Segurança e Privacidade em Redes Sociais

ISCTE-IUL/ISTA/ADETTI-IUL

Instituto Superior de Ciências do Trabalho e da EmpresaLisbon University Institute

ISCTE-IUL School of Technology and ArchitectureADETTI-IUL

Carlos Serrão

[email protected]@gmail.com

http://www.carlosserrao.nethttp://blog.carlosserrao.nethttp://www.linkedin.com/in/carlosserrao

Privacidade e Segurança em Redes

SociaisAula aberta na ESCE-IPS

Segurança e Privacidade em Redes Sociais 2010.2011

About me (eu, je, ich, jag, 我)2

¨ Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI

¨ BSc., MSc., Ph.D.¨ ADETTI-IUL Researcher and Project Manager¨ Projects. EC, National, Private projects.¨ OWASP.PT leader¨ Author. Papers. Books.¨ Geek. Love technology. Huge fan of gadgets.¨ OS agnostic. Linux, Mac OS X, Windows. Bring them

all!!!


Resumo

¨ Web 1.0 vs Web 2.0¤ Web Social¤ Facebook

¨ Segurança¤ C.I.A. e P.

¨ Segurança e Privacidade na Web (Social)¨ Conclusões

3

Web 1.0 vs Web 2.04


Aplicações Web 2.06

¨ Aplicações de Rede que aproveitam os Efeitos de Rede através de uma Arquitectura de Participação reforçada por uma Arquitectura Social.


Web 1.0 vs Web 2.07

Web 1.0(1993-2003)

Web 2.0(2003-...)

Principalmente páginas HTML visualizadas através de um browser

Páginas Web e outro conteúdo partilhado através da rede, com maior interactividade. Actuam mais

como uma aplicação do que uma “página”

Leitura Modo Escrita e contribuição

PáginaUnidade principal de

conteúdoPost/registo

Estático Estado Dinâmico

Web-browser Visualizado através de...Browsers, RSS readers,

outros

Client-server Arquitectura Web-services

Web-coders Conteúdo criado por... Todos

geeks Domínio de... Amadores


Web 2.08

¨ O termo “Web 2.0” pode referir diversas coisas:¤ A transição de sites de web de silos de informação

para fontes de conteúdo e de funcionalidade, tornando-se assim plataformas de computação servindo aplicações web para os utilizadores finais

¤ O fenómeno social que usa uma nova forma de gerar e distribuir conteúdo Web, caracterizado por comunicação aberta, descentralizada de autoridade, liberdade de partilha e de re-utilização e de conversação

¤ Melhoria na organização e categorização de conteúdo, com ênfase numa forte interligação entre o mesmo

¤ O aparecimento do valor económico de Web, que ultrapassa o impacto das dot-com do final dos 1990s



¨ Aparecimento e Crescimento de Mass Media Sociais


1990s 1999 2000 2002 2003 2004

2005 2006 2007 2008

Evolução da Web Social13


¨ Youtube¨ LinkedIn¨ Vimeo¨ Plaxo¨ Blogger¨ Wordpress¨ Feedburner¨ Deli.cio.us¨ Flickr¨ Twitter¨ Wikipedia


Facebook

¨ Lançado em Fevereiro de 2004¨ Mark Zuckerberg¨ + de 500M utilizadores activos

17


Facebook

¨ Filme¤ “The Social Network”¤ estreia esta semana em PT

18

CIA e P23


CIA?24


CIA?25

Confidentiality

Integrity

Availability


CIA?26

Confidentialityensuring that information is accessible only to those authorized to have access


CIA?27

IntegrityIntegrity is a concept of consistency of actions, values, methods, measures, principles, expectations and outcomes

http://en.wikipedia.org/wiki/Consistency

http://en.wikipedia.org/wiki/Consistency


CIA?28

Availabilitythe probability that the system is operating at a specified time


P?29

Privacyability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively

Segurança e Privacidade na Web (Social)30


Principais riscos de segurança

¨ Spam, Spam e mais Spam¨ Malware instalado por terceiros¨ Spyware¨ Worms¨ Falhas de XSS¨ Falhas no Flash¨ Phishing¨ Reputação/Imagem¨ Informação Pessoal¨ Esquemas e Vigarices

31


7 principais tipos de ataque

¨ “Impersonation” e ataques pessoais direccionados¨ Infecções com spam e bots¨ Ataques com base em aplicações sociais¨ Interligação/Confusão entre a presença pessoal e

profissional online ¨ Ataques de XSS e CSRF¨ Roubo de Identidade¨ Espionagem industrial

32

Privacidade nas Redes Sociais?

