Como impedir que o localizem por telemóvel no Facebook?

A rede social Facebook permite que os utilizadores sejam localizados pelo número de telemóvel, mas existe uma forma de retirar esta opção. Descubra como.

Por norma, o Facebook permite que qualquer utilizador da rede social localize o seu número de telemóvel no campo de busca. Mas existe uma forma de não ser descoberto, podendo restringir a busca aos seus amigos ou amigos de amigo.

Para tal, basta ir às configurações e à privacidade e retirar a opção de quem o pode procurar pelo número de telemóvel.

Assim, o seu número de telemóvel fica restrito a quem o utilizador entender.

O modo como o Facebook mudou as coisas…

Já não escrevia há algum tempo no meu blogue.

Na altura que inaugurei este espaço, havia muitas ferramentas e espaços emergentes. Optei por utilizar o WordPress. Mas sentia que todos estávamos à espera de quem sairia vencedor das tecnologias e agregasse as concorrentes.

Hoje, tudo mais simples: alguém que tenha conta Facebook, Google e Windows Live, não precisa de rigorosamente mais nada.

Aí está, a justificação para a primeira frase deste artigo.

Mesmo desligado o Facebook espia-o

As questões de segurança já ultrapassam o que os olhos conseguem ver e que a razão consegue explicar, tudo tem um mas… e quem conta um conto, actualmente acrescenta um buraco… na segurança. O Facebook é um local de contos e encontros mas é um local que o expõe a sérios problemas de privacidade.

Para não ter problemas, desligue o Facebook… mas agora nem isso chega, ao que parece!

ACTUALIZAÇÃO (27/09/2011 – 23h): O Facebook, após ter negado as acusações de “espiar” a actividade do internauta mesmo após o logout, recorrendo aos Cookies, acabou por modificar hoje o comportamento do Cookies. Foi revelado, por um porta-voz/engenheiro, o verdadeiro motivo para ainda assim existirem alguns Cookies, descartando por completo qualquer intenção de monitorizar o utilizador. [+info]

Na semana passada, um investigador que já conhecemos como sendo um curioso das redes socias, Nik Cubrilovic, descobriu que os Cookies do Facebook permitem que mesmo o serviço estando desligado, possa ser feito um rastreio à actividade Web de um utilizador, recolhendo informação sobre os sites que este visita… sim, mesmo que tenha feito o logout do Facebook!

Esta recolha de informação continua activa porque o mecanismo hoje usado nas páginas da Internet, que permitem o Like, recolhe activamente essa função e caso o Facebook tenha o login feito este dispara o Like e permite que o post seja colocado no perfil do utilizador.

Caso o utilizador tenha o Facebook em logout (sem as credenciais inseridas e activas) o Cookie continua a detectar o mecanismo Like nas páginas pois este não é excluído com o logout, como deveria ser. Este continua com o ID do utilizador e detecta todo o percurso que este faz pela Net.

Este tipo de informação é muito valiosa para quem gere uma estrutura social, como o Facebook, pois determina o tipo de comportamento e fortes alvos para o serviço se expandir, tendo em conta hábitos e conhecimentos do utilizador.

Nik Cubrilovic fez um teste e dá conta que, depois de criar algumas contas falsas do Facebook e usando cada uma delas por um certo período de tempo, o Facebook sugeriu a sua conta original como amigo aquelas contas falsas que ele usou por algum tempo.

Esta promiscuidade provou que não haveria forma do Facebook saber da familiaridade entre utilizadores se não recorresse a algum método que gravasse o processo mesmo quando ele fazia logout de uma conta elogin na outra. Estes métodos não são novos, mas na verdade não são tidos como função nativa ao serem apresentados ao utilizador, sendo assim uma invasão da privacidade do utilizador.

Informação complementar acerca do método

Após um login normal na conta do Facebook, pela interface Web, é originado o seguinte Cookie:

datr=tdnZTOt21HOTpRkRzS-6tjKP;

lu=ggIZeheqTLbjoZ5Wgg;

openid_p=101045999;

c_user=500011111;

sct=1316000000;

xs=2%3A99105e8977f92ec58696cf73dd4a32f7;

act=1311234574586%2F0;

O pedido para a função de logout recebe a resposta do servidor que tenta desactivar os seguintes Cookies.

