layar yang meminta saya untuk mengotorisasi aplikasi agar saya dapat masuk.

Di sinilah saya sedikit terkejut. Tidak hanya aplikasi yang meminta hak untuk melihat profil saya, tetapi juga untuk melakukan hal-hal seperti mengirim dan menghapus tweet untuk saya, perbarui profil dan pengaturan akun saya dan bahkan mengikuti dan berhenti mengikuti akun untuk saya. Semua ini agar saya bisa mendapatkan Wi-Fi gratis di dealer.

Layar otorisasi.

Ingat, ini adalah dealer BMW kelas atas, yang cenderung menarik beberapa pelanggan kelas atas dan meminta akses serius ke akun media sosial. Pada akhirnya, saya memilih opsi untuk masuk melalui email. Saya berharap saya akan dihubungi oleh organisasi, namun karena saya sudah membeli mobil di sana, itu adalah informasi yang sudah mereka miliki.

Meminta alamat email Anda.

Ini adalah pengingat yang gamblang tentang pentingnya mengajari orang cara melihat sesuatu seperti ini dan melihat risikonya. Eksekutif dan selebriti sering sudah terbiasa dengan melihat risiko di tingkat perusahaan, tetapi juga harus menyadari risiko di tingkat pribadi. Menerima izin ini dapat membahayakan akun media sosial, terutama jika mereka menggunakan akun pribadi seperti Facebook. Selain itu, jika jenis permintaan otentikasi ini menjadi norma, penyerang dapat menggunakan versi persenjataan dari jenis halaman ini untuk mencuri kredensial dari pengguna yang tidak curiga.

Organisasi yang menggunakan teknologi semacam ini harus mempertimbangkan risiko yang mereka berikan pada pelanggan mereka juga. Saya menyadari bahwa sementara beberapa layanan ini ditawarkan secara 'gratis' kepada organisasi yang menggunakan mereka, biaya sebenarnya berasal dari pelanggan mereka sehubungan dengan privasi dan keamanan mereka.

Meminta alamat email dengan imbalan Wi-Fi masuk akal, namun, meminta akses seperti ini terlalu jauh. Harap baca hal-hal seperti ini sebelum menerima dan, jika memungkinkan, pilih untuk tidak menggunakannya atau hanya memberikan informasi paling dasar. Wi-Fi gratis tidak layak untuk memberikan data pribadi Anda, atau mengontrol data Anda kepada siapa pun.

Bagaimana menurut anda? Apakah Anda akan memberikan akses ke akun media sosial Anda dengan Wi-Fi gratis? Beri tahu kami di komentar di bawah atau di Twitter, Facebook, atau Saya.

Tentang Penulis: Erich Kron, Advokat Kesadaran Keamanan di KnowBe4, adalah seorang profesional keamanan informasi veteran dengan pengalaman lebih dari 20 tahun di bidang medis, manufaktur kedirgantaraan, dan pertahanan. Dia adalah mantan manajer keamanan untuk Pusat Cyber Regional ke-2 Belahan Bumi-Angkatan II AS dan memegang sertifikasi CISSP, CISSP-ISSAP, MCITP dan ITIL v3, antara lain. Erich telah bekerja dengan para profesional keamanan informasi di seluruh dunia untuk menyediakan alat, pelatihan, dan peluang pendidikan untuk berhasil dalam Keamanan Informasi.

* Kami menggunakan tautan afiliasi yang menghasilkan pendapatan dan dapat memperoleh komisi untuk pembelian yang dilakukan dengan menggunakannya. Baca lebih lanjut di halaman penafian kami.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Posting tamu ini ditulis oleh Erich Kron, bio lengkapnya dapat ditemukan setelah artikel ini.

* Kami menggunakan tautan afiliasi yang menghasilkan pendapatan dan dapat memperoleh komisi untuk pembelian yang dilakukan dengan menggunakannya. Baca lebih lanjut di halaman penafian kami.

Pos terkait

iOS 8.1 akan tersedia pada 20 Oktober dengan beberapa fitur baru

Apple Arcade Game Hands-On Roundup: Hits and Misses

Rilis Netflix Agustus 2019 | Digital Escape

Apple Komitmen kuat dengan memperbarui iMac 21 dan 27 inci