Password dimenticata? Nome utente dimenticato? Registrati
login |  logout |  register
Cellulare DESTINATARIO *
MITTENTE
TESTO DEL MESSAGGIO *
* obbligatorio
logotype
Sei qui: Home Bufale di Internet Facebook e le nuove frontiere dei virus informatici
Facebook e le nuove frontiere dei virus informatici
Votazione Utente: / 2
ScarsoOttimo 
Scritto da Giovanni Cannì   
Venerdì 16 Gennaio 2009 01:44

Virus SocialiHa ormai preso inesorabilmente parte alla nostra vita quotidiana. Nel nostro linguaggio sono diventati di uso comune molti termini tipici di questo Social Network, la cui iscrizione è ormai diventata la seconda cosa più "in" tra gli studenti universitari, dopo l'Ipod.
Circa tre anni fa ricordo che quando conoscevo nuova gente scambiavamo il numero di cellulare, due anni fa questa usanza ha passato il testimone ad Msn, a sua volta seguito in questi ultimi mesi da Facebook, in una frenetica staffetta che non riusciamo quasi più a seguire neanche da spettatori!

A parte questa breve introduzione, che rischia quasi di apparire come un piccolo sfogo personale, forse è più opportuno focalizzare la nostra attenzione su quanto sia importante prendere coscienza di alcuni aspetti tecnici di questo tuttavia stupendo strumento di comunicazione, al fine di evitare spiacevoli esperienze.

In questo momento io che scrivo, e in un secondo momento voi che leggete, alzando lo sguardo non possiamo non ammettere che tra le schede aperte del nostro browser c'è anche lui: comodo, rassicurante, divertente. Soprattutto divertente. Quando ci siamo ormai resi conto di non poter più compilare per l'ennesima volta il campo "Che fai in questo momento?" senza sentirci presi per idioti dai nostri amici, passiamo in media un buon quarto d'ora al giorno a dedicarci ai test, ai giochini, alle palle di neve! Una miriade di "applicazioni" molto simili tra loro, soprattutto in una trascuratissima quanto importante sfumatura: La richiesta di accordare il permesso all'applicazione di turno di accedere ai dati del nostro profilo. Se potessimo scegliere faremmo a meno di questo step, anzi, se fosse possibile spunteremmo una casella tra le nostre impostazioni con scritto accanto: "consenti sempre, a tutte le applicazioni, di entrare nel mio profilo"! Questo perchè nessuno di noi sa realmente cosa comporti quel nostro affrettato consenso...

... Nell'immaginario collettivo è forse diffusa la convinzione che tutto ciò che troviamo in Facebook sia realizzato da Facebook e allora ci domandiamo: perchè mi si chiede esplicitamente di dare un consenso a chi già possiede i miei dati personali? E' proprio qui che si chiude il cerchio! Quando facciamo click sul pulsante "consenti", in realtà abbiamo a che fare con persone come noi, che hanno un loro account su Facebook! Persone che non conoscete e che se vi avanzassero una richiesta di amicizia la ignorereste di sicuro!

La domanda che vi sarà certamente sorta spontanea, tra le altre, è:<<Come si realizza un'applicazione e a che genere di informazioni può accedere?>>

Facebook mette a disposizione di tutti i suoi utenti un potente strumento di sviluppo che si compone di librerie, API, metodi. Le API in questione non sono simpatiche bestioline che volano di fiore in fiore tutto il giorno, ma delle funzioni che possono essere richiamate all'interno di un programma ed implementate in qualsiasi sito internet. Pertanto nel momento in cui un'applicazione riceve il vostro consenso, può richiamare tutta una serie di metodi che invadono il vostro spazio virtuale facendo un bottino con tutti i vostri dati personali. In poche parole un'applicazione può comportarsi come un vero e proprio virus informatico. Magari sul vostro computer avete un buon antivirus, aggiornato ogni giorno, e vi sentite al sicuro. In realtà questo potenziale virus non avrebbe assolutamente nulla da fare nel vostro computer: la razzìa si perpetra tutta in rete, nei server di Facebook, forte di un vostro ingenuo consenso...

... mi chiederete: ma a te chi te le ha dette tutte queste cose? Semplice, sono diventato uno sviluppatore di Facebook Innocent... Argh Argh Argh!

