Proponha uma correção, faça uma sugestão
Alterações de segurança no acesso ao Facebook
O Facebook é actualmente a rede na Internet utilizadores com mais utilizadores. Como qualquer outra rede existente está sujeita a problemas de segurança e a falhas. Esses problemas levam normalmente a que os dados dos utilizadores sejam usurpados e que as contas sejam raptadas e que lhes percamos o acesso. A culpa, na maior parte dos casos está relacionada com a utilização de ligações não seguras ou com algum desleixo dos utilizadores.
Por forma a eliminar o problema das ligações não seguras, o Facebook resolveu que hoje, o Data Privacy Day, passaria a disponibilizar aos seus utilizadores acesso em HTTPS (ligações seguras).
Apesar de ser uma medida nova, o Facebook já usava acessos encriptados nas suas ligações, mas estava restrito ao momento da autenticação (no envio do nome de utilizador e da palavra passe). O que vai ser disponibilizado agora é o acesso via HTTPS em todas as ligações entre o computador que estão a usar para aceder ao Facebook e os seus servidores.
Esta medida ainda não vai ser disponibilizada a todos os utilizadores de forma "obrigatória" e está disponível para já caso a activem. A razão da não disponibilização de forma massiva e obrigatória deve-se ao facto de as aplicações de terceiros que são disponibilizadas não estarem, na sua maioria, preparadas para funcionar neste modo seguro.
O Facebook alerta que devem ser bem ponderada a tomada de decisão de activar esta nova funcionalidade pois o acesso via HTTPS torna o carregar das páginas mais demorado e, tal como indicado antes, algumas aplicações podem deixar de funcionar. No entanto, se acedem ao Facebook em locais não controlados (redes wireless públicas, cyber-cafés e outros locais similares) devem optar por activar esta opção.
Caso pretendam activar já esta opção devem aceder ao Facebook e na opção Conta escolher Configurações de conta. Ai dentro, na opção Segurança da conta, activem a navegação segura.
Dentro de dias, e depois de o Facebook resolver o problema do acesso das aplicações, este modo de acesso será activado para todos os utilizadores e será esta a opção a ser usada.
Outra novidade que vai passar a ser disponibilizada pela Facebook é um conceito novo e que tornar inútil a utilização das verificações através de códigos captcha ou outros métodos de verificação de identidade. Passa a haver uma autenticação social, que será usada numa outra característica de segurança que irá ser usada.
Em primeiro lugar, e sempre porque o Facebook é uma rede social onde temos os nossos amigos e conhecidos, passa a ser possível confirmarmos que somos quem dizemos ser através da identificação de um nosso amigo. Serão mostradas fotos de uma pessoa que tenhamos referenciada como amigo e teremos de indicar o seu nome numa lista apresentada. Mesmo que potenciais atacantes e usurpadores de identidade tenham a vossa password de acesso é pouco provável que conheçam o nome dos vossos amigos. É esta engenhosa que o Facebook arranjou para vos permitir provarem que são mesmo vocês e não um atacante.
Esta nova autenticação social será implementada num novo sistema de segurança que irá monitorizar os vossos acessos e terá em atenção logins em zonas geograficamente dispersas. Se forem detectados acessos simultâneos em países ou regiões distintas, imediatas ou pouco prováveis será apresentado um pedido de autenticação social.
Com a implementação destas novas medidas de segurança, o Facebook pretende dotar a sua rede de padrões mais elevados e aumentar os níveis de protecção que disponibiliza aos seus muitos milhões de utilizadores. É sem dúvida um passo importante.
Homepage: Facebook
Este artigo tem mais de um ano
Loading ...
foi preciso hackarem a pagina do mark zukercoisas para colocarem ssl
HA HA HA!!
LOL, mesmo.
“a rede na Internet utilizadores com mais utilizadores”?
Existiam muitas maneiras de dizer que o autor cometeu um erro. Escolheste a mais ofensiva porquê?
lol, se consideras essa a mais ofensiva… hmmm…..
Lindo!! Essa de reconhecer os amigos vai ser muita bom para aquelas pessoas que têm «amigos» no facebook que não sabem quem são.
Cumprimentos
Nem é preciso ir tão longe. Posso eu ter um amigo.. ok digamos contacto.. no facebook de quem não gosto e quero cuscar a sua vida. Mas nós conhecemo-nos e até podemos estudar no mesmo lugar. Isto significa que consigo facilmente identificar os seus amigos :S
Este sistema é uma treta, eu que sou autor e compositor, uso o Facebook para divulgar o meu trabalho, e no outro dia por um erro de introdução de password vi-me obrigado a usa-lo. Qual foi o meu espanto… tenho mais de 3000 contactos dos quais não conheço mais de 99%. é impossível identificar seja la quem for! Alternativas?
A melhor segurança de todas sera acabarem com essa poluição cibernética que se chamam redes sociais.
acho que terás de mudar de planeta, pra não levares com redes sociais no futuro…
Eu não vejo essa opção disponível nos settings, apenas vejo a da notificação por e-mail
Também ainda não me aparece essa opção.
Na mesma situação que o Agustin….
Essa opção (SSL) não está disponível em PT como sempre.
A identificação de imagens é a maior idiotice de sempre! Tipicamente à americana. Em vez de sms para o telemóvel, ou até mesmo um código fixo extra com por exemplo 3 posições de um código de 12 caracteres, não… colocam fotos… que até podem ser do cão de ninguém… enfim, nem as pensam.
