Την περασμένη Τετάρτη, ξύπνησα δύο email από το Facebook. Κάποιος με ενημερώσει ότι η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου του λογαριασμού μου είχε αλλάξει σε λογαριασμό Hotmail που δεν έχω χρησιμοποιήσει από το 2009. Ο άλλος με ενημερώνει ότι ο κωδικός πρόσβασης είχε αλλάξει στον λογαριασμό μου στο Facebook. Είχα πειραχτεί.
Ευτυχώς, και τα δύο μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν συνδέσμους προς σελίδες όπου μπορούσα να προστατεύσω τον λογαριασμό μου σε περίπτωση που η ενέργεια δεν ήταν εξουσιοδοτημένη. Δυστυχώς, οι σελίδες εμφανίστηκαν στα τουρκικά. (Σύντομα ανακάλυψα γιατί συνέβη αυτό.) Το Google Chrome, το πρόγραμμα περιήγησης που χρησιμοποιούσα, προσφέρθηκε να μεταφράσει αυτόματα το κείμενο, αλλά οι μεταφράσεις δεν ήταν πολύ χρήσιμες.
Ο Shane Madej και η Sara Rubin παντρεύτηκαν
Αυτό ήταν κακό. Είμαι αρκετά βαρύς χρήστης του Facebook, εν μέρει επειδή ένα μεγάλο κοινωνικό ακόλουθο είναι χρήσιμο για έναν δημοσιογράφο και εν μέρει επειδή είμαι ένα ζαμπόν που του αρέσει η προσοχή που παίρνω από την ανάρτηση αστείων ή προκλητικών πραγμάτων. Επίσης, αν οργανώσω πράγματα που δεν είναι δικά μου, έχω μια κακή συνήθεια να αντιμετωπίζω το Facebook ως catchall για φωτογραφίες, διευθύνσεις email, όλα τα πράγματα που θέλω να κρατήσω.
Τώρα ήταν όλα στα χέρια κάποιου άλλου. Αλλά για να το επιστρέψω, σκέφτηκα, το μόνο που έπρεπε να κάνω ήταν να πείσω μια εταιρεία της οποίας το ψωμί και το βούτυρο είναι ψηφιακή ταυτότητα ότι ήμουν εγώ. Εύκολο, σωστά;
Βασικά, όχι. Ήμουν έτοιμος να μάθω πόσο χρονοβόρα, παράλογη και εξοργισμένη μια διαδικασία που είναι στην πραγματικότητα.
Κάνοντας λίγο πανικό, έστειλα email σε μισή ντουζίνα άτομα που γνωρίζω που εργάζονται στο Facebook. Μερικοί ήταν προσωπικοί φίλοι, μερικές επαφές PR που γνωρίζω από την κάλυψη της εταιρείας. Αλλά ήταν πριν από τις 7 π.μ. στην Καλιφόρνια, οπότε δεν περίμενα μια άμεση απάντηση.
Εν τω μεταξύ, ήξερα ένα πράγμα σίγουρα: Αυτό ήταν δικό μου λάθος. Από το 2011, το Facebook έχει πρόσφερε έλεγχο ταυτότητας δύο παραγόντων , ένα μέτρο ασφαλείας που καθιστά αδύνατη τη σύνδεση σε έναν λογαριασμό χωρίς ένα εφάπαξ PIN που μπορείτε να λάβετε μόνο μέσω μηνύματος κειμένου. Ο έλεγχος ταυτότητας δύο παραγόντων είναι εξαιρετικά ασφαλής, αλλά δεν θα το ενεργοποιούσα ποτέ. Επίσης, συνειδητοποίησα αμέσως, πραγματικά χαζός που συσχετίσαμε μια παλιά διεύθυνση email με τον λογαριασμό μου. Το είχα κρατήσει εκεί σε περίπτωση που έχω κλειδωθεί ποτέ από το Facebook, αλλά ο κωδικός πρόσβασης στο Hotmail μου ήταν αδύναμος από τα πρότυπα του 2015.
Ναι, ναι: ένοχος. Στην υπεράσπισή μου, ωστόσο, είχα λόγους να πιστεύω ότι το Facebook με προσέχει. Όπως πολλοί δημοσιογράφοι, είμαι επαληθευμένος χρήστης, με λίγο μπλε σημάδι για να δείξω ότι το Facebook έχει επιβεβαιώσει την ταυτότητά μου. Δεν ήταν εύκολο να αποκτήσετε. Έπρεπε να ανεβάσω την άδεια οδήγησης για να το αποκτήσω.
