5 razy NIE dla zmian na Facebooku

5 razy NIE dla zmian na Facebooku

5 razy NIE dla zmian na Facebooku
Źródło zdjęć: © Materiały prasowe
27.09.2011 14:36, aktualizacja: 27.09.2011 15:10

Zmiany Facebooka zaplanowane na tegorocznej f8 Developer Conference, przy zwiększeniu interakcji pomiędzy użytkownikami, jednocześnie spowodują zalanie stron przez spamboty w stylu Twittera oraz zwiększą liczbę ukierunkowanych ataków

Obraz

Ostatnie tygodnie były gorące dla użytkowników Facebooka. Po aktualizacji kontroli prywatności i cichym wymuszeniu grupowania kontaktów, f8 przeniosła użyteczność i prywatność portalu na nowy poziom wprowadzając subskrypcje, odświeżając funkcjonalność tablicy oraz przedstawiając największe gwiazdy tej konferencji f8: linię czasu i grafy.

Podczas gdy nowe funkcje zwiększają poziom interakcji pomiędzy użytkownikami, problemy z zachowaniem prywatności i bezpieczeństwem także zyskują nowy wymiar. Poniżej przedstawiamy pięć głównych obaw.

1. Grupowanie kontaktów (Smart List) wymusza publiczne udostępnienie dodatkowych informacji, dostarczając przy tym doskonałą broń do przeprowadzania ukierunkowanych ataków.

Wprowadzenie list zachęca użytkowników do uzupełnienia profilu o dane na temat ich pracy, wykształcenia i projektów którymi się zajmują. Za każdym razem, gdy ktoś tworzy listę znajomych z pracy, oni oznaczają to w swoim profilu. Nie musi to być oczywiście poufna informacja, a użytkownicy ostatecznie sami decydują czy ją zatwierdzić. Jednak, kiedy taka informacja jest publiczna i można ją zindeksować, dużo łatwiej przygotować ukierunkowany atak na wysokim poziomie. Napastnicy sprawdzają kto dokładnie pracuje w danym przedsiębiorstwie, jakie zajmuje stanowisko, a co najważniejsze, nad czym obecnie pracuje. I mówimy tu o 80. milionach użytkowników.

2. Subskrypcje mogą spowodować zwiększenie liczby spambotów, podobnie jak ma to miejsce na Twitterze.

Główna różnica pomiędzy atakami na Facebook i Twitter jest taka, że na Facebooku zazwyczaj przejmowane są konta, podczas gdy Twitter zasypywany jest przez spam. Nowa funkcja subskrypcji otwiera Facebooka na spamboty i znane z Twittera schematy pozyskiwania większej liczby subskrybentów. Kopiowanie funkcji Twittera oznacza także import Twitterowego scamu.

3. Cokolwiek kiedykolwiek udostępniłeś na Facebooku jest teraz dostępne i łatwe do przejrzenia.

Linia czasu (Timeline) to rewolucyjne rozwiązanie. Ale jest to także otwarta historia naszego życia. Jeśli użytkownik nie zmieni domyślnych ustawień, by ograniczyć liczbę osób, które mają dostęp do tablicy, ta historia będzie dostępna dla każdego: przyjaciele, zdjęcia, zaznaczone miejsca, związki i wiele więcej. Te informacje były dostępne także wcześniej, ale nie aż tak łatwo było je wykorzystać.

4. Stan zdrowia jest teraz społeczny... i publiczny.

Funkcja Timeline również dane o stanie zdrowia traktuje jako społeczne. Łatwo jest podzielić się informacją o złamanej nodze, zbliżającej się operacji lub przebytej chorobie. Najbardziej niepokojący jest w tym wszystkim fakt, że domyślnie takie informacje uznawane są jako publiczne.

5. Widżety - otwarte drzwi dla interaktywnego scamu.

Facebook wzbogaca nową funkcję Timeline o koncepcję widżetów. Pozwala to projektantom podejmować akcje wobec różnych obiektów. Przenosi to interakcję na całkiem nowy poziom. Do tej pory, każdy kto miał zainstalowaną aplikację, mógł prowadzić interakcję ze znajomymi tylko w jej obrębie. Teraz aplikacja znajduje się na tablicy, więc każdy kto prowadzi interakcję z profilem użytkownika, prowadzi interakcję z aplikacją.

Mając na uwadze krótki czas funkcjonowania programów spamerskich, pomoże to zwiększyć ich efektywność. Oczywiście należy pamiętać, że to funkcja, która dopiero startuje, więc minie trochę czasu zanim scamerzy zaczną ją wykorzystywać. Ale każda funkcja podatna na przeprowadzenie ataków ostatecznie zawsze zostaje wykorzystana przez twórców społecznościowego scamu.

Facebook nie eliminuje zagrożeń

Przy coraz większym zakresie informacji zamieszczanych w profilu, kwestia włamań na konta stacje się coraz ważniejsza. Facebook robi wiele eliminując szum, ale nie podejmuje żadnych istotnych kroków w celu podniesienia bezpieczeństwa. Po dużej liczbie problemów dotyczących bezpieczeństwa na Facebooku, wiele osób spodziewało się komunikatu na temat przejmowania sesji przy niezabezpieczonym połączeniu, odczuwalnej usterki bezpieczeństwa dotykającej wielu użytkowników tej sieci.

Źródło: Marken Systemy Antywirusowe

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (14)