Este documento apresenta uma aula sobre privacidade e segurança em redes sociais. Resume a evolução da Web 1.0 para a Web 2.0, focando-se nas aplicações sociais como o Facebook. Discute os riscos de segurança e privacidade nestas plataformas, incluindo ataques como phishing. Fornece recomendações para proteger a privacidade dos usuários.

1. ISCTE-IUL/ISTA/ADETTI-IUL
Instituto Superior de Ciências do Trabalho e da Empresa
Lisbon University Institute
ISCTE-IUL School of Technology and Architecture
ADETTI-IUL
Carlos Serrão
carlos.serrao@iscte.pt
carlos.j.serrao@gmail.com
http://www.carlosserrao.net
http://blog.carlosserrao.net
http://www.linkedin.com/in/carlosserrao
Privacidade e
Segurança em Redes
Sociais
Aula aberta na ESCE-IPS

2. Segurança e Privacidade em Redes Sociais 2010.2011
About me (eu, je, ich, jag, 我)
2
¨ Assistant Professor at ISCTE-IUL (Lisbon University
Institute)/SoTA (School of Technology and
Architecture)/DCTI
¨ BSc., MSc., Ph.D.
¨ ADETTI-IUL Researcher and Project Manager
¨ Projects. EC, National, Private projects.
¨ OWASP.PT leader
¨ Author. Papers. Books.
¨ Geek. Love technology. Huge fan of gadgets.
¨ OS agnostic. Linux, Mac OS X, Windows. Bring them
all!!!

3. Segurança e Privacidade em Redes Sociais 2010.2011
Resumo
¨ Web 1.0 vs Web 2.0
¤ Web Social
¤ Facebook
¨ Segurança
¤ C.I.A. e P.
¨ Segurança e Privacidade na Web (Social)
¨ Conclusões
3

4. Web 1.0 vs Web 2.04

6. Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.0
6
¨ Aplicações de Rede que aproveitam os Efeitos de
Rede através de uma Arquitectura de
Participação reforçada por uma Arquitectura
Social.

7. Segurança e Privacidade em Redes Sociais 2010.2011
Web 1.0 vs Web 2.0
7
Web 1.0
(1993-2003)
Web 2.0
(2003-...)
Principalmente páginas HTML visualizadas
através de um browser
Páginas Web e outro conteúdo partilhado através
da rede, com maior interactividade. Actuam mais
como uma aplicação do que uma “página”
Leitura Modo Escrita e contribuição
Página
Unidade principal de
conteúdo
Post/registo
Estático Estado Dinâmico
Web-browser Visualizado através de...
Browsers, RSS readers,
outros
Client-server Arquitectura Web-services
Web-coders Conteúdo criado por... Todos
geeks Domínio de... Amadores

8. Segurança e Privacidade em Redes Sociais 2010.2011
Web 2.0
8
¨ O termo “Web 2.0” pode referir diversas coisas:
¤ A transição de sites de web de silos de informação
para fontes de conteúdo e de funcionalidade,
tornando-se assim plataformas de computação
servindo aplicações web para os utilizadores finais
¤ O fenómeno social que usa uma nova forma de gerar e
distribuir conteúdo Web, caracterizado por
comunicação aberta, descentralizada de autoridade,
liberdade de partilha e de re-utilização e de
conversação
¤ Melhoria na organização e categorização de conteúdo,
com ênfase numa forte interligação entre o mesmo
¤ O aparecimento do valor económico de Web, que
ultrapassa o impacto das dot-com do final dos 1990s

9. Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.0
9

10. Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.0
10
¨ Aparecimento e
Crescimento de
Mass Media Sociais

12. Segurança e Privacidade em Redes Sociais 2010.2011
Aplicações Web 2.0
12

13. Segurança e Privacidade em Redes Sociais 2010.2011
1990s 1999
2000
2002
2003
2004
2005
2006
2007
2008
Evolução da Web Social
13

15. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Youtube
¨ LinkedIn
¨ Vimeo
¨ Plaxo
¨ Blogger
¨ Wordpress
¨ Feedburner
¨ Deli.cio.us
¨ Flickr
¨ Twitter
¨ Wikipedia

17. Segurança e Privacidade em Redes Sociais 2010.2011
Facebook
¨ Lançado em Fevereiro de 2004
¨ Mark Zuckerberg
¨ + de 500M utilizadores activos
17

18. Segurança e Privacidade em Redes Sociais 2010.2011
Facebook
¨ Filme
¤ “The Social Network”
¤ estreia esta semana em PT
18

23. CIA e P23

24. Segurança e Privacidade em Redes Sociais 2010.2011
CIA?
24

25. Segurança e Privacidade em Redes Sociais 2010.2011
CIA?
25
Confidentiality
Integrity
Availability

26. Segurança e Privacidade em Redes Sociais 2010.2011
CIA?
26
Confidentiality
ensuring that information is
accessible only to those
authorized to have access

27. Segurança e Privacidade em Redes Sociais 2010.2011
CIA?
27
Integrity
Integrity is a concept of
consistency of actions, values,
methods, measures, principles,
expectations and outcomes

28. Segurança e Privacidade em Redes Sociais 2010.2011
CIA?
28
Availability
the probability that the system
is operating at a specified time

29. Segurança e Privacidade em Redes Sociais 2010.2011
P?
29
Privacy
ability of an individual or group
to seclude themselves or
information about themselves
and thereby reveal themselves
selectively

