Ker ima večina račun na omrežju Facebook, sem se odločil posvetiti članek tudi tej tematiki, ponovno na področju varnosti.

Facebook_icon

Facebook je poleg Twitterja najpogosteje uporabljano socialno omrežje, ki prinaša komunikativne in marsikatere prednosti, a tudi slabosti. Kot slabost vsakdo najprej pomisli na “šibko točko” Facebook-a: zasebnost! Lahko deliš objave s prijatelji, lahko javno, a nekatere stvari še vedno ostanejo zasebne: sporočila. Velikokrat so namen vdorov prav zasebna sporočila, ne pa prevzem računa. In tukaj vidim največjo težavo in razlog zakaj bi članek sploh napisal.

Ko svetujem večini uporabnikov o funkcijah varnosti, ki jih Facebook nudi in katere so za njih (po moji oceni) priporočljive, ti zamahnejo in brezskrbno odgovarjajo: “Kaj pa lahko izgubim?!”. Na kratko jim pojasnjujem, da ni prijetna situacija, a prav tako brez učinka. No, pogostokrat čez kak teden dobim klic, ki je v naslovu “Ne morem na Facebook. Mi lahko nekak »zrihtaš« nazaj?”… Po toči zvoniti je prepozno, kaj ne?! Saj pri večini je enostavno, ker imajo dostop do pošte, če je napadalec spremenil geslo, so velikokrat opcije za vrnitev še lahke. A zgodi se tudi, ko izgubijo vse. Zato bom predstavil možnosti, da se varnost izboljša..

Pazljivo s prijavami na javnih mestih

Prijave na šolskih računalnikih, gostilnah, knjižnicah,  ipd. v glavnem vseh ranljivih mestih, kjer je število uporabnikov večje in računalnik ni namenjen zasebni, ampak splošni javni uporabi, skratka z namenom da obiskovalec išče informacije. Na takih javnih mestih so velikokrat slabe varnosti. Res, da recimo v šoli in knjižnici uporabljajo “Deep Freeze” opcijo (to pomeni, da se ob ponovnem zagonu vse vrne v prvotno stanje), a niti to ni zagotovilo, da si nekdo res želi vašega gesla. Torej preden se lahkomiselno prijaviš na svoj račun premisli, da mogoče ravno zdaj tvegaš izgubo računa. Priporočljiva uporaba “Antikeylogger orodij” , program ki prepreči beleženje tipkanja.

Ali je računalnik ustrezno zaščiten?

En izmed pogostih razlogov za vdor je slaba zaščita na računalniku. Del uporabnikov, ki ni tako izkušen uporablja računalnik le za brskanje po spletu, ob tem pa odpre vsako povezavo. “Poglejte kaj se je zgodilo…..” in podobne potegavščine, ki so namenjene širjenju zlonamerne kode iz ozadja. Nekateri imajo drugo obliko virusov, ki vsebujejo keyloggerje, ti pa zabeležijo geslo, kar pomeni, da več nimamo edini dostop do računa:). Pomembno je imeti aktiven požarni zid, protivirusno zaščito in priporočljiva je tudi uporaba anti-keylogger programov.

pogledajtekako

Phishing

Phishing oz ribarjenje je prebrisan način pridobivanja gesla uporabnika. Napadalec izdela spletno stran, ki je vizualno popolnoma enaka strani, ki jo uporabljamo. 

Video spodaj prikazuje primer poteka phishing napada. Napadalec je žrtvi poslal lažno Facebook pošto, žrtev nasede in odpre povezavo, izpolni obrazec, ki ukrade podatke. Na videz tukaj ni nič napačno, a kmalu se bo ta trditev spremenila, saj ima nekdo vaše podatke.

Pri takih stvareh je pomembno nastaviti, da Facebook uporablja opcijo Varno brskanje . Varno brskanje more biti omogočeno.

Nato na brskalniku lahko preverimo ali gre za pravo stran. V polju s spletnim naslovom se ob pravilni Facebook strani pojavi zelena ključavnica. Ob kliku na njo nam brskalnik Google Chrome pojasni, da je identiteta te strani preverjena.

facebookhttps


Nekaj varnostnih nastavitev na Facebook-u

Facebook ponuja nekaj varnostnih opcij, ki nam lahko pripomorejo k izboljšavi varnosti.

Obvestila o prijavah v račun

V kolikor se prijavi nova naprava, nas lahko Facebook o prijavi nemudoma obvesti. Na voljo sta 2 opciji: preko e-pošte in preko SMS sporočil. Pomembna opcija se mi zdi vključitev obvestil preko SMS, saj sam to uporabljam in menim, da ob “nezaželeni” prijavi lahko s pomočjo tega hitro “rešimo” račun.

Dovoljenja za prijavo

 To bi uvrstil med “hardcore” opcijo. Opcija, ki res zavaruje račun, dokler nam ne izgine telefon:) Vsakič, ko se prijavi nova naprava, nas prav tako obvesti, a poleg tega še izpiše kodo, ki jo more uporabnik vpisati, da sploh lahko pride na Facebook. Tako nekdo, ki ve vaše geslo, še vedno ne ve vaše kode, ki je na telefonu. Razen, če vam ukradejo telefon.
Zaupljivi stiki

Relativno dobra opcija, ki ponuja, da v kolikor ne gre dostopati na račun, izberete t.i. zaupljive stike, ki bi vam ob tem pomagali. Ker je to odvisno od prijateljev in je bolj socialna funkcija kot tehnična, je preveč ne bi priporočal.
S temi koraki bi moral biti Facebook sedaj veliko varnejši 🙂