terça-feira, 12 de abril de 2011

Quem tem acesso ao seu Gmail, Facebook, Twitter e Dropbox?

Actualmente a sociedade está fortemente influenciada pelos serviços web. A Internet tomou conta de uma boa parte da nossa atenção e “ofereceu” ferramentas para a utilizar nas nossas actividades. Um caso de sucesso são as redes sociais, fazemos amigos sem sair do sofá. O webmail terá sido o primeiro grande trunfo para nos agarrarmos à web e atrás destes muitos outros. Alguns são importantes ao ponto de termos dados pessoais lá contidos e esses dados são valiosos!
Apareceram então aplicações que se ligam aos serviços web importantes para a nossa vida e as pessoas dão acesso ao seu perfil com toda a facilidade.
Será isso uma ameaça?
Hoje em dia a maior ameaça não são os vírus… até arrisco dizer que já ninguém “apanha vírus”… o problema, a tal grande ameaça, é o ” tipo C da engenharia social”. O malware hoje criado tem como MO capturar a confiança do utilizador, passar por fidedigna a mensagem que chega a cada um de nós e acreditar na nossa benevolência e distracção. Acontece mais do que aquilo que julgamos… e todos estamos no alvo desse malware!

Nós somos “escravos” de ferramentas que têm um habitat próprio! São Ferramentas que nos convidam a participar nalguma coisa, que nos oferecem espaço para armazenarmos alguma coisa online sem pagarmos nada e parece que há vida autónoma entre estes serviços.
O Facebook convida o Twitter a cruzar informação, é o TwitPic que oferece ao Twitter espaço de armazenamento de fotos, é o Farmville que oferece ao Facebook área de cultivo, é o DropTunes que dá música ao Dropbox e tudo isto com o nosso benévolo consentimento. Somos como um maestro distraído nesta sinfonia “promiscua” entre serviços que contêm informação privada a nosso respeito.
Gmail
No Gmail deverá saber a quem deu acesso ao seu gestor de correio. Para ver isso, deverá apontar para a área de Segurança, Configurações pessoais e escolher o menu Autorizar aplicativos e sites. Dentro poderá ter, entre outra informação, os serviços que estão autorizados a interagir com a sua conta do Gmail. Se não os usar, se não souber para que servem… vá pelo seguro e revogue o acesso ao seu Gmail.
Facebook
O Facebook será o mais apetecido. Já existem serviços que “vivem” à custa da existência e da massificação do Facebook. Todo o engodo é criado para tentar recolher dados que sejam úteis a estatisticas, à criação de serviços que colmatem necessidades que apareceram com esta rede social. Depois existem as aplicações úteis que são criadas para eumentar a utilidade do Facebook mas que até experimentamso e agora estão completamente esquecidas. Vá… não hesite… revogue.
Para isso vá ao canto superior direito, Menu Conta, Definições de Privacidade e verá ao fundo da página do lado esquerdo um menu a dizer Aplicações e sites. Dentro terá os serviços, aplicações e sites pendentes na sua conta do Facebook.
Twitter
O Twitter já conta com milhares de aplicações e serviços capazes de se ligarem à sua conta e a partir daí recolherem informações sobre o seu perfil de utilizador. Por norma a função é atribuir alguma função, mais não seja ligar um serviço de alojamento de fotografias e vídeos à sua conta do Twitter, por exemplo. Mas h´+a milhares de outros serviços que gravitam em torno do Twitter. Para saber quem está a “beber” do seu Twitter vá a Setting e depois menu Connections.
O que não usar, o que não conhecer… não facilite. Remova da sua conta.
Dropbox
No Dropbox o processo é idêntico. Para saber quem está ligado à sua conta do Dropbox, vá ao menu em cima Account, depois dentro verá o separador MyApps. Caso já não use alguns dos serviços que lá vai encontrar… clique no X e desligue esse serviço, evitando que tenha acesso à sua conta.
Além destes serviços que citei, todos os outros têm estes locais que permitem controlar as aplicações e sites apensos ao serviço em causa. Procure e informe-se.
Em resumo…
A segurança actualmente… e cada vez mais, passa por um comportamento pró-activo e menos reactivo. O que está em causa cada vez mais são os dados pessoais e a forma como cada um de nós se comporta na sociedade digital, visando desenvolver uma engenharia social que nos cerque de serviços pagos ou serviços gratuitos que vivem da publicidade que nos servem.
No meio desses agentes prospectores existem os “criminosos”. Serviços que aparentemente são inofensivos, que de alguma forma passam por “silenciosos” e servem propósitos aos quais não demos autorização e nem fomos conhecedores da sua aproximação ao nosso modo de vida. Esse é o malware da actualidade. Proteja-se!
O que é o ” tipo C da engenharia social“? Se meditarem verão que por trás do malware está a credibilidade, a crença, a curiosidade, a cobardia e a condescendencia.

Nenhum comentário:

Postar um comentário