Vuoi anche tu capire come funzionano le API di Facebook e realizzare le tue applicazioni? Anzitutto studiati ben benino come funzionano PHP e Javascript. Fatto? Bene, ora entra nel tuo profilo di Facebook e scorri la finestra. In basso troverài una serie di link tra cui la voce "Sviluppatori", cliccaci sopra e buono studio!

A proposito, non dimenticate di condividere questo articolo!

 

Commenti

Commenti (6)
RE:RE:RE: il problema
6 Giovedì 16 Giugno 2011 21:13
- ingonline
@petrux

Spiacente, ma se i tuoi dati sono stati salvati in un database (cosa tecnicamente fattibilissima), non c'è verso che tu possa ottenerne la cancellazione. Ti sconsiglio, peraltro, di scrivere al team di Facebook una mail in cui esprimi i tuoi sospetti nei confronti dell'applicazione "X", perchè la risposta che riceverai avrà come scopo quello di tranquillizzarti e basta (per Facebook la nostra opinione/fiducia è fondamentale).
Intendiamoci, non dobbiamo pensare che tutte le applicazioni siano malvagie. Possibilmente l'applicazione cui hai sottoscritto tu è del tutto onesta e con finalità che si limitano a meri scopi pubblicitari.
Mi rendo conto che i toni dell'articolo sono molto allarmanti, ma perchè ho voluto enfatizzare i rischi che si corrono se si fa un uso improprio di Facebook.

Saluti,
Giovanni
il problema
5 Giovedì 16 Giugno 2011 20:41
Petrux
Sei stato molto chiaro, grazie mille.

Vorrei un altro chiarimento: una volta dato il consenso (cosa che è capitata anche a me) i miei dati sono stati acquisiti dall'autore dell'applicazione e quindi non c'è modo per tornare idietro ed sottrarre questi dati;
cioè non è come nel caso di un'amicizia che in qualsiasi momento si può eliminare, ma in questi casi si tratta di un'istante: cliccando consenti vengono acquisiti i dati e non c'è modo per poter eliminare questo consenso perchè il tutto è già avvenuto. é così? oppure si può rimediare in quelche modo?

Grazie
Nicola
RE:RE: il problema
4 Giovedì 16 Giugno 2011 17:33
- ingonline
@Petrux:

Premetto che non dài alcun fastidio, anzi, I commenti agli articoli mi permettono di migliorare il sito. Per cui ti ringrazio.
Siamo assolutamente d'accordo sul fatto che un uso attento di Facebook non comporti rischi per la nostra privacy.
Il nocciolo della questione sta nel fatto che molta gente abbassa la guardia di fronte alle applicazioni, proprio perchè c'è molta ignoranza in giro in merito alle loro potenzialità.
Per questo motivo è stato scritto questo articolo: per informare sul fatto che molta gente crede di aver messo al sicuro le proprie informazioni per mezzo delle impostazioni sulla privacy, per poi accettare un'applicazione che scavalca tali impostazioni a piè pari! Qualcuno potrebbe aver pubblicato un album di fotografie molto personali, con accesso limitato addirittura soltanto a sè stesso. La stessa persona potrebbe inconsapevolmente autorizzare un'applicazione a fare man bassa di queste foto.
Per cui le applicazioni possono scavalcare le impostazioni della privacy, in quanto hanno impostazioni dedicate, che facilmente sfuggono al nostro controllo.
Tornando alle tue osservazioni, dubito che una persona "avveduta" accetti la richiesta di amicizia da parte di uno sconosciuto. E' più probabile che questa persona usi un giochino creato da uno sconosciuto, se questo giochino è abbastanza allettante.
Ritorno al punto 2 usando proprio la tua osservazione di partenza: molta gente accetta le richieste di amicizia superficialmente. Una persona con più di mille contatti, che riceve più di una richiesta di amicizia al giorno, probabilmente scarta tutte le richieste da persone sconosciute e PROBABILMENTE accetta le richieste da volti conosciuti, senza ricordarsi (e controllare) che questa persona sia già fra i suoi contatti. E' su quel "probabilmente" che giocano i mascalzoni. Peraltro, proprio grazie al bottino di dati raccolto dall'applicazione, i mascalzoni sanno con quali fra i tuoi amici interagisci di meno e, di conseguenza, dimentichi più facilmente di essere amico su Facebook! Questo risponde anche al punto 3.
Password: un giochino potrebbe chiedere al giocatore di settare una password per memorizzare lo stato del gioco... non credi che nel 99.9% dei casi il giocatore sceglierà la stessa password che usa per accedere a Facebook?
Nel valutare la pericolosità delle applicazioni non dobbiamo fermarci a semplici considerazioni tecniche, ma lasciare spazio alle illimitate potenzialità dell'ingegneria sociale. Ai miei esempi ti verranno sempre in mente dei contro-esempi che ci riportano tutti al sicuro. Ma non bisogna mai porre limiti alla stupidità umana. Spesso ricevo email in cui la mia banca mi comunica che il mio conto è stato bloccato e mi invita a cliccare su un link, per poi inserire le mie credenziali e sbloccare tutto: credevo nessuno potesse essere così idiota da cascarci. Ebbene, una mia amica un giorno mi ha telefonato chiedendomi aiuto perchè era caduta nel tranello.
Detto questo, se tu usi consapevolmente Facebook e le Applicazioni annesse, sono contento per te, ma è nostro dovere informare chi consapevole non lo è affatto!

