Segurança e Privacidade em Redes Sociais

8,935 views
9,174 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
8,935
On SlideShare
0
From Embeds
0
Number of Embeds
4,995
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Segurança e Privacidade em Redes Sociais

  1. 1. Privacidade e Segurança em Redes Sociais EST/IPCB, Castelo Branco 2012.10.19 Carlos Serrão
  2. 2. @pontocomcarlos.serrao@iscte.ptcarlos.j.serrao@iscte.pth1p://www.linkedin.com/in/carlosserrao
  3. 3. Web 1.0 vs Web 2.0 Web 1.0 Web 2.0 (1993-2003) (2003-...) Páginas Web e outro conteúdo partilhadoPrincipalmente páginas HTML visualizadas através da rede, com maior interactividade. através de um browser Actuam mais como uma aplicação do que uma “página” Leitura Modo Escrita e contribuição Unidade principal de Página Post/registo conteúdo Estático Estado Dinâmico Browsers, RSS readers, Web-browser Visualizado através de... outros Client-server Arquitectura Web-services Web-coders Conteúdo criado por... Todos geeks Domínio de... Amadores
  4. 4. Aplicações Web 2.0
  5. 5. Rede Social...
  6. 6. Rede Social... ... estrutura social composta por pessoas ou organizações, conectadas por um ou vários tipos de relações, que partilham valores e objetivos comuns. Redes Comunitárias Redes Profissionais Redes Sociais On-line
  7. 7. Evolução da Web Social 2000 2004 2007 1990s 1999 2003 2006 2002 2005 2008
  8. 8. • Youtube• LinkedIn• Vimeo• Plaxo• Blogger• Wordpress• Feedburner• Deli.cio.us• Flickr• Twitter• Wikipedia• Facebook• G+• Instagram• ...
  9. 9. quem é este tipo?
  10. 10. Mark Zuckerbergquem é este tipo?
  11. 11. Facebook• Lançado em Fevereiro de 2004• Mark Zuckerberg• ~ 1000M utilizadores activos
  12. 12. Facebook • Filme • “The Social Network” • ...quem viu?
  13. 13. ~1,000,000,000
  14. 14. Como  podem  as  redes  as  redes  sociais  afectara  nossa  SEGURANÇA?
  15. 15. Principais riscos de segurançaSpam,  Spam  e  mais  Spam Malware  instalado  por  terceiros Spyware Worms Falhas  de  XSS Falhas  no  Flash URL  shortners Phishing Reputação/Imagem Informação  Pessoal Esquemas  e  vigarices
  16. 16. VOCÊS... ...  SÃO  O  ELO  MAIS  FRACO!!!! (ADEUS?!?)
  17. 17. ... capacidade de uma pessoa emPRIVACIDADE controlar a exposição e a disponibilidade de informações sobre si.
  18. 18. direito de:PRIVACIDADE - não ser monitorizado - não ser registado - não ser reconhecido
  19. 19. [Privacy]  has  become  one  of  the  most  important  human  rights  of  the  modern  age. PrivacyInterna]onal.org
  20. 20. Your cell phone helps you keep in touch with friends and families but it also makes it easier for security agencies to track your location.New  technologies  are  radically  advancing  our  freedoms  but  they  are  also  enabling  unparalleled  invasions  of  privacy. Your Web searches about sensitive medical information might seem a secret between you and your search engine, but companies like Google are creating a treasure trove of personal information by logging your online activities, and making it potentially available to any party wielding enough cash or a subpoena.
  21. 21. Privacidade nasRedes Sociais?A que custo?
  22. 22. Privacidade• Porquê? • É a vossa informação pessoal • A vossa informação pessoal pode ser partilhada com terceiros (inclusive informação de identificação) • Estes terceiros podem manter a vossa informação pelo tempo que quiserem • Muitos utilizadores aderem a redes sociais assumindo que as mesmas são privadas • Pode originar problemas de segurança • Má imagem, má reputação
  23. 23. 82% das crianças têm fotografias online nos EUA, 92% de bebés (0-2 anos) têm fotos online EUA, 92% Nova Zelândia, 91% um terço das crianças Austrália, 84% online têm apenas Canadá, 84%poucas semanas de vida um quarto dos casos, as fotos começam a aparecer antes do nascimento, em ecografia in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html
  24. 24. Facebook e Privacidade• Por defeito, partilha habilitada October 2009 January 2010
  25. 25. Facebook e Privacidade• O que era privado é agora público
  26. 26. Amanda  Todd 15  anosví]ma  de  ciberbullying
  27. 27. O que colocam on-line Pessoaltem consequências a Profissionalvários níveis: ...
  28. 28. ? ? ????Max Schrems ? ? ?
  29. 29. Max Schrems ... estudante Austriaco, que processou o Facebook.
  30. 30. Exigiu que o Facebooklhe enviasse toda ainformação que tinhasobre ele.
  31. 31. Exigiu que o Facebooklhe enviasse toda ainformação que tinhasobre ele.Apagou a conta noFacebook.
  32. 32. Exigiu que o Facebooklhe enviasse toda ainformação que tinhasobre ele.Apagou a conta noFacebook.Facebook enviou um CDcom informação.
