Post on 22-Dec-2014
description
Privacidade e Segurança em Redes Sociais Escola Secundária João de Barros, Corroios
2012.11.28 Carlos Serrão
Sunday, December 2, 12
@pontocom
carlos.serrao@iscte.ptcarlos.j.serrao@iscte.pt
h1p://www.linkedin.com/in/carlosserrao
Sunday, December 2, 12
Sunday, December 2, 12
Web 1.0 vs Web 2.0
Web 1.0(1993-2003)
Web 2.0(2003-...)
Principalmente páginas HTML visualizadas através de um browser
Páginas Web e outro conteúdo partilhado através da rede, com maior interactividade.
Actuam mais como uma aplicação do que uma “página”
Leitura Modo Escrita e contribuição
Página Unidade principal de conteúdo Post/registo
Estático Estado Dinâmico
Web-browser Visualizado através de... Browsers, RSS readers, outros
Client-server Arquitectura Web-servicesWeb-coders Conteúdo criado por... Todos
geeks Domínio de... Amadores
Sunday, December 2, 12
Aplicações Web 2.0
Sunday, December 2, 12
... estrutura social composta por pessoas ou organizações, conectadas por um ou vários tipos de relações, que partilham valores e objetivos comuns.
Rede Social...
Redes Comunitárias
Redes Profissionais
Redes Sociais On-line
Sunday, December 2, 12
1990s 1999 2000 2002 2003 2004
2005 2006 2007 2008
Evolução da Web Social
Sunday, December 2, 12
• Youtube
• Vimeo
• Plaxo
• Blogger
• Wordpress
• Feedburner
• Deli.cio.us
• Flickr
• Wikipedia
• G+
• ...
Sunday, December 2, 12
Sunday, December 2, 12
quem é este tipo?
Mark Zuckerberg
Sunday, December 2, 12
Sunday, December 2, 12
• Lançado em Fevereiro de 2004
• Mark Zuckerberg
• ~ 1000M utilizadores activos
Sunday, December 2, 12
Facebook• Filme
• “The Social Network”
• ...quem viu?
Sunday, December 2, 12
Sunday, December 2, 12
~1,000,000,000
Sunday, December 2, 12
Sunday, December 2, 12
Sunday, December 2, 12
Como podem as redes as redes sociais afectara nossa SEGURANÇA?
Sunday, December 2, 12
Principais riscos de segurança
Spam, Spam e mais SpamMalware instalado por terceiros
SpywareWorms
Falhas de XSS
Falhas no FlashPhishing
Reputação/Imagem
Informação PessoalEsquemas e vigarices
URL shortners
Sunday, December 2, 12
VOCÊS...
... SÃO O ELO MAIS FRACO!!!!(ADEUS?!?)
Sunday, December 2, 12
PRIVACIDADE... capacidade de uma pessoa em controlar a exposição e a disponibilidade de informações sobre si.
Sunday, December 2, 12
PRIVACIDADEdireito de:- não ser monitorizado- não ser registado- não ser reconhecido
Sunday, December 2, 12
[Privacy] has become one of the most important human rights of the modern age.
PrivacyInterna]onal.org
Sunday, December 2, 12
New technologies are radically advancing our freedoms but they are also enabling unparalleled invasions of privacy.
Your cell phone helps you keep in touch with friends and families but it also makes it easier for security agencies to track your location.
Your Web searches about sensitive medical information might seem a secret between you and your search engine, but companies like Google are creating a treasure trove of personal information by logging your online activities, and making it potentially available to any party wielding enough cash or a subpoena.
Sunday, December 2, 12
Privacidade nas Redes Sociais?
A que custo?
Sunday, December 2, 12
Privacidade
• Porquê?
