Novi Facebook-ov sistem poruka biće na meti hakera

Društvene mreže, 17.11.2010, 01:50 AM

Stručnjaci za bezbednost izrazili su zabrinutost zbog Facebook-ovog novog sistema poruka koji će biti veoma privlačan spamerima, hakerima i autorima virusa isto onoliko koliko je privlačan i korisnicima Facebook-a. Iz kompanije opovrgavaju ove pretpostavke tvrdnjom da novi sistem razmene poruka donosi i nove mere zaštite korisnika, uključujući i anti-spam filtere.

Facebook je 15. novembra objavio svoje planove u vezi novog interfejsa za poruke koji će uključiti ne samo postojeće Facebook poruke, već i chat, SMS, email poruke na jednom mestu.

“Sada ćete vi biti u prilici da odlučite kako ćete razgovarati sa svojim prijateljima: putem SMS-a, chat-a, email-a ili Fb poruka. Oni će vašu poruku dobiti putem medija ili uređaja koji smatraju pogodnim, a obe strane će imati razgovor u realnom vremenu. Ne treba da pamtite ko više voli IM od email poruka ili da vodite računa ko kakvu tehnologiju koristi. Samo odaberete njihovo ime i napišete poruku,” poručuju iz kompanije korisnicima.

Međutim, dodavanje email funkcije u Facebook-ov sistem poruka za spamere i prevarante znači da će ubuduće imati još jedan način da dođu do korisnika.

Čet Višnjevski, savetnik za bezbednost u kompaniji Sophos, kaže da Facebook nikada nije imao implementiran mehanizam za filtriranje svojih poruka i da su se u prošlosti ponavljali napadi u kojima su korišćene upravo Facebook poruke i chat koje je kompanija sa mukom suzbijala. Poredeći Facebook-ovo iskustvo sa borbom protiv spama sa Google-ovim Gmail-om, Višnjevski je rekao da je iako spam napad na Gmail korisnike nije nemoguć, Google ipak odradio dobar posao kada je reč o zaštiti korisnika. Višnjevski prognozira da će prevaranti i spameri vrlo brzo dodati Facebook adrese korisnika u svoje “kontakte”. Posao spamera biće olakšan i činjenicom da će email adresa biti @facebook.com, a sva korisnička imena su već javno dostupna.

Pored toga, u opasnosti su i podaci koji bi mogli biti dostupni onima kojima pođe za rukom upad u korisnički inbox. Tu će se nalaziti svi razgovori koji su ikada vođeni između korisnika i njegovih prijatelja.

Iz Facebook-a kažu da su na poslovima zaštite korisnika od spama uposlili kompaniju čije ime nisu želeli da otkriju.

Iz Symantec-a kažu da je problem sa Facebook-ovim “social inbox” sistemom to što su email i chat već sada izvori spama. Međutim, kako će Facebook obećanu zaštitu korisnika realizovati u praksi tek ostaje da se vidi.

Poruke koje će se naći u inbox-u korisnika biće one koje šalju “samo prijatelji” ili “prijatelji prijatelja”, zavisno od toga koju je opciju u podešavanjima izabrao korisnik, ali to će biti osnovno podešavanje. Sve ostale poruke, izvan ovog kruga ljudi naćiće se u folderu "Ostali", osim ukoliko se korisnik ne opredeli drugačije. Međutim, spam i maliciozni programi mogu se širiti i na ovaj način ukoliko se šalju sa hakovanih naloga stvarnih korisnika. Upravo zbog toga stručnjaci upozoravaju korisnike da će morati da vode računa koga puštaju u svoj inbox.

Slučaj Koobface-a, malicioznog programa koji je poznat po ponovljenim napadima na Facebook-u i drugim društvenim mrežama, govori u prilog predviđanjima da je samo pitanje vremena kada će se nova verzija Koobface-a pojaviti ponovo. Koobface pokušava da prevarom navede korisnika da klikne na link ka preuzimanju malicioznog sadržaja, što dovodi do preotimanja njegovog naloga na Facebook-u, MySpace-u i drugim sajtovima društvenih mreža.

Iz Facebook-a odgovaraju da je postojeći sistem već dizajniran tako da otkriva preotete naloge i spamere. Reč je o automatizovanom sistemu koji otkriva i markira sumnjivo ponašanje, kao što je slanje velikog broja poruka za kratko vreme ili poruka sa linkovima za koje se utvrdi da su maliciozni. Kada se takve poruke otkriju, one se brišu u potpunosti sa svih mesta na sajtu.

Ono što bi moglo da bude pozitivno je odvajanje pouzdanih kontakata od onih drugih, a samim tim i poruka koje korisnik prima. To bi na duži rok moglo da da dobre rezultate, i da korisnike učini aktivnom stranom u borbi protiv spama.

Spam ne počinje sa Facebook-om i neće biti pobeđen sutra, ma kakva tehnologija bila upotrebljena u borbi protiv neželjene i maliciozne pošte. Kakve god mere da su do sada bile preduzimane, spameri bi uvek pronašli način da ih zaobiđu.

Slaba karika u lancu borbe protiv malicioznih programa i spama su često ne tehnologije nego sami korisnici. Zbog toga stručnjaci savetuju oprez - nemojte kliktati na linkove i otvarati atačmente koji su vam pristigli neočekivano čak i onda kada ih kao pošiljaoci potpisuju vaši prijatelji. Korisnici će morati da budu na oprezu kada je reč o hakovanju naloga, phishing-u (vidi u Rečniku: phishing), malicioznim programima i lažnim aplikacijama, ali to je i do sada bilo neophodno. Na Facebook-u je da obezbedi sve druge mere zaštite.