Post on 05-Dec-2014
description
ISCTE-IUL/ISTA/ADETTI-IUL
Instituto Superior de Ciências do Trabalho e da EmpresaLisbon University Institute
ISCTE-IUL School of Technology and ArchitectureADETTI-IUL
Carlos Serrão
carlos.serrao@iscte.ptcarlos.j.serrao@gmail.com
http://www.carlosserrao.nethttp://blog.carlosserrao.nethttp://www.linkedin.com/in/carlosserrao
Privacidade e Segurança em Redes
SociaisAula aberta na ESCE-IPS
Segurança e Privacidade em Redes Sociais 2010.2011
About me (eu, je, ich, jag, 我)2
¨ Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI
¨ BSc., MSc., Ph.D.¨ ADETTI-IUL Researcher and Project Manager¨ Projects. EC, National, Private projects.¨ OWASP.PT leader¨ Author. Papers. Books.¨ Geek. Love technology. Huge fan of gadgets.¨ OS agnostic. Linux, Mac OS X, Windows. Bring them
all!!!
Segurança e Privacidade em Redes Sociais 2010.2011
Resumo
¨ Web 1.0 vs Web 2.0¤ Web Social¤ Facebook
¨ Segurança¤ C.I.A. e P.
¨ Segurança e Privacidade na Web (Social)¨ Conclusões
3
Web 1.0 vs Web 2.04
Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.06
¨ Aplicações de Rede que aproveitam os Efeitos de Rede através de uma Arquitectura de Participação reforçada por uma Arquitectura Social.
Segurança e Privacidade em Redes Sociais 2010.2011
Web 1.0 vs Web 2.07
Web 1.0(1993-2003)
Web 2.0(2003-...)
Principalmente páginas HTML visualizadas através de um browser
Páginas Web e outro conteúdo partilhado através da rede, com maior interactividade. Actuam mais
como uma aplicação do que uma “página”
Leitura Modo Escrita e contribuição
PáginaUnidade principal de
conteúdoPost/registo
Estático Estado Dinâmico
Web-browser Visualizado através de...Browsers, RSS readers,
outros
Client-server Arquitectura Web-services
Web-coders Conteúdo criado por... Todos
geeks Domínio de... Amadores
Segurança e Privacidade em Redes Sociais 2010.2011
Web 2.08
¨ O termo “Web 2.0” pode referir diversas coisas:¤ A transição de sites de web de silos de informação
para fontes de conteúdo e de funcionalidade, tornando-se assim plataformas de computação servindo aplicações web para os utilizadores finais
¤ O fenómeno social que usa uma nova forma de gerar e distribuir conteúdo Web, caracterizado por comunicação aberta, descentralizada de autoridade, liberdade de partilha e de re-utilização e de conversação
¤ Melhoria na organização e categorização de conteúdo, com ênfase numa forte interligação entre o mesmo
¤ O aparecimento do valor económico de Web, que ultrapassa o impacto das dot-com do final dos 1990s
Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.09
Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.010
¨ Aparecimento e Crescimento de Mass Media Sociais
Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.012
Segurança e Privacidade em Redes Sociais 2010.2011
1990s 1999 2000 2002 2003 2004
2005 2006 2007 2008
Evolução da Web Social13
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Youtube¨ LinkedIn¨ Vimeo¨ Plaxo¨ Blogger¨ Wordpress¨ Feedburner¨ Deli.cio.us¨ Flickr¨ Twitter¨ Wikipedia
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Lançado em Fevereiro de 2004¨ Mark Zuckerberg¨ + de 500M utilizadores activos
17
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Filme¤ “The Social Network”¤ estreia esta semana em PT
18
CIA e P23
Segurança e Privacidade em Redes Sociais 2010.2011
CIA?24
Segurança e Privacidade em Redes Sociais 2010.2011
CIA?25
Confidentiality
Integrity
Availability
Segurança e Privacidade em Redes Sociais 2010.2011
CIA?26
Confidentialityensuring that information is accessible only to those authorized to have access
Segurança e Privacidade em Redes Sociais 2010.2011
CIA?27
IntegrityIntegrity is a concept of consistency of actions, values, methods, measures, principles, expectations and outcomes
Segurança e Privacidade em Redes Sociais 2010.2011
CIA?28
Availabilitythe probability that the system is operating at a specified time
Segurança e Privacidade em Redes Sociais 2010.2011
P?29
Privacyability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively
Segurança e Privacidade na Web (Social)30
Segurança e Privacidade em Redes Sociais 2010.2011
Principais riscos de segurança
¨ Spam, Spam e mais Spam¨ Malware instalado por terceiros¨ Spyware¨ Worms¨ Falhas de XSS¨ Falhas no Flash¨ Phishing¨ Reputação/Imagem¨ Informação Pessoal¨ Esquemas e Vigarices
31
Segurança e Privacidade em Redes Sociais 2010.2011
7 principais tipos de ataque
¨ “Impersonation” e ataques pessoais direccionados¨ Infecções com spam e bots¨ Ataques com base em aplicações sociais¨ Interligação/Confusão entre a presença pessoal e
profissional online ¨ Ataques de XSS e CSRF¨ Roubo de Identidade¨ Espionagem industrial
32
Privacidade nas Redes Sociais?