• É a vossa informação pessoal
• A vossa informação pessoal pode ser partilhada com terceiros (inclusive informação de identificação)
• Estes terceiros podem manter a vossa informação pelo tempo que quiserem
• Muitos utilizadores aderem a redes sociais assumindo que as mesmas são privadas
• Pode originar problemas de segurança
• Má imagem, má reputação
Sunday, December 2, 12
82% das crianças têm fotografias online
nos EUA, 92% de bebés (0-2 anos) têm fotos online
in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html
EUA, 92%Nova Zelândia, 91%
Austrália, 84%Canadá, 84%
um terço das crianças online têm apenas
poucas semanas de vidaum quarto dos casos, as fotos começam
a aparecer antes do nascimento, em ecografia
Sunday, December 2, 12
Sunday, December 2, 12
October 2009 January 2010
Facebook e Privacidade
• Por defeito, partilha habilitada
Sunday, December 2, 12
Facebook e Privacidade
• O que era privado é agora público
Sunday, December 2, 12
Sunday, December 2, 12
Sunday, December 2, 12
Sunday, December 2, 12
Sunday, December 2, 12
Amanda Todd15 anos
ví]ma de ciberbullying
Sunday, December 2, 12
O que colocam on-line tem consequências a vários níveis:
PessoalProfissional...
Sunday, December 2, 12
Max Schrems... estudante Austriaco, que processou o Facebook.
?????????
Sunday, December 2, 12
Exigiu que o Facebook lhe enviasse toda a informação que tinha sobre ele.
Facebook enviou um CD com informação.
Apagou a conta no Facebook.
Cerca de 2000 páginas com informação pessoal (incluindo mensagens de chat)
Delete = Status (deleted) ;-)
Sunday, December 2, 12
http://www.europe-v-facebook.org/
Sunday, December 2, 12
... e tu Google?Sunday, December 2, 12
¨ Cookie imortal do Google¨ Google regista tudo o que
pode¨ Google retêm todos os
dados indefenidamente¨ Google não diz para que
necessita dos dados¨ Conotações do Google com
espionagem?¨ Toolbar do Google é spyware¨ A cópia de cache do Google
é “ilegal”¨ Google não é nosso amigo¨ O Google é uma bomba
relógio em termos de privacidade
Sunday, December 2, 12
¨ Google Search¨ Google Images¨ Google Maps¨ Google Latitude¨ Google Earth¨ Google Chrome¨ Google Chrome OS¨ Google Mail¨ Google Calendars
¨ Google Checkout¨ Google Docs¨ Google Android¨ Google Youtube¨ Google Adsense¨ Google Adwords¨ Google Blogger¨ Google Picasa¨ ... e mais, muito mais.
Sunday, December 2, 12
O que sabe o Google sobre vocês?
Que podem fazer para o impedir?
Sunday, December 2, 12
Sunday, December 2, 12
Sunday, December 2, 12
QUAL É O PRINCIPAL PRODUTO DA
Sunday, December 2, 12
QUAL É O PRINCIPAL PRODUTO DO
Sunday, December 2, 12
VOCÊS!!!!
Sunday, December 2, 12
• ... ao usarem redes sociais
• Sejam discretos
• Sejam cépticos
• Pensem
• Sejam profissionais
• Sejam cautelosos
• Verifiquem as configurações de privacidade
Regras...
Sunday, December 2, 12
http://www.reclaimprivacy.org/
This website provides an independent and open tool for scanning your
Facebook privacy settings.
Sunday, December 2, 12
Em resumo...
fonte: Dell
Sunday, December 2, 12
Em resumo...
Pensem antes de colocar qualquer coisa on-‐line
Sunday, December 2, 12
“Hey Sarah”
Sunday, December 2, 12
Em resumo...
