Proponha uma correção, faça uma sugestão
Comportamentos de risco nas Redes Sociais… diz estudo!
Embora os cibernautas relevem preocupações com a segurança e privacidade nas redes sociais, ignoram as medidas necessárias para se protegerem.
A ESET encomendou um estudo no qual foram inquiridos 2027 adultos americanos com mais de 18 anos, entre 31 de Maio a 2 de Junho, revelando que embora os utilizadores se preocupem com a sua segurança e privacidade on-line, têm comportamentos de risco nas redes sociais.
Embora 69% dos utilizadores e possuidores de contas em redes sociais assumam preocupações com a segurança on-line, um terço nunca alterou as suas palavras-passe e 15% não a alteram há mais de um ano.
Um em cada dez utilizadores de redes sociais já reportou que um utilizador desconhecido assumiu o controlo da sua conta e usou-a para espalhar ligações maliciosas e comentários. Isto é particularmente alarmante, se considerarmos que o acesso não autorizado pode ameaçar toda a segurança on-line do utilizador, bem como dos seus contactos.
O estudo destaca que dos 67% dos utilizadores de redes sociais estão preocupados com as questões de segurança, porém 55% actualizam as suas definições de privacidade apenas de 6 em 6 meses, o que se revela problemático. Por exemplo, o Facebook torna extremamente difícil para os utilizadores saberem quando necessitam de actualizar as suas definições de segurança, porque normalmente não são lançados alertas para a introdução de novas alterações que afectam a privacidade dos utilizadores.
Se 69% dos possuidores de contas em redes sociais estão preocupados acerca da segurança, 67% expressam preocupação com a privacidade. Conclui-se ainda que: • 37% dos utilizadores estão preocupados que alguém crie uma conta com o seu nome; • 95% dos utilizadores aceitam normalmente o pedido de amizade de um amigo ou desconhecido; • 71% dos utilizadores temem que a informação que introduzem nas redes sociais sejam vendidas ou partilhadas à revelia; • 17% dos utilizadores estão preocupados que os seus filhos utilizem as redes sociais
O que pode fazer para se proteger a si e aos seus contactos nas redes sociais?
Um erro comum a muitos utilizadores passa por considerarem que a segurança nas redes sociais e consequente privacidade está fora do seu controlo e que a principal responsabilidade pelas falhas é dos administradores ou responsáveis pelas redes. Na realidade, a maioria dos problemas relacionados com privacidade e segurança parte dos próprios utilizadores.
1. Seja inteligente com as palavras-passe Muitos utilizadores questionam-se acerca do intervalo de tempo ideal para alterarem as suas palavras-passe. Esta não é uma questão simples de responder uma vez que depende de diversos factores. Utiliza a mesma palavra-passe em todas as redes sociais em que se encontra? Se responder ‘Sim’ a esta questão deveria alterar a sua palavra-passe de 5 em 5 minutos. Importa salientar que quando utiliza a mesma palavra-passe em todas as redes sociais está a correr um grande risco, dado que basta acederem a uma só conta para passarem a controlar toda a sua actividade on-line.
A sua password é uma palavra comum ou uma sequência de números semelhante a 12345? Neste caso então deveria mudar a sua password de 10 em 10 minutos. Daqui se conclui que dado que nenhum utilizador irá estar a alterar a sua palavra-passe a cada 5 ou 10 minutos, o segredo passa por escolher uma boa combinação entre letras (letra grande e pequena) e números. Se o fizer apenas será conveniente alterar a sua palavra-passe entre 3 a 6 meses.
2. Saiba quais as suas opções no que concerne à privacidade e verifique com frequência as opções disponíveis. Se por vezes as alterações ao Facebook são relatadas na imprensa, noutros casos são disponibilizadas aos utilizadores sem aviso prévio. Por esse motivo deverá verificar todas as semanas as definições de privacidade disponíveis no facebook. Se não o fizer, pode correr o risco de estar a partilhar informações pessoais com todo o Facebook sem o seu consentimento.
3. Saiba quem são os seus amigos virtuais Deverá certificar-se que sempre que recebe um pedido de amizade e o aceita, conhece de facto a pessoa que o adicionou. Existem cibercriminosos que estudam o comportamento dos utilizadores nas redes sociais, para os mais diversos efeitos, por isso tenha muito cuidado. Press release
A sua palavra-passe é segura e o seu acesso às redes socias está devidamente protegido no computador onde costuma visitar essa redes?
