Novi Facebook-ov sistem poruka biće na meti hakera

Društvene mreže, 17.11.2010, 01:50 AM

Novi Facebook-ov sistem poruka biće na meti hakera

Stručnjaci za bezbednost izrazili su zabrinutost zbog Facebook-ovog novog sistema poruka koji će biti veoma privlačan spamerima, hakerima i autorima virusa isto onoliko koliko je privlačan i korisnicima Facebook-a. Iz kompanije opovrgavaju ove pretpostavke tvrdnjom da novi sistem razmene poruka donosi i nove mere zaštite korisnika, uključujući i anti-spam filtere.

Facebook je 15. novembra objavio svoje planove u vezi novog interfejsa za poruke koji će uključiti ne samo postojeće Facebook poruke, već i chat, SMS, email poruke na jednom mestu.

“Sada ćete vi biti u prilici da odlučite kako ćete razgovarati sa svojim prijateljima: putem SMS-a, chat-a, email-a ili Fb poruka. Oni će vašu poruku dobiti putem medija ili uređaja koji smatraju pogodnim, a obe strane će imati razgovor u realnom vremenu. Ne treba da pamtite ko više voli IM od email poruka ili da vodite računa ko kakvu tehnologiju koristi. Samo odaberete njihovo ime i napišete poruku,” poručuju iz kompanije korisnicima.

Međutim, dodavanje email funkcije u Facebook-ov sistem poruka za spamere i prevarante znači da će ubuduće imati još jedan način da dođu do korisnika.

Čet Višnjevski, savetnik za bezbednost u kompaniji Sophos, kaže da Facebook nikada nije imao implementiran mehanizam za filtriranje svojih poruka i da su se u prošlosti ponavljali napadi u kojima su korišćene upravo Facebook poruke i chat koje je kompanija sa mukom suzbijala. Poredeći Facebook-ovo iskustvo sa borbom protiv spama sa Google-ovim Gmail-om, Višnjevski je rekao da je iako spam napad na Gmail korisnike nije nemoguć, Google ipak odradio dobar posao kada je reč o zaštiti korisnika. Višnjevski prognozira da će prevaranti i spameri vrlo brzo dodati Facebook adrese korisnika u svoje “kontakte”. Posao spamera biće olakšan i činjenicom da će email adresa biti @facebook.com, a sva korisnička imena su već javno dostupna.

Pored toga, u opasnosti su i podaci koji bi mogli biti dostupni onima kojima pođe za rukom upad u korisnički inbox. Tu će se nalaziti svi razgovori koji su ikada vođeni između korisnika i njegovih prijatelja.

Iz Facebook-a kažu da su na poslovima zaštite korisnika od spama uposlili kompaniju čije ime nisu želeli da otkriju.

Iz Symantec-a kažu da je problem sa Facebook-ovim “social inbox” sistemom to što su email i chat već sada izvori spama. Međutim, kako će Facebook obećanu zaštitu korisnika realizovati u praksi tek ostaje da se vidi.

Poruke koje će se naći u inbox-u korisnika biće one koje šalju “samo prijatelji” ili “prijatelji prijatelja”, zavisno od toga koju je opciju u podešavanjima izabrao korisnik, ali to će biti osnovno podešavanje. Sve ostale poruke, izvan ovog kruga ljudi naćiće se u folderu "Ostali", osim ukoliko se korisnik ne opredeli drugačije. Međutim, spam i maliciozni programi mogu se širiti i na ovaj način ukoliko se šalju sa hakovanih naloga stvarnih korisnika. Upravo zbog toga stručnjaci upozoravaju korisnike da će morati da vode računa koga puštaju u svoj inbox.

Slučaj Koobface-a, malicioznog programa koji je poznat po ponovljenim napadima na Facebook-u i drugim društvenim mrežama, govori u prilog predviđanjima da je samo pitanje vremena kada će se nova verzija Koobface-a pojaviti ponovo. Koobface pokušava da prevarom navede korisnika da klikne na link ka preuzimanju malicioznog sadržaja, što dovodi do preotimanja njegovog naloga na Facebook-u, MySpace-u i drugim sajtovima društvenih mreža.

Iz Facebook-a odgovaraju da je postojeći sistem već dizajniran tako da otkriva preotete naloge i spamere. Reč je o automatizovanom sistemu koji otkriva i markira sumnjivo ponašanje, kao što je slanje velikog broja poruka za kratko vreme ili poruka sa linkovima za koje se utvrdi da su maliciozni. Kada se takve poruke otkriju, one se brišu u potpunosti sa svih mesta na sajtu.

Ono što bi moglo da bude pozitivno je odvajanje pouzdanih kontakata od onih drugih, a samim tim i poruka koje korisnik prima. To bi na duži rok moglo da da dobre rezultate, i da korisnike učini aktivnom stranom u borbi protiv spama.

Spam ne počinje sa Facebook-om i neće biti pobeđen sutra, ma kakva tehnologija bila upotrebljena u borbi protiv neželjene i maliciozne pošte. Kakve god mere da su do sada bile preduzimane, spameri bi uvek pronašli način da ih zaobiđu.

Slaba karika u lancu borbe protiv malicioznih programa i spama su često ne tehnologije nego sami korisnici. Zbog toga stručnjaci savetuju oprez - nemojte kliktati na linkove i otvarati atačmente koji su vam pristigli neočekivano čak i onda kada ih kao pošiljaoci potpisuju vaši prijatelji. Korisnici će morati da budu na oprezu kada je reč o hakovanju naloga, phishing-u (vidi u Rečniku: phishing), malicioznim programima i lažnim aplikacijama, ali to je i do sada bilo neophodno. Na Facebook-u je da obezbedi sve druge mere zaštite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle brojnih žalbi korisnika, Instagram testira nove metode za vraćanje hakovanih naloga

Posle brojnih žalbi korisnika, Instagram testira nove metode za vraćanje hakovanih naloga

Posle brojnih žalbi korisnika, Instagram je juče saopštio da testira nove metode koje bi korisnicima olakšale da ponovo dobiju pristup nalozima ko... Dalje

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo plaćati korisnicima da bi pratio šta rade na svojim telefonima

Facebook će ponovo početi da plaća ljudima da bi pratio kako koriste svoj telefon preko nove aplikacije koja je nazvana Study. Aplikacija će, i... Dalje

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Twitter pojednostavio svoja pravila o bezbednosti i privatnosti

Kako bi olakšao razumevanje pravila svoje platforme, Twitter je juče objavio da pojednostavljuje svoja pravila koja su sada napisana jednostavnim, j... Dalje

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Propao pokušaj da se Zakerberg natera na povlačenje sa mesta predsednika Facebooka

Pokušaj da se osnivač Facebooka Mark Zakerberg natera da se povuče sa mesta predsednika kompanije nije uspeo. Na godišnjoj generalnoj skupštini k... Dalje

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook će vam olakšati da prijavite grešku na sajtu, potrebno je samo da protresete telefon

Facebook želi da pojednostavi i olakša korisnicima prijavljivanje grešaka na sajtu društvene mreže. Zahvaljujući novoj funkciji, kada naiđete ... Dalje