O Facebook mudou e não avisou ninguém. Olhe para a barra de endereço URL (na parte de cima da tela). Se você ver "http" ao invés de "https", a sua conexão NÃO ESTÁ SEGURA e pode ser HACKEADA. Clique em Conta - Configurações da Conta - Segurança da Conta, marque a opção de navegação segura e salve. O Facebook automaticamente mudou para configuração não segura! Faça um grande favor aos seus amigos: copie e poste!
Segurança é sempre um assunto polêmico, certo? Considerando que se for verdade, essa informação deve realmente ser repassada sem moderação, resolvi investigar. Vamos aos fatos:
O Facebook sempre foi um site comum, de acesso por HTTP, que tratava seu login, ou seja, nome de usuário e senha, de forma segura. Porém uma vez logado, seus dados dentro do site passam a transitar em aberto, e podem ser interceptados por pessoas que acessem a mesma rede que você, desde que essa não tenha protocolos de segurança, o que é muito comum em cafés, aeroportos, livrarias e etc.
Em 27 de Janeiro de 2011, o Facebook adicionou a possibilidade dos usuários acessarem o site inteiro (e não mais somente o login) através de conexão HTTPS, que é uma combinação entre o HTTP e SSL, permitindo assim que a comunicação entre seu computador e o servidor seja criptografada. Isso aumenta drasticamente a segurança para os usuários. Sem isso, você fica exposto a ataques de sniffing, que são bem exemplificados no vídeo que colocarei no fim do post. Existem porém, maneiras de utilizar o HTTPS para acesso ao facebook há muito mais tempo, através de programas como o HTTPS Everywhere (add on do Firefox).
Eu chego a conclusão que a popularização do Firesheep, programa usado para roubar os dados dos usuários neste caso, acabou forçando o Facebook a fornecer uma solução rápida de segurança para acesso ao site, e o que temos hoje é um "remendo" no sistema. O resultado é que muitas funções do site não funcionam (como upload de fotos e chat, por exemplo) quando o HTTPS é habilitado. Isso não te informaram, certo? Além do fato que a experiência em geral do site fica mais lenta uma vez que páginas criptografadas têm essa característica. Esse é o motivo pelo qual a notícia corre "em off" e o Facebook realmente não tem muito interesse que seja diferente. Acredito que a solução definitiva esteja sendo desenvolvida, e só então o site estará 100% em HTTPS sem perda de performance. Aí sim a opção default (padrão) será a conexão segura, ao invés da não-segura como acontece hoje.
Resumindo: Coloco a informação que está sendo passada como verdadeira, pois é mesmo possível habilitar o HTTPS pelos procedimentos informados, e isso aumentará sua segurança. Apesar da frase mentirosa "O Facebook automaticamente mudou para configuração não segura", uma vez que a conexão segura sequer existia, e quando passou a existir não foi colocada como padrão. Ainda faço questão de ressaltar os contras, que são as funções que passam a não mais funcionar, além da lentidão na navegação, e também informar que quem se preocupa realmente com segurança já fazia esse tipo de acesso antes de estar disponível no site.
O Facebook sempre foi um site comum, de acesso por HTTP, que tratava seu login, ou seja, nome de usuário e senha, de forma segura. Porém uma vez logado, seus dados dentro do site passam a transitar em aberto, e podem ser interceptados por pessoas que acessem a mesma rede que você, desde que essa não tenha protocolos de segurança, o que é muito comum em cafés, aeroportos, livrarias e etc.
Em 27 de Janeiro de 2011, o Facebook adicionou a possibilidade dos usuários acessarem o site inteiro (e não mais somente o login) através de conexão HTTPS, que é uma combinação entre o HTTP e SSL, permitindo assim que a comunicação entre seu computador e o servidor seja criptografada. Isso aumenta drasticamente a segurança para os usuários. Sem isso, você fica exposto a ataques de sniffing, que são bem exemplificados no vídeo que colocarei no fim do post. Existem porém, maneiras de utilizar o HTTPS para acesso ao facebook há muito mais tempo, através de programas como o HTTPS Everywhere (add on do Firefox).
Eu chego a conclusão que a popularização do Firesheep, programa usado para roubar os dados dos usuários neste caso, acabou forçando o Facebook a fornecer uma solução rápida de segurança para acesso ao site, e o que temos hoje é um "remendo" no sistema. O resultado é que muitas funções do site não funcionam (como upload de fotos e chat, por exemplo) quando o HTTPS é habilitado. Isso não te informaram, certo? Além do fato que a experiência em geral do site fica mais lenta uma vez que páginas criptografadas têm essa característica. Esse é o motivo pelo qual a notícia corre "em off" e o Facebook realmente não tem muito interesse que seja diferente. Acredito que a solução definitiva esteja sendo desenvolvida, e só então o site estará 100% em HTTPS sem perda de performance. Aí sim a opção default (padrão) será a conexão segura, ao invés da não-segura como acontece hoje.
Resumindo: Coloco a informação que está sendo passada como verdadeira, pois é mesmo possível habilitar o HTTPS pelos procedimentos informados, e isso aumentará sua segurança. Apesar da frase mentirosa "O Facebook automaticamente mudou para configuração não segura", uma vez que a conexão segura sequer existia, e quando passou a existir não foi colocada como padrão. Ainda faço questão de ressaltar os contras, que são as funções que passam a não mais funcionar, além da lentidão na navegação, e também informar que quem se preocupa realmente com segurança já fazia esse tipo de acesso antes de estar disponível no site.
Compartilhe através dos botões abaixo esse post no facebook e tweeter!
Todos estamos cansados de trotes, vamos divulgar informação de qualidade!
Todos estamos cansados de trotes, vamos divulgar informação de qualidade!
Os botões para divulgação
são esses aqui !!!
Muito esclarecedor!!!
ResponderExcluirObrigada,
Maria Isabel
Sensacional!
ResponderExcluir