A empresa também está anunciando dois novos recursos. Um deles gera senhas para seus aplicativos do Facebook, visando proteger sua conta principal; o outro lida com um efeito colateral da segurança _ o bloqueio de contas comprometidas _ ao permitir que seus amigos na rede o ajudem a recuperar uma conta.
Embora o Facebook empregue algumas das mais modernas ferramentas do mercado, seu tamanho o torna um dos alvos mais atraentes da web.
"Tenho bastante certeza de que o Facebook é o local mais seguro para os usuários terem suas informações na internet, sem sombra de dúvida", afirmou Tao Stein, engenheiro de software para integridade do site no Facebook.
O primeiro recurso que a rede social está anunciando são as senhas para aplicativos, que oferecem uma camada separada de segurança por senha para os aplicativos do Facebook. Em parte, isso pretende aprimorar um recurso existente de login chamado autenticação de dois fatores, que envia uma mensagem de texto ao seu celular com um código único que deve ser digitado para completar o login.
Mesmo podendo bloquear hackers que obtiveram sua senha, isso traz uma desvantagem: usando o recurso, é preciso repetir o processo sempre que quiser usar um aplicativo.
O segundo recurso, chamado "amigos de confiança", tornará mais fácil a recuperação de sua conta caso ela seja desativada ou se você perder a senha. Se você não pode acessar sua conta de e-mail para recuperar uma nova senha, o Facebook enviará códigos a um grupo pré-selecionado de amigos _ para que eles possam retransmitir os códigos a você.
"O Facebook parece estar introduzindo alguns novos controles bastante sensíveis; o tempo dirá se eles são eficientes e se atingem o equilíbrio certo", declarou Maxim Weinstein, diretor da Stopbadware, uma organização antimalware sem fins lucrativos em Cambridge, Massachusetts, que ajuda sites legítimos a se livrar de infecções por malware, entre outras coisas.
O Facebook lançou também um gráfico detalhado com estatísticas sobre problemas de segurança. Segundo a empresa, 4 por cento dos links compartilhados no Facebook são spam; apenas um em cada 200 usuários recebe spams num dado dia; e 0,06 por cento dos logins diários, em torno de um bilhão, são comprometidos. "Queríamos mostrar a imensa escala em que operamos e o imenso desafio de proteger três quartos de um bilhão de usuários, sendo inteligentes no modo como o fazemos", explicou Jake Brill, gerente de produto para integridade do site no Facebook.
No entanto, tudo isso chega em meio a uma saraivada de relatos de fraudes na rede. E os próprios dados do Facebook sugerem que grandes números de pessoas estão expostas a algumas fraudes ao longo do tempo _ e que o site experimenta 600 mil logins comprometidos diariamente. Cada login comprometido pode significar que um hacker ou criminoso está enviado ataques aos contatos de um usuário usando o nome deste.
Essas mensagens podem ser fraudes de "phishing", que tentam fazer com que as pessoas revelem senhas bancárias ou de outros serviços. Outras podem conter links que tentam defraudar usuários com advertências falsas ou infecção, fazendo-os pagar por falsos softwares de antivírus. Essas mensagens podem incluir links para sites mal intencionados que tentam baixar vírus, roubar dados ou redirecionar computadores para ataques virtuais.
No último ano ou dois, o Facebook e outros sites viram um crescente número de endereços maliciosos na web, levando a ataques como esses. Assim, ao longo do ano passado, o Facebook contratou duas empresas externas _ Web of Trust e Websense _ para ajudar a bloquear links reconhecidamente mal intencionados. Os alvos são coletados por empresas de segurança, agentes da lei e até mesmo usuários comuns que reportam links suspeitos.
"O Facebook parece estar introduzindo alguns novos controles bastante sensíveis; o tempo dirá se eles são eficientes e se atingem o equilíbrio certo", declarou Maxim Weinstein, diretor da Stopbadware, uma organização antimalware sem fins lucrativos em Cambridge, Massachusetts, que ajuda sites legítimos a se livrar de infecções por malware, entre outras coisas.
O Facebook lançou também um gráfico detalhado com estatísticas sobre problemas de segurança. Segundo a empresa, 4 por cento dos links compartilhados no Facebook são spam; apenas um em cada 200 usuários recebe spams num dado dia; e 0,06 por cento dos logins diários, em torno de um bilhão, são comprometidos. "Queríamos mostrar a imensa escala em que operamos e o imenso desafio de proteger três quartos de um bilhão de usuários, sendo inteligentes no modo como o fazemos", explicou Jake Brill, gerente de produto para integridade do site no Facebook.
No entanto, tudo isso chega em meio a uma saraivada de relatos de fraudes na rede. E os próprios dados do Facebook sugerem que grandes números de pessoas estão expostas a algumas fraudes ao longo do tempo _ e que o site experimenta 600 mil logins comprometidos diariamente. Cada login comprometido pode significar que um hacker ou criminoso está enviado ataques aos contatos de um usuário usando o nome deste.
Essas mensagens podem ser fraudes de "phishing", que tentam fazer com que as pessoas revelem senhas bancárias ou de outros serviços. Outras podem conter links que tentam defraudar usuários com advertências falsas ou infecção, fazendo-os pagar por falsos softwares de antivírus. Essas mensagens podem incluir links para sites mal intencionados que tentam baixar vírus, roubar dados ou redirecionar computadores para ataques virtuais.
