Apakah wifi gratis cocok untuk akun media sosial Anda?

2 3 minutes read

Posting tamu ini ditulis oleh Erich Kron, biografi lengkap dapat ditemukan setelah artikel ini.

Hari ini sesuatu yang menarik terjadi pada saya di sebuah dealer mobil. Saya harus membawa mobil saya untuk diperbaiki dan setelah mengendarainya ke karyawan, saya duduk di ruang tunggu dan menyiapkan ruang kerja kecil terpencil. Sekarang ini bukan toko kecil atau dealer kecil, ini adalah dealer BMW yang cukup besar di daerah tersebut. Dengan kata lain, ia memiliki mesin kopi sesuai permintaan lengkap dengan pengaturan untuk cappuccino, minuman ringan gratis, air, dll. Seperti yang diharapkan di dealer mewah saya dulu berurusan dengan pelanggan bernilai tinggi (tidak termasuk). Jadi bagaimana dengan wifi gratis?

Ya tentu saja itu adalah jaringan Wi-Fi gratis untuk para tamu. Tidak ada kejutan nyata di sana karena orang terbiasa harus menunggu di tempat-tempat seperti ini dan mereka tidak memiliki koneksi Wi-Fi gratis, ya, tidak beradab. Ketika saya bersiap untuk menangani lebih banyak pekerjaan dari kantor kecil ini di luar kantor, saya terhubung ke jaringan Wi-Fi gratis ini dan tidak disambut dengan kotak centang "Syarat dan Ketentuan" yang diharapkan akan diterima untuk akses Internet, melainkan portal tawanan yang cukup terlibat.

Akun media sosial, opsi masuk Wi-Fi gratis.

Saya telah melihat banyak halaman aktivasi Wi-Fi yang meminta alamat email, dan saya bahkan dapat hidup dengan itu, tetapi bagi saya, ini adalah bola lilin yang sangat berbeda. Portal ini dengan jelas meminta saya untuk menggunakan platform media sosial sebagai penyedia otentikasi. Oke, ini bukan hal baru dalam beberapa kasus, namun saya terbiasa melihat ini digunakan untuk berbagai layanan di web, umumnya tidak untuk akses Wi-Fi gratis. Ini membuat saya penasaran, jadi untuk alasan keamanan saya memilih tombol untuk digunakan Twitter Sebagai penyedia dan seperti yang diharapkan, layar disajikan meminta saya untuk mengotorisasi aplikasi sehingga saya bisa masuk.

Di sinilah saya sedikit terkejut. Aplikasi ini tidak hanya meminta hak untuk melihat profil saya, tetapi juga melakukan hal-hal seperti mengirim dan menghapus tweet untuk saya, memperbarui profil dan pengaturan akun saya, dan bahkan mengikuti dan berhenti mengikuti akun untuk saya. Semua ini sehingga Anda bisa mendapatkan Wi-Fi gratis di dealer.

Layar otorisasi.

Ingat, ini adalah dealer BMW kelas atas, yang cenderung menarik beberapa pelanggan kelas atas dan meminta akses serius ke akun media sosial. Pada akhirnya, saya memilih opsi untuk masuk melalui email. Saya berharap organisasi akan menghubungi saya, tetapi karena saya sudah membeli mobil di sana, itulah informasi yang sudah mereka miliki.

Minta alamat email Anda.

Ini adalah pengingat yang jelas tentang pentingnya mengajar orang bagaimana melihat hal-hal seperti ini dan melihat risikonya. Eksekutif dan selebriti sering terbiasa melihat risiko di tingkat perusahaan, tetapi mereka juga harus menyadari risiko di tingkat pribadi. Menerima izin ini dapat merusak akun media sosial, terutama jika mereka menggunakan akun pribadi seperti Facebook. Selain itu, jika jenis permintaan otentikasi ini menjadi norma, penyerang dapat menggunakan versi bersenjata dari jenis halaman ini untuk mencuri kredensial dari pengguna yang tidak curiga.

Organisasi yang menggunakan jenis teknologi ini juga harus mempertimbangkan risiko yang ditimbulkannya kepada pelanggan mereka. Saya menyadari bahwa sementara beberapa layanan ini ditawarkan 'gratis' kepada organisasi yang menggunakannya, biaya sebenarnya berasal dari klien mereka mengenai privasi dan keamanan mereka.

Meminta alamat email dengan imbalan Wi-Fi masuk akal, namun meminta akses seperti ini terlalu jauh. Baca hal-hal seperti ini sebelum menyetujui, dan jika mungkin, pilih untuk tidak menggunakannya atau hanya memberikan informasi paling dasar. Koneksi Wi-Fi gratis tidak layak untuk memberikan data pribadi Anda atau mengontrol data Anda kepada siapa pun.

Apa yang Anda pikirkan? Apakah Anda akan memberikan akses ke akun media sosial Anda dengan Wi-Fi gratis? Beri tahu kami di komentar di bawah atau di Twitter, Facebookatau Saya.

Tentang Penulis: Erich Kron, pendukung kesadaran keamanan di KnowBe4, Adalah seorang profesional keamanan informasi veteran dengan lebih dari 20 tahun di bidang medis, aerospace, dan pertahanan. Dia adalah mantan manajer keamanan Regional Regional Cyber Center.2 US Hemisphere-Force II dan memegang sertifikasi CISSP, CISSP-ISSAP, MCITP dan ITIL v3, antara lain. Erich telah bekerja dengan para profesional keamanan informasi di seluruh dunia untuk menyediakan alat, pelatihan, dan peluang pendidikan untuk berhasil dalam keamanan informasi.

* Kami menggunakan tautan afiliasi yang menghasilkan pendapatan dan dapat memperoleh komisi atas pembelian yang dilakukan dengan menggunakannya. Baca lebih lanjut di halaman penafian kami.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Posting tamu ini ditulis oleh Erich Kron, biografi lengkap dapat ditemukan setelah artikel ini.

* Kami menggunakan tautan afiliasi yang menghasilkan pendapatan dan dapat memperoleh komisi atas pembelian yang dilakukan dengan menggunakannya. Baca lebih lanjut di halaman penafian kami.

Pos terkait

5 VPN Gratis Terbaik untuk Firestick 2020

Cara mengaktifkan dan menggunakan Input Suara Windows 11

Este é o maior fracasso di Netflix em 2021! JAV?

Strategi-strategi ini akan membantu Anda membeli lebih murah di Wallapop