Prejšnjo sredo sem zbudil dva e-poštna sporočila s Facebooka. Ena mi je sporočila, da je bil primarni e-poštni naslov v mojem računu zamenjan za račun Hotmail, ki ga ne uporabljam od leta 2009. Drugi mi je sporočil, da je bilo geslo spremenjeno v mojem Facebook računu. Sem bil vdrl.
Na srečo sta oba e-poštna sporočila vsebovala povezave do strani, kjer sem lahko zaščitil svoj račun, če dejanje ni bilo dovoljeno. Žal so strani nastale v turškem jeziku. (Kmalu bi odkril, zakaj je temu tako.) Google Chrome, brskalnik, ki sem ga uporabljal, je ponudil samodejno prevajanje besedila, vendar prevodi niso bili v veliko pomoč.
koliko otrok ima pat sajak
To je bilo slabo. Sem precej težek uporabnik Facebooka, deloma zato, ker je veliko spremljanje v družabnih zadevah koristno za novinarja, deloma pa zato, ker sem šunka, ki mi je všeč pozornost, ki jo dobim z objavljanjem smešnih ali provokativnih stvari. Tudi če organiziram stvari, ki niso moja moč, imam slabo navado, da Facebook obravnavam kot privlačnost za fotografije, e-poštne naslove in vse vrste stvari, ki se jih želim obesiti.
Zdaj je bilo vse v rokah nekoga drugega. A da bi ga dobil nazaj, sem razmišljal, vse, kar sem moral storiti, je bilo prepričati podjetje, katerega kruh in maslo je digitalna identiteta, da sem jaz. Preprosto, kajne?
Pravzaprav: ne. Kmalu sem ugotovil, kako dolgotrajen, absurden in razjarjen proces je v resnici.
V malo panike sem po e-pošti poslal pol ducata ljudi, ki jih poznam in delajo na Facebooku. Nekaj oseb je bilo osebnih prijateljev, nekaj stikov z javnostmi, ki jih poznam iz poročanja o podjetju. A bilo je pred 7. uro zjutraj v Kaliforniji, zato nisem pričakoval takojšnjega odziva.
Vmes sem zagotovo vedel eno stvar: to je bila moja krivda. Od leta 2011 Facebook ponujena dvofaktorska avtentikacija , varnostni ukrep, ki onemogoča prijavo v račun brez enkratne kode PIN, ki jo lahko prejmete samo s sporočilom SMS. Dvofaktorska overitev je izjemno varna, vendar je nikoli ne bi omogočil. Prav tako sem takoj ugotovil, da je bil z mojim računom povezan star e-poštni naslov. Tam bi ga obdržal, če bi kdaj zaklenil Facebook, toda geslo mojega Hotmaila je bilo po standardih leta 2015 šibko.
Torej, ja: kriv. V svoj zagovor pa sem imel razlog misliti, da me Facebook pazi. Kot mnogi novinarji sem tudi jaz preverjen uporabnik z majhno modro kljukico, ki kaže, da je Facebook potrdil mojo identiteto. Ni bilo lahko dobiti statusa. Moral sem naložiti vozniško dovoljenje, da sem ga dobil.
Vsaj vedo, kdo sem. Prav?
Facebook ve skoraj vse o meni. Njegova programska oprema za prepoznavanje obrazov je tako dobra me prepozna na fotografijah Nisem označen. Če bi kljub temu moral počistiti visoko lestvico, da bi dokazal, da sem jaz, bi zagotovo kdo, ki se poskuša predstavljati mojih tisoč plus prijateljem in 50.000 sledilcem, očistil isto vrstico. Prav?
Na predlog prijatelja, ki govori računalnik, sem brskalnike iz Chroma preusmeril v Safari in bil nagrajen z angleško različico strani Secure Your Account. Vendar ni bilo veliko koristi. Kar zadeva Facebook, nisem imel več zaščitenega računa. Heker je svoje ime, e-poštni naslov in celo fotografijo profila spremenil v svojega. Kar zadeva Facebook, nisem bila oseba. Po nekaj poskusih in napakah pa sem uspel najti račun, ki je bil prej znan kot Jeff Bercovici. Zdaj je pripadal moškemu v Turčiji po imenu Hamza.
Za začetek pregleda sem kliknil gumb To je moj račun in odgovoril na varnostno vprašanje. Očitno bi moralo biti, pomislil sem, da se v nekaj urah nisem spremenil v Hamza, spremenil e-poštni naslov, se preselil v Turčijo in imel plastično operacijo.
Če dobro pomislim, bilo je precej čudno, da bi lahko nekdo vse to počel, ne da bi sprožil nekaj alarmov. Medtem ko se je vse to dogajalo, sem od svoje banke prejel sporočilo, v katerem me prosi, naj potrdim majhen nakup, ki sem ga opravil v supermarketu, samo zato, ker tam še nisem kupoval. Ali ni spreminjanje vsake podrobnosti vašega življenja čez noč vsaj tako sumljivo kot nakup slamnika in ledene kave? In govorimo o Facebooku, podjetju, ki se že dolgo muči s potrebo po resničnih identitetah niti ne bi dovolili, da transspolne osebe uporabljajo svoja najljubša imena .