Τουλάχιστον ξέρουν ποιος είμαι. Σωστά?
Το Facebook γνωρίζει σχεδόν τα πάντα για μένα. Το λογισμικό αναγνώρισης προσώπου του είναι τόσο καλό, αυτό με αναγνωρίζει στις φωτογραφίες Δεν έχω ετικέτα. Εάν, παρά το γεγονός αυτό, έπρεπε να καθαρίσω μια ψηλή γραμμή για να αποδείξω ότι είμαι εγώ, σίγουρα όποιος προσπαθεί να θέσει ως εμένα στους χιλιάδες συν φίλους μου και 50.000 οπαδοί θα πρέπει να διαγράψουν την ίδια γραμμή. Σωστά?
Μετά από πρόταση ενός φίλου που μιλάει υπολογιστή, άλλαξα προγράμματα περιήγησης από το Chrome σε Safari και ανταμείφθηκα με μια αγγλική έκδοση της σελίδας Secure Your Account. Ωστόσο, δεν ήταν πολύ χρήσιμο. Όσον αφορά το Facebook, δεν είχα πλέον λογαριασμό για να ασφαλίσω. Ο χάκερ είχε αλλάξει το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, ακόμη και τη φωτογραφία προφίλ σε δικό του. Όσον αφορά το Facebook, ήμουν μη προσωπικός. Ωστόσο, μετά από κάποια δοκιμή και σφάλμα, μπόρεσα να εντοπίσω τον λογαριασμό που ήταν γνωστός ως Jeff Bercovici. Τώρα ανήκε σε έναν άνδρα στην Τουρκία που ονομάζεται Hamza.
Έκανα κλικ στο κουμπί 'Αυτός είναι ο λογαριασμός μου' και απάντησα σε μια ερώτηση ασφαλείας για να ξεκινήσω έναν έλεγχο. Θα έπρεπε να είναι αρκετά προφανές, σκέφτηκα ότι δεν είχα αλλάξει το όνομά μου σε Hamza, άλλαξα τη διεύθυνση email μου, μετακόμισα στην Τουρκία και έκανα πλαστική χειρουργική, όλα μέσα σε διάστημα ωρών.
Ελάτε να το σκεφτείτε, ήταν πολύ περίεργο που κάποιος θα μπορούσε να κάνει όλα αυτά τα πράγματα χωρίς να σβήσει κάποιους συναγερμούς. Όπως συμβαίνει, ενώ όλα αυτά συνέβαιναν, πήρα ένα μήνυμα από την τράπεζά μου που μου ζητούσε να επιβεβαιώσω μια μικρή αγορά που είχα κάνει σε ένα σούπερ μάρκετ, απλώς και μόνο επειδή δεν είχα ψωνίσει εκεί πριν. Δεν αλλάζει κάθε λεπτομέρεια της ζωής σας μια μέρα στην άλλη τουλάχιστον τόσο ύποπτη όσο αγοράζοντας ένα ψάθινο καπέλο και έναν παγωμένο καφέ; Και μιλάμε για το Facebook, μια εταιρεία που τρελαίνει για την ανάγκη για πραγματικές ταυτότητες, εδώ και πολύ καιρό δεν θα αφήσει καν τους τρανσέξουαλ να χρησιμοποιούν τα προτιμώμενα ονόματά τους .
Με το pique να αντικαθιστά τώρα τον πανικό μου, έστρεψα την προσοχή μου στο Hotmail. Η διαδικτυακή φόρμα ανάκτησης λογαριασμού της Microsoft απαιτεί από τον κάτοχο του λογαριασμού να παρέχει πληροφορίες σχετικά με την πρόσφατη δραστηριότητα στον λογαριασμό - άτομα που έχετε στείλει email, γραμμές θέματος αυτών των email, κάτι τέτοιο. Όπως και οι περισσότεροι άνθρωποι που γνωρίζω, σταμάτησα να χρησιμοποιώ το Hotmail γύρω στο 2009, οπότε η ανάμνηση των λεπτομερειών των τελευταίων μηνυμάτων ηλεκτρονικού ταχυδρομείου που έστειλα ήταν μια μεγάλη παραγγελία. Έκανα e-mail στους φίλους και την οικογένειά μου, ζητώντας τους να σκάψουν τα παλιά τους email για να βρουν την τελευταία αλληλογραφία τους μαζί μου σε αυτήν τη διεύθυνση, αλλά αυτό που επέστρεψα δεν ήταν αρκετό για να ικανοποιήσει τη μηχανή ασφαλείας της Microsoft. Μετά από τρεις ανεπιτυχείς προσπάθειες, μου είπαν ότι έφτασα τα όριά μου για την ημέρα. Ξαναπροσπάθησε αύριο.