30. Segurança e Privacidade na
Web (Social)30

31. Segurança e Privacidade em Redes Sociais 2010.2011
Principais riscos de segurança
¨ Spam, Spam e mais Spam
¨ Malware instalado por terceiros
¨ Spyware
¨ Worms
¨ Falhas de XSS
¨ Falhas no Flash
¨ Phishing
¨ Reputação/Imagem
¨ Informação Pessoal
¨ Esquemas e Vigarices
31

32. Segurança e Privacidade em Redes Sociais 2010.2011
7 principais tipos de ataque
¨ “Impersonation” e ataques pessoais direccionados
¨ Infecções com spam e bots
¨ Ataques com base em aplicações sociais
¨ Interligação/Confusão entre a presença pessoal e
profissional online
¨ Ataques de XSS e CSRF
¨ Roubo de Identidade
¨ Espionagem industrial
32

33. Privacidade nas
Redes Sociais?
A que custo?

34. Segurança e Privacidade em Redes Sociais 2010.2011
Privacidade
¨ Porquê?
¤ É a vossa informação pessoal
¤ A vossa informação pessoal pode ser partilhada com
terceiros (inclusive informação de identificação)
¤ Estes terceiros podem manter a vossa informação
pelo tempo que quiserem
¤ Muitos utilizadores aderem a redes sociais
assumindo que as mesmas são privadas
¤ Pode originar problemas de segurança
¤ Má imagem, má reputação
34

35. 82% das crianças têm fotografias online
nos EUA, 92% de bebés (0-2 anos) têm
fotos online
in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html
EUA, 92%
Nova Zelândia, 91%
Austrália, 84%
Canadá, 84%um terço das crianças
online têm apenas poucas
semanas de vida
um quarto dos casos, as fotos começam
a aparecer antes do nascimento, em
ecografia

36. Segurança e Privacidade em Redes Sociais 2010.2011
“Hey Sarah”
36

39. Segurança e Privacidade em Redes Sociais 2010.2011
October 2009 January 2010
Facebook e Privacidade
¨ Por defeito, partilha habilitada
39

40. Segurança e Privacidade em Redes Sociais 2010.2011
Facebook e Privacidade
¨ O que era privado é agora público
40

48. Segurança e Privacidade em Redes Sociais 2010.2011
Facebook e Aplicações
¨ Aplicações no Facebook que comprometem a
privacidade dos utilizadores
48

49. Segurança e Privacidade em Redes Sociais 2010.2011
Firesheep
49

50. Segurança e Privacidade em Redes Sociais 2010.2011
Firesheep
50

51. Segurança e Privacidade em Redes Sociais 2010.2011
Firesheep
51

53. ... e tu Google?

54. ¨ Cookie imortal do Google
¨ Google regista tudo o que
pode
¨ Google retêm todos os
dados indefenidamente
¨ Google não diz para que
necessita dos dados
¨ Conotações do Google
com espionagem?
¨ Toolbar do Google é
spyware
¨ A cópia de cache do
Google é “ilegal”
¨ Google não é nosso amigo
¨ O Google é uma bomba
relógio em termos de
privacidade

55. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Google Search
¨ Google Images
¨ Google Maps
¨ Google Latitude
¨ Google Earth
¨ Google Chrome
¨ Google Chrome OS
¨ Google Mail
¨ Google Calendars
¨ Google Checkout
¨ Google Docs
¨ Google Android
¨ Google Youtube
¨ Google Adsense
¨ Google Adwords
¨ Google Blogger
¨ Google Picasa
¨ ... e mais, muito mais.

56. O que sabe o Google sobre vocês?
Que podem fazer para o impedir?

57. Conclusões57

58. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Ao usarem redes sociais
¤ Sejam discretos
¤ Sejam cépticos
¤ Pensem
¤ Sejam profissionais
¤ Sejam cautelosos
¤ Verifiquem as configurações de privacidade
Conclusões
58

59. http://www.reclaimprivacy.org/
This website provides an independent
and open tool for scanning your
Facebook privacy settings.

60. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Usem as listas de amigos
Recomendações Facebook
60

61. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Removam-se dos resultados de pesquisa do Facebook
Recomendações Facebook
61

62. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Removam-se do Google
Recomendações Facebook
62

63. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Evitem ser etiquetados/tagged num vídeo ou foto comprometedora
Recomendações Facebook
63

64. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Protejam os vossos álbuns
Recomendações Facebook
64

65. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Impeçam as vossas histórias de aparecem na Wall dos seus amigos
Recomendações Facebook
65

66. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Protejam-se contra histórias publicadas por aplicações na sua Wall
Recomendações Facebook
66

67. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Tornem a vossa informação de contacto privada
Recomendações Facebook
67

68. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Evitem posts embaraçosos na vossa Wall
Recomendações Facebook
68

69. Segurança e Privacidade em Redes Sociais 2010.2011
¨ Mantenham as vossas relações privadas
Recomendações Facebook
69

70. Segurança e Privacidade em Redes Sociais 2010.2011
Exercício
¨ Vejam onde têm (que) informação vossa online
70

71. Segurança e Privacidade em Redes Sociais 2010.2011
“Once you post it, You loose it”
71

72. ISCTE-IUL/ISTA/ADETTI-IUL
Instituto Superior de Ciências do Trabalho e da Empresa
Lisbon University Institute
ISCTE-IUL School of Technology and Architecture
ADETTI-IUL
Carlos Serrão
carlos.serrao@iscte.pt
carlos.j.serrao@gmail.com
http://www.carlosserrao.net
http://blog.carlosserrao.net
http://www.linkedin.com/in/carlosserrao
Privacidade e
Segurança em Redes
Sociais
Aula aberta na ESCE-IPS