A que custo?


Privacidade

¨ Porquê?¤ É a vossa informação pessoal¤ A vossa informação pessoal pode ser partilhada com

terceiros (inclusive informação de identificação)¤ Estes terceiros podem manter a vossa informação

pelo tempo que quiserem¤ Muitos utilizadores aderem a redes sociais

assumindo que as mesmas são privadas¤ Pode originar problemas de segurança¤ Má imagem, má reputação

34

82% das crianças têm fotografias online

nos EUA, 92% de bebés (0-2 anos) têm fotos online

in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html

EUA, 92%Nova Zelândia, 91%

Austrália, 84%Canadá, 84%um terço das crianças

online têm apenas poucas semanas de vida

um quarto dos casos, as fotos começam a aparecer antes do nascimento, em

ecografia

http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html

http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html


“Hey Sarah”36


October 2009 January 2010

Facebook e Privacidade

¨ Por defeito, partilha habilitada39


Facebook e Privacidade

¨ O que era privado é agora público40


Facebook e Aplicações

¨ Aplicações no Facebook que comprometem a privacidade dos utilizadores

48


Firesheep49


Firesheep50


Firesheep51

... e tu Google?

¨ Cookie imortal do Google¨ Google regista tudo o que

pode¨ Google retêm todos os

dados indefenidamente¨ Google não diz para que

necessita dos dados¨ Conotações do Google

com espionagem?¨ Toolbar do Google é

spyware¨ A cópia de cache do

Google é “ilegal”¨ Google não é nosso amigo¨ O Google é uma bomba

relógio em termos de privacidade


¨ Google Search¨ Google Images¨ Google Maps¨ Google Latitude¨ Google Earth¨ Google Chrome¨ Google Chrome OS¨ Google Mail¨ Google Calendars

¨ Google Checkout¨ Google Docs¨ Google Android¨ Google Youtube¨ Google Adsense¨ Google Adwords¨ Google Blogger¨ Google Picasa¨ ... e mais, muito mais.

O que sabe o Google sobre vocês?

Que podem fazer para o impedir?

Conclusões57


¨ Ao usarem redes sociais¤ Sejam discretos¤ Sejam cépticos¤ Pensem¤ Sejam profissionais¤ Sejam cautelosos¤ Verifiquem as configurações de privacidade

Conclusões58

http://www.reclaimprivacy.org/

This website provides an independent and open tool for scanning your

Facebook privacy settings.

http://www.reclaimprivacy.org

http://www.reclaimprivacy.org


¨ Usem as listas de amigos

Recomendações Facebook60


¨ Removam-se dos resultados de pesquisa do Facebook



¨ Removam-se do Google



¨ Evitem ser etiquetados/tagged num vídeo ou foto comprometedora



¨ Protejam os vossos álbuns



¨ Impeçam as vossas histórias de aparecem na Wall dos seus amigos



¨ Protejam-se contra histórias publicadas por aplicações na sua Wall



¨ Tornem a vossa informação de contacto privada



¨ Evitem posts embaraçosos na vossa Wall



¨ Mantenham as vossas relações privadas



Exercício

¨ Vejam onde têm (que) informação vossa online70


“Once you post it, You loose it”71

ISCTE-IUL/ISTA/ADETTI-IUL

Instituto Superior de Ciências do Trabalho e da EmpresaLisbon University Institute

ISCTE-IUL School of Technology and ArchitectureADETTI-IUL

Carlos Serrão

[email protected]@gmail.com

http://www.carlosserrao.nethttp://blog.carlosserrao.nethttp://www.linkedin.com/in/carlosserrao

Privacidade e Segurança em Redes

SociaisAula aberta na ESCE-IPS

Segurança e Privacidade em Redes Sociais

Technology

Transcript of Segurança e Privacidade em Redes Sociais