giovedì 27 gennaio 2011

Facebook più sicuro con connessione HTTPS e nuove verifiche disponibili


A poche ore di distanza dalla clamorosa violazione della pagina di Mark Zuckerberg, Facebook torna a parlare di sicurezza, con un post sul blog ufficiale del social network e firmato dall’esperto di sicurezza Alex Rice:
"Venerdì sarà celebrato il Data Privacy Day, uno sforzo internazionale da parte dei governi, imprese e gruppi di sostegno per aumentare la consapevolezza in merito all'importanza di mantenere il controllo delle informazioni personali. Una parte fondamentale delle informazioni di controllo è sempre stata la protezione dalle minacce alla sicurezza come virus, malware e hacker..."
Per questo motivo Facebook ha sviluppato una serie di sistemi complessi che operano dietro le quinte per mantenere sicuro Facebook. Inoltre, sono state create alcune funzionalità avanzate che è possibile utilizzare per proteggersi ancora di più, come il logout a distanza e la one-time password. Queste caratteristiche sono particolarmente utili quando non si è sicuri se la rete o il computer sono protetto. Oggi Facebook annuncia due nuove funzionalità a tal fine.

Connessione protetta
Se avete mai fatto shopping o on-line banking, avrete notato una piccola icona "lucchetto" che appare nella barra degli indirizzi, o che la barra degli indirizzi diventa verde. Questo indica che il browser utilizza una connessione sicura ("HTTPS") per comunicare con il sito e garantire che le informazioni inviate rimangano private. Facebook attualmente utilizza HTTPS per inviare la password, ma oggi il social network sta espandendo il suo utilizzo, al fine di contribuire a mantenere i vostri dati ancora più al sicuro.


A partire da oggi Facebook vi fornisce la possibilità di sperimentare Facebook interamente su HTTPS. Si dovrebbe prendere in considerazione l'attivazione di questa opzione se si utilizza spesso Facebook da Internet point di accesso pubblico che si trovano nei bar, aeroporti, biblioteche o scuole. L'opzione esiste come parte delle vostre funzioni di sicurezza avanzate, che potete trovare nella sezione "Protezione Account" della pagina Impostazioni dell'account.



Ci sono alcune cose che si dovrebbero tenere a mente prima di decidere di abilitare HTTPS. Le pagine crittografate impiegano più tempo ad essere caricate, quindi si potrà notare Facebook più lento quando si utilizza HTTPS. Inoltre, alcune funzionalità di Facebook, tra cui molte applicazioni di terze parti, non sono attualmente supportati in HTTPS. Facebook lavorerà alacremente per risolvere questi restanti problemi. Facebook implementerà lentamente questo protocollo nel corso delle prossime settimane, ma a breve sarà possibile attivare questa funzione manualmente nelle vostre Impostazioni account. Facebook si augura di poter offrire in futuro HTTPS di default ogni volta che si sta utilizzando Facebook, sottolinea Alex Rice.

Autenticazione sociale
Facebook cerca di mettere le persone al centro di suoi prodotti e per progettare ogni esperienza che avete sul sito in maniera sociale. Ciò è evidente nei prodotti, come le foto, che vengono organizzate secondo le persone che vi appaiono. Facebook vuole portare anche i vantaggi della progettazione sociale per le esperienze per cui tradizionalmente non ci si aspetta, come la sicurezza dell'account. L'autenticazione sociale è l'ultimo sforzo di Facebook  verso questo obiettivo.

La stragrande maggioranza delle persone che usano Facebook non hanno mai avuto un problema di sicurezza. Tuttavia, se Facebook rileva attività sospette sul vostro account, se ci si collega dalla California al mattino e poi dall'Australia poche ore più tardi, può chiedere di verificare la vostra identità in modo che si è certi che il vostro account non sia stato compromesso.

Molti siti in giro per il web utilizzano un tipo di verifica challenge-response chiamata captcha nella loro registrazione o per i flussi di acquisto. Lo scopo di questo test è verificare che siete un essere umano e non un computer cercando di ingannare il sistema. I captcha tradizionali hanno una serie di limitazioni tra cui il fatto di essere (a volte) incredibilmente difficile da decifrare e, poiché hanno solo scopo di difendere dagli attacchi dei computer, vulnerabili agli hacker umani.


Invece di mostrare un captcha tradizionale su Facebook, uno dei modi in cui il social network può verificare l'identità è attraverso l'autenticazione sociale. Facebook vi mostrerà alcune foto dei vostri amici e vi chiederà il nome della persona in quelle foto. Gli hacker più esperti potrebbero trovare la vostra password, ma non sapranno chi sono i vostri amici.


Facebook continuerà a verificare l'autenticazione sociale e raccogliere feedback da voi e dalle comunità di sicurezza su come rendere questa e ad altre funzioni sociali sicuri e utili. Per saperne di più su come mantenere le informazioni sicure su Facebook e su Internet, seguite la nostra pagina di sicurezza.

Nessun commento:

Posta un commento