Tag Archives: Sociala medier

Facebook – nu med kryptering

Mycket om Facebook nu.

För ett tag sedan fick Mark Zuckerberg, Facebooks grundare, sitt eget konto kapat, berättar bland andra PC För alla. Inte så mycket mer att göra än att stämma in i tidigare kritik mot Facebooks ganska halvhjärtade säkerhetstänkande. Det kunde vara mycket bättre – en bra början vore att använda krypterade anslutningar – även om man självklart måste balansera användarvänlighet mot säkerhet. Det måste gå snabbt att registrera sig på och använda tjänster som Facebook, det är viktigt för affärsmodellen. Vissa säger att det i Zuckerbergs fall handlar om slapp lösenordshantering, och då är det inte mycket att göra åt.

Händelserna i Tunisien, där landets myndigheter stal lösenord och övervakade Facebook på nationell nivå för att försöka stävja de demonstrationer som delvis koordinerades i sociala medier, provocerade fram en reaktion från Facebook: alla som anslöt inom landets gränser erbjöds en säker HTTPS-anslutning.

Nu, dagar efter att Zuckerbergs konto kapades, ska Facebook enligt The Register erbjuda alla sina 500 miljoner användare SSL-krypterad inloggning. Man kan kanske säga ”äntligen”.

Tunisien övervakar Facebook

Via Slashdot.org hittade jag en artikel på Fastcompany.com om att den Tunisiska regeringen övervakar sina medborgare på Facebook. Varför misstänker man övervakning? Jo, tunisiska ISP:er visade sig köra ett Javaskript som stjäl användaruppgifter till olika konton ibland annat sociala medier.

Det här ska vara ett led i myndigheternas kamp för att stävja de kravaller som uppstått på grund av arbetslöshet och hunger.

Nio tips för livet i de sociala nätverken

Ämnet sociala medier och säkerhet diskuteras på många håll nu – jag har till exempel själv gjort det här, här och här. Här kommer några enkla tips som hjälper alla nätverkare att skydda sig lite bättre.

  • Måste man bli vän med alla? Många nätverkssajter tycks vara uppbyggda efter en popularitetsmodell och håller noggrann uppsikt över till exempel hur många vänner och länkar du har. Det är smart ur deras synvinkel, eftersom det dels får dig att hänga mer på sidan, och dels minskar det deras kostnader för marknadsföring – du gör ju hela jobbet själv. Det är kul att vara supersocial i verkliga livet, men på nätet kan det vara smart att dra öronen åt sig ibland.
  • Tänk efter innan du klickar. Du kan inte vara helt säker på att kortade länkar från bit.ly och TinyURL leder till sidor du kan lita på, eftersom du inte kan se en hel URL. Vi skrev lite mer om det här för en dryg månad sedan i det här inlägget.
  • Vem i hela världen kan man lita på? Många nätverkssajter har API:er (Application Programming Interfaces) som utvecklare kan använda för att skapa tillägg, insticksprogram och andra program som ansluter till tjänsten. Även om nätverkssajten du använder har en säkerhets- och sekretesspolicy, så är det inte säkert att eventuella tredjepartsprogram har det, eller att de tar policyn de har på allvar.
  • Byt webbläsare. Fundera på att använda en annan webbläsare när du besöker nätverkssajter. Om du brukar använda webbläsaren som kom med operativsystemet, kan det vara en bra idé att börja använda en oberoende. En mindre vanlig webbläsare innebär att det finns färre cyberbrottslingar som angriper den, eftersom de vill ha en bra vinstmarginal och riktar in sig på program som används av så många som möjligt.
  • Koppla ur det icke nödvändiga. När du besöker nätverkssidor kan det vara vettigt att stänga av scripts, insticksprogram, Java och Flash och bara köra dem när de behövs.
  • Allt är relativt. Sociala nätverk samlar ofta personlig information av många olika slag, både genom lösenordsfrågor som används för att kunna återställa lösenord och för att personer ska kunna hitta varandra. Sådan information kan faktiskt användas för att stjäla din identitet – på nätet åtminstone – så fundera på om det kan vara läge att ljuga lite ibland. Ljuger du i dina lösenordsfrågor är det smart att skriva ner rätt svar på en lapp någonstans. En annan sak: att twittra ”Åker till Mauritius på semester i fyra veckor” kan också vara ett dåligt drag, eftersom du inte vet säkert att de som följer ditt Twitterflöde är vilka de säger sig vara.
  • Använd säkra lösenord. Använd olika lösenord på olika sajter och se till att de är säkra. Du kan lyssna på vår podcast om lösenordssäkerhet här. ESET har också skrivit ett white paper om säkra lösenord, det finns här.
  • Låt inte alla se vem du är. På många sociala nätverk finns olika sekretessinställningar. Grundinställningen är ofta att alla ser allt. Att hindra folk från att se din information och lägga till dig som vän kanske känns som att motverka syftet med sociala nätverk, men ofta är det mindre jobbigt att göra det än att använda din nu virusfyllda dator för att be om ursäkt till alla vänner som fått phishingbrev med nakna kändisar från ditt konto.
  • Läs på om ditt nätverk. Många nätverk har officiella säkerhetssidor, -grupper eller -listor som du kan följa. Håll dig ajour om nätverksspecifika problem. Kvaliteten på informationen och hur aktuell den är kan dock variera.