For bare et par dage siden gik alarmerne. Snesevis af brugere på Twitter hævdede at have set et Instagram-login i en by, de aldrig har været i. Andre har endda hævdet, at dette login blev foretaget via en Samsung G935F-mobil, det vil sige en Samsung Galaxy S7 Edge. Men hvilken sandhed er der i alt dette? Har de åbnet vores konto uden samtykke? Vi ser det nedenfor.
Nej, de har ikke adgang til din Instagram-konto (i det mindste i øjeblikket)
Bare rolig, de har i det mindste i øjeblikket ikke åbnet din Instagram-konto. I modsætning til andre apps fungerer Instagrams placeringssystem efter IP-adresser. Dette betyder, at applikationen bruger IP-adressen på vores data- eller WiFi-netværk til at placere mobiltelefonen eller den elektroniske enhed, som vi har fået adgang til. Problemet med denne metode er, at det ikke altid får enhedens faktiske placering rigtigt.
da jeg så, at Samsung SM-G935F var kommet ind på mit instagram, men resten af menneskeheden også //t.co/Fs70VF9J6K
- Campi (@pablocampillo_) 31. marts 2020
Som hovedregel er IP-adresser tilknyttet et bestemt geografisk område. Med mætning af nuværende IPv4-adresser har virksomheder tendens til at bruge dynamiske adresser for at undgå sammenbrud af deres linjer . For at reducere ventetid bruger operatører ofte adresser tæt på motivets geografiske placering. På trods af dette kan det være tilfældet, at en IP-adresse kommer fra et område, der ligger flere hundrede kilometer fra vores by.
At kontrollere det er så simpelt som at få adgang til webstedet iplocation.com. Den pågældende side vil give os den offentlige IP-adresse på vores udstyr og dets placering. I vores tilfælde falder IP-adressens position sammen med den geografiske position, vi befinder os i, skønt dette ikke altid vil være tilfældet. Hvis værktøjet placerer os et andet sted end vores rigtige placering, kan vi tjekke Instagram-historikken for at sammenligne begge resultater .
Og hvad med Samsung G935F-enheden?
I dette tilfælde kan vi komme over for et uautoriseret login. For et par måneder siden advarede vi først om den fare, der følger af tilhængersporingsværktøjer. Applikationer som "Hvem holder op med at følge mig på Instagram", "Hvem har set min profil" og generelt enhver uofficiel Facebook-applikation, der kræver, at Instagram-data fungerer.
Til venstre en proprietær login-skærm. Til højre den officielle Instagram-loginskærm.
Disse typer applikationer er ikke kun falske, men har også deres egen adgangs-gateway, der opnår brugerens Instagram-adgangsdata uden kryptering , data der på den anden side indtastes af brugeren selv. Senere bruges disse oplysninger til at sælge tilhængere til bestemte tjenester, der lover at sælge 1.000, 10.000 eller endda 100.000 tilhængere til guldprisen.
Selvfølgelig fra tuexperto.com fraråder vi helt ved hjælp af enhver uofficiel applikation . Intet værktøj vil være i stand til at give os oplysninger om vores tilhængere på grund af begrænsningerne i Instagram API.
Det anbefales at ændre din adgangskode og aktivere totrinsbekræftelse
Den bedste beskyttelsesbarriere mod denne type praksis er at ændre adgangskoden og aktivere verifikationen i to trin, en metode der kræver introduktion af en kode sendt via SMS for at få adgang til Instagram . Begge muligheder findes i afsnittet Sikkerhed i Indstillinger.
I tilfælde af totrinsbekræftelse kan vi vælge at bruge et program fra Google Authenticator-typen i stedet for SMS for at få adgang til vores Instagram-konto. Enhver metode er tilstrækkelig.