Twitter má, stejně jako Facebook, princip aplikací, kterým dáváte přístupová práva k vašemu učtu. Proto stejně jako u Facebooku (viz Víte jaké aplikace mají přístup k vašemu účtu na Facebooku? Udělejte si v tom pořádek) byste si měli na Twitteru dávat pozor, jaká práva jste kam přidělil. A čas od času přidělená práva čistit.
Možná není špatné čas od času navštívit nastavení vašeho profilu na Twitteru a podívat se do Zabezpečení a přístup k účtu -> Aplikace a relace -> Propojené aplikace. Je to také místo, kam se je vhodné vypravit, pokud jste neprozřetelně dali nějaké aplikací příliš široká práva k účtu.
V Apps najdete chronologicky setříděný přehled aplikací (naposledy přidané jsou navrchu) s možnosti rozkliknutí a tam Odvolat oprávnění aplikace/Revoke app permissions. U každé aplikace je možné vidět kdy došlo k povolení přístupu (bohužel ne kdy naposledy byla aktivní) a jaká práva (oprávnění) má k vašemu účtu – to v zásadě zahrnuje jenom varianty v podobě pouze pro čtení, čtení a zápis a případně ještě přístup k přímým zprávám (DM).
Je vhodné dávat pryč cokoliv co reálně nepoužíváte, ale také cokoliv co už přestalo existovat. – je zbytečné, aby podobné měly přístup k účtu na Twitteru.
Čtení je v pohodě, zápis může být riziko
Obecně platí, že nejméně nebezpečné je, když aplikace má právo čtení (read-only) – většina uživatelů Twitteru má tak jako tak účet veřejně přístupný. Pokud má právo pro zápis (write), může to už znamenat, že získala možnost psát za vás a měnit věci na vašem účtu – bohužel Twitter nijak konkrétní přístupová práva neurčuje detailněji. Právě zápis (write) ale může znamenat, že takováto aplikace vás může využít například (a zejména) pro spam. A o malý kousek problematičtější může být přístup k přímým zprávám (direct messages) – tedy za předpokladu, že byste Twitter DM používali pro něco soukromého.
TIP: Twitter for Dummies tu nemáme proto, abychom vás pokoušeli názvem. Jde o souhrn všech tipů, které se týkají Twitteru. Pokud chcete, tak je to prostě taková slušná příručka k Twitteru.
Kompletní sadu práv typicky potřebují aplikace, které slouží k správě a používání účtu na Twitteru – proto třeba „Twitter pro iPad“ bude mít „read, write, and direct message access„. Stejně jako další klientské software pro Twitter.
Nezapomeňte, aplikace si o práva říkají v okamžiku, kdy je budete chtít poprvé použít. Paradoxně v povolovacím dialogu jsou viditelná konkrétní práva – a „read, write“ (čtení a zápis) je v tomto případě vidět jako „Read tweets from your timeline„, „See who you follow and follow new people„, „Update your profile„, „Post Tweets for you“ (přičemž poslední tři jsou právě „write“, tedy zápis).
Jak to vypadá v češtině vidíte výše, včetně podivuhodné chyby „Povídejte se na svoje heslo k Twitteru“, což je „See your Twitter password“. Uvedený příklad žádá jako práva pro čtení, tak pro zápis (tj. může za vás tweetovat i si hrát s vašim účtem – a zrovna v tomto případě je to dost nadbytečné.
Důležité na tomhle žádání o práva k účtu je, že probíhá na Twitteru, tedy buď tak, že se zobrazí nové okno, nebo dojde k přesměrování na Twitter. A po schválení se vrátíte zpět na původní web. Nebezpečnou se ale aplikace může stát později, kdy třeba dojde k hacku a útočníci zneužijí toho, že tím získali přístup k množství účtů na Twitteru.
TIP: Co se ochrany soukromí na Twitteru týče? Mrkněte do 15 kroků, jak nastavit soukromí na Twitteru
Žádná aplikace nepotřebuje vaše heslo!
Co je také vhodné vědět je, že žádná aplikace na webu by neměla chtít vaše heslo – pokud něco takového potkáte, je vcelku jasné, že se jedná o klasický phishing (rhybaření) – na webu lze tohle řešit autentizací „přes“ Twitter. Heslo ale po vás mohou chtít klasické aplikace, stejně tak jako mobilní aplikace – takové, které budete chtít používat pro práci s Twitterem.
Pokud máte podezření, že došlo ke kompromitaci vašeho účtu na Twitteru?Řešení je jednoduché – okamžitě změňte heslo k účtu. A hned poté jděte do Apps a postarejte se, aby zde nebyly žádné aplikace, které opravdu nepoužíváte. Můžete je preventivně promazat komplet, pak je podle potřeby vracet.