Set-Cookie:


_e_fUJO_0=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

c_user=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

fl=1; path=/; domain=.facebook.com; httponly

L=2; path=/; domain=.facebook.com; httponly

locale=en_US;

expires=Sun, 02-Oct-2011 07:52:33 GMT;

path=/; domain=.facebook.com

lu=ggIZeheqTLbjoZ5Wgg;

expires=Tue, 24-Sep-2013 07:52:33 GMT;

path=/; domain=.facebook.com; httponly

s=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

sct=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

W=1316000000;

path=/; domain=.facebook.com

xs=deleted;

expires=Thu, 01-Jan-1970 00:00:01 GMT;

path=/; domain=.facebook.com; httponly

Para ver facilmente os Cookies desactivados basta reparar nos nomes sublinhados. Se se compararem os Cookies que foram activados no pedido de login com os Cookies desactivados no pedido de logout, é possível reparar facilmente que há vários Cookies que não foram apagados e há dois (locale e lu) que recebem novas datas de validade. Há ainda três novos Cookies (W, fl e L) que são definidos.

Ao carregar a página do Facebook novamente mas agora sem qualquer conta aberta (como um novo utilizador), é possível ver o seguinte.

Cookie:


datr=tdnZTOt21HOTpRkRzS-6tjKP;

openid_p=101045999;

act=1311234574586%2F0;

L=2;

locale=en_US;

lu=ggIZeheqTLbjoZ5Wgg;

lsd=IkRq1;

reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3 Dbf0ed2e54fbcad0baaaaa32f88152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;

reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3 Dbf0ed2e54fbcad0b1aaaaa152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;

O primeiro Cookie que identifica o primeiro utilizador ainda se encontra lá (act é o número de utilizador), mesmo após ter sido feito logout e estando fora da conta. O pedido de logout envia ainda nove diferentes Cookies, incluindo os mais relevantes na identificação do utilizador.

Este comportamento levanta uma maior preocupação quando as pessoas utilizam máquinas públicas para navegar e visitar o seu perfil, pois deixam ficar o seu ID e informação pessoal gravada em computadores acessíveis a qualquer utilizador.

Com os inúmeros serviços conexos ao Facebook, plugins e muitas outras funcionalidades que as pessoas usam sobre o Facebook, o ideal seria que ao fazer o logout estes Cookies fossem apagados, não sendo mesmo possível recuperar de forma simples na pesquisa pela superfície do disco, isto pela informação que recolhem pois esta é sensível e privada.

Este comportamento, de usurpação da privacidade de cada individuo na Web, não é novo mas está a tornar-se feroz, as grandes empresas como a Google, Microsoft, Apple, Facebook… entre outras, estão constantemente o ultrapassar os limites da idoneidade no que se refere à protecção da privacidade dos seus utilizadores.

Segundo a fonte, o Facebook foi contactado no sentido de esclarecer estes factos. Inicialmente Nik enviou um email no dia 14 de Novembro de 2010, quer para o contacto de questões quer para o contacto de imprensa de forma a obter uma resposta oficial. Não foi recebida qualquer reposta. Mais tarde, a mesma acção foi repetida e, adicionalmente, para “alguém conhecido” na equipa do Facebook no dia 12 de Janeiro de 2011. Novamente, não foi recebida qualquer resposta. Nik salienta ainda que foi tudo exposto de forma clara e a importância desse assunto foi devidamente elevada. [via]

 

Fonte: Mesmo desligado o Facebook espia-o – Pplware

If I Die – Aplicação do Facebook usada para infectar o PC

If I Die – Aplicação do Facebook usada para infectar o PC

Criado por Vítor M. em 20 de Setembro de 2011 | 0 comentários

A criminalidade está a aumentar, principalmente a praticada através  da Internet. Nos últimos tempos, são muitas as noticias que têm sido publicadas e que dão conta da prática de crimes praticados no mundo online..

