quarta-feira, 27 de abril de 2011

[0010] Facebook HTTPS!


O Facebook mudou e não avisou ninguém. Olhe para a barra de endereço URL (na parte de cima da tela). Se você ver "http" ao invés de "https", a sua conexão NÃO ESTÁ SEGURA e pode ser HACKEADA. Clique em Conta - Configurações da Conta - Segurança da Conta, marque a opção de navegação segura e salve. O Facebook automaticamente mudou para configuração não segura! Faça um grande favor aos seus amigos: copie e poste!









Segurança é sempre um assunto polêmico, certo? Considerando que se for verdade, essa informação deve realmente ser repassada sem moderação, resolvi investigar. Vamos aos fatos:
O Facebook sempre foi um site comum, de acesso por HTTP, que tratava seu login, ou seja, nome de usuário e senha, de forma segura. Porém uma vez logado, seus dados dentro do site passam a transitar em aberto, e podem ser interceptados  por pessoas que acessem a mesma rede que você, desde que essa não tenha protocolos de segurança, o que é muito comum em cafés, aeroportos, livrarias e etc.
Em 27 de Janeiro de 2011, o Facebook adicionou a possibilidade dos usuários acessarem o site inteiro (e não mais somente o login) através de conexão HTTPS, que é uma combinação entre o HTTP e SSL, permitindo assim que a comunicação entre seu computador e o servidor seja criptografada. Isso aumenta drasticamente a segurança para os usuários. Sem isso, você fica exposto a ataques de sniffing, que são bem exemplificados no vídeo que colocarei no fim do post. Existem porém, maneiras de utilizar o HTTPS para acesso ao facebook há muito mais tempo, através de programas como o HTTPS Everywhere (add on do Firefox).  
Eu chego a conclusão  que a popularização do Firesheep, programa usado para roubar os dados dos usuários neste caso, acabou forçando o Facebook a fornecer uma solução rápida de segurança para acesso ao site, e o que temos hoje é um "remendo" no sistema. O resultado é que muitas funções do site não funcionam (como upload de fotos e chat, por exemplo) quando o HTTPS é habilitado. Isso não te informaram, certo? Além do fato que a experiência em geral do site fica mais lenta uma vez que páginas criptografadas têm essa característica. Esse é o motivo pelo qual a notícia corre "em off" e o Facebook realmente não tem muito interesse que seja diferente. Acredito que a solução definitiva esteja sendo desenvolvida, e só então o site estará 100% em HTTPS sem perda de performance. Aí sim a opção default (padrão) será a conexão segura, ao invés da não-segura como acontece hoje. 
Resumindo: Coloco a informação que está sendo passada como verdadeira, pois é mesmo possível habilitar o HTTPS pelos procedimentos informados, e isso aumentará sua segurança. Apesar da frase mentirosa "O Facebook automaticamente mudou para configuração não segura", uma vez que a conexão segura sequer existia, e quando passou a existir não foi colocada como padrão.  Ainda faço questão de ressaltar os contras, que são as funções que passam a não mais funcionar, além da lentidão na navegação, e também informar que quem se preocupa realmente com segurança já fazia esse tipo de acesso antes de estar disponível no site. 








Compartilhe através dos botões abaixo esse post no facebook e tweeter! 
Todos estamos cansados de trotes, vamos divulgar informação de qualidade!


Os botões para divulgação
são esses aqui    !!!

2 comentários: