Segurança e Privacidade em Redes Sociais

Privacidade e Segurança em Redes Sociais Escola Secundária João de Barros, Corroios

2012.11.28 Carlos Serrão

Sunday, December 2, 12

@pontocom

[email protected]@iscte.pt

h1p://www.linkedin.com/in/carlosserrao


Web 1.0 vs Web 2.0

Web 1.0(1993-2003)

Web 2.0(2003-...)

Principalmente páginas HTML visualizadas através de um browser

Páginas Web e outro conteúdo partilhado através da rede, com maior interactividade.

Actuam mais como uma aplicação do que uma “página”

Leitura Modo Escrita e contribuição

Página Unidade principal de conteúdo Post/registo

Estático Estado Dinâmico

Web-browser Visualizado através de... Browsers, RSS readers, outros

Client-server Arquitectura Web-servicesWeb-coders Conteúdo criado por... Todos

geeks Domínio de... Amadores


Aplicações Web 2.0


... estrutura social composta por pessoas ou organizações, conectadas por um ou vários tipos de relações, que partilham valores e objetivos comuns.

Rede Social...

Redes Comunitárias

Redes Profissionais

Redes Sociais On-line


http://pt.wikipedia.org/wiki/Estrutura_social

http://pt.wikipedia.org/wiki/Estrutura_social

http://pt.wikipedia.org/wiki/Pessoa

http://pt.wikipedia.org/wiki/Pessoa

http://pt.wikipedia.org/wiki/Organiza%C3%A7%C3%B5es

http://pt.wikipedia.org/wiki/Organiza%C3%A7%C3%B5es

1990s 1999 2000 2002 2003 2004

2005 2006 2007 2008

Evolução da Web Social


• Youtube

• LinkedIn

• Vimeo

• Plaxo

• Blogger

• Wordpress

• Feedburner

• Deli.cio.us

• Flickr

• Twitter

• Wikipedia

• Facebook

• G+

• Instagram

• ...


quem é este tipo?

Mark Zuckerberg


Facebook

• Lançado em Fevereiro de 2004

• Mark Zuckerberg

• ~ 1000M utilizadores activos


Facebook• Filme

• “The Social Network”

• ...quem viu?


~1,000,000,000


Como podem as redes as redes sociais afectara nossa SEGURANÇA?


Principais riscos de segurança

Spam, Spam e mais SpamMalware instalado por terceiros

SpywareWorms

Falhas de XSS

Falhas no FlashPhishing

Reputação/Imagem

Informação PessoalEsquemas e vigarices

URL shortners


VOCÊS...

... SÃO O ELO MAIS FRACO!!!!(ADEUS?!?)


PRIVACIDADE... capacidade de uma pessoa em controlar a exposição e a disponibilidade de informações sobre si.


PRIVACIDADEdireito de:- não ser monitorizado- não ser registado- não ser reconhecido


[Privacy] has become one of the most important human rights of the modern age.

PrivacyInterna]onal.org


New technologies are radically advancing our freedoms but they are also enabling unparalleled invasions of privacy.

Your cell phone helps you keep in touch with friends and families but it also makes it easier for security agencies to track your location.

Your Web searches about sensitive medical information might seem a secret between you and your search engine, but companies like Google are creating a treasure trove of personal information by logging your online activities, and making it potentially available to any party wielding enough cash or a subpoena.


Privacidade nas Redes Sociais?

A que custo?


Privacidade

• Porquê?

• É a vossa informação pessoal

• A vossa informação pessoal pode ser partilhada com terceiros (inclusive informação de identificação)

• Estes terceiros podem manter a vossa informação pelo tempo que quiserem

• Muitos utilizadores aderem a redes sociais assumindo que as mesmas são privadas

• Pode originar problemas de segurança

• Má imagem, má reputação


82% das crianças têm fotografias online

nos EUA, 92% de bebés (0-2 anos) têm fotos online

in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html

EUA, 92%Nova Zelândia, 91%

Austrália, 84%Canadá, 84%

um terço das crianças online têm apenas

poucas semanas de vidaum quarto dos casos, as fotos começam

a aparecer antes do nascimento, em ecografia


http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html

http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html

October 2009 January 2010

Facebook e Privacidade

• Por defeito, partilha habilitada


Facebook e Privacidade

• O que era privado é agora público


Amanda Todd15 anos

ví]ma de ciberbullying


O que colocam on-line tem consequências a vários níveis:

PessoalProfissional...


Max Schrems... estudante Austriaco, que processou o Facebook.

?????????


Exigiu que o Facebook lhe enviasse toda a informação que tinha sobre ele.

Facebook enviou um CD com informação.

Apagou a conta no Facebook.

