Biztonsági eszközök érkeztek Instagramra
A múlt héten felderített, feltehetően iráni álhírterjesztő hálózat botránya megtette hatását, úgyhogy az Instagram is végre kiadott néhány eszközt, amellyel a felhasználók a fiókok eredetét ellenőrizhetik. Ezenkívül jön a a kétfaktoros autentikációs appok támogatása is.
Három újdonságot jelentett be a Facebook, amellyel a most már több mint 1 milliárd felhasználóval rendelkező Instagram biztonságos használatát szeretné fejleszteni, jelentette be Mike Krieger Instagram fejlesztési igazgató egy blogbejegyzésben. A biztonság kérdése valószínűleg a FireEye múlt hetén közzétett elemzése miatt is került középpontba, amellyel nem csak a Facebookon terjedő álprofilokat leplezett le, hanem az Instagram is része volt az álhírek terjesztésén alapuló hálózatnak.
Úgyhogy az újítások keretében megjelenik majd a nagy követőbázissal rendelkező fiókok mellett az "About This Account" felirat. A felhasználók ezzel ellenőrizhetik majd, hogy a fiók tulajdonosa mikor csatlakozott a közösségi oldalhoz, hol hozták létre, és ami a legfontosabb, hogy milyen más fiókokkal van átfedésben a közönsége, és milyen névváltozásokon ment keresztül az elmúlt évben. A múlt héten leleplezett, feltehetően iráni hálózat tagjai ugyanis a profilok folyamatos átnevezésével próbálták elfedni az eredetüket, és onnan is lehetett leleplezni a hálózatot, hogy a fiókok nagyrészt azonos követőkkel (jórészt álprofilokkal) rendelkeztek. Viszont a származási hely félrevezető lehet, mivel az álprofilok általában amerikai fiatal felnőttekként próbálták feltüntetni maguk.
A közlemény nem említi az iráni esetet, saját megfogalmazása szerint a közösség jelezte a fejlesztők felé, hogy jobban szeretne rálátni a sok követővel rendelkező fiókok eredetére, főleg amelyek aktuális eseményekről, politikáról vagy társadalmi kérdésekről osztanak meg bejegyzéseket. Szeptembertől a nagyobb rajongótábort vonzó oldalak tulajdonosai megtekinthetik, hogy milyen információk lesznek róla elérhetőek, majd utána globálisan is olvashatók lesznek az információk. Ha valamelyik profil látszólag megsérti a közösségi irányelveket, akkor ilyen módon lehet jelenteni.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A második újdonság az előzőhöz kapcsolódik, mivel a jelentősebb profilok mellett kék "ellenőrzött" hitelesítő pipa fog megjelenni, ha a cég szerint a profil megbízhatónak tekinthető, azaz valóban a jelzett közszereplő, híresség, márka áll mögötte. Úgyhogy az Instagram az említett szereplők számára biztosítja az ellenőrzés igénylését, amelyen a profil tulajdonosának meg kell adni a teljes nevét és egy hiteles igazolást saját magáról, de fontos, hogy nem kapcsolódik hozzá pénzügyi tranzakció. Az igénylés elküldésével nem mindenki kaphatja meg a jelölést, a visszautasítás után viszont 30 nappal később újra lehet próbálkozni. A cég szerint azonban először azok kaphatják meg a pipát, akiknek a nevével nagyobb valószínűséggel akarnak visszaélni. Az ellenőrzés folyamatáról itt lehet bővebben olvasni.
Végül talán a legfontosabb, hogy az Instagram továbbfejlesztette a kétfaktoros autentikációs folyamatát, amellyel "hamarosan" már más cégek autentikációs alkalmazásait (például Google Authenticator, Duo Mobile) is lehet majd használni belépéshez. A felhasználók a beállítások közt a "kétfaktoros autentikáció menüpontban" választhatják majd ki a megoldást, ahonnan a felület az App Store-ra vagy Google Play-re linkel. Ha a felhasználó már rendelkezik ilyen appal, akkor a szolgáltatás automatikusan megjeleníti hozzá a belépőkódot, amellyel aztán össze lehet kapcsolni a két appot. Az autentikációs alkalmazások támogatását mostantól kezdte megjeleníteni az Instagram, és közleménye szerint a "következő hetekben" mindenki számára elérhető lesz. A kétfaktoros hitelesítés ez esetben is nagyon fontos, hogy ha a felhasználók szeretnék biztonságban tudni a fiókjukat, hogy ha például a jelszavukat megszerzi egy támadó, attól még ne tudjon könnyedén belépni a fiókjába, amely a hitelesítő appon keresztül megjelenített kód beírásához is kötött.
Az Instagram fejlesztési igazgatója hozzáteszi, hogy még nagyon sokat kell tenni a felhasználók biztonsága és a kártékony szereplők tevékenységének megakadályozása érdekében, ami mint ahogy látható, még mostanában sem sikerül. Még ha el is késett vele, de legalább a Facebook az Instagramon is elkezdett foglalkozni a biztonsággal, és a jövőre nézve még több új eszközt ígér.