Segurança e Privacidade em Redes Sociais

1. ISCTE-IUL/ISTA/ADETTI-IUL Instituto Superior de Ciências do Trabalho e da Empresa Lisbon University Institute ISCTE-IUL School of Technology and Architecture ADETTI-IUL Carlos Serrão carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao Privacidade e Segurança em Redes Sociais Aula aberta na ESCE-IPS

2. Segurança e Privacidade em Redes Sociais 2010.2011 About me (eu, je, ich, jag, 我) 2 ¨ Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI ¨ BSc., MSc., Ph.D. ¨ ADETTI-IUL Researcher and Project Manager ¨ Projects. EC, National, Private projects. ¨ OWASP.PT leader ¨ Author. Papers. Books. ¨ Geek. Love technology. Huge fan of gadgets. ¨ OS agnostic. Linux, Mac OS X, Windows. Bring them all!!!

3. Segurança e Privacidade em Redes Sociais 2010.2011 Resumo ¨ Web 1.0 vs Web 2.0 ¤ Web Social ¤ Facebook ¨ Segurança ¤ C.I.A. e P. ¨ Segurança e Privacidade na Web (Social) ¨ Conclusões 3

4. Web 1.0 vs Web 2.04

6. Segurança e Privacidade em Redes Sociais 2010.2011 Aplicações Web 2.0 6 ¨ Aplicações de Rede que aproveitam os Efeitos de Rede através de uma Arquitectura de Participação reforçada por uma Arquitectura Social.

7. Segurança e Privacidade em Redes Sociais 2010.2011 Web 1.0 vs Web 2.0 7 Web 1.0 (1993-2003) Web 2.0 (2003-...) Principalmente páginas HTML visualizadas através de um browser Páginas Web e outro conteúdo partilhado através da rede, com maior interactividade. Actuam mais como uma aplicação do que uma “página” Leitura Modo Escrita e contribuição Página Unidade principal de conteúdo Post/registo Estático Estado Dinâmico Web-browser Visualizado através de... Browsers, RSS readers, outros Client-server Arquitectura Web-services Web-coders Conteúdo criado por... Todos geeks Domínio de... Amadores

8. Segurança e Privacidade em Redes Sociais 2010.2011 Web 2.0 8 ¨ O termo “Web 2.0” pode referir diversas coisas: ¤ A transição de sites de web de silos de informação para fontes de conteúdo e de funcionalidade, tornando-se assim plataformas de computação servindo aplicações web para os utilizadores ﬁnais ¤ O fenómeno social que usa uma nova forma de gerar e distribuir conteúdo Web, caracterizado por comunicação aberta, descentralizada de autoridade, liberdade de partilha e de re-utilização e de conversação ¤ Melhoria na organização e categorização de conteúdo, com ênfase numa forte interligação entre o mesmo ¤ O aparecimento do valor económico de Web, que ultrapassa o impacto das dot-com do ﬁnal dos 1990s

9. Segurança e Privacidade em Redes Sociais 2010.2011 Aplicações Web 2.0 9

10. Segurança e Privacidade em Redes Sociais 2010.2011 Aplicações Web 2.0 10 ¨ Aparecimento e Crescimento de Mass Media Sociais

12. Segurança e Privacidade em Redes Sociais 2010.2011 Aplicações Web 2.0 12

13. Segurança e Privacidade em Redes Sociais 2010.2011 1990s 1999 2000 2002 2003 2004 2005 2006 2007 2008 Evolução da Web Social 13

15. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Youtube ¨ LinkedIn ¨ Vimeo ¨ Plaxo ¨ Blogger ¨ Wordpress ¨ Feedburner ¨ Deli.cio.us ¨ Flickr ¨ Twitter ¨ Wikipedia

17. Segurança e Privacidade em Redes Sociais 2010.2011 Facebook ¨ Lançado em Fevereiro de 2004 ¨ Mark Zuckerberg ¨ + de 500M utilizadores activos 17

18. Segurança e Privacidade em Redes Sociais 2010.2011 Facebook ¨ Filme ¤ “The Social Network” ¤ estreia esta semana em PT 18

23. CIA e P23

24. Segurança e Privacidade em Redes Sociais 2010.2011 CIA? 24

25. Segurança e Privacidade em Redes Sociais 2010.2011 CIA? 25 Conﬁdentiality Integrity Availability

26. Segurança e Privacidade em Redes Sociais 2010.2011 CIA? 26 Conﬁdentiality ensuring that information is accessible only to those authorized to have access

27. Segurança e Privacidade em Redes Sociais 2010.2011 CIA? 27 Integrity Integrity is a concept of consistency of actions, values, methods, measures, principles, expectations and outcomes

28. Segurança e Privacidade em Redes Sociais 2010.2011 CIA? 28 Availability the probability that the system is operating at a speciﬁed time

29. Segurança e Privacidade em Redes Sociais 2010.2011 P? 29 Privacy ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively

30. Segurança e Privacidade na Web (Social)30

31. Segurança e Privacidade em Redes Sociais 2010.2011 Principais riscos de segurança ¨ Spam, Spam e mais Spam ¨ Malware instalado por terceiros ¨ Spyware ¨ Worms ¨ Falhas de XSS ¨ Falhas no Flash ¨ Phishing ¨ Reputação/Imagem ¨ Informação Pessoal ¨ Esquemas e Vigarices 31

