reklama
Ostatnie tygodnie to jeden z najgorętszych okresów w historii Facebooka. Po aktualizacji kontroli prywatności i cichym wymuszeniu grupowania kontaktów, f8 przeniosła użyteczność i prywatność portalu na nowy poziom wprowadzając subskrypcje, odświeżając funkcjonalność tablicy oraz przedstawiając największe “gwiazdy” tej konferencji f8: linię czasu i grafy.
“Podczas gdy nowe funkcje zwiększają poziom interakcji pomiędzy użytkownikami, problemy z zachowaniem prywatności i bezpieczeństwem także zyskują nowy wymiar” – przestrzegają specjaliści Marken, którzy opracowali pięć głównych obszarów, gdzie – po wprowadzeniu zmian na Facebooku – mogą czyhać na nas zagrożenia.
Grupowanie kontaktów (Smart List) wymusza publiczne udostępnienie dodatkowych informacji, dostarczając przy tym doskonałą broń do przeprowadzania ukierunkowanych ataków.
Wprowadzenie list zachęca użytkowników do uzupełnienia profilu o dane na temat ich pracy, wykształcenia i projektów którymi się zajmują. Za każdym razem, gdy ktoś tworzy listę znajomych z pracy, oni oznaczają to w swoim profilu. Nie musi to być oczywiście poufna informacja, a użytkownicy ostatecznie sami decydują czy ją zatwierdzić.
Jednak kiedy taka informacja jest publiczna i można ją zindeksować, dużo łatwiej przygotować ukierunkowany atak na wysokim poziomie. Napastnicy sprawdzają, kto dokładnie pracuje w danym przedsiębiorstwie, jakie zajmuje stanowisko, a co najważniejsze, nad czym obecnie pracuje. Warto mieć świadomość, że ewentualni napastnicy mają teoretycznie do dyspozycji bazę 800 milionów użytkowników.
Subskrypcje mogą spowodować zwiększenie liczby spambotów, podobnie jak ma to miejsce na Twitterze.
Główna różnica pomiędzy atakami na Facebook i Twitter jest taka, że na Facebooku zazwyczaj przejmowane są konta, podczas gdy Twitter zasypywany jest przez spam. Nowa funkcja subskrypcji otwiera Facebooka na spamboty i znane z Twittera schematy pozyskiwania większej liczby subskrybentów. Kopiowanie funkcji Twittera oznacza także import Twitterowego scamu.
Cokolwiek kiedykolwiek udostępniłeś na Facebooku jest teraz dostępne i łatwe do przejrzenia.
Linia czasu (ang. Timeline) to rewolucyjne rozwiązanie. Ale jest to także otwarta historia naszego życia. Jeśli użytkownik nie zmieni domyślnych ustawień, by ograniczyć liczbę osób, które mają dostęp do tablicy, ta historia będzie dostępna dla każdego: przyjaciele, zdjęcia, zaznaczone miejsca, związki i wiele więcej. Te informacje były dostępne także wcześniej, ale nie aż tak łatwo było je wykorzystać.
Stan zdrowia jest teraz społeczny i publiczny.
Funkcja Timeline również dane o stanie zdrowia traktuje jako społeczne. Łatwo jest podzielić się informacją o złamanej nodze, zbliżającej się operacji lub przebytej chorobie. Najbardziej niepokojący jest w tym wszystkim fakt, że domyślnie takie informacje uznawane są jako publiczne.
Widgety – otwarte drzwi dla interaktywnego scamu.
Czytaj więcej: |
Facebook: Nadchodzi “Wehikuł czasu” |
Facebook wzbogaca nową funkcję Timeline o koncepcję widgetów. Pozwala to projektantom podejmować akcje wobec różnych obiektów. Przenosi to interakcję na całkiem nowy poziom. Do tej pory, każdy kto miał zainstalowaną aplikację, mógł prowadzić interakcję ze znajomymi tylko w jej obrębie. Teraz aplikacja znajduje się na tablicy, więc każdy kto prowadzi interakcję z profilem użytkownika, prowadzi interakcję z aplikacją.
Mając na uwadze krótki czas funkcjonowania programów spamerskich, pomoże to zwiększyć ich efektywność. Oczywiście należy pamiętać, że to funkcja, która dopiero startuje, więc minie trochę czasu zanim scamerzy zaczną ją wykorzystywać. Ale każda funkcja podatna na przeprowadzenie ataków ostatecznie zawsze zostaje wykorzystana przez twórców społecznościowego scamu.
Przy coraz większym zakresie informacji zamieszczanych w profilu, kwestia włamań na konta stacje się coraz ważniejsza. Facebook robi wiele eliminując szum, ale nie podejmuje żadnych istotnych kroków w celu podniesienia bezpieczeństwa. Po dużej liczbie problemów dotyczących bezpieczeństwa na Facebooku, wiele osób spodziewało się komunikatu na temat przejmowania sesji przy niezabezpieczonym połączeniu, odczuwalnej usterki bezpieczeństwa dotykającej wielu użytkowników tej sieci.
Źródło: Marken Systemy Antywirusowe