  33. 33. Exigiu que o Facebooklhe enviasse toda ainformação que tinhasobre ele.Apagou a conta noFacebook.Facebook enviou um CDcom informação.Cerca de 2000 páginascom informação pessoal(incluindo mensagens dechat)
  34. 34. Exigiu que o Facebooklhe enviasse toda ainformação que tinhasobre ele.Apagou a conta noFacebook.Facebook enviou um CDcom informação.Cerca de 2000 páginascom informação pessoal(incluindo mensagens dechat)Delete = Status(deleted) ;-)
  35. 35. http://www.europe-v-facebook.org/
  36. 36. ... e tu Google?
  37. 37. ¨ Cookie imortal do Google¨ Google regista tudo o que pode¨ Google retêm todos os dados indefenidamente¨ Google não diz para que necessita dos dados¨ Conotações do Google com espionagem?¨ Toolbar do Google é spyware¨ A cópia de cache do Google é “ilegal”¨ Google não é nosso amigo¨ O Google é uma bomba relógio em termos de privacidade
  38. 38. ¨ Google Search ¨ Google Checkout¨ Google Images ¨ Google Docs¨ Google Maps ¨ Google Android¨ Google Latitude ¨ Google Youtube¨ Google Earth ¨ Google Adsense¨ Google Chrome ¨ Google Adwords¨ Google Chrome OS ¨ Google Blogger¨ Google Mail ¨ Google Picasa¨ Google Calendars ¨ ... e mais, muito mais.
  39. 39. O que sabe o Google sobre vocês? Que podem fazer para o impedir?
  40. 40. QUAL É O PRINCIPAL PRODUTO DA
  41. 41. QUAL É O PRINCIPAL PRODUTO DO
  42. 42. VOCÊS!!!!
  43. 43. Regras...• ... ao usarem redes sociais • Sejam discretos • Sejam cépticos • Pensem • Sejam profissionais • Sejam cautelosos • Verifiquem as configurações de privacidade
  44. 44. http://www.reclaimprivacy.org/This website provides an independent and open tool for scanning your Facebook privacy settings.
  45. 45. Em resumo... fonte:  Dell
  46. 46. Em resumo... Pensem  antes  de  colocar  qualquer  coisa   on-­‐line
  47. 47. “Hey Sarah”
  48. 48. Em resumo... Usem  as  funcionalidades  de  segurança  e  de   privacidade  oferecidas  pela  plataforma   social
  49. 49. Recomendações Facebook • Usem as listas de amigos
  50. 50. Recomendações Facebook • Removam-se dos resultados de pesquisa do Facebook
  51. 51. Recomendações Facebook • Removam-se do Google
  52. 52. Recomendações Facebook • Evitem ser etiquetados/tagged num vídeo ou foto comprometedora
  53. 53. Recomendações Facebook • Protejam os vossos álbuns
  54. 54. Recomendações Facebook • Impeçam as vossas histórias de aparecem na Wall dos seus amigos
  55. 55. Recomendações Facebook • Protejam-se contra histórias publicadas por aplicações na sua Wall
  56. 56. Recomendações Facebook • Tornem a vossa informação de contacto privada
  57. 57. Recomendações Facebook • Evitem posts embaraçosos na vossa Wall
  58. 58. Recomendações Facebook • Mantenham as vossas relações privadas
  59. 59. Em resumo... Cuidado  com  links  suspeitos,  aplicações  e   add-­‐ons
  60. 60. Facebook e Aplicações• Aplicações no Facebook que comprometem a privacidade dos utilizadores
  61. 61. D E A UF R
  62. 62. Em resumo... Usem  protecção  de  passwords  seguras
  63. 63. Passwords• Passwords são como as CUECAS, porque: • não as devemos deixar à vista para que outros as possam ver • devemos mudá-las com regularidade • não as devemos emprestar (principalmente a estranhos)
  64. 64. Passwords• Política de gestão de passwords • Escolha de boas passwords • Alteração das passwords • Passwords devem ser "secretas"
  65. 65. Consumer Password Worst Practices Passwords 3. Recommendation: It should not be a name, a slang word, or any word in the dictionary. It should not include any part of your name or your e-mail address. • A verdade most popular passwords, that are used by a share of 20% of the users, were just that – Almost all of the 5000 sobre as passwords names, slang words, dictionary words or trivial passwords (consecutive digits, adjacent keyboard keys, and so on). The most common password among Rockyou.com account owners is “123456”. The runner up is “12345”. The • Estudo realizado pela Imperva following table depicts the top 20 common passwords in the database list: Password Popularity – Top 20 Rank Password Number of Users with Rank Password Number of Users with Password (absolute) Password (absolute) 1 123456 290731 11 Nicole 17168 2 12345 79078 12 Daniel 16409 3 123456789 76790 13 babygirl 16094 4 Password 61958 14 monkey 15294 5 iloveyou 51622 15 Jessica 15162 6 princess 35231 16 Lovely 14950 7 rockyou 22588 17 michael 14898 8 1234567 21726 18 Ashley 14329 9 12345678 20553 19 654321 13984 10 abc123 17542 20 Qwerty 13856
  66. 66. Firesheep
  67. 67. Firesheep
  68. 68. Firesheep
  69. 69. http https
  70. 70. Em resumo... Mantenham  o  vosso  sistema  devidamente   actualizado
  71. 71. “Once you post it, You loose it”
  72. 72. Privacidade e Segurança em Redes Sociais EST/IPCB, Castelo Branco 2012.10.19 Carlos Serrão

×