32. Segurança e Privacidade em Redes Sociais 2010.2011 7 principais tipos de ataque ¨ “Impersonation” e ataques pessoais direccionados ¨ Infecções com spam e bots ¨ Ataques com base em aplicações sociais ¨ Interligação/Confusão entre a presença pessoal e proﬁssional online ¨ Ataques de XSS e CSRF ¨ Roubo de Identidade ¨ Espionagem industrial 32

33. Privacidade nas Redes Sociais? A que custo?

34. Segurança e Privacidade em Redes Sociais 2010.2011 Privacidade ¨ Porquê? ¤ É a vossa informação pessoal ¤ A vossa informação pessoal pode ser partilhada com terceiros (inclusive informação de identiﬁcação) ¤ Estes terceiros podem manter a vossa informação pelo tempo que quiserem ¤ Muitos utilizadores aderem a redes sociais assumindo que as mesmas são privadas ¤ Pode originar problemas de segurança ¤ Má imagem, má reputação 34

35. 82% das crianças têm fotograﬁas online nos EUA, 92% de bebés (0-2 anos) têm fotos online in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html EUA, 92% Nova Zelândia, 91% Austrália, 84% Canadá, 84%um terço das crianças online têm apenas poucas semanas de vida um quarto dos casos, as fotos começam a aparecer antes do nascimento, em ecograﬁa

36. Segurança e Privacidade em Redes Sociais 2010.2011 “Hey Sarah” 36

39. Segurança e Privacidade em Redes Sociais 2010.2011 October 2009 January 2010 Facebook e Privacidade ¨ Por defeito, partilha habilitada 39

40. Segurança e Privacidade em Redes Sociais 2010.2011 Facebook e Privacidade ¨ O que era privado é agora público 40

48. Segurança e Privacidade em Redes Sociais 2010.2011 Facebook e Aplicações ¨ Aplicações no Facebook que comprometem a privacidade dos utilizadores 48

49. Segurança e Privacidade em Redes Sociais 2010.2011 Firesheep 49

53. ... e tu Google?

54. ¨ Cookie imortal do Google ¨ Google regista tudo o que pode ¨ Google retêm todos os dados indefenidamente ¨ Google não diz para que necessita dos dados ¨ Conotações do Google com espionagem? ¨ Toolbar do Google é spyware ¨ A cópia de cache do Google é “ilegal” ¨ Google não é nosso amigo ¨ O Google é uma bomba relógio em termos de privacidade

55. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Google Search ¨ Google Images ¨ Google Maps ¨ Google Latitude ¨ Google Earth ¨ Google Chrome ¨ Google Chrome OS ¨ Google Mail ¨ Google Calendars ¨ Google Checkout ¨ Google Docs ¨ Google Android ¨ Google Youtube ¨ Google Adsense ¨ Google Adwords ¨ Google Blogger ¨ Google Picasa ¨ ... e mais, muito mais.

56. O que sabe o Google sobre vocês? Que podem fazer para o impedir?

57. Conclusões57

58. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Ao usarem redes sociais ¤ Sejam discretos ¤ Sejam cépticos ¤ Pensem ¤ Sejam profissionais ¤ Sejam cautelosos ¤ Verifiquem as configurações de privacidade Conclusões 58

59. http://www.reclaimprivacy.org/ This website provides an independent and open tool for scanning your Facebook privacy settings.

60. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Usem as listas de amigos Recomendações Facebook 60

61. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Removam-se dos resultados de pesquisa do Facebook Recomendações Facebook 61

62. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Removam-se do Google Recomendações Facebook 62

63. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Evitem ser etiquetados/tagged num vídeo ou foto comprometedora Recomendações Facebook 63

64. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Protejam os vossos álbuns Recomendações Facebook 64

65. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Impeçam as vossas histórias de aparecem na Wall dos seus amigos Recomendações Facebook 65

66. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Protejam-se contra histórias publicadas por aplicações na sua Wall Recomendações Facebook 66

67. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Tornem a vossa informação de contacto privada Recomendações Facebook 67

68. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Evitem posts embaraçosos na vossa Wall Recomendações Facebook 68

69. Segurança e Privacidade em Redes Sociais 2010.2011 ¨ Mantenham as vossas relações privadas Recomendações Facebook 69

70. Segurança e Privacidade em Redes Sociais 2010.2011 Exercício ¨ Vejam onde têm (que) informação vossa online 70

71. Segurança e Privacidade em Redes Sociais 2010.2011 “Once you post it, You loose it” 71

72. ISCTE-IUL/ISTA/ADETTI-IUL Instituto Superior de Ciências do Trabalho e da Empresa Lisbon University Institute ISCTE-IUL School of Technology and Architecture ADETTI-IUL Carlos Serrão carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao Privacidade e Segurança em Redes Sociais Aula aberta na ESCE-IPS

Segurança e Privacidade em Redes Sociais

Segurança e Privacidade em Redes Sociais

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados(19)

Similar a Segurança e Privacidade em Redes Sociais

Similar a Segurança e Privacidade em Redes Sociais(20)

Mais de Carlos Serrao

Mais de Carlos Serrao(20)

Último

Último(15)

Segurança e Privacidade em Redes Sociais