Redes
sociais estão entre as formas de comunicação mais utilizadas atualmente, por
não existir mais aquela barreira de anos atrás, em que só poderiam ser
acessadas, se fosse por meio de um computador. Devido à modernização dos
aparelhos celulares, hoje, temos a disponibilidade de acessar as redes sociais
que fazemos parte, através de nosso aparelho celular, ou pelo computador. Mas
não somente isso é um fator de mudança, também temos os riscos que elas trazem.
Como surgiram?
Em
meados de 1990, surge a Classmates, que sua principal função, era conectar
universitários e graduados dos Estados unidos e do Canadá, com o intuito de
marcar encontros entre os colegas e ex-colegas, e manter o laço que antes
tinham na faculdade. A rede social ainda existe.
E
em 2004, duas das mais conhecidas redes sociais foram criadas, o Orkut e o
Facebook. Sendo que o Orkut, fez maior sucesso entre os Brasileiros, tendo
cerca de 80% dos usuários de todo o site, Brasileiros. E o Facebook, começou afazer sucesso no Brasil, a partir de 2011, com os intensos bugs que a rede
social Orkut, vinha demonstrando, e a queda no número de seus usuários, gerou uma
migração para outro serviço que oferecesse mais estabilidade para os usuários.
Assim, o Facebook venceu o Orkut aqui no Brasil, e continuou aumentando o seu
número de usuários no país. Já o Orkut, foi encerrado em Setembro de 2014 pelo
Google, já que possuía outra rede social, o Google+, apesar de que no inicio
não fez tanto sucesso, mas devido o aumento de número de usuários, é uma grande
promessa como rival contra o Facebook.
Não
somente Facebook e Google+ sem mantem firmes, temos também o LinkedIn que é uma
rede social para Profissionais e empresas, espalhadas pelo mundo, onde o
profissional pode deixar a Sua biografia e Seu currículo, para que futuramente,
alguma empresa venha a pesquisar. Existe também o Twitter, que é uma plataforma
de micro blogs, que vem fazendo muito sucesso pelo mundo. Temos também o
Instagram, plataforma dedicada a publicações de fotos dos usuários e recentemente,
aderiu ao envio vídeos. O Youtube, que é a maior plataforma de vídeos do mundo,
pertencente a Google, chegando a ser a segunda maior rede social do mundo,
perdendo apenas para o Facebook. E o Whatsapp, aplicativo para envio de mensagens, que hoje oferece suporte para chamadas, o mensageiro mais usado no mundo. Enfim, existem uma variedade de opções para
interação entre os usuários na internet, nos dias atuais.
Ética
Não
é algo apenas importante e que deve ser usado na vida real, mas também em redes
sociais, pois as empresas atualmente tendem a avaliar o perfil de seus funcionários
através de seus status, fotos, o que compartilham em seus feeds e quais
movimentos aderem, a fim de evitar conflitos entre seus funcionários.
Mas
não somente sobre os casos já citados acima, como também, casos de racismo,cyber bullying, exposição indevida de momentos de constrangimento, brincadeirasde mal gosto, todos esses casos, nunca acabam bem quando se trata de publicações na internet. Existe uma variedade de coisas que se deve evitar fazer em redes sociais,
pois isso não só pode afetar a vida profissional do usuário, como sua vida
social.
Os riscos das Redes Sociais
Desde
a época em que o Orkut era a rede mais popular do Brasil, também foi à época em
que os golpes, invasões de privacidades, Roubo de dados pessoais se
disseminaram com maior frequência nessa época, e continua até hoje.
Como
já apresentado no primeiro Artigo dessa série, Segurança Digital – Riscos da Internet, quem utiliza redes sociais, está correndo o risco de ser vitima de
Cyber Bullyies, vitima de Cyber Criminosos, Exposição Intima e de dados dos
usuários, além dos riscos de perder a conta do Facebook/Twitter/Instagram, por
invasão de pessoas mal intencionadas (Nem Cracker, Muito menos Hacker, alguém que
está muito abaixo dessas classes) e ter fotos roubadas para a criação de perfis
falsos por Criminosos.
São apenas alguns riscos que as redes sociais oferecem. Sugiro que leia os Artigos já lançados da série Segurança Digital, caso esteja começando a acompanhar agora, veja em nosso Guia.
Não
somente as ameaças virtuais, como também existem pessoas que dedicam a vida a
bisbilhotar as alheias, ou pior ainda, procuram vitimas através da internet.