Τελικά άκουσα πίσω από μια από τις επαφές μου στο Facebook PR, η οποία μου είπε να καθίσω σφιχτά ενώ προσπάθησε να βάλει την υπόθεσή μου μπροστά σε κάποιον που θα μπορούσε να κάνει κάτι γι 'αυτό. Αργότερα, μου είπε ότι είχε κρατήσει μια λαβή στο λογαριασμό. Ένας άντρας με το όνομα Andrew από την ομάδα Κοινοτικών Επιχειρήσεων του Facebook με έστειλε μέσω email για να κάνω κάποιες ερωτήσεις. Τους απάντησα και πήγα στο κρεβάτι.
Ξύπνησα την Πέμπτη το πρωί με ένα email που με ενημέρωσε ότι θα μπορούσα να συνδεθώ ξανά στον λογαριασμό μου. Ανακουφισμένος, το έκανα. Μόνο δεν ήταν πλέον ο λογαριασμός μου. Όλα είχαν διαγραφεί - οι φίλοι μου, οι φωτογραφίες μου, οι δημοσιεύσεις μου. Εκτός από λίγη σελίδα «Likes», όλες οι ενδείξεις των εννέα ετών μου ως ενεργού χρήστη στο Facebook είχαν διαγραφεί. Φωτογραφίες γάμου, χαιρετισμοί γενεθλίων, τυχαίες ανταλλαγές με φίλους παιδικής ηλικίας που δεν έχω δει σε 20 χρόνια - όλα τα πράγματα στο Facebook μηχανικά σε παραγγέλνει να θυμηθώ , έφυγε.
Χρειάστηκε κάποια προσπάθεια, αλλά έμεινα ήρεμη. Δεν ήταν πραγματικά χαμένος χαμένος. Μετά από όλα, το ίδιο το Facebook λέει χρειάζονται έως και 90 ημέρες για να διαγράψετε τα δεδομένα σας, ακόμα και όταν θέλετε να διαγραφούν όλα. Έστειλα μέσω email τον Andrew ζητώντας του να επαναφέρει όλα αυτά τα πράγματα. Άκουσα γρήγορα πίσω.
«Δυστυχώς, το Facebook δεν έχει τη δυνατότητα να επαναφέρει περιεχόμενο που έχει αφαιρεθεί από λογαριασμούς», έγραψε. 'Ζητούμε συγγνώμη για την αναστάτωση που μπορεί να σας προκαλέσει.'
'Ζητούμε συγγνώμη για την όποια ταλαιπωρία'?
Τότε χτύπησα το ταβάνι.
Για εννέα χρόνια, το Facebook με είχε ζητήσει να το αντιμετωπίσω ως το τηλεφωνικό μου βιβλίο, το άλμπουμ φωτογραφιών μου, το ημερολόγιό μου, τα πάντα μου. Όμως όπου κι αν είχε αποθηκεύσει όλα μου τα πράγματα ήταν τόσο εφήμερα, ένας μισός-απατεώνας θα μπορούσε να τα σβήσει όλα αμετάκλητα; Αφού πήγα λίγο για το Twitter, η επαφή PR στο Facebook με έστειλε ξανά μέσω ηλεκτρονικού ταχυδρομείου, για να πω ότι δεν εγκαταλείψω την ελπίδα ακόμα.
Για να περάσω το χρόνο, άρχισα να μιλάω ξανά για το Hotmail. Μέχρι τώρα, είχα λάβει ένα email από τη Microsoft που μου ενημέρωσε ότι η ανάκτηση απέτυχε μόνιμα. Δεν υπήρχε προσφυγή - έως ότου ένας φίλος του κολεγίου που είχε εργαστεί στη Microsoft μετά την αποφοίτησή του είδε τα όλο και πιο απελπισμένα tweets μου και προσφέρθηκε να βοηθήσω. Μέσα σε λίγες ώρες, η ομάδα διαδικτυακών κλιμάκων ασφάλειας του Microsoft Outlook είχε αναλάβει την υπόθεση και την έλυσε. Αποδείχθηκε ότι τεχνικά δεν είχα χακαριστεί καθόλου. Ο Χάμζα δεν έπρεπε. Επειδή ο λογαριασμός μου ήταν αδρανής για περισσότερες από 270 ημέρες, η διεύθυνση ηλεκτρονικού ταχυδρομείου μου είχε επιστρέψει στο σύνολο των διαθέσιμων διευθύνσεων.