São usados todos o meios ao alcance dos criminosos onde o alvo principal é a banca online mas o engodo começa nos mais ingenuos serviços que podem fazer parte das rotinas sociais dos utilizadores. Um dos mais recentes iscos chama-se If I Die e chega ao utilizador na forma de uma aplicação do Facebook, infectando as máquinas dos utilizadores mais incautos.

Os utilizadores recebem um e-mail no qual  lhes é oferecido a possibilidade de descarregar uma aplicação para o Facebook chamada “If I die” que permite deixar uma mensagem para os seus seres queridos para que o oiçam depois da sua morte.

Contudo, se os utlizadores descarregarem o ficheiro em anexo que está no e-mail, o que provavelmente morrerá será o seu computador, já que será vítima de um ataque combinado que inclui uma infecção de um keylogger e um backdoor.

O primeiro encarregar-se-á de roubar todas as palavras-passe que o utilizador introduza no seu computador, passando-as depois ao criador do malware para que possa aceder a contas bancárias, correio electrónico, página do Facebook, etc. do utilizador infectado.

O backdoor, por seu lado, abre uma porta no equipamento e permite ao ciber-criminoso tomar o controlo do mesmo, permitindo-lhe utilizá-lo com fins maliciosos e, inclusive, tirar fotografias através da webcam se o equipamento tiver uma instalada.

Finalmente, um terceiro componente descarrega no equipamento um falso ecrã do jogo online Steam com o intuito de, se o utilizador tiver conta neste jogo, roubar-lhe também as chaves de acesso.

“Este ataque combinado é muito perigoso já que deixa toda a informação do utilizador ao alcance da mão dos “ciberdelinquentes”, de maneira a que estes possam aceder à suas contas, roubar a sua identidade, roubar dinheiro, etc.”, explica Jocelyn Otero Ovalle, Directora de Marketing da BitDefender para Espanha e Portugal, adicionando: “o mais curioso é que os ciberdelinquentes elegeram como isco uma aplicação que existe na realidade. Seguramente para se aproveitarem da sua popularidade.”

Arquivado na categoria: Informação, Segurança

Crack Facebook Firesheep

When logging into a website you usually start by submitting your username and password. The server then checks to see if an account matching this information exists and if so, replies back to you with a “cookie” which is used by your browser for all subsequent requests.

It’s extremely common for websites to protect your password by encrypting the initial login, but surprisingly uncommon for websites to encrypt everything else. This leaves the cookie (and the user) vulnerable. HTTP session hijacking (sometimes called “sidejacking”) is when an attacker gets a hold of a user’s cookie, allowing them to do anything the user can do on a particular website. On an open wireless network, cookies are basically shouted through the air, making these attacks extremely easy.

This is a widely known problem that has been talked about to death, yet very popular websites continue to fail at protecting their users. The only effective fix for this problem is full end-to-end encryption, known on the web as HTTPS or SSL. Facebook is constantly rolling out new “privacy” features in an endless attempt to quell the screams of unhappy users, but what’s the point when someone can just take over an account entirely? Twitter forced all third party developers to use OAuth then immediately released (and promoted) a new version of their insecure website. When it comes to user privacy, SSL is the elephant in the room.

Today at Toorcon 12 I announced the release of Firesheep, a Firefox extension designed to demonstrate just how serious this problem is.

After installing the extension you’ll see a new sidebar. Connect to any busy open wifi network and click the big “Start Capturing” button. Then wait.

As soon as anyone on the network visits an insecure website known to Firesheep, their name and photo will be displayed:

Double-click on someone, and you’re instantly logged in as them.

That’s it.

Firesheep is free, open source, and is available now for Mac OS X and Windows. Linux support is on the way.

Websites have a responsibility to protect the people who depend on their services. They’ve been ignoring this responsibility for too long, and it’s time for everyone to demand a more secure web. My hope is that Firesheep will help the users win.