Cerca de 2000 páginas com informação pessoal (incluindo mensagens de chat)

Delete = Status (deleted) ;-)


http://www.europe-v-facebook.org/




... e tu Google?Sunday, December 2, 12

¨ Cookie imortal do Google¨ Google regista tudo o que

pode¨ Google retêm todos os

dados indefenidamente¨ Google não diz para que

necessita dos dados¨ Conotações do Google com

espionagem?¨ Toolbar do Google é spyware¨ A cópia de cache do Google

é “ilegal”¨ Google não é nosso amigo¨ O Google é uma bomba

relógio em termos de privacidade


¨ Google Search¨ Google Images¨ Google Maps¨ Google Latitude¨ Google Earth¨ Google Chrome¨ Google Chrome OS¨ Google Mail¨ Google Calendars

¨ Google Checkout¨ Google Docs¨ Google Android¨ Google Youtube¨ Google Adsense¨ Google Adwords¨ Google Blogger¨ Google Picasa¨ ... e mais, muito mais.


O que sabe o Google sobre vocês?

Que podem fazer para o impedir?


QUAL É O PRINCIPAL PRODUTO DA


QUAL É O PRINCIPAL PRODUTO DO


VOCÊS!!!!


• ... ao usarem redes sociais

• Sejam discretos

• Sejam cépticos

• Pensem

• Sejam profissionais

• Sejam cautelosos

• Verifiquem as configurações de privacidade

Regras...


http://www.reclaimprivacy.org/

This website provides an independent and open tool for scanning your

Facebook privacy settings.


http://www.reclaimprivacy.org

http://www.reclaimprivacy.org

Em resumo...

fonte: Dell


Em resumo...

Pensem antes de colocar qualquer coisa on-‐line


“Hey Sarah”


Em resumo...

Usem as funcionalidades de segurança e de privacidade oferecidas pela plataforma

social


• Usem as listas de amigos

Recomendações Facebook


• Removam-se dos resultados de pesquisa do Facebook



• Removam-se do Google



• Evitem ser etiquetados/tagged num vídeo ou foto comprometedora



• Protejam os vossos álbuns



• Impeçam as vossas histórias de aparecem na Wall dos seus amigos



• Protejam-se contra histórias publicadas por aplicações na sua Wall



• Tornem a vossa informação de contacto privada



• Evitem posts embaraçosos na vossa Wall



• Mantenham as vossas relações privadas



Em resumo...

Cuidado com links suspeitos, aplicações e add-‐ons


Facebook e Aplicações

• Aplicações no Facebook que comprometem a privacidade dos utilizadores


FRAUDE


Em resumo...

Usem protecção de passwords seguras


Passwords

• Passwords são como as CUECAS, porque:

• não as devemos deixar à vista para que outros as possam ver

• devemos mudá-las com regularidade

• não as devemos emprestar (principalmente a estranhos)


Passwords

•Política de gestão de passwords

• Escolha de boas passwords

• Alteração das passwords

• Passwords devem ser "secretas"


Passwords

• A verdade sobre as passwords

• Estudo realizado pela Imperva

4< >Imperva White Paper

Consumer Password Worst Practices

3. Recommendation: It should not be a name, a slang word, or any word in the dictionary. It should not include any part of your name or your e-mail address.

Almost all of the 5000 most popular passwords, that are used by a share of 20% of the users, were just that – names, slang words, dictionary words or trivial passwords (consecutive digits, adjacent keyboard keys, and so on). The most common password among Rockyou.com account owners is “123456”. The runner up is “12345”. The following table depicts the top 20 common passwords in the database list:

Password Popularity – Top 20

Rank Password Number of Users with Password (absolute)

1 123456 2907312 12345 790783 123456789 767904 Password 619585 iloveyou 516226 princess 352317 rockyou 225888 1234567 217269 12345678 2055310 abc123 17542

Rank Password Number of Users with Password (absolute)

11 Nicole 1716812 Daniel 1640913 babygirl 1609414 monkey 1529415 Jessica 1516216 Lovely 1495017 michael 1489818 Ashley 1432919 654321 1398420 Qwerty 13856

If a hacker would have used the list of the top 5000 passwords as a dictionary for brute force attack on Rockyou.com users, it would take only one attempt (per account) to guess 0.9% of the users passwords or a rate of one success per 111 attempts. Assuming an attacker with a DSL connection of 55KBPS upload rate and that each attempt is 0.5KB in size, it means that the attacker can have 110 attempts per second. At this rate, a hacker will gain access to one new account every second or just less than 17 minutes to compromise 1000 accounts. And the problem is exponential. After the �rst wave of attacks, it would only take 116 attempts per account to compromise 5% of the accounts, 683 attempts to compromise 10% of accounts and about 5000 attempts to compromise 20% of accounts. The following diagram depicts the expected e�ectiveness of attacks using a small, carefully chosen, attack dictionary:

Accumulated Percent of Dictionary Attack Success

0

5%

10%

15%

20%

1359

717

1075

1433

1791

2149

2507

2865

3223

3581

3939

4297

4655

Number of password tries


Firesheep


http https


Em resumo...

Mantenham o vosso sistema devidamente actualizado


“Once you post it, You loose it”


Privacidade e Segurança em Redes Sociais Escola Secundária João de Barros, Corroios

2012.11.28 Carlos Serrão


Segurança e Privacidade em Redes Sociais

Technology

Transcript of Segurança e Privacidade em Redes Sociais