Primeiro analisam o perfil de seu alvo, depois verificam os Check-ins, e tentam
encontrar um padrão de localização e lugares que ela mais frequenta, depois
define o que pretende fazer com essas informações, e coloca tudo em prática. As
vezes utilizam este padrão, as vezes apenas agem de forma aleatória, atrás de
um alvo bem mais vulnerável do que os demais. O fator que determina isso é, o
quanto as pessoas expõem a vida delas em redes sociais, e quem elas mantem em
um circulo grande de amizade, pois não dá pra definir um perfil ideal para um
Stalker ou criminoso comum, não quando este se esconde atrás de um perfil e um computador.
Você pode ser quem você quiser na internet, e isso é algo relativamente
negativo sobre as redes sociais.
São apenas alguns riscos que as redes sociais oferecem. Sugiro que leia os Artigos já lançados da série Segurança Digital, caso esteja começando a acompanhar agora, veja em nosso Guia.
Métodos de Privacidade e Segurança
Utilizaremos
o Facebook como cobaia para as configurações de Privacidade de segurança, a
principio quero deixar claro que não estou aqui para ensinar você a usar o Seu
Perfil de Facebook, e muito menos obrigar você a configurar sua conta, cada um
faz o que bem entender de sua segurança e de sua vida, o risco é seu e não meu.
Mas se você já leu até esse ponto, consequentemente sente vontade de aprender a
se proteger, pois sabe que a internet é algo perigoso para pessoas leigas.
Muito
bem, vamos lá.
Definindo
os níveis de privacidade no Facebook
1
- Ao conectar-se a sua conta do Facebook, clique no Botão “Atalho de
Privacidade”.
2 –
Feito isso poderá ou não aparecer já selecionado a Opção Quem pode ver minhas
coisas?, caso não esteja, selecione-o. Feito isso, aparecerá três itens
relacionados a este assunto. Como mostrado na imagem, ao clicar no item Quem
pode ver minhas publicações futuras?, ao clicar dentro da caixa, aparecerá
duas opções, se você quer deixar suas publicações, públicas ou somente para
seus amigos do Facebook. Essa opção fica a sua escolha.
3 –
Selecione a opção, Quem pode entrar em contato comigo?, feito isso, aparecerá dois itens, no primeiro item temos De quem desejo filtrar as mensagens na minha
caixa de entrada?, nela você tem as opções de filtragem Básica e Restrita. É
recomendado deixar a filtragem em restrito, pois somente seus amigos do
Facebook poderão mandar mensagem pra você, ao deixar em Básica, qualquer pessoa
que não esteja em seu circulo de amizade poderá lhe mandar uma mensagem.
Enquanto o segundo item, Quem pode me enviar solicitações de amizade?, é
opcional.
Configurando os Níveis de Segurança do Facebook
1 e 2 - Após conectar-se ao seu perfil do Facebook, clique na Seta indicada na imagem, feito isso clique em configurações.
3 - A pagina de configuração da Sua conta no Facebook será aberta, ao abrir, clique no menu segurança. Leia com atenção os itens marcados na imagem:
OBS: Toda e qualquer alteração que você faça dentro do menu Segurança do Facebook, exigirá senha para confirmar.
3.1 - Alertas de Login: Neste item, temos três opções para alertar quando um dispositivo desconhecido tentar se conectar a sua conta:
1 - Notificações: Você será alertado através de uma notificação em seu perfil do Facebook, quando alguém tentar se conectar a sua conta, através de um Dispositivo ou navegador desconhecido, e por medida de Segurança, o Facebook o questionará e mostrará de onde o dispositivo desconhecido está vindo (geralmente com a Desenvolvedora do Navegador, Sistema Operacional e a localização aproximada).
2 - E-mail: Da mesma forma em que funciona o sistema de notificações de logins desconhecidos, o Facebook enviará um e-mail para sua caixa de entrada, e o questionará sobre o login, também com as informações do Dispositivo (geralmente com a Desenvolvedora do Navegador, Sistema Operacional e a localização aproximada).
3 - SMS: Funciona da mesma maneira que os dois acima, porém, é enviado os dados para seu número de telefone celular, visando seu maior controle.