Δεν το γνώριζα αυτήν την πολιτική , η οποία δημιουργεί εμφανείς ευπάθειες ασφαλείας για πρώην χρήστες της Microsoft. (Ίσως η Microsoft το βλέπει ως εργαλείο διατήρησης πελατών: Συνεχίστε να χρησιμοποιείτε τον λογαριασμό σας ή τον έχετε χρησιμοποιήσει εναντίον σας;) Σε κάθε περίπτωση, αφού ο καθορισμός της χρήσης του λογαριασμού μου από τη Hamza ήταν μια προφανής παραβίαση των Όρων Χρήσης - η ομάδα ασφαλείας της Microsoft μου είπε ότι Προσπάθησα επίσης να επαναφέρω τους κωδικούς πρόσβασης στο Twitter και το Instagram - η Microsoft έκλεισε.
Περιμένοντας στο Facebook, έφτασα στον Hamza. Δεν περίμενα απάντηση, αλλά ήμουν περίεργος: Όσο μπορούσα να πω, είχε χρησιμοποιήσει το πραγματικό του όνομα. Ή τουλάχιστον ήταν το ίδιο όνομα και φωτογραφία με το δικό του Λογαριασμός Twitter , που συνδέεται επίσης με το δικό του δικτυακός τόπος , όπου αυτοπροσδιορίζεται ως «ειδικός στα μέσα κοινωνικής δικτύωσης».
Τι είδους χάκερ χρησιμοποιεί το πραγματικό του όνομα;
Τότε, μετά εγώ τον φώναξε στο Twitter, του άρεσε ακόμη και πολλά από τα tweets μου. Οι οποίοι ήταν αυτός ο τύπος?
Προς έκπληξή μου, το άκουσα πολλές φορές από αυτόν. Τα αγγλικά του ήταν ακόμη χειρότερα από τις αυτόματες μεταφράσεις του Chrome, αλλά ένας φίλος ενός φίλου μετέφρασε τα τουρκικά του.
Η Hamza ζήτησε συγγνώμη που με χάραξε. Το είχε κάνει επειδή ήθελε έναν επαληθευμένο λογαριασμό, είπε, αλλά τώρα ένιωθε άσχημα. Είχε αποθηκεύσει τις φωτογραφίες μου και θα μπορούσε να τις επαναφέρει - αν του έδωσα τον κωδικό πρόσβασής μου.
Απόρριψα αυτήν την γενναιόδωρη προσφορά και τον ρώτησα γιατί προσπάθησε να κλέψει και τους λογαριασμούς μου στο Twitter και στο Instagram. Ζήτησε ξανά συγγνώμη και είπε ότι ήταν μόνο το μπλε σημάδι επιλογής μου από το Facebook.
Τότε μου ζήτησε να τον προσθέσω ως φίλο.
Ότι ο Hamza ήταν τόσο περίεργος παράξενος χάκερ ήταν εν μέρει γιατί κατάφερε να ξεφύγει από την κλοπή του λογαριασμού μου για όσο καιρό. Την Παρασκευή, μίλησα με τον Jay Nancarrow, επικεφαλής επικοινωνιών για την ομάδα ασφαλείας του Facebook. Μου είπε ότι το Facebook χρησιμοποιεί λογισμικό εντοπισμού απάτης για να εντοπίσει ύποπτη δραστηριότητα σε λογαριασμούς. Αν η Hamza, ας πούμε, έστειλε μηνύματα σε όλες τις επαφές μου ή μου άρεσε συγκεκριμένες σελίδες, θα μπορούσε να είχε προκαλέσει έναν αυτόματο έλεγχο ασφαλείας. Αλλά επειδή δεν το έκανε, και επειδή είχε πρόσβαση στον λογαριασμό χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου που είχε συσχετιστεί με αυτόν για πολλά χρόνια, είχε ένα παράθυρο πριν μπορέσω να τον αναφέρω.
