Spammer-szűrőt kap a Facebook
A közösségi oldal új biztonsági funkciója megnehezítheti a spammerek ténykedését.
Kategóriák: Biztonság, IT-védelem
Szerző: Kristóf Csaba
2010. szeptember 06.
A Facebook fejlesztői május végére készültek el annak a funkciónak a kialakításával, amely segítségével a felhasználók értesítést kaphattak arról, hogy a fiókjukba milyen számítógépről történt bejelentkezés. Ez a szolgáltatás azonban inkább csak a nyomon követést segítette, mintsem valóban képes lett volna megakadályozni a számítógépes bűnözést a céljai elérésében. Ráadásul a biztonsági megoldás alapértelmezett módon kikapcsolt állapotban került bevezetésre, így csak azon felhasználók élhettek az abban rejlő lehetőségekkel, akik a fiókjuk biztonsági beállításaiban engedélyezték a szolgáltatást.
A Facebook fejlesztői május óta tovább dolgoztak a biztonsági funkció hatékonyabbá tételén, aminek eredményeként mostanra elkészült a legújabb verzió. Ez már kicsit több lehetőséget kínál a felhasználói fiókokhoz való jogosulatlan hozzáférések felismeréséhez. A közösségépítő üzemeltetői úgy látják, hogy a továbbfejlesztett szolgáltatás elsősorban a spammelés visszaszorítására lesz alkalmas.
Erre nagy szükség is lenne, hiszen a Facebook az elmúlt időszakokban igencsak felkeltette a spammerek érdeklődését. Az ő módszereik közül a legelterjedtebbnek az a számít, amikor meghamisított, megtévesztő, adathalász weboldalakon keresztül felhasználóneveket és jelszavakat gyűjtenek, amelyeket aztán arra használnak fel, hogy a Facebook regisztrált tagjainak fiókjain keresztül üzeneteket küldözgessenek.
Ezek a kéretlen küldemények sokszor igencsak megtévesztőek lehetnek, hiszen a címzettek gyakran a barátaik, ismerőseik nevében kapják meg a nemkívánatos küldeményeket. További probléma, hogy egyre több spammer rendelkezik olyan eszközökkel, amelyek segítségével automatizált módszerekkel tudják elvégezni a lopott adatokkal való bejelentkezést a közösségépítőbe, majd azon szintén automatikusan tudnak üzeneteket küldözgetni. Egy héttel ezelőtt ilyen technikákkal terjedt rengeteg olyan üzenet, amelyek ingyenes iPad-et ígérgettek.
A Facebook bejelentkezések monitorozására szolgáló, továbbfejlesztett funkciója - az eddigiektől eltérően - már nemcsak a hitelesítéskor megadott számítógépneveket és bejelentkezési időpontokat jeleníti meg, hanem például az éppen aktív kapcsolatok állapotát, a bejelentkezés - nem mindig teljesen pontos - helyét és az operációs rendszer valamint a böngésző típusát is. Ami ennél fontosabb, hogy lehetőséget ad arra, hogy a felhasználó lezárja azokat a kapcsolatokat, amelyeket éppen nem használ.
Ezzel egyrészt kizárhatja a jogosulatlanul bejelentkező személyeket vagy robotokat, illetve inaktívvá teheti azokat a kapcsolatokat, amelyeket korábban nyitva hagyott például a munkahelyén vagy egy mobil készüléken. "A védelmi eszköz láthatóvá teszi azokat az információkat, amelyek alapján meg lehet arról győződni, hogy éppen milyen hálózati kapcsolatok élnek egy-egy profilhoz" - mondta Andrew Walls, a Gartner kutatási igazgatója a Facebook bejelentésére reagálva.
Nyilvánvalóan az új funkció sem fog megvédeni minden támadástól, azonban nagyobb esélyt biztosít a nemkívánatos tevékenységek kiszűrésére. Fontos megjegyezni, hogy ez a szolgáltatás sem engedélyezett alapértelmezett módon: a fiókbeállítások/fiókvédelem menüpontok alatt lehet aktiválni. A Facebook nem egyszerre teszi elérhetővé mindenki számára az új funkciót, ugyanis azt folyamatosan terjeszti ki a felhasználók egyre szélesebb körére.
A cikk testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