3.2 - Aprovações de Login: Por Padrão, a opção Exigir um código de segurança para acessar minha
conta a partir de navegadores desconhecidos. Vem desmarcada, então para reforçar sua segurança, adicionando uma camada extra de segurança, é altamente recomendável, ativar essa opção, e configurar os itens:
1 - Enviar mensagens de Texto para: Caso o seu perfil não esteja conectado com o aplicativo para dispositivos móveis do Facebook, ele ainda não terá seu número de telefone celular armazenado, portanto, ele pedirá para que adicione um número para que você possa receber os códigos de verificação.
1 - Enviar mensagens de Texto para: Caso o seu perfil não esteja conectado com o aplicativo para dispositivos móveis do Facebook, ele ainda não terá seu número de telefone celular armazenado, portanto, ele pedirá para que adicione um número para que você possa receber os códigos de verificação.
2 - Usar um Gerador de Códigos: No momento da ativação deixe marcada esta opção, pois a cada login, ele enviará um código de verificação para seu número de celular, através de SMS ou Ligação.
3 - Obter Códigos para usar quando você não estiver com seu telefone: Caso você não passe muito tempo com seu celular, perca seu número de telefone, ou seja roubado, é recomendado guardar uma série de códigos únicos gerados antes que isso ocorra, e você pode fazer isso graças a essa ferramenta.
3.3 - Seus Navegadores e Aplicativos: Neste item você tem acesso à todas as informações disponíveis de Navegadores e Dispositivos que se conectaram a sua Conta. É viável sempre observar, pois esta opção, também oferece suporte para remover os dispositivos e navegadores que estiveram conectados a sua conta antes de você configurá-la.
3.4 - Onde Você está conectado: Neste item você tem acesso as informações de Navegadores, Dispositivos e a localização geográfica aproximada. Você ver o histórico e os que estão conectados atualmente a sua conta, também podendo removê-las encerrando suas atividades.
4 -Após efetuar as Configurações: Depois de salvar todas as configurações, quando você tentar fazer login em sua conta a partir de um outro navegador ou computador, aparecerá essa página:
1 - Caso não chegue a mensagem com o código de verificação em seu celular, Clique em Não consegue encontrar seu código?, Siga as instruções e solicite um SMS ou ligação.
1.1 - Se no momento que estiverem tentando acessar sua conta sem sucesso e você estiver ou não online em sua conta do Facebook, você receberá uma notificação Semelhante a essa no momento que você se conectar:
2 - Depois de verificado o Código, aparecerá uma outra página, perguntando se você quer salvar seu navegador, a partir dai é opcional.
Considerações Finais
Quem visita e acompanha a Brutal Security há bastante tempo, já deve ter notado que temos dois artigos ensinando de forma Didática e em laboratório controlado, dois métodos conhecidos para Hacker um Facebook.
Hackeando Facebook com o SET (Redes locais ou Externas, através do Roubo de Credenciais)
Hackeando Facebook com o Wireshark e Cookie Injector (Redes locais apenas, pois é uma técnica de roubo de sessões)
Voltando a lembrar, os fins das publicações e da produção destes artigos foram em Ambiente controlado, e não houve roubo de conta de nenhum usuário, apenas do perfil criado para o teste. E não fazemos apologia a prática, apenas as técnicas são interessantes para serem estudadas.
Enfim, por que eu citei as duas técnicas?
Falando de uma forma técnica, os métodos se tornam inúteis, quando se ativa a aprovação de logins, porque mesmo roubando as credenciais e os cookies e injetando em outra máquina, o Facebook não reconhecerá o navegador, consequentemente enviando uma notificação para o usuário (Caso os alertas estejam ativos), e solicitando um código para acesso a conta (Acabando por enviar uma mensagem para o telefone celular), nesse caso, teria que ser feito um outro método para se obter acesso a uma conta de Facebook. Algo bem mais complicado, porém, não vamos falar sobre.
Falando de uma forma técnica, os métodos se tornam inúteis, quando se ativa a aprovação de logins, porque mesmo roubando as credenciais e os cookies e injetando em outra máquina, o Facebook não reconhecerá o navegador, consequentemente enviando uma notificação para o usuário (Caso os alertas estejam ativos), e solicitando um código para acesso a conta (Acabando por enviar uma mensagem para o telefone celular), nesse caso, teria que ser feito um outro método para se obter acesso a uma conta de Facebook. Algo bem mais complicado, porém, não vamos falar sobre.
É isso, terminamos aqui mais um artigo! Espero que tenham Gostado.
Divulguem, caso este artigo tenha sido útil para você!
Até a próxima pessoal!
Até a próxima pessoal!
0 comentários:
Postar um comentário