No último ano ou dois, o Facebook e outros sites viram um crescente número de endereços maliciosos na web, levando a ataques como esses. Assim, ao longo do ano passado, o Facebook contratou duas empresas externas _ Web of Trust e Websense _ para ajudar a bloquear links reconhecidamente mal intencionados. Os alvos são coletados por empresas de segurança, agentes da lei e até mesmo usuários comuns que reportam links suspeitos.
O problema com esse método é que há uma lacuna de tempo até que muitos desses links sejam identificados. Muitas vezes eles são adicionalmente escondidos por serviços de encurtamento de links, como o Bit.ly. No início deste ano, a empresa de segurança na web Symantec relatou que, em 2010, os links maliciosos compunham até dois terços de todos os links encurtados em redes sociais. A empresa acrescentou que quase 90 por cento deles haviam sido clicados por usuários ao menos uma vez.
Os usuários estão percebendo problemas crescentes. Em julho, por exemplo, a empresa de segurança Sophos divulgou que 81 por cento dos participantes de pesquisas viam o Facebook como o "maior risco" online _ frente a 60 por cento em 2010.
Além dos novos ajustes, uma notável luta em tempo real vem aumentando. O Facebook busca ativamente por padrões de propagação viral e outros comportamentos que pareçam maliciosos. Algoritmos de aprendizado automático se atualizam a cada 30 minutos para encontrar e amortecer a fonte de tais ataques, disse Stein.
"Uma das coisas mais importantes que o Facebook pode fazer é buscar novas ameaças em tempo real", garantiu Weinstein. "Podemos nos manter na dianteira detectando novos padrões de atividades maliciosas e interrompendo-as antes de determinar a presença de malware".
Segundo Weinstein, um recurso crucial de segurança que o Facebook ainda não implementou completamente é a criptografia padrão (indicada por sites que começam com "https" em vez de "http"). O sistema antigo permite que alguém faça login via Wi-Fi num restaurante, por exemplo, sob riscos muito maiores de ter interceptadas suas informações não-criptografadas.
No ano passado, o Gmail mudou sua configuração padrão para https. O Facebook, porém, ainda oferece o recurso como opcional. Isso é problemático, afirmou Weinstein, pois "as pessoas mais inclinadas a precisar do recurso são as menos inclinadas a saber que precisam ativá-lo".
Os usuários estão percebendo problemas crescentes. Em julho, por exemplo, a empresa de segurança Sophos divulgou que 81 por cento dos participantes de pesquisas viam o Facebook como o "maior risco" online _ frente a 60 por cento em 2010.
Além dos novos ajustes, uma notável luta em tempo real vem aumentando. O Facebook busca ativamente por padrões de propagação viral e outros comportamentos que pareçam maliciosos. Algoritmos de aprendizado automático se atualizam a cada 30 minutos para encontrar e amortecer a fonte de tais ataques, disse Stein.
"Uma das coisas mais importantes que o Facebook pode fazer é buscar novas ameaças em tempo real", garantiu Weinstein. "Podemos nos manter na dianteira detectando novos padrões de atividades maliciosas e interrompendo-as antes de determinar a presença de malware".
Segundo Weinstein, um recurso crucial de segurança que o Facebook ainda não implementou completamente é a criptografia padrão (indicada por sites que começam com "https" em vez de "http"). O sistema antigo permite que alguém faça login via Wi-Fi num restaurante, por exemplo, sob riscos muito maiores de ter interceptadas suas informações não-criptografadas.
No ano passado, o Gmail mudou sua configuração padrão para https. O Facebook, porém, ainda oferece o recurso como opcional. Isso é problemático, afirmou Weinstein, pois "as pessoas mais inclinadas a precisar do recurso são as menos inclinadas a saber que precisam ativá-lo".
Numa declaração por e-mail, o Facebook garantiu estar "fazendo progressos diariamente" no sentido da criptografia padrão. "Continuamos trabalhando para tornar essa configuração um recurso padrão o mais rápido possível", dizia a declaração, observando também que isso exige aprimorar a estabilidade do site e questões de velocidade. O Facebook também está trabalhando junto aos desenvolvedores de aplicativos para que essa criptografia funcione em todo o site.
Mas Bruce Schneier, criptologista e especialista em segurança da BT Counterpane, aponta que o maior produto do Facebook são os dados do usuário, usados pelo site para vender publicidade. "Na minha opinião, o maior perigo de colocar informações no Facebook é o próprio Facebook", disse ele. "O Facebook sabe tudo sobre você, e eles vendem isso. É como entregar seu dinheiro a um ladrão que diz: 'Nenhuma outra pessoa vai tocar em seu dinheiro'. Se quer segurança no Facebook, não entre no Facebook".
The New York Times News Service/Syndicate – Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times.
http://nytsyn.br.msn.com/cienciaetecnologia/facebook-refor%C3%A7a-seguran%C3%A7a-com-novas-ferramentas?page=4
Mas Bruce Schneier, criptologista e especialista em segurança da BT Counterpane, aponta que o maior produto do Facebook são os dados do usuário, usados pelo site para vender publicidade. "Na minha opinião, o maior perigo de colocar informações no Facebook é o próprio Facebook", disse ele. "O Facebook sabe tudo sobre você, e eles vendem isso. É como entregar seu dinheiro a um ladrão que diz: 'Nenhuma outra pessoa vai tocar em seu dinheiro'. Se quer segurança no Facebook, não entre no Facebook".
The New York Times News Service/Syndicate – Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times.
http://nytsyn.br.msn.com/cienciaetecnologia/facebook-refor%C3%A7a-seguran%C3%A7a-com-novas-ferramentas?page=4
Nenhum comentário:
Postar um comentário