Seguranaeprivacidadeemredessociaisesce Ips 101105101404 Phpapp01

Privacidade e Segurana em Redes Sociais
Aula aberta na ESCE-IPS

ISCTE-IUL/ISTA/ADETTI-IUL
Instituto Superior de Cincias do Trabalho e da Empresa Lisbon University Institute ISCTE-IUL School of Technology and Architecture ADETTI-IUL
Carlos Serro
carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao
About me (eu, je, ich, jag, )

2
Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI BSc., MSc., Ph.D. ADETTI-IUL Researcher and Project Manager Projects. EC, National, Private projects. OWASP.PT leader Author. Papers. Books. Geek. Love technology. Huge fan of gadgets. OS agnostic. Linux, Mac OS X, Windows. Bring them all!!!
2010.2011
Segurana e Privacidade em Redes Sociais
Resumo
3
Web 1.0 vs Web 2.0

Web
Social Facebook
Segurana
C.I.A.
e P.
Segurana e Privacidade na Web (Social) Concluses
2010.2011
Web 1.0 vs
Web 2.0
Aplicaes Web 2.0

6
Aplicaes de Rede que aproveitam os Efeitos de
Rede atravs de uma Arquitectura de Participao reforada por uma Arquitectura Social.
2010.2011
Web 1.0 vs Web 2.0

7
Web 1.0
(1993-2003) Principalmente pginas HTML visualizadas atravs de um browser
Web 2.0
(2003-...) Pginas Web e outro contedo partilhado atravs da rede, com maior interactividade. Actuam mais como uma aplicao do que uma pgina
Leitura Pgina Esttico Web-browser Client-server Web-coders geeks
Modo Unidade principal de contedo Estado Visualizado atravs de... Arquitectura Contedo criado por... Domnio de...
Escrita e contribuio Post/registo Dinmico Browsers, RSS readers, outros Web-services Todos Amadores
2010.2011
Web 2.0
8
O termo Web 2.0 pode referir diversas coisas:

A transio de sites de web de silos de informao
para fontes de contedo e de funcionalidade, tornando-se assim plataformas de computao servindo aplicaes web para os utilizadores nais O fenmeno social que usa uma nova forma de gerar e distribuir contedo Web, caracterizado por comunicao aberta, descentralizada de autoridade, liberdade de partilha e de re-utilizao e de conversao Melhoria na organizao e categorizao de contedo, com nfase numa forte interligao entre o mesmo O aparecimento do valor econmico de Web, que ultrapassa o impacto das dot-com do nal dos 1990s
Segurana e Privacidade em Redes Sociais 2010.2011
Aplicaes Web 2.0

9
2010.2011
Aplicaes Web 2.0

10
Aparecimento e
Crescimento de Mass Media Sociais
2010.2011
Aplicaes Web 2.0

12
2010.2011
Evoluo da Web Social

13
1990s
1999
2000 2002
2003
2004 2005
2006
2007 2008
2010.2011
Youtube LinkedIn Vimeo Plaxo Blogger Wordpress Feedburner Deli.cio.us Flickr Twitter Wikipedia
2010.2011
Facebook
17
Lanado em Fevereiro de 2004 Mark Zuckerberg + de 500M utilizadores activos
2010.2011
Facebook
18
Filme
The
Social Network estreia esta semana em PT
2010.2011
23
CIA e P
CIA?
24
2010.2011
CIA?
25
Condentiality Integrity Availability

CIA?
26
Condentiality
ensuring that information is accessible only to those authorized to have access
2010.2011
CIA?
27
Integrity
Integrity is a concept of consistency of actions, values, methods, measures, principles, expectations and outcomes
2010.2011
CIA?
28
Availability
the probability that the system is operating at a specied time
2010.2011
P?
29
Privacy
ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively
Segurana e Privacidade na 30 Web (Social)
Principais riscos de segurana

31
Spam, Spam e mais Spam Malware instalado por terceiros Spyware Worms Falhas de XSS Falhas no Flash Phishing Reputao/Imagem Informao Pessoal Esquemas e Vigarices
2010.2011
7 principais tipos de ataque

32
Impersonation e ataques pessoais direccionados Infeces com spam e bots Ataques com base em aplicaes sociais Interligao/Confuso entre a presena pessoal e prossional online Ataques de XSS e CSRF Roubo de Identidade Espionagem industrial
2010.2011
Privacidade nas Redes Sociais? A que custo?
Privacidade
34
Porqu?

a vossa informao pessoal A vossa informao pessoal pode ser partilhada com terceiros (inclusive informao de identicao) Estes terceiros podem manter a vossa informao pelo tempo que quiserem Muitos utilizadores aderem a redes sociais assumindo que as mesmas so privadas Pode originar problemas de segurana M imagem, m reputao
82% das crianas tm fotograas online

nos EUA, 92% de bebs (0-2 anos) tm fotos online
um tero das crianas online tm apenas poucas semanas de vida
EUA, 92% Nova Zelndia, 91% Austrlia, 84% Canad, 84%
um quarto dos casos, as fotos comeam a aparecer antes do nascimento, em ecograa
in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html
Hey Sarah
36
2010.2011
Facebook e Privacidade
39
Por defeito, partilha habilitada

