Facebook jaunā Hypertext Transfer Protocol Secure šifrēšanas ieviešana ir pabeigta. (Elinor Mills pagājušajā nedēļā aprakstīja šo iezīmi savā InSecurity Complex blogā.) Lai gan šifrēšana ir apsveicams papildinājums sociālajam tīklam, tas nav tālu no Facebook drošības panaceja.

Lai iespējotu šifrēšanu pakalpojumā Facebook, augšējā labajā stūrī noklikšķiniet uz Konts un izvēlieties Konta iestatījumi. Lai skatītu pašreizējos iestatījumus, blakus Konta drošībai izvēlieties Mainīt. Pārbaudiet opciju sadaļā Drošības pārlūkošana (https). Iespējams, vēlēsities pārbaudīt sadaļu "Sūtīt man e-pastu" sadaļā "Kad jaunais dators vai mobilā ierīce šajā kontā piesakās", lai brīdinātu par iespējamu nesankcionētu piekļuvi jūsu kontam.

Tas ir lieliski, ka Facebook veic pasākumus, lai aizsargātu savus klientus no scammers un ID zagļiem, bet tikai tik daudz, ka uzņēmums vai jebkurš tīmekļa pakalpojums var darīt, lai kavētu snoops un ļaunprātīgas programmatūras izplatītājus. Facebook gadījumā vājā saite var būt spēles un citas programmas, kas paliek nešifrētas.

Šonedēļ Sophos drošības pētnieks Graham Cluley savā Naked Security emuārā rakstīja par divu studentu atklātu Facebook trūkumu. Saskaņā ar Cluley, ļaunprātīga programmatūra var atdarināt lietotni, kurai ir piešķirta atļauja piekļūt jūsu datiem un publicēt jūsu sienā, lai uzsāktu pikšķerēšanas uzbrukumus un izplatītu vīrusus un Trojas zirgus.

Pētnieks sākotnēji nespēja dublēt uzbrukuma metodi, jo viņa Facebook drošības iestatījumi bija "diezgan stingri", bet iestatījumu samazināšana ļāva viņam piekļūt savam kontam, izmantojot scam app.

2009. gada augustā es aprakstīju, kā mainīt noklusējuma Facebook drošības iestatījumus, lai padarītu pakalpojumu drošāku. Privātuma iespējas kopš tā laika ir nedaudz mainījušās, bet jūsu Facebook drošības stiprināšanas pasākumi ir vienādi. Facebook paša kontrolējošā informācija par to, kā jūs kopīgojat lapu, tiek sīkāk apskatīta pakalpojuma drošības opcijās.

Cluley ziņo, ka studenti informēja Facebook drošības amatpersonas par trūkumu, un tas ir patched. Bet, kā norāda Sophos pētnieks, sarežģīta sistēma, piemēram, Facebook, noteikti saturēs arī citus trūkumus, no kuriem daži var tikt izmantoti ar sliktiem puišiem.

Facebook lietotāji, kuru mērķauditorija ir pikšķerētāji

Kā jūs varētu gaidīt, Facebook panākumi ir padarījuši to par iecienītāko interneta scammers mērķi. Drošības pārdevējs Panda Security nesen ziņoja par diviem jauniem ļaunprātīgas programmatūras uzbrukumiem, kas mēģina triks Facebook lietotājus atvērt fiktīvu e-pasta pielikumu un attiecīgi noklikšķināt uz saites tūlītējā ziņojumā.

E-pasts brīdina lietotājus, ka viņu Facebook konts tiek izmantots, lai nosūtītu surogātpastu, un viņu parole ir mainīta. Viņiem tiek uzdots atvērt ziņojuma pielikumu, kas ietver Microsoft Word ikonu, lai atrastu savu jauno paroli un pēc tam pieteiktos un mainītu paroli. Pielikums atver Word, lai lietotāji uzskatītu, ka tas ir likumīgi, taču tas arī atver visas viņu sistēmas ostas un savieno ar pasta pakalpojumiem, mēģinot sūtīt surogātpastu, saskaņā ar PandaLabs pētniekiem.

Viltus IP saite lejupielādē tārpu, kas pārņem personas Facebook kontu, un bloķē tos, parādot ziņojumu, kad viņi mēģina pieteikties, norādot, ka konts ir apturēts. Lai atkārtoti aktivizētu kontu, ziņojums liek viņiem aizpildīt anketu un pat sola balvas par to.

Anketā pat tiek prasīts, lai personas mobilā tālruņa numurs saņemtu "datu lejupielādes kredītus" un jaunu paroli, kas jāizmanto konta atkārtotai aktivizēšanai. Tas pārrauj vairākus drošas skaitļošanas pamatnoteikumus:

• Noklikšķiniet uz saites e-pastos vai tērzēšanas ziņās, pat ja jūs domājat, ka uzticaties sūtītājam. Pikšķerētāji var būt apdraudējuši personas kontu, lai to izmantotu savās negodīgajās sistēmās.

• Neatveriet e-pasta pielikumus, kurus neesat gaidījis, iepriekš neapstiprinot tos ar sūtītāju.

• Nelietojiet personisku informāciju nevienai vietnei, kurai neuzticaties un kas neizmanto šifrēšanu. Meklējiet "https:" URL sākumā un bloķēšanas ikonu, vai nu blakus adresei ekrāna augšpusē, vai statusa joslā ekrāna apakšā, atkarībā no pārlūkprogrammas.

Būs noteikti jauni, veiklāki mēģinājumi triks Facebook lietotājus nodot zagļiem un snoops piekļuvi saviem kontiem. Aizsardzība pret viņiem ir katra Facebook lietotāja atbildība. Tas sākas, zinot, ka sliktie puiši ir tur, kas gaida, lai mēs pametīsim savu aizsargu.