Το Facebook θέλει να γίνει ο απόλυτος προορισμός του Internet. Δεν του αρκεί να έχει πάνω από 600 εκατομμύρια μέλη καθώς σκοπός είναι τα μέλη αυτά να ξοδεύουν όσο περισσότερο χρόνο γίνεται στο κοινωνικό δίκτυο και να κάνουν όσες περισσότερες ενέργειες γίνεται. Δραστήρια μέλη σημαίνει περισσότερες εμφανίσεις διαφημίσεων και άρα περισσότερα κέρδη και γενικότερα ένα πιο δημοφιλές site.
Στο κάτω-κάτω αν οι φίλοι μας δεν ανεβάζουν φωτογραφίες, αν δεν δημοσιεύουν links, αν δεν γράφουν status τότε γιατί να μπαίνουμε καθημερινά;

Στα πλαίσια αυτά και με τόσα δισεκατομμύρια links και άλλο περιεχόμενο που ανεβάζουν τα μέλη είναι λογικό να υπάρχουν και μία σειρά παράπλευρα προβλήματα που έχουν να κάνουν με την ασφάλεια των μελών. Σίγουρα όλοι θα έχουμε δει links προς sites με κακόβουλο περιεχόμενο κάθε είδους, facebook virus, fishing,  απάτες και διάφορα άλλα που μέσα στο viral περιβάλλον του Facebook εξαπλώνονται με ταχύτατους ρυθμούς αφού τα περισσότερα μέλη της υπηρεσίας δεν έχουν γνώσεις ασφάλειας υπολογιστών (και ούτε είναι λογικό να έχουν αφού το Facebook φιλοδοξεί να κάνει μέλη του τους πάντες, ανεξάρτητα ηλικίας ή εκπαίδευσης).

Έτσι χθες το Facebook ανακοίνωσε νέες λειτουργίες που σίγουρα θα βελτιώσουν την ασφάλεια όλων μας αφού είναι άμεσα εφαρμόσιμες και αποτελεσματικές. Ας τις δούμε αναλυτικά: 

Συνεργασία με το Web of Trust

Το Web of Trust είναι μία δωρεάν υπηρεσία που σας ενημερώνει σχετικά με το πια websites είναι φερέγγυα και ασφαλή με βάση βαθμολογίες που έχουν δώσει άλλα μέλη της κοινότητας του Web Of Trust.
Το Facebook έχει ήδη ένα δικό του σύστημα που τσεκάρει τα links που ανεβαίνουν στο Facebook και ελέγχει αν τα sites στα οποία κατευθύνονται περιέχουν malware ή ευθύνονται για spam αλλά η συνεργασία με το Web of Trust σίγουρα θα το βελτιώσει αφού και περισσότερα sites περιέχει αλλά και πιο άμεση ενημέρωση  αφού βασίζεται στα ratings εκατομμυρίων μελών (μπορείτε και εσείς να δίνετε τα δικά σας rating κατεβάζοντας το σχετικό addon από το site του WOT).

Αν λοιπόν πατήσετε κάποιο link με χαμηλή βαθμολογία  θα δείτε το παρακάτω παράθυρο που σας ενημερώνει ότι το site που θέλετε να επισκεφτείτε είναι ύποπτο και για ποιους συγκεκριμένους λόγους.

Προστασία από Clickjacking

Το clickjacking είναι μία τεχνική που χρησιμοποιούν οι spammers και εκμεταλλεύεται κάποιες αδυναμίες των web browsers ώστε να αναγκάσει τους χρήστες να κάνουν click σε links που κανονικά δεν θα ήθελαν να κάνουν. Αυτό το πετυχαίνουν “καλύπτοντας” το ύποπτο link με κάτι διαφορετικό όπως προσφορές ή οτιδήποτε άλλο.
Το Facebook  έχει ήδη μηχανισμούς για να ελέγχει αν εφαρμόζεται η τεχνική αυτή στο Like Button και τώρα πια όταν εντοπίσει κάτι ύποπτο θα εμφανίζει μία ειδοποίηση στα μέλη που θα τους ενημερώνει τι ακριβώς κάνουν link και αν θέλουν να συνεχίσουν.