Ker je pique zdaj nadomestil mojo paniko, sem pozornost usmeril na Hotmail. Microsoftov obrazec za obnovitev spletnega računa zahteva, da imetnik računa posreduje informacije o nedavnih dejavnostih v računu - osebe, ki ste jim poslali e-pošto, zadeve teh e-poštnih sporočil in take stvari. Kot večina ljudi, ki jih poznam, sem tudi okrog leta 2009 prenehal uporabljati Hotmail, zato je bilo spominjanje podrobnosti zadnjih nekaj e-poštnih sporočil težko naročilo. Prijatelje in družino sem prosil po e-pošti in jih prosil, naj pokopljejo po starih e-poštnih sporočilih, da bi našli zadnjo korespondenco z mano na tem naslovu, toda to, kar sem dobil nazaj, ni bilo dovolj, da bi zadovoljilo Microsoftov varnostni mehanizem. Po treh neuspešnih poskusih so mi rekli, da sem dosegel svoj limit za ta dan. Poskusite znova jutri.
Končno sem se slišal od enega od svojih stikov z javnostmi na Facebooku, ki mi je rekel, naj mirno sedim, medtem ko je ona poskušala moj primer postaviti pred nekoga, ki bi lahko kaj storil glede tega. Pozneje mi je rekla, da je bilo na računu postavljeno zadrževanje. Tip po imenu Andrew iz Facebookove ekipe za skupnostne operacije mi je po e-pošti postavil nekaj vprašanj. Odgovoril sem jim in šel spat.
V četrtek zjutraj sem se zbudil z e-poštnim sporočilom, v katerem sem sporočil, da se lahko ponovno prijavim v svoj račun. Olajšano sem. Samo to ni bil več moj račun. Vse je bilo izbrisano - moji prijatelji, moje fotografije, moje objave. Poleg nekaj strani »Všeč mi je« so bili izbrisani vsi dokazi o mojih devetih letih aktivnega uporabnika Facebooka. Poročne fotografije, voščilnice za rojstni dan, naključne izmenjave s prijatelji iz otroštva, ki jih nisem videl že 20 let - vse stvari Facebook mehansko vam naroči za spomin na , odšel.
Treba se je bilo potruditi, vendar sem ostal miren. V resnici ni bilo odšel odšel. Navsezadnje tudi sam Facebook pravi za brisanje podatkov traja do 90 dni, tudi če želite, da se vsi izbrišejo. Andrewa sem po e-pošti prosil, naj vse te stvari obnovi. Hitro sem slišal nazaj.
'Na žalost Facebook ne more obnoviti vsebine, ki je bila odstranjena iz računov,' je zapisal. 'Opravičujemo se vam za morebitne nevšečnosti.'
'Opravičujemo se za nevšečnosti'?
Takrat sem zadel strop.
Devet let mi je Facebook naročil, naj to obravnavam kot svoj telefonski imenik, album s fotografijami, dnevnik, vse. Pa vendar je bilo povsod, kjer je shranilo vse moje stvari, tako kratkotrajno, da bi lahko napol prevarant vse to nepreklicno izbrisal? Potem ko sem v zvezi s tem malce razkril Twitter, me je moj kontakt z javnostmi na Facebooku spet poslal po e-pošti in rekel, da še ne obupajte.
Da bi si čas iztekel, sem spet začel govoriti o Hotmailu. Do zdaj sem od Microsofta prejel e-poštno sporočilo, v katerem je sporočil, da obnovitev trajno ni uspela. Regresa ni bilo - dokler kolegovski prijatelj, ki je po diplomi delal v Microsoftu, ni videl mojih vse bolj obupanih tvitov in se ponudil, da mi pomaga. V nekaj urah je ekipa Microsoftovega spletnega pospeševanja varnosti začela primer in ga rešila. Izkazalo se je, da tehnično sploh nisem bil vdran. Hamzi ni bilo treba. Ker je bil moj račun v mirovanju več kot 270 dni, se je moj e-poštni naslov vrnil v skupino razpoložljivih naslovov.
Nisem se zavedal to politiko , ki ustvarja očitne varnostne ranljivosti za nekdanje Microsoftove uporabnike. (Mogoče ga Microsoft vidi kot orodje za zadrževanje strank: Še naprej uporabljajte svoj račun ali ga uporabite proti vam?) V vsakem primeru pa je bila ugotovitev, da je Hamza uporabila moj račun, očitna kršitev pogojev uporabe - Microsoftova varnostna ekipa mi je povedala, da Poskušal sem ponastaviti tudi gesla za Twitter in Instagram - Microsoft ga je zaustavil.