A que custo?
Segurança e Privacidade em Redes Sociais 2010.2011
Privacidade
¨ Porquê?¤ É a vossa informação pessoal¤ A vossa informação pessoal pode ser partilhada com
terceiros (inclusive informação de identificação)¤ Estes terceiros podem manter a vossa informação
pelo tempo que quiserem¤ Muitos utilizadores aderem a redes sociais
assumindo que as mesmas são privadas¤ Pode originar problemas de segurança¤ Má imagem, má reputação
34
82% das crianças têm fotografias online
nos EUA, 92% de bebés (0-2 anos) têm fotos online
in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html
EUA, 92%Nova Zelândia, 91%
Austrália, 84%Canadá, 84%um terço das crianças
online têm apenas poucas semanas de vida
um quarto dos casos, as fotos começam a aparecer antes do nascimento, em
ecografia
Segurança e Privacidade em Redes Sociais 2010.2011
“Hey Sarah”36
Segurança e Privacidade em Redes Sociais 2010.2011
October 2009 January 2010
Facebook e Privacidade
¨ Por defeito, partilha habilitada39
Segurança e Privacidade em Redes Sociais 2010.2011
Facebook e Privacidade
¨ O que era privado é agora público40
Segurança e Privacidade em Redes Sociais 2010.2011
Facebook e Aplicações
¨ Aplicações no Facebook que comprometem a privacidade dos utilizadores
48
Segurança e Privacidade em Redes Sociais 2010.2011
Firesheep49
Segurança e Privacidade em Redes Sociais 2010.2011
Firesheep50
Segurança e Privacidade em Redes Sociais 2010.2011
Firesheep51
... e tu Google?
¨ Cookie imortal do Google¨ Google regista tudo o que
pode¨ Google retêm todos os
dados indefenidamente¨ Google não diz para que
necessita dos dados¨ Conotações do Google
com espionagem?¨ Toolbar do Google é
spyware¨ A cópia de cache do
Google é “ilegal”¨ Google não é nosso amigo¨ O Google é uma bomba
relógio em termos de privacidade
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Google Search¨ Google Images¨ Google Maps¨ Google Latitude¨ Google Earth¨ Google Chrome¨ Google Chrome OS¨ Google Mail¨ Google Calendars
¨ Google Checkout¨ Google Docs¨ Google Android¨ Google Youtube¨ Google Adsense¨ Google Adwords¨ Google Blogger¨ Google Picasa¨ ... e mais, muito mais.
O que sabe o Google sobre vocês?
Que podem fazer para o impedir?
Conclusões57
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Ao usarem redes sociais¤ Sejam discretos¤ Sejam cépticos¤ Pensem¤ Sejam profissionais¤ Sejam cautelosos¤ Verifiquem as configurações de privacidade
Conclusões58
http://www.reclaimprivacy.org/
This website provides an independent and open tool for scanning your
Facebook privacy settings.
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Usem as listas de amigos
Recomendações Facebook60
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Removam-se dos resultados de pesquisa do Facebook
Recomendações Facebook61
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Removam-se do Google
Recomendações Facebook62
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Evitem ser etiquetados/tagged num vídeo ou foto comprometedora
Recomendações Facebook63
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Protejam os vossos álbuns
Recomendações Facebook64
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Impeçam as vossas histórias de aparecem na Wall dos seus amigos
Recomendações Facebook65
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Protejam-se contra histórias publicadas por aplicações na sua Wall
Recomendações Facebook66
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Tornem a vossa informação de contacto privada
Recomendações Facebook67
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Evitem posts embaraçosos na vossa Wall
Recomendações Facebook68
Segurança e Privacidade em Redes Sociais 2010.2011
¨ Mantenham as vossas relações privadas
Recomendações Facebook69
Segurança e Privacidade em Redes Sociais 2010.2011
Exercício
¨ Vejam onde têm (que) informação vossa online70
Segurança e Privacidade em Redes Sociais 2010.2011
“Once you post it, You loose it”71
ISCTE-IUL/ISTA/ADETTI-IUL
Instituto Superior de Ciências do Trabalho e da EmpresaLisbon University Institute
ISCTE-IUL School of Technology and ArchitectureADETTI-IUL
Carlos Serrão
carlos.serrao@iscte.ptcarlos.j.serrao@gmail.com
http://www.carlosserrao.nethttp://blog.carlosserrao.nethttp://www.linkedin.com/in/carlosserrao
Privacidade e Segurança em Redes
SociaisAula aberta na ESCE-IPS