1. Privacidade e Segurança
em Redes Sociais EST/IPCB, Castelo Branco
2012.10.19
Carlos Serrão

2. @pontocom
carlos.serrao@iscte.pt
carlos.j.serrao@iscte.pt
h1p://www.linkedin.com/in/carlosserrao

4. Web 1.0 vs Web 2.0
Web 1.0 Web 2.0
(1993-2003) (2003-...)
Páginas Web e outro conteúdo partilhado
Principalmente páginas HTML visualizadas através da rede, com maior interactividade.
através de um browser Actuam mais como uma aplicação do que uma
“página”
Leitura Modo Escrita e contribuição
Unidade principal de
Página Post/registo
conteúdo
Estático Estado Dinâmico
Browsers, RSS readers,
Web-browser Visualizado através de...
outros
Client-server Arquitectura Web-services
Web-coders Conteúdo criado por... Todos
geeks Domínio de... Amadores

5. Aplicações Web 2.0

6. Rede Social...

7. Rede Social...
... estrutura social composta por pessoas ou
organizações, conectadas por um ou vários tipos de
relações, que partilham valores e objetivos comuns.
Redes Comunitárias
Redes Profissionais
Redes Sociais On-line

8. Evolução da Web Social
2000 2004 2007
1990s 1999 2003 2006
2002 2005 2008

9. • Youtube
• LinkedIn
• Vimeo
• Plaxo
• Blogger
• Wordpress
• Feedburner
• Deli.cio.us
• Flickr
• Twitter
• Wikipedia
• Facebook
• G+
• Instagram
• ...

11. quem é este tipo?

12. Mark Zuckerberg
quem é este tipo?

15. Facebook
• Lançado em Fevereiro de 2004
• Mark Zuckerberg
• ~ 1000M utilizadores activos

16. Facebook
• Filme
• “The Social Network”
• ...quem viu?

22. ~1,000,000,000

25. Como
podem
as
redes
as
redes
sociais
afectar
a
nossa
SEGURANÇA?

26. Principais riscos de segurança
Spam,
Spam
e
mais
Spam
Malware
instalado
por
terceiros
Spyware
Worms
Falhas
de
XSS
Falhas
no
Flash
URL
shortners
Phishing
Reputação/Imagem
Informação
Pessoal
Esquemas
e
vigarices

27. VOCÊS...
...
SÃO
O
ELO
MAIS
FRACO!!!!
(ADEUS?!?)

28. ... capacidade de uma pessoa em
PRIVACIDADE controlar a exposição e a
disponibilidade de informações
sobre si.

29. direito de:
PRIVACIDADE - não ser monitorizado
- não ser registado
- não ser reconhecido

30. [Privacy]
has
become
one
of
the
most
important
human
rights
of
the
modern
age.
PrivacyInterna]onal.org

31. Your cell phone helps you keep in touch with friends and families but
it also makes it easier for security agencies to track your location.
New
technologies
are
radically
advancing
our
freedoms
but
they
are
also
enabling
unparalleled
invasions
of
privacy.
Your Web searches about sensitive medical information might
seem a secret between you and your search engine, but
companies like Google are creating a treasure trove of personal
information by logging your online activities, and making it
potentially available to any party wielding enough cash or a
subpoena.

32. Privacidade nas
Redes Sociais?
A que custo?

33. Privacidade
• Porquê?
• É a vossa informação pessoal
• A vossa informação pessoal pode ser partilhada com terceiros (inclusive
informação de identificação)
• Estes terceiros podem manter a vossa informação pelo tempo que quiserem
• Muitos utilizadores aderem a redes sociais assumindo que as mesmas são
privadas
• Pode originar problemas de segurança
• Má imagem, má reputação

34. 82% das crianças têm fotografias online
nos EUA, 92% de bebés (0-2 anos) têm
fotos online
EUA, 92%
Nova Zelândia, 91%
um terço das crianças Austrália, 84%
online têm apenas Canadá, 84%
poucas semanas de vida
um quarto dos casos, as fotos começam
a aparecer antes do nascimento, em
ecografia
in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html

36. Facebook e Privacidade
• Por defeito, partilha habilitada
October 2009 January 2010

37. Facebook e Privacidade
• O que era privado é agora público

43. Amanda
Todd
15
anos
ví]ma
de
ciberbullying

45. O que colocam on-line Pessoal
tem consequências a Profissional
vários níveis: ...

46. ? ? ????
Max Schrems ? ? ?

47. Max Schrems
... estudante Austriaco, que processou
o Facebook.

49. Exigiu que o Facebook
lhe enviasse toda a
informação que tinha
sobre ele.

50. Exigiu que o Facebook
lhe enviasse toda a
informação que tinha
sobre ele.
Apagou a conta no
Facebook.

51. Exigiu que o Facebook
lhe enviasse toda a
informação que tinha
sobre ele.
Apagou a conta no
Facebook.
Facebook enviou um CD
com informação.