 

Extensão do Firefox permite aceder a contas de serviços Web (Firesheep)

Não sei se será o local indicado para esta noticia mas aqui vai:
Estamos a falar de uma extensão do Firefox que permite aceder a contas de serviços Web e muito mais….
Já todos sabemos que a segurança na Internet é, por vezes, algo em que apenas “queremos” acreditar – mas que na realidade deixa muito a desejar.
Tal como uma rede WiFi WEP actualmente oferece apenas uma falsa sensação de segurança, já que qualquer pessoa em poucos minutos a poderá “crackar”, também muitos sites bem conhecidos deixam bastante a desejar nesta área.
É que… embora a maioria dos sites ofereça uma página de login “segura”, logo de seguida guardam o vosso estado num cookie não encriptado, que facilmente se torna alvo de ataques indesejáveis.
E é isso mesmo que demonstra este Firesheep.
Com este plugin instalado no vosso Firefox, basta ligarem-se a uma rede WiFi pública com alguns utilizadores, e assim que qualquer um deles faça login num destes sites (como o Facebook), poderão – com um simples duplo clique – fazer entrar nesses sites como se fossem o utilizador real.

O add-on foi criado por Eric Butler, um programador norte-americano, e lançada numa conferência de segurança informática, onde explicou que a extensão foi criada com o intuito de alertar os cibernautas para os perigos de utilizar redes sem fios públicas desprotegidas para aceder a determinados sites.Denominada Firesheep, a extensão permite aceder aos dados de login de todos os sites que não utilizem tecnologias de encriptação para proteger os dados dos seus utilizadores.
«Isto deixa os cookies, e o utilizador, vulnerável», argumenta o programador no seu blogue pessoal, adiantando que «numa rede sem fios aberta, os cookies estão basicamente em todo o lado, o que torna estes ataques extremamente fáceis» de executar.
O programador explica que quando o add-on é instalado surge uma barra, que permite ver quando alguém que está a aceder à Internet numa rede sem fios pública acede a um site inseguro.
«Ao clicar no utilizador estamos a fazer login como se fossemos ele», sublinha.
De acordo com Eric Butler a aplicação já foi utilizada para aceder a dados de login de sites como o Facebook, Twitter, Flickr, Google e Amazon.
Citado pelo portal Computerworld um especialista em segurança informática da Sophos, Richard Wang, considera que «nada disto é novo e não é certamente uma falha».
Mesmo assim alerta que com «a Firesheep é tão fácil identificar [tráfego e cookies desprotegidos] que praticamente qualquer pessoa pode utilizá-la para ver o que as outras pessoas estão a fazer num hotspot público».
Poucas horas depois de Eric Butler ter disponibilizado a extensão on-line, já tinha sido descarregada cerca de 50 mil vezes.
Pensem no mal ou bem que uma ferramenta com esta usada no local “certo” pode causar!!!!

E se eu quiser ter acesso a toda a minha informação no Facebook?

http://developers.facebook.com/docs/reference/api/user

User

A user profile. You can get the entire profile or select the specific fields and connections using the fields query string parameter. The User object supports Real-Time Updates for all properties except the ones marked with ‘*’.

Exemplo

https://graph.facebook.com/me (current user)

Propriedades

id

The user’s ID

first_name

The user’s first name

last_name

The user’s last name

name

The user’s full name

link

A link to the user’s profile

about

The user’s blurb that appears under their profile picture

birthday

The user’s birthday

work

A list of the work history from the user’s profile

education

A list of the education history from the user’s profile

email

The proxied or contact email address granted by the user

website

A link to the user’s personal website.

hometown

The user’s hometown

location

The user’s current location

bio

The user’s bio

quotes

The user’s favorite quotes

gender

The user’s gender

interested_in

Genders the user is interested in

meeting_for

Types of relationships the user is seeking

relationship_status

The user’s relationship status

religion

The user’s religion

political

The user’s political view

verified

* The user’s account verification status

significant_other

The user’s significant other

timezone

The user’s timezone

Ligações

home

The user’s News Feed. Requires the read_stream permission

feed

The user’s wall. Requires the read_stream permission to see non-public posts.

tagged

The photos, videos, and posts in which this user has been tagged. Requires theread_stream permission

posts

The user’s own posts. Requires the read_stream permission to see non-public posts.

