w , ,

Facebook f8 budzi pięć poważnych obaw dotyczących bezpieczeństwa i prywatności

Zmiany zaplanowane na tegorocznej f8 Developer Conference, przy zwiększeniu interakcji pomiędzy użytkownikami, jednocześnie spowodują zalanie stron przez spamboty w stylu Twittera oraz zwiększą liczbę ukierunkowanych ataków.

Ostatnie tygodnie były gorące dla użytkowników Facebooka. Po aktualizacji kontroli prywatności i cichym wymuszeniu grupowania kontaktów, f8 przeniosła użyteczność i prywatność portalu na nowy poziom wprowadzając subskrypcje, odświeżając funkcjonalność tablicy oraz przedstawiając największe gwiazdy tej konferencji f8: linię czasu i grafy.

Podczas gdy nowe funkcje zwiększają poziom interakcji pomiędzy użytkownikami, problemy z zachowaniem prywatności i bezpieczeństwem także zyskują nowy wymiar. Poniżej przedstawiamy pięć głównych obaw.

1. Grupowanie kontaktów (Smart List) wymusza publiczne udostępnienie dodatkowych informacji… dostarczając przy tym doskonałą broń do przeprowadzania ukierunkowanych ataków.

Wprowadzenie list zachęca użytkowników do uzupełnienia profilu o dane na temat ich pracy, wykształcenia i projektów którymi się zajmują. Za każdym razem, gdy ktoś tworzy listę znajomych z pracy, oni oznaczają to w swoim profilu. Nie musi to być oczywiście poufna informacja, a użytkownicy ostatecznie sami decydują czy ją zatwierdzić.

Jednak kiedy taka informacja jest publiczna i można ją zindeksować, dużo łatwiej przygotować ukierunkowany atak na wysokim poziomie. Napastnicy sprawdzają kto dokładnie pracuje w danym przedsiębiorstwie, jakie zajmuje stanowisko, a co najważniejsze, nad czym obecnie pracuje. I mówimy tu o 800 milionach użytkowników.

2. Subskrypcje mogą spowodować zwiększenie liczby spambotów, podobnie jak ma to miejsce na Twitterze.

Główna różnica pomiędzy atakami na Facebook i Twitter jest taka, że na Facebooku zazwyczaj przejmowane są konta, podczas gdy Twitter zasypywany jest przez spam. Nowa funkcja subskrypcji otwiera Facebooka na spamboty i znane z Twittera schematy pozyskiwania większej liczby subskrybentów. Kopiowanie funkcji Twittera oznacza także import Twitterowego scamu.

3. Cokolwiek kiedykolwiek udostępniłeś na Facebooku jest teraz dostępne i łatwe do przejrzenia.

Linia czasu (Timeline) to rewolucyjne rozwiązanie. Ale jest to także otwarta historia naszego życia. Jeśli użytkownik nie zmieni domyślnych ustawień, by ograniczyć liczbę osób, które mają dostęp do tablicy, ta historia będzie dostępna dla każdego: przyjaciele, zdjęcia, zaznaczone miejsca, związki i wiele więcej. Te informacje były dostępne także wcześniej, ale nie aż tak łatwo było je wykorzystać.

4. Stan zdrowia jest teraz społeczny… i publiczny.

Funkcja Timeline również dane o stanie zdrowia traktuje jako społeczne. Łatwo jest podzielić się informacją o złamanej nodze, zbliżającej się operacji lub przebytej chorobie. Najbardziej niepokojący jest w tym wszystkim fakt, że domyślnie takie informacje uznawane są jako publiczne.

5. Widżety …otwarte drzwi dla interaktywnego scamu.

Facebook wzbogaca nową funkcję Timeline o koncepcję widżetów. Pozwala to projektantom podejmować akcje wobec różnych obiektów. Przenosi to interakcję na całkiem nowy poziom. Do tej pory, każdy kto miał zainstalowaną aplikację, mógł prowadzić interakcję ze znajomymi tylko w jej obrębie. Teraz aplikacja znajduje się na tablicy, więc każdy kto prowadzi interakcję z profilem użytkownika, prowadzi interakcję z aplikacją.

Mając na uwadze krótki czas funkcjonowania programów spamerskich, pomoże to zwiększyć ich efektywność. Oczywiście należy pamiętać, że to funkcja, która dopiero startuje, więc minie trochę czasu zanim scamerzy zaczną ją wykorzystywać. Ale każda funkcja podatna na przeprowadzenie ataków ostatecznie zawsze zostaje wykorzystana przez twórców społecznościowego scamu.

Przy coraz większym zakresie informacji zamieszczanych w profilu, kwestia włamań na konta stacje się coraz ważniejsza. Facebook robi wiele eliminując szum, ale nie podejmuje żadnych istotnych kroków w celu podniesienia bezpieczeństwa. Po dużej liczbie problemów dotyczących bezpieczeństwa na Facebooku, wiele osób spodziewało się komunikatu na temat przejmowania sesji przy niezabezpieczonym połączeniu, odczuwalnej usterki bezpieczeństwa dotykającej wielu użytkowników tej sieci.

Wszystkie nazwy produktów i firm zostały wymienione w tekście wyłącznie w celu identyfikacji oraz są własnością, mogą także stanowić znaki towarowe, ich odpowiednich właścicieli.

***

Bitdefender® to twórca jednej z najszybciej i najefektywniej rozwijających się linii cenionego na świecie oprogramowania bezpieczeństwa. Od 2001 roku Bitdefender jest pionierem branży, opracowującym i wdrażającym nagradzane technologie bezpieczeństwa. Każdego dnia BitDefender chroni cyfrowe doświadczenia dziesiątek milionów użytkowników domowych i korporacyjnych na całym świecie. Rozwiązania Bitdefender rozpowszechniane są poprzez globalną sieć partnerów i dystrybutorów z wielu krajów.

Ostatnio firma uzyskała szereg niezależnych rekomendacji w Stanach Zjednoczonych, Zjednoczonym Królestwie i innych krajach Europy, takich jak ConsumerSearch, Which?, Stiftung Warentest czy Taenk.Technologia antywirusowaBitdefendera znalazła się na szczycie wiodących w branży testów AV-Test i AV-Comparatives. Więcej informacji na temat BitDefendera i jego produktów można znaleźć na stronach internetowych poświęconych rozwiązaniom bezpieczeństwa. Dodatkowo, na stronie www.malwarecity.comBitdefender przedstawia kulisy i najbardziej aktualne informacje dotyczące zagrożeń bezpieczeństwa, pozwalając użytkownikom śledzić jego codzienną walkę ze złośliwym oprogramowaniem.

Marken Systemy Antywirusowe istnieje od 1999 roku i aktywnie działa w branży bezpieczeństwa informatycznego na terenie całej Polski. Firma zajmuje się dystrybucją oraz wdrażaniem produktów związanych z najnowszymi technologiami w zakresie bezpieczeństwa i ochrony danych w sieciach komputerowych, zwłaszcza oprogramowania antywirusowego. W swojej ofercie posiada rozwiązania, które otrzymały pozytywne opinie i certyfikaty w niezależnych testach prowadzonych przez laboratoria na całym świecie. Należą do nich m.in. takie światowe marki jak: BitDefender, TrustPort, Kaspersky, ESET, Avast, F-Secure, USB Lock, DeviceLock, NETASQ, G DATA, Acronis.

Avatar photo

Napisane przez Marken

"Uwaga! Budowa" – pierwszy krok w przestrzeń

Toruńskie rabaty przyciągają turystów