825-258-pexels-calculator-scientific

TIP#174: Kontrolujte si jaké aplikace mají práva k vašemu účtu na Twitteru

Twitter má, stejně jako Facebook, princip aplikací, kterým dáváte přístupová práva k vašemu učtu. Proto stejně jako u Facebooku (viz Víte jaké aplikace mají přístup k vašemu účtu na Facebooku? Udělejte si v tom pořádek) byste si měli na Twitteru dávat pozor, jaká práva jste kam přidělil. A čas od času přidělená práva čistit.

Možná není špatné čas od času navštívit nastavení vašeho profilu na Twitteru a podívat se do záložky Apps (Aplikace). Je to také místo, kam se je vhodné vypravit, pokud jste neprozřetelně dali nějaké aplikací příliš široká práva k účtu.

Apps  najdete chronologicky setříděný přehled aplikací (naposledy přidané jsou navrchu)  s možnosti „Revoke access“ („Odebrat přístup“ v české verzi Twitteru). U každé aplikace je možné vidět kdy došlo k povolení přístupu (bohužel ne kdy naposledy byla aktivní) a jaká práva má k vašemu účtu – to v zásadě zahrnuje jenom varianty v podobě pouze pro čtení, čtení a zápis a případně ještě přístup k přímým zprávám (DM).

Kontrolujte si (čas od času) jaké aplikace mají práva k vašemu účtu na Twitteru

Na screenshotu z mého účtu, pokud byste rolovali dál, je například vidět, že bych měl odebrat aplikaci Flattr Integration i Flattr které jsem už dávno odstranil z mobilu a k ničemu už nejsou potřeba – je tedy zbytečné, aby měly přístup k mému účtu na Twitteru. Ale těch aplikací je tam v mém případě docela hodně, protože příliš často zkouším nové věci.

Čtení je v pohodě, zápis může být riziko

Obecně platí, že nejméně nebezpečné je, když aplikace má právo čtení (read-only) – většina uživatelů Twitteru má tak jako tak účet veřejně přístupný. Pokud má právo pro zápis (write), může to už znamenat, že získala možnost psát za vás a měnit věci na vašem účtu  – bohužel Twitter nijak konkrétní přístupová práva neurčuje detailněji. Právě zápis (write) ale může znamenat, že takováto aplikace vás může využít například (a zejména) pro spam. A o malý kousek problematičtější může být přístup k přímým zprávám (direct messages) – tedy za předpokladu, že byste Twitter DM používali pro něco soukromého.

TIP: Twitter for Dummies tu nemáme proto, abychom vás pokoušeli názvem. Jde o souhrn všech tipů, které se týkají Twitteru. Pokud chcete, tak je to prostě taková slušná příručka k Twitteru.

Kompletní sadu práv typicky potřebují aplikace, které slouží k správě a používání účtu na Twitteru – proto třeba „Twitter pro iPad“ bude mít „read, write, and direct message access„. Stejně jako další klientské software pro Twitter.

Nezapomeňte, aplikace si o práva říkají v okamžiku, kdy je budete chtít poprvé použít. Paradoxně v povolovacím dialogu jsou viditelná konkrétní práva – a „read, write“ (čtení a zápis) je v tomto případě vidět jako „Read tweets from your timeline„, „See who you follow and follow new people„, „Update your profile„, „Post Tweets for you“ (přičemž poslední tři jsou právě „write“, tedy zápis).

Žádost o práva k vašemu účtu na Twitteru

Jak to vypadá v češtině vidíte výše, včetně podivuhodné chyby „Povídejte se na svoje heslo k Twitteru“, což je „See your Twitter password“. Uvedený příklad žádá jako práva pro čtení, tak pro zápis (tj. může za vás tweetovat i si hrát s vašim účtem – a zrovna v tomto případě je to dost nadbytečné.

Důležité na tomhle žádání o práva k účtu je, že probíhá na Twitteru, tedy buď tak, že se zobrazí nové okno, nebo dojde k přesměrování na Twitter. A po schválení se vrátíte zpět na původní web. Nebezpečnou se ale aplikace může stát později, kdy třeba dojde k hacku a útočníci zneužijí toho, že tím získali přístup k množství účtů na Twitteru.

Žádná aplikace nepotřebuje vaše heslo!

Co je také vhodné vědět je, že žádná aplikace na webu by neměla chtít vaše heslo – pokud něco takového potkáte, je vcelku jasné, že se jedná o klasický phishing (rhybaření) – na webu lze tohle řešit autentizací „přes“ Twitter. Heslo ale po vás mohou chtít klasické aplikace, stejně tak jako mobilní aplikace – takové, které budete chtít používat pro práci s Twitterem.

Pokud máte podezření, že došlo ke kompromitaci vašeho účtu na Twitteru?Řešení je jednoduché – okamžitě změňte heslo k účtu. A hned poté jděte do  Apps a postarejte se, aby zde nebyly žádné aplikace, které opravdu nepoužíváte. Můžete je preventivně promazat komplet, pak je podle potřeby vracet.