…e tem estado activo na procura de bugs nos seus serviços
A segurança do acesso aos serviços da Internet é uma preocupação constante das empresas que os disponibilizam. Não estão em jogo apenas os dados dos utilizadores mas também a confiança nos próprios serviços e a sua reputação.
Uma das formas mais usadas para a implementação dessa segurança é o recurso ao HTTPS e aos mecanismos de segurança associados.
O Facebook tinha já iniciado em 2011 a implementação destes mecanismos e agora anunciou que terminou a sua implementação, sendo obrigatória a sua utilização para todos os utilizadores.
A utilização do acesso via HTTPS ao Facebook era até agora voluntária e apenas os utilizadores que indicassem nas suas configurações a utilização desta segurança é que a poderiam usar.
Com o anuncio agora feito, todos os utilizadores passam a usar o HTTPS como forma de acesso a esta rede social.
De notar que a implementação do protocolo HTTPS não se limita à autenticação e todas as comunicações passam a ser feitas com recurso a este protocolo.
Toda a estrutura de acesso ao Facebook foi alterada e o suporte para o HTTPS foi alargado não apenas aos servidores desta rede social, mas também a todos os acessos a serviços externos, que são feitas pelas aplicações que podemos encontrar no Facebook.
Também os processos de comunicação entre os browsers e os servidores do Facebook foram melhorados para minimizar os atrasos que as comunicações seguras introduzem, estando a ser usadas algumas técnicas específicas para abreviar estes tempos adicionais.
Todas as comunicações entre os servidores do Facebook, os sites externos usados pelas aplicações e os browsers estão agora com níveis de segurança superiores, que visam dar a segurança necessária aos utilizadores.
O gráfico abaixo mostra a adopção do HTTPS por parte dos utilizadores desde o ano de 2011. A utilização “voluntária” estagnou nos 35% até que o Facebook começou a migrar os utilizadores para este novo acesso.
Também a versão móvel do site do Facebook e todas as aplicações móveis que podem ser usadas para aceder à rede social foram actualizados e usam os mesmos mecanismos de segurança que o site principal.
A preocupação do Facebook com as questões de segurança é de tal ordem que anunciaram também que já gastaram cerca de um milhão de dólares em prémios de descoberta de bugs nos seus serviços por parte de utilizadores e investigadores de segurança.
Neste anuncio foram apresentados os números de prémios e as suas origens, os valores médios dos prémios e, a título de curiosidade, a idade da pessoa mais nova a reportar um problema, que tem apenas 13 anos.
Estas medidas de segurança aplicadas visam dotar o Facebook das mais modernas tecnologias no que diz respeito à segurança dos dados dos utilizadores e dos conteúdos que colocam nesta rede social.
O Facebook não pretende ficar por aqui e anunciou para breve a implementação de medidas adicionais de segurança e também a utilização certificados de 2048 bits, para incrementar ainda mais a segurança aplicada.
Confia nas medidas de segurança que estas empresas implementam? São suficientes?
