Facebooki uue Hypertext Transfer protokolli turvalise krüpteerimise kasutuselevõtt on lõppenud. (Elinor Mills kirjeldas eelmisel nädalal oma InSecurity Complex blogi postitust.) Kuigi krüpteerimine on sotsiaalse võrgustiku teretulnud täiendus, pole see kaugeltki Facebooki turvalisuse imerohi.

Krüptimise lubamiseks Facebookis klõpsake paremas ülanurgas nuppu Konto ja valige Konto seaded. Praeguste seadete vaatamiseks valige Konto turvalisuse kõrval Muuda. Kontrollige valikut Turvalisuse sirvimine (https). Samuti võite vaadata "Saada mulle e-kiri" jaotises "Kui uus arvutis või mobiilseadmes sellesse kontosse sisse logitakse", et hoiatada võimaliku lubamatu juurdepääsu eest teie kontole.

On tore, et Facebook võtab meetmeid, et kaitsta oma kliente petturite ja ID-varguste eest, kuid ainult nii palju, et ettevõte või ükskõik milline veebiteenus saab teha, et takistada snoope ja pahavara puhastajaid. Facebooki puhul võib nõrk lüli olla mängud ja muud rakendused, mis jäävad krüptimata.

Selle nädala alguses kirjutas Sophose julgeoleku-uurija Graham Cluley oma Naked Security blogis kahe õpilase avastatud Facebooki veast. Cluley sõnul võib pahavara imiteerida rakendust, millele on antud luba pääseda juurde teie andmetele ja avaldada oma seinale andmepüügirünnakute käivitamiseks ja viiruste ja troojade levitamiseks.

Uurija algselt ei suutnud rünnakumeetodit dubleerida, sest tema Facebooki turvaseaded olid "päris jäigad", kuid seadete vähendamine võimaldas tal juurdepääsu oma kontole kelmuse rakenduse kaudu.

2009. aasta augustis kirjeldasin, kuidas muuta Facebooki turvalisuse vaikesätteid teenuse turvalisemaks muutmiseks. Privaatsuse võimalused on sellest ajast alates mõnevõrra muutunud, kuid Facebooki turvalisuse tugevdamise sammud on samad. Facebooki enda kontrollimise jagamise leht läheb teenuse turvalisuse valikuid üksikasjalikumalt.

Cluley teatab, et õpilased teavitasid Facebooki turvaametnikke vigadest ja on paigatud. Kuid nagu Sophose uurija märgib, sisaldab keeruline süsteem, nagu Facebook, kindlasti muid vigu, millest mõned võivad olla halbade poiste poolt ära kasutatud.

Facebooki kasutajad, kes on andmepüügiga tegelevad

Nagu te arvate, on Facebooki edu teinud Interneti-petturite lemmik sihtmärgiks. Turvalisuse müüja Panda Security teatas hiljuti kahest uuest pahavara rünnakust, mis üritavad trikkida Facebooki kasutajaid võltsitud e-posti manuse avamiseks ja klõpsata kiirsõnumis lingil.

E-post hoiatab kasutajaid, et nende Facebooki kontot kasutatakse rämpsposti saatmiseks ja nende parooli on muudetud. Neil palutakse avada sõnumi manus, mis sisaldab Microsoft Wordi ikooni, et leida oma uus parool ning seejärel sisse logida ja parooli muuta. Manus avab Wordi, et kasutajad arvaksid, et see on õigustatud, kuid avab ka kõik oma süsteemi sadamad ja ühendab postiteenused, et saada rämpsposti, vastavalt PandaLabsi teadlastele.

Võltsitud vestluse lingil laaditakse alla uss, kes võtab üle inimese Facebooki konto ja lukustab need välja, kuvades sõnumi, kui nad püüavad sisse logida, märkides, et konto on peatatud. Konto taasaktiveerimiseks annab sõnum neile võimaluse täita küsimustik ja isegi lubab seda teha.

Küsimustik nõuab isegi, et isiku mobiiltelefoni number saaks "andmete allalaadimise krediiti" ja uus konto, mida konto uuesti aktiveerimiseks kasutada. See katkestab mitmed ohutute andmetöötluste kardinaalsed reeglid:

• Ärge klõpsa linke e-kirjades või IE-des, isegi kui arvate, et usaldate saatjat. Andmepüügijad võisid olla ohtlikud isiku kontole, et neid kasutada oma ebameeldivates skeemides.

• Ärge avage e-posti manuseid, mida te ei oota, ilma et neid saatjaga eelnevalt kontrolliksite.

• Ärge vabatahtlikku isiklikku teavet ühelegi saidile, mida te ei usalda ega kasuta krüpteerimist. Otsige URL-i alguses ja klaviatuuri lukustuse ikoonil "https:" kas ekraani ülaosas asuva aadressi lähedal või olekuribal ekraani allosas, sõltuvalt teie brauserist.

Kindlasti püütakse Facebooki kasutajaid trikkida varguste andmiseks ja nende kontodele pääsemiseks. Nende eest vastutab iga Facebooki kasutaja vastutus. See algab teades, et halvad poisid on seal ootamas, et meie valvur kukuks.