Προστασία Self-XSS

Μία άλλη αδυναμία των browsers που εκμεταλλεύονται οι spammers είναι να ζητάνε από τους χρήστες να κάνουν copy-paste στην address bar τους κάποιο κώδικα ο οποίος στη συνέχεια εκτελεί διάφορες ενέργειες που φαίνεται ότι προέρχονται από τον χρήστη όπως η δημοσίευση status updates, αποστολή μηνυμάτων spam στους φίλους των μελών και διάφορα άλλα.

Το Facebook προσπαθεί να εξελίξει το σύστημα του ώστε να αναγνωρίζει ενέργειες τέτοιου τύπου, να τις μπλοκάρει και να ενημερώνει τα μέλη του για το τι έγινε και πως να το αποφύγουν στο μέλλον. Όταν το σύστημα εντοπίσει ύποπτο κώδικα στην μπάρα διευθύνσεων τότε θα βγαίνουν τα παρακάτω παράθυρα ώστε ο χρήστης να δώσει την επιβεβαίωση του και να ενημερωθεί τι μπορεί να συμβεί.

Έγκριση Login

Το τελευταίο σύστημα ασφαλείας που ανακοινώθηκε χθες είναι η έγκριση login (Login Approval).  Αν επιλέξετε να το χρησιμοποιήσετε (δεν ενεργοποιείται αυτόματα όπως τα παραπάνω) τότε κάθε φορά που συνδέεστε στο Facebook από μία νέα ή μη αναγνωρίσιμη συσκευή τότε θα πρέπει εκτός από το password σας να εισάγετε και ένα κωδικό που θα λάβετε με sms στο κινητό σας τηλέφωνο. Άρα μιλάμε για ένα σύστημα ασφάλειας δύο σημείων που πολύ δύσκολα μπορεί να σπάσει αφού για να συνδεθείτε χρειάζεται να έχετε πρόσβαση στον αριθμό κινητού που έχετε δηλώσει στο Facebook.
Μπορείτε να ενεργοποιήσετε την υπηρεσία αυτή στο “Account Security”  στις ρυθμίσεις λογαριασμού σας.

Οι παραπάνω αναβαθμίσεις του συστήματος ασφαλείας του Facebook είναι ιδιαίτερα σημαντικές και με άμεση πρακτική αξία. Το πιο σημαντικό είναι ότι οι τρεις πρώτες δεν χρειάζονται γνώσεις ή κάποια ενέργεια από τα μέλη του Facebook. Είναι εκεί για όλους και εμφανίζονται όποτε ανιχνευθεί κάποια κακόβουλη ενέργεια ή ύποπτος σύνδεσμος.
Πιστεύω ότι θα βοηθήσουν σημαντικά στον περιορισμό των scams, spams και όλα τα σχετικά που τον τελευταίο καιρό έχουν αυξηθεί δραματικά!

–>Γίνεται μέλη στη Σελίδα μας στο Facebook για να ενημερώνεστε για όλα τα άρθρα μας, τις απειλές ασφαλείας στο facebook και αλλά θέματα που δεν καλύπτουμε εδώ!

Τις τελευταίες ώρες ένα νέο phishing scam που αφορά το Facebook έχει κάνει την εμφάνιση του.

Κάποιος στέλνει emails που μοιάζουν να προέρχονται από το Facebook και ζητάνε από τους χρήστες να κάνουν click σε ένα link που οδηγεί στο fbaction.net. Στο site αυτό, που έμοιαζε με την αρχική σελίδα του Facebook οι χρήστες καλούνται να κάνουν login δίνοντας έτσι το username και το password τους. Αν κάποιος ανυποψίαστος χρήστης δώσει τα στοιχεία του θα διαπιστώσει ότι σε ελάχιστο χρονικό διάστημα όλοι οι φίλοι του θα έχουν λάβει email από τον λογαριασμό αυτό και ότι το password του έχει αλλάξει. Αν και το συγκεκριμένο scam δεν εγκαθιστά κάποιο trojan ή virus στον υπολογιστή οι χρήστες που θα δώσουν τα στοιχεία τους θα χάσουν την πρόσβαση στον λογαριασμό τους στο Facebook.

Αν και το Facebook έδρασε άμεσα και ήδη αρκετοί providers έχουν μπλοκάρει το domain καλό είναι να είστε ιδιαίτερα προσεχτικοί όταν λαμβάνετε “περίεργα” email από το Facebook ή άλλα sites.