dezembro 08, 2011

[Segurança] Dicas de segurança para o Twitter

Eu li recentemente um post muito legal sobre o bom uso do Twitter, que o Ronaldo Vasconcelos publicou no início deste ano no blog Brainsniffer, que ele mantém com o Ivo Peixinho.

Entre as dicas que ele publicou, eu quero destacar aqui algumas das dicas de segurança e privacidade (e colocar algumas a mais):

  • O mais importante de tudo, em minha opinião: tenha muito cuidado ao usar a sua conta através de outros sites ou aplicações.
    • Muita atenção toda vez que você fizer login usando a conta do Twitter em um site terceiro, pois o Twitter concede um acesso permanente a seu perfil. Este acesso é autenticado pelo protocolo 'OAuth', que concede a aplicação externa um "token", uma espécie de senha fixa (ou, como o Ronaldo disse, um cartão de acesso livre a seu perfil) que pode ter acesso completo (leitura e escrita - read and write access) ou restrito (somente leitura - read access). Esta aplicação, seja um site ou um dos clientes Twitter, terá acesso a seu perfil fornecendo o "token" e não a sua senha de acesso ao Twitter. Logo, qualquer aplicação externa terá acesso a sua conta no Twitter mesmo se você trocar a sua senha!
    • Revise periodicamente a lista de aplicações externas que tem acesso a seu perfil no Twitter. Para isto, visite a página de aplicações (Applications) em https://twitter.com/settings/applications. O mais comum é ter nesta lista Tweetdeck, Twitter for BlackBerry, LinkedIn.
    • Se fornecer as credenciais Twitter a um site terceiro revogue o acesso logo depois usando a página "Applications". (vide acima)
    • Para evitar que alguém descubra o seu "token" e tenha acesso ao seu Twitter sem precisar da senha, revise a lista de conexões sempre que usar o seu Twitter de um lugar público. Segundo a dica do Ronaldo, ao usar seu cliente Twitter em redes abertas (WiFi em um aeroporto por exemplo) revogue o acesso assim que possível e autorize novamente a aplicação usando uma rede segura. Uma pessoa maliciosa que capture seu 'token' pode ter acesso de leitura e escrita a seu perfil, que é o tipo de acesso concedido a clientes Twitter.
  • Faça backup dos seus tweets. É possível fazer backup do Twitter por algumas aplicações terceiras. No post do Ronaldo, ele indicou o Tweetake pela simplicidade. Lembre-se de revogar o acesso logo depois do backup (Connections). O backup pode ser interessante especialmente depois que seu perfil passa dos 3.600 tweets - o número máximo que a API do Twitter permite no 'pull' inicial.
  • Se você deseja privacidade não habilite 'Add a location to your tweets'. Com esta opção, cada tweet armazenará sua localização aproximada no momento que escreveu. Isso é muito arriscado pois pode dar dicas de aonde você está para criminosos ou pessoas mal intencionadas.
  • Caso deseje controlar quem tem acesso as mensagens no seu Twitter, use a opção 'Protect my tweets'. Assim, você precisa aprovar qualquer novo seguidor e somente os seus seguidores irão ler o que você publica.
    • Mas lembre-se de que proteger seu Tweets não evita que alguns tweets escapem por meio de retweets (RT). Pense duas vezes antes de atualizar seu perfil com assuntos particulares; o Twitter não é o melhor lugar para isto.
  • Nas configurações de sua conta (https://twitter.com/settings/account), tenha certeza de que a opção de acesso seguro via o protocolo criptográfico HTTPS esteja selecionada (há o checkbox "Always use HTTPS" no final da página).
  • Ainda nas configurações de sua conta (https://twitter.com/settings/account), desabilite a opção para te acharem através do seu endereço de e-mail ("Let others find me by my email address") se você quiser ter um pouco mais de garantia de que o seu endereço de e-mail permanecerá privado.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.