„Facebook“ naujojo „Hypertext Transfer Protocol“ saugaus šifravimo įdiegimas yra baigtas. („Elinor Mills“ praeitą savaitę aprašė savo „InSecurity Complex“ dienoraščio įrašą.) Nors šifravimas yra sveikintinas socialinio tinklo papildymas, tai toli gražu nėra „Facebook“ saugumo panacėja.

Jei norite įgalinti šifravimą „Facebook“, viršutiniame dešiniajame kampe spustelėkite Paskyra ir pasirinkite Paskyros nustatymai. Norėdami peržiūrėti dabartinius nustatymus, pasirinkite Keisti, esantį šalia Paskyros sauga. Pažymėkite parinktį pagal Saugumo naršymas (https). Taip pat galite pažymėti „Siųsti el. Laišką“ skiltyje „Kai naujas kompiuteris ar mobilusis įrenginys prisijungia prie šios paskyros“, kad būtų įspėtas apie galimą neteisėtą prieigą prie jūsų paskyros.

Puiku, kad „Facebook“ imasi priemonių, kad apsaugotų savo klientus nuo sukčių ir ID vagių, tačiau tik tiek, kad kompanija ar bet kokia žiniatinklio paslauga gali užkirsti kelią snoops ir kenkėjiškų programų siuntėjams. „Facebook“ atveju silpna nuoroda gali būti žaidimai ir kitos programos, kurios lieka neiššifruotos.

Anksčiau šią savaitę Sophos saugumo tyrinėtojas Graham Cluley savo „Naked Security“ dienoraštyje rašė apie „Facebook“ trūkumą, kurį atrado du studentai. Pasak Cluley, kenkėjiškos programos gali imituoti programą, kuriai buvo suteiktas leidimas prieiti prie jūsų duomenų ir skelbti savo sienos, kad būtų paleisti sukčiavimo išpuoliai ir propaguojami virusai bei Trojos arklys.

Mokslininkas iš pradžių negalėjo dubliuoti atakos metodo, nes jo „Facebook“ saugos nustatymai buvo „gana standūs“, tačiau nustatymų sumažinimas leido jam gauti prieigą prie jo paskyros naudojant sukčiavimo programą.

2009 m. Rugpjūčio mėn. Aprašiau, kaip pakeisti numatytuosius „Facebook“ saugos nustatymus, kad paslauga būtų saugesnė. Nuo to laiko privatumo parinktys šiek tiek pasikeitė, tačiau „Facebook“ saugumo stiprinimo žingsniai yra panašūs. „Facebook“ kontrolinis „Kaip dalintis“ puslapis išsamiau aptariamas paslaugos saugumo parinktimis.

Cluley praneša, kad studentai pranešė „Facebook“ saugumo pareigūnams apie trūkumą ir buvo pataisyti. Tačiau, kaip nurodo „Sophos“ tyrėjas, sudėtinga sistema, pvz., „Facebook“, tikrai turės kitų trūkumų, iš kurių kai kurie gali būti panaudoti blogų vaikinų.

„Facebook“ naudotojai, nukreipti į sukčiai

Kaip galite tikėtis, „Facebook“ sėkmė tapo mėgstamu interneto sukčiai. Saugumo pardavėjas „Panda Security“ neseniai pranešė apie dvi naujas kenkėjiškų programų atakas, kuriomis bandoma apgauti „Facebook“ naudotojus atidarant netikrą el.

El. Laiškas įspėja vartotojus, kad jų „Facebook“ paskyra naudojama šlamšto siuntimui ir jų slaptažodis pasikeitė. Jiems nurodoma atidaryti pranešimo priedą, kuriame yra „Microsoft Word“ piktograma, kad rastumėte naują slaptažodį ir tada prisijungtumėte ir pakeistumėte slaptažodį. Priedas atveria „Word“, kad naudotojai manytų, jog tai teisėta, tačiau ji taip pat atveria visus jų sistemos prievadus ir prisijungia prie pašto paslaugų, bandydama siųsti šlamštą, pasak „PandaLabs“ mokslininkų.

Pranešk apie netikrą MP atsisiunčia kirminą, kuris perima asmens „Facebook“ paskyrą ir užrakina juos, rodydamas pranešimą, kai bando prisijungti, nurodydamas, kad paskyra buvo sustabdyta. Norėdami iš naujo suaktyvinti paskyrą, pranešimas nurodo užpildyti klausimyną ir netgi žada prizus už tai.

Klausimynas netgi prašo asmens mobiliojo telefono numerio gauti „duomenų atsisiuntimo kreditus“ ir naują slaptažodį, kuris bus naudojamas norint iš naujo suaktyvinti paskyrą. Tai nutraukia kelias pagrindines saugaus skaičiavimo taisykles:

• Negalima spustelėti nuorodų el. Laiškuose ar MP, net jei manote, kad pasitikite siuntėju. Perdirbėjai galėjo pažeisti asmens paskyrą, kad jie galėtų naudotis savo nepatogioje sistemoje.

• Neatidarykite el. Pašto priedų, kurių nesitikima, prieš tai jų nepatvirtindami su siuntėju.

• Negalima savanoriškai teikti jokios informacijos, kurios nesate pasitikėję, ir nenaudoja šifravimo. URL ir užrakto piktogramos pradžioje ieškokite „https:“ arba prie ekrano viršuje esančio adreso, arba būsenos juostoje ekrano apačioje, priklausomai nuo naršyklės.

Be abejo, bus nauji, meistriškesni bandymai apgauti „Facebook“ naudotojus, kad jie suteiktų vagims ir snoops prieigą prie savo sąskaitų. Apsauga nuo jų yra kiekvieno „Facebook“ naudotojo atsakomybė. Jis prasideda žinant, kad blogi vaikinai laukia, kol mes paliksime savo sargybą.