Usem as funcionalidades de segurança e de privacidade oferecidas pela plataforma
social
Sunday, December 2, 12
• Usem as listas de amigos
Recomendações Facebook
Sunday, December 2, 12
• Removam-se dos resultados de pesquisa do Facebook
Recomendações Facebook
Sunday, December 2, 12
• Removam-se do Google
Recomendações Facebook
Sunday, December 2, 12
• Evitem ser etiquetados/tagged num vídeo ou foto comprometedora
Recomendações Facebook
Sunday, December 2, 12
• Protejam os vossos álbuns
Recomendações Facebook
Sunday, December 2, 12
• Impeçam as vossas histórias de aparecem na Wall dos seus amigos
Recomendações Facebook
Sunday, December 2, 12
• Protejam-se contra histórias publicadas por aplicações na sua Wall
Recomendações Facebook
Sunday, December 2, 12
• Tornem a vossa informação de contacto privada
Recomendações Facebook
Sunday, December 2, 12
• Evitem posts embaraçosos na vossa Wall
Recomendações Facebook
Sunday, December 2, 12
• Mantenham as vossas relações privadas
Recomendações Facebook
Sunday, December 2, 12
Em resumo...
Cuidado com links suspeitos, aplicações e add-‐ons
Sunday, December 2, 12
Facebook e Aplicações
• Aplicações no Facebook que comprometem a privacidade dos utilizadores
Sunday, December 2, 12
FRAUDE
Sunday, December 2, 12
Em resumo...
Usem protecção de passwords seguras
Sunday, December 2, 12
Passwords
• Passwords são como as CUECAS, porque:
• não as devemos deixar à vista para que outros as possam ver
• devemos mudá-las com regularidade
• não as devemos emprestar (principalmente a estranhos)
Sunday, December 2, 12
Passwords
•Política de gestão de passwords
• Escolha de boas passwords
• Alteração das passwords
• Passwords devem ser "secretas"
Sunday, December 2, 12
Passwords
• A verdade sobre as passwords
• Estudo realizado pela Imperva
4< >Imperva White Paper
Consumer Password Worst Practices
3. Recommendation: It should not be a name, a slang word, or any word in the dictionary. It should not include any part of your name or your e-mail address.
Almost all of the 5000 most popular passwords, that are used by a share of 20% of the users, were just that – names, slang words, dictionary words or trivial passwords (consecutive digits, adjacent keyboard keys, and so on). The most common password among Rockyou.com account owners is “123456”. The runner up is “12345”. The following table depicts the top 20 common passwords in the database list:
Password Popularity – Top 20
Rank Password Number of Users with Password (absolute)
1 123456 2907312 12345 790783 123456789 767904 Password 619585 iloveyou 516226 princess 352317 rockyou 225888 1234567 217269 12345678 2055310 abc123 17542
Rank Password Number of Users with Password (absolute)
11 Nicole 1716812 Daniel 1640913 babygirl 1609414 monkey 1529415 Jessica 1516216 Lovely 1495017 michael 1489818 Ashley 1432919 654321 1398420 Qwerty 13856
If a hacker would have used the list of the top 5000 passwords as a dictionary for brute force attack on Rockyou.com users, it would take only one attempt (per account) to guess 0.9% of the users passwords or a rate of one success per 111 attempts. Assuming an attacker with a DSL connection of 55KBPS upload rate and that each attempt is 0.5KB in size, it means that the attacker can have 110 attempts per second. At this rate, a hacker will gain access to one new account every second or just less than 17 minutes to compromise 1000 accounts. And the problem is exponential. After the �rst wave of attacks, it would only take 116 attempts per account to compromise 5% of the accounts, 683 attempts to compromise 10% of accounts and about 5000 attempts to compromise 20% of accounts. The following diagram depicts the expected e�ectiveness of attacks using a small, carefully chosen, attack dictionary:
Accumulated Percent of Dictionary Attack Success
0
5%
10%
15%
20%
1359
717
1075
1433
1791
2149
2507
2865
3223
3581
3939
4297
4655
Number of password tries
Sunday, December 2, 12
Firesheep
Sunday, December 2, 12
Firesheep
Sunday, December 2, 12
Firesheep
Sunday, December 2, 12
http https
Sunday, December 2, 12
Em resumo...
Mantenham o vosso sistema devidamente actualizado
Sunday, December 2, 12
“Once you post it, You loose it”
Sunday, December 2, 12
Sunday, December 2, 12
Privacidade e Segurança em Redes Sociais Escola Secundária João de Barros, Corroios
2012.11.28 Carlos Serrão
Sunday, December 2, 12