52. Exigiu que o Facebook
lhe enviasse toda a
informação que tinha
sobre ele.
Apagou a conta no
Facebook.
Facebook enviou um CD
com informação.
Cerca de 2000 páginas
com informação pessoal
(incluindo mensagens de
chat)

53. Exigiu que o Facebook
lhe enviasse toda a
informação que tinha
sobre ele.
Apagou a conta no
Facebook.
Facebook enviou um CD
com informação.
Cerca de 2000 páginas
com informação pessoal
(incluindo mensagens de
chat)
Delete = Status
(deleted) ;-)

54. http://www.europe-v-facebook.org/

55. ... e tu Google?

56. ¨ Cookie imortal do Google
¨ Google regista tudo o que
pode
¨ Google retêm todos os
dados indefenidamente
¨ Google não diz para que
necessita dos dados
¨ Conotações do Google com
espionagem?
¨ Toolbar do Google é spyware
¨ A cópia de cache do Google
é “ilegal”
¨ Google não é nosso amigo
¨ O Google é uma bomba
relógio em termos de
privacidade

57. ¨ Google Search ¨ Google Checkout
¨ Google Images ¨ Google Docs
¨ Google Maps ¨ Google Android
¨ Google Latitude ¨ Google Youtube
¨ Google Earth ¨ Google Adsense
¨ Google Chrome ¨ Google Adwords
¨ Google Chrome OS ¨ Google Blogger
¨ Google Mail ¨ Google Picasa
¨ Google Calendars ¨ ... e mais, muito mais.

58. O que sabe o Google sobre vocês?
Que podem fazer para o impedir?

61. QUAL É O PRINCIPAL PRODUTO DA

62. QUAL É O PRINCIPAL PRODUTO DO

63. VOCÊS!!!!

64. Regras...
• ... ao usarem redes sociais
• Sejam discretos
• Sejam cépticos
• Pensem
• Sejam profissionais
• Sejam cautelosos
• Verifiquem as configurações de privacidade

65. http://www.reclaimprivacy.org/
This website provides an independent
and open tool for scanning your
Facebook privacy settings.

66. Em resumo...
fonte:
Dell

67. Em resumo...
Pensem
antes
de
colocar
qualquer
coisa
on-­‐line

68. “Hey Sarah”

69. Em resumo...
Usem
as
funcionalidades
de
segurança
e
de
privacidade
oferecidas
pela
plataforma
social

70. Recomendações Facebook
• Usem as listas de amigos

71. Recomendações Facebook
• Removam-se dos resultados de pesquisa do Facebook

72. Recomendações Facebook
• Removam-se do Google

73. Recomendações Facebook
• Evitem ser etiquetados/tagged num vídeo ou foto comprometedora

74. Recomendações Facebook
• Protejam os vossos álbuns

75. Recomendações Facebook
• Impeçam as vossas histórias de aparecem na Wall dos seus amigos

76. Recomendações Facebook
• Protejam-se contra histórias publicadas por aplicações na sua Wall

77. Recomendações Facebook
• Tornem a vossa informação de contacto privada

78. Recomendações Facebook
• Evitem posts embaraçosos na vossa Wall

79. Recomendações Facebook
• Mantenham as vossas relações privadas

80. Em resumo...
Cuidado
com
links
suspeitos,
aplicações
e
add-­‐ons

81. Facebook e Aplicações
• Aplicações no Facebook que comprometem a
privacidade dos utilizadores

83. D E
A U
F R

84. Em resumo...
Usem
protecção
de
passwords
seguras

85. Passwords
• Passwords são como
as CUECAS, porque:
• não as devemos deixar à vista
para que outros as possam ver
• devemos mudá-las com
regularidade
• não as devemos emprestar
(principalmente a estranhos)

86. Passwords
• Política de gestão de
passwords
• Escolha de boas passwords
• Alteração das passwords
• Passwords devem ser
"secretas"

87. Consumer Password Worst Practices
Passwords
3. Recommendation: It should not be a name, a slang word, or any word in the dictionary. It should not include
any part of your name or your e-mail address.
• A verdade most popular passwords, that are used by a share of 20% of the users, were just that –
Almost all of the 5000
sobre as passwords
names, slang words, dictionary words or trivial passwords (consecutive digits, adjacent keyboard keys, and so
on). The most common password among Rockyou.com account owners is “123456”. The runner up is “12345”. The
• Estudo realizado pela Imperva
following table depicts the top 20 common passwords in the database list:
Password Popularity – Top 20
Rank Password Number of Users with Rank Password Number of Users with
Password (absolute) Password (absolute)
1 123456 290731 11 Nicole 17168
2 12345 79078 12 Daniel 16409
3 123456789 76790 13 babygirl 16094
4 Password 61958 14 monkey 15294
5 iloveyou 51622 15 Jessica 15162
6 princess 35231 16 Lovely 14950
7 rockyou 22588 17 michael 14898
8 1234567 21726 18 Ashley 14329
9 12345678 20553 19 654321 13984
10 abc123 17542 20 Qwerty 13856

88. Firesheep

89. Firesheep

90. Firesheep

91. http https

92. Em resumo...
Mantenham
o
vosso
sistema
devidamente
actualizado

93. “Once you post it, You loose it”

94. Privacidade e Segurança
em Redes Sociais EST/IPCB, Castelo Branco
2012.10.19
Carlos Serrão