Μόλις το έκανα, ο λογαριασμός του τέθηκε σε αναστολή - αν και, αρκετά παράξενα, μόνο για μια μέρα περίπου. Επιστρέφει στο Facebook τώρα. Καθώς οι χάκερ πηγαίνουν, φαίνεται σχετικά καλοήθη, οπότε δεν με νοιάζει ιδιαίτερα, αλλά ακόμα: Αλήθεια;
Πώς θα μπορούσα να αποφύγω όλα αυτά πρώτα; Ο Νάνκαροου μου είπε τι ήδη ήξερα ήδη. Να ενεργοποιείτε πάντα τον έλεγχο ταυτότητας δύο παραγόντων, επειδή η χρήση του είναι πολύ μικρότερος πόνος στον κώλο από το να προσπαθείτε να επιδιορθώσετε τη ζημιά από ένα hack. Με τον ίδιο τρόπο, διεξάγετε περιοδικούς ελέγχους των προσωπικών πληροφοριών σε όλους τους λογαριασμούς σας για να βεβαιωθείτε ότι οι πληροφορίες είναι ενημερωμένες. Οι ξεπερασμένοι, μη ασφαλείς λογαριασμοί μπορούν και θα χρησιμοποιηθούν εναντίον σας.
Ω, ναι: Μέχρι τη στιγμή που μίλησα με τον Nancarrow, σχεδόν όλο το περιεχόμενό μου είχε αποκατασταθεί στη σελίδα μου στο Facebook. Ανακουφίστηκα, αλλά, για να είμαι ειλικρινής, δεν εκπλαγώ τρομερά. Ίσως να μην είμαι Kara Swisher, αλλά είμαι ακόμα τεχνικός δημοσιογράφος, ο οποίος έχει πάρει συνέντευξη από τη Sheryl Sandberg, γνώρισε τον Mark Zuckerberg και κάλυψε εκτενώς το Facebook. Φαντάστηκα ότι η εταιρεία θα έβγαζε τις στάσεις για μένα.
Αλλά με έναν αστείο τρόπο, που χρησιμεύει μόνο για να ενισχύσει το πιο σημαντικό μάθημα που έμαθα από αυτό το επεισόδιο, ένα σχετικά με τη φύση των μεγάλων ψηφιακών πλατφορμών στις οποίες κάνουμε τώρα τόσο μεγάλο μέρος της ζωής μας. Δεν είναι φίλοι μας. Δεν ενδιαφέρονται για εμάς. Ως απλός χρήστης, δεν θα είχα πουθενά πουθενά με το Facebook ή τη Microsoft. Και με τις δύο εταιρείες, έχω αδιέξοδο αφού εξαντλήσω όλους τους πόρους που διατίθενται στο ευρύ κοινό. Έκανα ανάκτηση του λογαριασμού μου στο Facebook, αλλά δεν υπήρχε κουμπί για να αναφέρω ότι όλα τα δεδομένα μου είχαν διαγραφεί, χωρίς διεύθυνση ηλεκτρονικού ταχυδρομείου που θα μπορούσα να τα αναφέρω.
πόσο αξίζει το Clarence Gilyard
Θα μπορούσαν πάντα να ανακτήσουν όλο το περιεχόμενό μου, αλλά όσο νόμιζαν ότι ήμουν άλλος πολίτης, δεν θα προσπαθούσαν. Ήταν μόνο επειδή τυχαία έχω μια δουλειά που μου δίνει πρόσβαση σε άτομα στο Facebook - και επειδή τυχαίνει να έχω ένα αρκετά μεγάλο Twitter και πήγα σε ένα κολέγιο που έχει ένα κορυφαίο τμήμα επιστήμης υπολογιστών - που έχω την προσοχή απαιτείται.
Οι μεγαλύτερες εταιρείες του διαδικτυακού κόσμου έχουν εκατοντάδες εκατομμύρια ή ακόμη και δισεκατομμύρια χρήστες, κάτι που μπορεί να τους κάνει να φαίνονται απρόσωποι να αντιμετωπίσουν. Αλλά δεν είναι απρόσωπο. Εξακολουθεί να έχει σημασία ποιος ξέρεις. Απλώς για τους περισσότερους από εμάς, η απάντηση είναι: κανείς.
Και αυτός ακριβώς είναι οι περισσότεροι από εμάς.