October 2009 January 2010
2010.2011
Facebook e Privacidade
40
O que era privado agora pblico
2010.2011
Facebook e Aplicaes
48
Aplicaes no Facebook que comprometem a privacidade dos utilizadores
2010.2011
Firesheep
49
2010.2011
Firesheep
50
2010.2011
Firesheep
51
2010.2011
... e tu Google?
Cookie imortal do Google Google regista tudo o que pode Google retm todos os dados indefenidamente Google no diz para que necessita dos dados Conotaes do Google com espionagem? Toolbar do Google spyware A cpia de cache do Google ilegal Google no nosso amigo O Google uma bomba relgio em termos de privacidade
Google Search Google Images Google Maps Google Latitude Google Earth Google Chrome Google Chrome OS Google Mail Google Calendars
Google Checkout Google Docs Google Android Google Youtube Google Adsense Google Adwords Google Blogger Google Picasa ... e mais, muito mais.
2010.2011
O que sabe o Google sobre vocs?
Que podem fazer para o impedir?
57
Concluses
Concluses
58
Ao usarem redes sociais

Sejam
discretos Sejam cpticos Pensem Sejam prossionais Sejam cautelosos Veriquem as conguraes de privacidade
2010.2011
http://www.reclaimprivacy.org/ This website provides an independent and open tool for scanning your Facebook privacy settings.
Recomendaes Facebook
60
Usem as listas de amigos
2010.2011
61
Removam-se dos resultados de pesquisa do Facebook
2010.2011
62
Removam-se do Google
2010.2011
63
Evitem ser etiquetados/tagged num vdeo ou foto comprometedora
2010.2011
64
Protejam os vossos lbuns
2010.2011
65
Impeam as vossas histrias de aparecem na Wall dos seus amigos
2010.2011
66
Protejam-se contra histrias publicadas por aplicaes na sua Wall
2010.2011
67
Tornem a vossa informao de contacto privada
2010.2011
68
Evitem posts embaraosos na vossa Wall
2010.2011
69
Mantenham as vossas relaes privadas
2010.2011
Exerccio
70
Vejam onde tm (que) informao vossa online
2010.2011
Once you post it, You loose it

71
2010.2011
Privacidade e Segurana em Redes Sociais

Aula aberta na ESCE-IPS
ISCTE-IUL/ISTA/ADETTI-IUL
Instituto Superior de Cincias do Trabalho e da Empresa Lisbon University Institute ISCTE-IUL School of Technology and Architecture ADETTI-IUL
Carlos Serro
carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao

Seguranaeprivacidadeemredessociaisesce Ips 101105101404 Phpapp01

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Seguranaeprivacidadeemredessociaisesce Ips 101105101404 Phpapp01

Caricato da

Copyright:

Formati disponibili

Privacidade e Segurana em Redes Sociais

Aula aberta na ESCE-IPS

About me (eu, je, ich, jag, )

Segurana e Privacidade em Redes Sociais

Web 1.0 vs Web 2.0

Segurana e Privacidade na Web (Social) Concluses

Segurana e Privacidade em Redes Sociais

Aplicaes Web 2.0

Aplicaes de Rede que aproveitam os Efeitos de

Segurana e Privacidade em Redes Sociais

Web 1.0 vs Web 2.0

Leitura Pgina Esttico Web-browser Client-server Web-coders geeks

Segurana e Privacidade em Redes Sociais

O termo Web 2.0 pode referir diversas coisas:

Aplicaes Web 2.0

Segurana e Privacidade em Redes Sociais

Aplicaes Web 2.0

Crescimento de Mass Media Sociais

Segurana e Privacidade em Redes Sociais

Aplicaes Web 2.0

Segurana e Privacidade em Redes Sociais

Evoluo da Web Social

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

Lanado em Fevereiro de 2004 Mark Zuckerberg + de 500M utilizadores activos

Segurana e Privacidade em Redes Sociais

Social Network estreia esta semana em PT

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

Condentiality Integrity Availability

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade na 30 Web (Social)

Principais riscos de segurana

Segurana e Privacidade em Redes Sociais

7 principais tipos de ataque

Segurana e Privacidade em Redes Sociais

Privacidade nas Redes Sociais? A que custo?

82% das crianas tm fotograas online

um tero das crianas online tm apenas poucas semanas de vida

EUA, 92% Nova Zelndia, 91% Austrlia, 84% Canad, 84%

um quarto dos casos, as fotos comeam a aparecer antes do nascimento, em ecograa

Segurana e Privacidade em Redes Sociais

Por defeito, partilha habilitada

Segurana e Privacidade em Redes Sociais

O que era privado agora pblico

Segurana e Privacidade em Redes Sociais

Aplicaes no Facebook que comprometem a privacidade dos utilizadores

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais

O que sabe o Google sobre vocs?

Que podem fazer para o impedir?

Ao usarem redes sociais

Segurana e Privacidade em Redes Sociais

Usem as listas de amigos

Segurana e Privacidade em Redes Sociais

Removam-se dos resultados de pesquisa do Facebook

Segurana e Privacidade em Redes Sociais

Segurana e Privacidade em Redes Sociais