Sobre a Caixa Geral de Depósitos (Caixadirecta on-line) https://caixadirecta.cgd.pt/CaixaDirecta/loginStart.do já alguém reparou que desde à umas semanas que só aceita ligações SSL3, e não o mais seguro TLS? Perguntar-me-ei se não houve alguém que descobriu problema de segurança e conseguiu explorar essa mesma falha e por isso o site só aceita o SSL3. Eu já os informei, mas fiquei com a impressão que a minha chamada de atenção foi diretamente para o saco do lixo. Sou cliente CGD, mas felizmente não do serviço on-line.
Estás enganado!!!
Talvez por isso tivessem mandado para o caixote do lixo a tua opinião, o SSL3 é uma versão melhorada bem mais segura que o SSL2 que já muitos hackers conseguiram ultrapassar, e por isso inventaram a SSL3 que corrige as falhas de segurança do anterior SSL2.
“Existem pouquíssimos sites que exigem que o navegador use o SSL2. A maioria usa SSL2 e SSL3, alguns apenas o 3. Faça um teste: entre em Tools, Options, Advanced e Security (ou os equivalentes em português) e desmarque a caixa “Use SSL 2.0″. Se o site (banco, loja virtual, webmail, etc.) der uma mensagem de erro ou o navegador travar, é porque ele só funciona com SSL2, que é um protocolo inseguro. E o dono do site precisa ser avisado.”
Eis a fonte do texto em cima colocado:
http://firefoxneles.nababu.org/?p=37
Abraços
Não seu a que caixote do lixo foi buscar essa informação, mas os browsers modernos nem tem a opção SSL2 sequer (excepto o Internet Explorer… mas é porque eles querem suportar tudo até quase ao infinito)… e em relação SSL3 ser muito seguro isso não é lá muito verdadeiro, contudo o TLS (atualmente na versão 1.2) é muito mais seguro, nomeadamente porque protege o protocolo de alguns ataques, e implementa o suporte ao SHA-256 (que é bastante melhor que o MD5 e SHA-1).
Veja http://en.wikipedia.org/wiki/Transport_Layer_Security para mais informações e já agora os RFC’s referentes.
Para quem não consegue ter ligação segura: firefox + Noscript (>Opções >Avançado> HTTPS> em comportamentos & Cookies, adicionem http://www.facebook.com em ambos).
Vai fazer com que o chat deixe de funcionar, e algumas páginas não vão funcionar, mas a maioria vai funcionar… desde que entre usando o endereço http://www.facebook.com
A única coisa má, é que antes tinha um certificado EV SSL (mudava o URL para verde, assim não havia dúvida e com esta mudança de meter ssl para toda a gente meteram um certificado normal… que qualquer criminoso/ governo falsifica mais facilmente… mas enfim, o Facebook não é conhecido pela sua segurança, nem por estar interessado em proteger verdadeiramente a privacidade dos seus utilizadores… caso contrário estavam fora do negócio num instante (uma vez que só a venda/ partilha de dados pessoas permite que a rede possa ser eventualmente muito valiosa… não será certamente apenas com os anúncios que ninguém clica),
Há aqui um ponto muito engraçado que não muita gente terá reparado… Quem já teve que recuperar a sua conta por algum motivo já se deve ter deparado com a identificação dos amigos nas fotos… Aparece uma foto, são dados ao utilizador 5 ou 6 nomes de amigos, pergunta qual deles ali está… Agora aqui 2 pontos:
– 1º – Quantas pessoas fazem tags em fotos e nem sequer lá estão? O programa usado pelo facebook não vai identificar esses casos, com um pouco de azar bloqueamos a conta…
– 2º – O mais importante e lógico, hoje em dia a minha conta só tem mesmo adicionado como amigo pessoas com conheço… mas outrora cheguei a ter 3000 e tal amigos… Quando me apareceu a recuperação da conta por fotos com tag, tornou-se impossivel identificar… Recuperei a conta por outro meio, mas para um amigo na mesma situação teve-se que usar uma outra conta no facebook, adicionar as pessoas que iam aparecendo como hipoteses às escolhas (ou com sorte já as ter como amigos) e correr as fotos para a identificar correctamente…
Moral da história, esta nova recuperação vai obrigar as pessoas a ter adicionadas apenas as pessoas que realmente conhecem (o que para mim é o mais correcto a fazer por diversos motivos, nomeadamente segurança).
Já agora questionoo seguinte:
Nas últimas semanas inúmeros amigos meus do facebook, estão com problemas uma vez que mesmo offline estão a enviar via chat do facebook mensagens com umas carinhas (smiles) que convidam a visitar um link de fotos, quem carrega no link fica com a conta bloqueada no facebook e a remeter as mesmas mensagens para todos os seus amigos. Alguém sabe como resolver este prob.? Cumprimentos.
Aqui ainda não apareceu esta opção.
ainda bem que assim é, eu próprio já fui pirateado, só é pena que o pessoal do face não bloque de uma vez por todas as pessoas que conseguem aceder a contas de terceiros..
Não estou conseguindo acessar minha conta no facebook. Recebo a seguinte mensagem: ‘PREZADO USUÁRIO FACEBOOK, O ACESSO MUDOU, A PARTIR DE AGORA SERÁ NECESSÁRIO O APLICATIVO FACEBOOK INSTALADO PARA ACESSAR O SITE’.
Estou sem entender, pra dizer que é falta de antivírus não é, por que mantenho ele atualizado!
O que será que pode ser? Alguém pode me socorrer!?