Este artigo tem mais de um ano
Loading ...
Redes Sociais… Isto não é nada, redes sociais… NINGUEM TEM DE SABER SE ESTOU EM CASA OU NAO E NAO TÊM DE VER AS MINHAS FOTOS SE NAO ME CONHECEM!
O resultado das redes sociais sao os problemas! (“Um em cada dez utilizadores de redes sociais já reportou que um utilizador desconhecido assumiu o controlo da sua conta e usou-a para espalhar ligações maliciosas e comentários. Isto é particularmente alarmante, se considerarmos que o acesso não autorizado pode ameaçar toda a segurança on-line do utilizador, bem como dos seus contactos”)
Acho muito mal que as pessoas não se preocupem com a segurança nas redes sociais! Parece que não mas a internet pode ser muito perigosa!
Já agora:
“foram inquiridos 2027 adultos americanos com mais de 18 anos”
Só se é adulto com mais de 18 anos…
Olha que não. Podes ter o estatuto de emancipado 😉
Sabes que é possível entrar dentro da tua conta sem a pass a partir dos cookies, não sabes?
Podes mexer nas definições de privacidade à vontade, mas se te entrarem na conta há problemas na mesma…
Depende, por algum motivo tens patamares de segurança tanto no serviço como no browser.
Estão a falar que se apanharem o cookie da password (o hash), conseguem aceder à conta. Sim é verdade, mas isso se conseguirem.
O Facebook usa um sistema de Tokens, cujo é gerado sob a nossa password mais um salt aleatório, mesmo que usem o hash da nossa password, não irá servir de nada, a não ser que descubram a password.
O cookie da password não está visível, se forem à lista de cookies do browser relativos ao domínio facebook.com, o mesmo não aparece, logo é impossível via XSS, apanharem o hash da password.
A não ser que arranjem uma forma via Objectos Activos do Javascript (ActiveX Objects), para apanharem as password.
Mas o que duvido, pois os browsers cada vez bloqueiam mais os objectos activos.
O Facebook apesar de não ser um mar de rosas na segurança, pelo menos tem as seguranças básicas, sistema de tokens, ocultação do cookie da password e outros cookies importantes e encriptação da password.
O GeoHotz vai tratar de deixar aquilo seguro agora xD
nos estados unidades a palavra adulto … é um bocado vaga.Para eles aos 16 já se pode votar e decidir quem é a pessoa que vai governar o país
apenas aos 21 é permitido comprar uma simples cerveja.
Essa questão do álcool tem a ver com o metabolismo do organismo, que apenas a partir dos 18 tem capacidade do fazer de forma eficaz se existir moderação, os 21 anos é uma barreira de segurança porque nem todos os organismos atingem essa capacidade de igual forma.
Já o ser consciente evolui de forma distinta e coma disponabilidade da informação actualmete essa tomada de consciência pode ser com idades mais novas se bem que duvido de se ter capacidade de decisão eleitoral aos 16 anos com consciência plena, mas enfim, a realidade lá ser diferente do que cá.
Estás com medo de ser invadido pela internet? Tanta revolta. Em quantas contas já entraste ilegalmente?
Concordo plenamente poucas são as pessoas que se preocupam com a segurança infelizmente
Sinceramente não consigo perceber essa regra de segurança de alterar a palavra-passe de 3 em 3 meses (por exemplo…). Se a mesma não foi descoberta, mudá-la para outra combinação com o mesmo nº de caracteres não vai aumentar a sua segurança, pois não? :S a probabilidade de alguém a acertar na combinação continua a ser a mesma…
A não ser que estejam a pensar que alguém demora 4 meses para descobrir uma password desse género (com um programa), e que então se a mudarmos de 3 em 3 nunca será descoberta :p. É a única lógica que consigo ver nesta regra…De qualquer modo não sei quem perderia 4 meses a tentar descobrir uma password de um mero utilizador banal do facebook…
just wondering 😉
Btw, podem tirar o “aguardar moderação” dos meus comentários por favor…? Que eu saiba nunca insultei ninguém nem vim fazer publicidade a nenhum outro website aqui no vosso blog.
