Działanie Facebookowe systemu wykrywania nierozpoznanych urządzeń

Question

Witam przychodzę z następującą sprawą intryguje mnie sprawa w jaki sposób facebook wykrywa nierozpoznawane urządzenia z których się logujemy. Czy jest możliwe aby były dwa te same modele telefonu i facebook nie wykrył zalogowania z tego drugiego jako nieznane urządznie tylko ze względu na ten sam model? A druga sprawa na messangerze mamy zakładke prywatność gdzie znajdują sie urządzenia przypisane do naszego konta razem z indywidualnymi kluczami. Niedawno miałem sytuację, że były tam dwa te same urządzenia jedno moje a drugie ten sam model wykryto jako obce, klucze miały inne. W sekcji bezpieczeństwo i logowanie nie było nic wykryte nie dostałem też żadnych powiadomień o nierozpoznanym logowaniu. Czy to możliwe aby był to poprostu błąd Messangera i Facebooka?

Comments

Zapewne tak. Takie wykrywanie urządzeń jest mocno zawodne. Najczęściej jest to po prostu wykrywanie IP i np typ klienta. Więc jak zmieni się IP a urządzenie będzie takie samo to pojawi się właśnie taka sytuacja.

---

Czyli facebook nie wykryję zmiany ip i nie poinformuję mnie o zalogowaniu z obcego telefonu w przypadku gdy mamy te same modele? Troche to głupie z ich strony

Answer 1

Działanie wykrywania urządzeń na facebooku jest nieznane, jednak można się w pewnym stopniu domyślić jak działa. W twoim przypadku w sekcji bezpieczeństwo i logowanie nastąpiło z twojego urządzenia. Czasem facebook odświeża sesję logowania (w aplikacji mobilnej) po czym w bezpieczeństwie i logowaniu będzie widniało kilka twoich sesji z tego samego urządzenia. Wykrywanie urządzeń na facebooku działa mniej więcej tak. Sprawdza urządzenie z jakiego użytkownik się loguje, sprawdza z jakiego adresu ip użytkownik się loguje po adresie ip sprawdza lokalizację w jakiej się znajduje/isp itd. Sprawdza ile razy wpisałeś błędne hasło jeśli jest tam jakaś większa liczba załóżmy więcej niż 5 źle wprowadzonego hasła wyskoczy potwierdzenie tożsamości, również mechanizm wykrywania nieautoryzowanego dostępu sprawdza częstotliwość logowań z danego urządzenia do różnych kont. Mechanizm wykrywa też czy używasz proxy/vpna. Mechanizm również może pokazać potwierdzenie tożsamości gdy wykryje że po chwili od logowania albo z wcześniej niewidzianego urządzenia zostało zmieniony np email usunięty numer itd. W ustawieniach jesteś w stanie ustawić sobie to że będziesz dostawać powiadomienie sms/email/messenger za każdym razem gdy zalogujesz się na swoje konto, jednak jeśli boisz się o to że ktoś nieautoryzowany dostał się na twoje konto polecam ci zmienić hasło oraz włączyć weryfikację dwuskładnikową.

Comments

A da sie jakoś logiczne wytłumaczyć tą drugą sprawę? z tą pierwszą spotkałem się już kilka razy a a z tą miałem tak tylko raz były dwa te same urządzenia jedno wykryte jako moje drugie jako inne miały inne klucze zabezpieczeń, gdy usunąłem tamto urządzenie już nigdy się sytuacja nie powtórzyła. Mógł to być jakiś jednorazowy błąd?

---

Masz na myśli, że miałeś dwie sesje w zakładce bezpieczeństwo i logowanie w której był wpisany ten sam model telefonu jednak jedna sesja pokazywała ci (aktywna teraz), a ta druga, że była aktywna np kilka godzin temu tak? Jeśli tak to jak już pisałem po prostu facebook najprawdopodobniej odświeża sesje logowania dla aplikacji mobilnych co jakiś czas. Dlatego widnieją tam 2 urządzenia, również może być tam pokazana sesja np gdy zalogujesz się do messengera itd. Raczej to nie był żaden błąd tylko widnieją tam również stare sesje. Możesz sprawdzić to jeśli np: zalogujesz się na konto na przeglądarce w trybie incognito i wyłączysz przeglądarkę wtedy ta sesja będzie widniała cały czas. Jednak jeśli zalogujesz się na konto na przeglądarce w trybie incognito i wylogujesz się to ta sesja nie będzie widoczna w bezpieczeństwo i logowanie.

---

Wiesz co jak wejdziesz w aplikacji messangera w menu następnie w zakładke prywatność, potem tajne konwersacje są pokazane urządzenia które były kiedykolwiek przypisane do Twojego konta razem z indywidualnymi kluczami. W moim przypadku zdarzyłą się sytuacje, że były tam dwa te same modele o innych kluczach. A właśnie w zakładkach bezpieczeństwo i logowanie nic nie było takiego wykrytego. I czy w tym przypadku mógłby to być jakiś błąd czy realne włamanie?

---

Hmm, a jest możliwość taka, że np zresetowałeś urządzenie do ustawień fabrycznych albo usunąłeś aplikację messengera, a potem ją zainstalowałeś? Oraz żeby ci powiedzieć czy ktoś ci się włamał na konto musiałbyś mi wysłać screenshota z dziennika aktywności (logowania i wylogowania) wtedy gdy tamto urządzenie się logowało oraz potrzebowałbym kilku przykładowych twoich logowań z twojego urządzenia. Jednak zawsze można założyć, że ktoś ci się faktycznie włamał na konto (chociaż w to wątpię ale no trzeba zakładać najgorsze). Więc zmień sobie hasło oraz ustaw weryfikację dwuskładnikową. Profilaktycznie tak aby mieć pewność że nikt bez twojej wiedzy nie zaloguje się na twoje konto, bo jak wiadomo mechanizm rozpoznawania urządzenia facebooka jak i każdy inny (jeśli nie jest wymagana weryfikacja dwuskładnikowa(no chyba że ktoś znajdzie lukę w zabezpieczeniach)) można obejść.

---

Ogólnie to było miesiąc temu a sekcja logowania i wylogowania nie obejmuję takiego zakresu pozatym nie pamiętam konkretnej daty tego incydentu i trzebaby szperać wszędzie. Mam włączone Google Auenticator od zawsze hasło też mocne więc tym bardziej zadziwiło mnie, że tak sie stało. Co do pytania bardzo możliwe że odinstalowałem msg a potem znów go zainstalowałem nie wykluczam takiej opcji, ale czy to serio może być właśnie rozwiązanie tego?

---

Jeśli posiadasz od zawsze weryfikację dwuskładnikową (i nie zaakceptowałeś innego logowania niż swoje np klikając w powiadomienie) to nie masz o co się martwić. Raczej to nie był błąd, oraz nie wiem czy to może być właściwe rozwiązanie tego, jednak teraz jestem w 100% pewny że nie doszło do włamania na twoje konto. Możliwe, że nie wiem faktycznie to działa tak, że jak odinstalujesz aplikację i zainstalujesz to wtedy to tak działa. Jednak raczej to też nie był błąd. Bardziej obstawiałbym właśnie, że odinstalowałeś aplikację i zainstalowałeś ponownie albo zrestartowałeś telefon do ustawień fabrycznych