Grazie ancora per il tuo intervento.

Saluti,
Giovanni
il problema
3 Giovedì 16 Giugno 2011 16:42
Petrux
ciao, scusami se ti do altro fastidio, però la cosa ancora non mi è chiara. Le cose che hai detto posso farle anche io senza avere nessuna autorizzazione, basta che qualche sconosciuto a cui ho chiesto l'amicizia accetta la mia richiesta (cosa che capita molto spesso, ci sono persone che hanno più di 1000 amici... è diventata una moda quella di accettare l'amicizia) e posso leggere sul suo profilo i vari dati che hai indicato nei tre punti.
Ad esempio nel punto 2 hai parlato della creazione di profili fasulli prendendo la foto di un mio amico: questo secondo me non è molto pericoloso perchè se è un mio amico so che è già tra le mie amicizie e quindi capirei ke nn è lui.
La stessa cosa vale per il punto 3: se qualcuno crea un profilo usando la mia foto, le persone a cui chiede l'amicizia se sono miei amici capiscono che non sono io perchè mi conoscono e sanno che sono già tra le loro amicizie; se non sono miei amici dovrebbero rifiutare oppure si assumono il rischio di accettare l'amicizia di uno sconosciuto (cosa che fanno in molti).
La cosa invece molto pericolosa è se tramite questa autorizzazione possono venire in possesso della password; in quel caso possono entrare nel mio account e dire cose al posto mio.
Scusami ancora e grazie
RE: il problema
2 Lunedì 30 Maggio 2011 12:40
- ingonline
Il problema è che possono potenzialmente appropriarsi di tutte le informazioni che hai messo nelle mani di facebook (password inclusa) e che credevi di aver messo al sicuro usando le "privacy settings".
Il limite fin dove ci si può spingere è dettato solo dalla fantasia di chi costruisce questi tranelli.
Ti porto qualche esempio:
1 - un'applicazione maliziosa è autorizzata ad impossessarsi del tuo nome, data e luogo di nascita e indirizzo email: questi dati sono sufficienti per mandarti una email fasulla (ma credibile) nella quale vieni informato che la tua carta prepagata è stata bloccata (e in pochi step impadronirsi del tuo pin e codice di sicurezza).
2 - un'applicazione maliziosa può facilmente prelevare il nome e foto del profilo di uno dei tuoi amici e creare un nuovo (e falso) profilo da cui mandarti una richiesta di amicizia.
3 - con i tuoi dati è possibile creare un clone del tuo profilo su Facebook e farti dire qualunque cosa a tua insaputa, oppure aggiungere amici al doppione del tuo profilo, per poi ottenere informazioni sensibili da loro (ingegneria sociale).

Come vedi possiamo affermare senza esagerare che il furto della password di Facebook è forse una delle cose meno gravi che possano capitare a chi usa questo social network con leggerezza.
Grazie per il tuo intervento, spero che la risposta sia esauriente.

Saluti.
il problema
1 Domenica 29 Maggio 2011 19:42
Petrux
ciao, scusami ma non ho capito qual'è il problema principale, questi consensi a cosa possono portare? possono scoprire la nostra password?

Aggiungi un commento

Il tuo nome:
Titolo:
Commento:
  La frase di verifica. Solo lettere minuscole senza spazi.
Frase di verifica:
   

Ultime Notizie

Ultime notizie - internet

Ultime notizie - scienza