Fiecare astfel de conexiune poate însemna acces la anumite informații, iar uneori chiar dreptul de a posta în numele tău, în funcție de ce ai acceptat la momentul conectării.
Problema este că aceste permisiuni rămân active și după ce ai uitat complet de ele. Dacă o aplicație e compromisă, vândută, abandonată sau pur și simplu colectează mai multe date decât ai crezut, contul tău devine mai expus.
Curățarea periodică a aplicațiilor conectate este una dintre cele mai eficiente măsuri de igienă digitală, comparabilă cu schimbarea parolei.
Unde găsești lista de aplicații conectate și ce înseamnă permisiunile
În aplicația Facebook, intră în Setări și confidențialitate, apoi Setări, și caută zona de Permisiuni sau Aplicații și site-uri. Acolo vei vedea o listă cu servicii conectate, unele active, altele expirate. Pe desktop, găsești același meniu în setările contului, de obicei în secțiunea de securitate sau permisiuni.
Când deschizi o aplicație din listă, verifică ce permisiuni are. Unele au acces doar la profil public și adresa de e-mail, altele pot vedea lista de prieteni, data nașterii, paginile apreciate sau pot publica. Chiar dacă azi Facebook limitează mai mult accesul la prieteni față de trecut, permisiunile rămân relevante, mai ales cele legate de postare și de activitate. Dacă vezi o aplicație pe care n-o recunoști, trateaz-o ca suspectă chiar dacă nu ai semne de compromitere.
Un semn clar că merită eliminată este când aplicația are nume generic, iconiță ciudată sau pare legată de campanii de tip giveaway. Alt semn este când ai folosit o singură dată un site și apoi n-ai mai intrat niciodată. O aplicație legitimă, dar inutilă, tot rămâne un risc inutil, pentru că orice integrare poate deveni o poartă de intrare în cazul unei breșe la serviciul terț.
Cum revoci accesul în siguranță și ce verifici după
Revocarea accesului se face simplu: selectezi aplicația și alegi opțiunea de eliminare sau remove. Dacă ți se oferă opțiunea să ștergi și activitatea generată de acea aplicație, folosește-o, mai ales la jocuri sau aplicații de tip quiz. Nu te baza poar pe acțiunea de a dezinstala aplicația din telefon, pentru că dezinstalarea nu rupe conexiunea cu Facebook, ci doar scoate aplicația, local, din dispozitivul tău.
După ce ai scos o aplicație, verifică dacă mai ai cont în serviciul respectiv. Uneori ai creat un cont “dintr-un click” cu Facebook și uiți că el există. Dacă serviciul îți pare dubios, intră acolo și șterge contul. Dacă îți pare legitim, dar nu îl mai folosești, închide-l. În felul ăsta reduci suprafața de atac din ambele părți.
Ca pas final, verifică rapid securitatea contului: sesiunile active, alertele de conectare și autentificarea în doi pași. Dacă ai descoperit o aplicație pe care n-o recunoști, schimbă parola imediat, pentru că nu poți ști dacă a fost doar o permisiune veche sau un semn că cineva a umblat la cont. Curățarea aplicațiilor nu înlocuiește 2FA, dar o completează perfect: taie accesul persistent pe care un atacator îl poate folosi chiar și după ce tu îți schimbi parola.