Med čakanjem na Facebooku sem prišel do Hamze. Nisem pričakoval odziva, bil pa sem radoveden: kolikor sem lahko ugotovil, je uporabil svoje pravo ime. Ali pa vsaj isto ime in fotografija kot na njegovem Twitter račun , ki se prav tako povezuje z njegovim Spletna stran , kjer se označi za 'strokovnjaka za družbene medije'.
Kakšen heker uporablja svoje pravo ime?
Potem, ko sem ga poklical ven na Twitterju mu je bil všeč celo kup mojih tvitov. WHO je bil ta tip?
Na moje presenečenje sem se večkrat slišal od njega. Njegova angleščina je bila celo slabša od Chromovih samodejnih prevodov, toda prijatelj prijatelja je prevedel njegovo turščino.
Hamza se je opravičil, ker me je vdrl. To je storil, ker je želel preverjen račun, je dejal, zdaj pa se je počutil slabo. Shranil je moje fotografije in jih lahko obnovil - če bi mu dal svoje geslo.
Zavrnil sem to radodarno ponudbo in ga vprašal, zakaj je poskušal ukrasti tudi moje račune za Twitter in Instagram. Ponovno se je opravičil in rekel, da je to le moja modra kljukica s Facebooka.
Potem me je prosil, naj ga dodam za prijatelja.
To, da je bil Hamza tako nenavaden heker, je bil delno tudi razlog, da se je tako dolgo izognil kraji mojega računa. V petek sem se pogovarjal z Jayem Nancarrowom, vodjo komunikacije za varnostno skupino Facebooka. Povedal mi je, da Facebook uporablja programsko opremo za odkrivanje prevar za odkrivanje sumljivih dejavnosti na računih. Če bi Hamza recimo pošiljal sporočila vsem mojim stikom ali jim je bila všeč določena stran, bi morda sprožil samodejni varnostni pregled. Ker pa ni in ker je do računa dostopal z e-poštnim naslovom, ki je bil z njim povezan že vrsto let, je imel okno, preden sem ga lahko prijavila.
Ko sem to storil, je bil njegov račun sčasoma onemogočen - čeprav je bilo to čudno, le za kakšen dan. Zdaj je spet na Facebooku. Medtem ko hekerji delujejo, je videti razmeroma dobrohoten, zato me ne zanima, ampak vseeno: Res?
Kako sem se sploh lahko izognil vsemu temu? Nancarrow mi je povedal, kar sem že skoraj vedel. Vedno omogočite dvofaktorsko preverjanje pristnosti, ker je uporaba veliko manjša bolečina kot zadnja težava, da bi popravili škodo s krampom. Na enak način redno pregledujte osebne podatke v vseh svojih računih, da zagotovite, da so podatki posodobljeni. Zastareli, nezaščiteni računi se lahko uporabljajo proti vam.
Oh, ja: Ko sem se pogovarjal z Nancarrowom, je bila skoraj vsa moja vsebina obnovljena na moji Facebook strani. Bil sem olajšan, vendar, če sem iskren, ne strašno presenečen. Mogoče nisem Kara Swisher, vendar sem še vedno tehnična novinarka, tista, ki je intervjuvala Sheryl Sandberg, spoznala Marka Zuckerberga in obsežno pokrivala Facebook. Mislil sem, da mi bo podjetje ustavljalo postajališča.
Toda na smešen način je to le okrepilo najpomembnejšo lekcijo, ki sem se je naučil iz te epizode, in sicer o naravi velikih digitalnih platform, na katerih zdaj vodimo toliko svojega življenja. Niso naši prijatelji. Vseeno jim je za nas. Kot navaden uporabnik ne bi prišel do nikamor niti s Facebookom niti z Microsoftom. Pri obeh podjetjih sem zašel v slepo ulico, potem ko sem izčrpal vse vire, ki so na voljo širši javnosti. Obnovil sem 'svoj' Facebook račun, vendar ni bilo gumba, s katerim bi sporočil, da so bili vsi moji podatki izbrisani, niti e-poštnega naslova, na katerega bi ga lahko prijavil.
omar borkan al gala so
Vedno so lahko obnovili vso mojo vsebino, a dokler so mislili, da sem le še en civilist, tega ne bodo poskusili. Šele zato, ker imam službo, ki mi omogoča dostop do ljudi na Facebooku - in ker slučajno spremljam precejšen Twitter in sem šel na fakulteto z vrhunskim oddelkom za računalništvo, sem dobil pozornost. potrebno.
Največja podjetja v spletnem svetu imajo na stotine milijonov ali celo milijarde uporabnikov, zaradi česar se jim zdi, da so brez njih. Vendar ni brezosebno. Še vedno gre za to, koga poznate. Samo za večino od nas je odgovor: nihče.
In prav taki smo, kdo nas je večina od njih.