Cumps =)
Calma. A moderação não tem a ver com insultos. Pode ser por motivos de controlo de spam que o sistema porventura possa colocar os teus commnets em moderação. Mas isso é um processo normal.
Aliás os teus comments são pertinentes.
Ok, no problem then…
Por momentos pensei que estava na lista dos que vêm “trollar” para o pplware 😉
Esse cargo é meu 🙂
posso me candidatar ao cargo?
A razao de mudar a password? a nível empresarial essa regra é outro, devemos alterar a nossa password de x em x tempo, sendo que um bom IT e regra geral todos o devem fazer, impoem um prazo de validade as passwords dos utilizadores.
Motivos?
Um muito básico, imagina que tens uma password baseada em palavras de dicionario, esta consegue ser descoberta em segundos através de uma ferramenta já idosa como o brute force.
Imagina-te a tentar adivinhar uma password de um amigo teu, vais lá por tentativas certo? pronto isso é brute force à pequena escala…
Agora, se usares uma password minimamente complexa, onde o aconselhado seria ter pelo menos 7 caracteres, e pelo menos 1 caractere numerico e 1 especial.
Passwords do genero podem levar meses a serem descobertas por tentativa erro. Dai o conselho de x em x tempo alterarmos as pass’s, porque no tempo que demoraria a ser descoberta está já teria sido alterada.
Sim, foi o que disse no final do comentário… A questão mantém-se: “De qualquer modo não sei quem perderia 4 meses a tentar descobrir uma password de um mero utilizador banal do facebook…”
Só se for a nível empresarial, como dizes. De resto duvido que haja alguém que me odeie tanto que perdesse tanto tempo a descobrir a minha password =). Logo porque hei-de panicar…? Uma password que demora 4 meses a fio a ser descoberta deixa-me suficientemente seguro que ninguém se vai dar ao trabalho de a descobrir, apenas isso
Cumps 😉
É por esse motivo, na minha opinião, uma atitude talvez um pouco exagerada. Acho que não há necessidade para tanta mudança, apenas isso…
Segurança em demasia não faz mal a ninguém de facto, mas também não tenho paciência para isso
abraço
Compreendo-te. Por norma as minhas password’s são tao importantes como o conteudo a ser acedido, muitas das vezes nao ligo a nada disso também, poucos sao os serviços que tenho alguma dependencia a esse ponto.
Abraço
Eu tenho a melhor rede social do mundo 🙂
VIDA REAL
Bela frase a tua! 🙂
Like! 🙂
o site wintech tem um artigo idêntico a este site pplware que é no caso deste artigo. um dos 2 foi pouco modificado para não ser copiado. mas pronto
Não reparaste que é um press release? É natural que assim seja, visto este press ser propagado pela marca. Se vasculhares a net ainda encontrarás mais alguns sites que receberam o press 😉
EPiC WiN!!!
Gostei da resposta!(Sem ironia)
Para verem se realmente a vossa senha é segura: https://www.grc.com/haystack.htm
De notar que não é uma “calculadora” de nível de segurança da senha… nos exemplos dados no próprio site “123456” a palavra-chave mais usada no mundo e “password” a quarta palavra-chave mais usada no mundo, não vai demorar 18,52 minutos e 17,33 séculos respectivamente a serem descobertas… serão logo as primeiras a serem verificadas. Aquilo serve é para ter uma noção, baseado no tamanho e outro factores, do tempo máximo expectável, onde partindo do principio que a senha não está em nenhuma listagem de senhas mais usadas, nem palavras de dicionário, quanto tempo pode levar a ser descoberta em vários cenários.
Os utilizadores ai colocam as suas passwords e eles vao adicionando as mesmas ao dicionário ^^
1.21 hundred trillion centuries. O meu FB esta seguro ^^ (obviamente em shttp e c uma VPN em cima)
Eu tenho uma regra na minha rede social (facebook). Só é meu amigo quem realmente conheço de carne e osso e possa falar pessoalmente caso queira.
Comportamento de risco é desde logo usar esse browser..ehe 🙂
Acho uma estupidez invadirem as contas. Esse membros deviam de ser punidos