picture

The user’s profile picture

friends

The user’s friends

activities

The activities listed on the user’s profile

interests

The interests listed on the user’s profile

music

The music listed on the user’s profile

books

The books listed on the user’s profile

movies

The movies listed on the user’s profile

television

The television listed on the user’s profile

likes

All the pages this user has liked. Requires the user_likes or friend_likespermission

photos

The photos this user is tagged in. Requires the user_photo_video_tags,friend_photo_video_tags and user_photos or friend_photos permissions

albums

The photo albums this user has created. Requires the user_photos orfriend_photos permission

videos

The videos this user has been tagged in. Requires the user_videos orfriend_videos permission.

groups

The groups this user is a member of. Requires the user_groups or friend_groupspermission

statuses

The user’s status updates. Requires the read_stream permission

links

The user’s posted links. Requires the read_stream permission

notes

The user’s notes. Requires the read_stream permission

events

The events this user is attending. Requires the user_events or friend_eventspermission

inbox

The threads in this user’s inbox. Requires the read_mailbox permission

outbox

The messages in this user’s outbox. Requires the read_mailbox permission

updates

The updates in this user’s inbox. Requires the read_mailbox permission

accounts

The Facebook pages owned by the current user. If the manage_pages permission has been granted, this connection also yields access_tokens that can be used to query the Graph API on behalf of the page.

checkins

The places that the current user has checked-into.

platformrequests

The user’s outstanding requests for the app associated with the access token. See more info here.

Um exemplo de um link, deu nisto:

{
   "id": "1042526339",
   "name": "Romeu Costa",
   "first_name": "Romeu",
   "last_name": "Costa",
   "link": "http://www.facebook.com/profile.php?id=1042526339",
   "about": "qualquer coisa sobre ti.",
   "birthday": "10/09/1980",
   "education": [
      {
         "school": {
            "id": "106400136062934",
            "name": "Instituto Polit\u00e9cnico do Porto"
         },
         "year": {
            "id": "115133045164350",
            "name": "2007"
         },
         "concentration": [
            {
               "id": "115366591809369",
               "name": "Tecnologias de Informa\u00e7\u00e3o"
            }
         ],
         "type": "College"
      }
   ],
   "gender": "masculino",
   "relationship_status": "Solteiro(a)",
   "website": "http://www.romeucosta.com",
   "timezone": 1,
   "locale": "pt_PT",
   "verified": true,
   "updated_time": "2010-01-08T00:11:55+0000"
}

Download do Facebook

Facebook anuncia download de dados e sistema de grupos

Agora é possível fazer backup das informações e fotos que o usuário compartilhou no Facebook e usar novos recursos para a interação com grupos de amigos.

Comentários

 

Em uma conferência na sua sede em Palo Alto, Califórnia, o Facebook anunciou o lançamento de duas funcionalidades importantes e muito úteis. A primeira delas é a possibilidade de fazer o download de informações e conteúdos que o usuário possa ter enviado para o perfil dele na rede social.

Fotografias, vídeos, mensagens postadas no mural. Tudo isso será salvo em um arquivo ZIP, que pode mais tarde ser gravado em um DVD ou armazenado em um servidor online, como uma cópia de segurança dos seus dados.

O arquivo poderá ser requisitado através da opção “Configurações da conta” e, depois que o backup dos dados estiver pronto, o usuário receberá um email com o link para baixar o arquivo.

Outra novidade na rede social da Microsoft é a atualização do Facebook Groups, um espaço compartilhado onde os membros podem participar de atividades como bate-papo, listas de email e compartilhamento de arquivos.

Esta nova versão foi construída do zero e, de acordo com Mark Zuckerberg, o fundador e CEO da rede, ela é um produto completamente novo e só compartilha do mesmo nome com a versão anterior.

Para facilitar o acesso, os grupos mais visitados pelo usuário ficarão disponíveis no painel lateral esquerdo do site. Nas palavras de Zuckerberg, o novo Groups é “tão simples que todo mundo vai querer interagir através dele”.