Sistemul de securitate Facebook

Detalii

CategoriiIT
TaguriWebmasteri
Ultima actualizareMarti 5 august 2014
Vizualizari2510

Voteaza & Distribuie

Descriere



securitate Facebook


securitatea Facebook



Facebook este reteaua sociala cu cel mai mare numar de atacuri din partea hackerilor. Recent, s-a dezvaluit ca s-a incercat atacarea a nu mai putin de 600000 de conturi pe Facebook. Exista insa destule relatari referitoare la conturi preluate sub control de altcineva, sau la folosirea informatiilor obtinute de acolo impotriva utilizatorului respectiv.



Pentru a se apara de acuzatiile ca nu face nimic pentru protejarea datelor utilizatorilor, reteaua lui Mark Zuckerberg a facut dezvaluiri despre sistemul sau extraordinar de securitate cibernetica. Cunoscut drept Facebook Immune System (Sistemul Imunitar Facebook), este o retea masiva de aparare electronica si pare sa aiba succes, din moment ce mai putin de 1% dintre utilizatorii retelei se pot plange ca au cazut victime spammerilor.


Totusi, cercetatorii specializati in securitatea retelelor de computere au reusit sa puna la punct o cale noua de atac – pentru a dovedi ca asa ceva este posibil – care a trecut de apararea Facebook si a dus la extragerea de date despre utilizatorii retelei. Facebook Immune System (FIS) a evoluat in numai trei ani de la un sistem de aparare simplu, la algoritmii capabili sa monitorizeze orice fotografie postata in retea, fiecare actualizare din statutul utilizatorilor, ba chiar si fiecare clic facut de cei peste 800 de milioane de „abonati" ai retelei.


Zilnic au loc peste 25 de miliarde de actiuni de tipul „citeste si scrie" inregistrate pe Facebook, iar in momentele de varf sistemul verifica peste 650 000 de operatiuni pe secunda. „Este o mare provocare", afirma Jim Larus, unul dintre cercetatorii corporatiei Microsoft, specializat in studierea retelelor mari.


Singura retea sociala mai mare decat Facebook este Internetul insusi, crede Larus, iar acest lucru transforma FIS-ul in cel mai amplu sistem de protectie cibernetica aflat in functiune in acest moment. Facebook Immune System protejeaza reteaua impotriva actiunilor hackerilor prin folosirea unor programe de inteligenta artificiala pentru detectarea unor tipare de activitati suspecte.


Intregul sistem de securitate al Facebook este monitorizat de un grup de 30 de experti, dar datorita componentei AI, este capabil sa deceleze activitatile suspecte in timp real si sa ia decizii de contraatac fara nicio implicare din partea lor. Un atac deosebit a avut loc in aprilie, arata Tao Stein, unul dintre expertii sistemului. A inceput dupa ce mai multi utilizatori au fost momiti sa copieze un anumit cod implementat in bara pentru adresa a browserului lor.


Acest cod a preluat controlul contului de pe Facebook al persoanelor respective si a inceput sa trimita mesaje de chat prietenilor lor spunand lucruri de genul: „Tocmai am primit un iPad pe gratis", impreuna cu un link unde prietenii puteau sa se aleaga si ei cu cate un iPad gratuit. Ajunsi acolo, prietenii erau intampinati cu invitatia de copy & paste a aceluiasi cod, imprastiind, mai departe, „molima". Evident, nimeni n-a primit nici un iPad pe gratis.



„Astfel de atacuri genereaza cateva milioane de mesaje pe minut",



afirma Stein. Pentru a contracara atacul, FIS a generat o semnatura folosita pentru a deosebi spam-ul de mesajele legitime. Aceasta metoda a fost bazata pe cuvintele-cheie din spam, „gratuit" si „iPad" si pe adresa IP a computerelor care trimiteau aceste mesaje. FIS a verificat si adresa de la care proveneau mesajele declarate ca spam-uri de catre utilizatori, blocandu-le.


Impreuna cu alte metode, despre care Facebook nu discuta, sistemul de securitate a putut genera o semnatura care identifica spam-ul in cateva secunde de la lansarea atacului, blocandu-l din start. De asemenea, Facebook Immune System contracareaza si actiunile asa numitilor „socialbots" – programe care se pretind a fi persoane reale si pot controla un cont pe Facebook, „sporovaind" cu milioane de utilizatori alesi la intamplare.


Conectandu-se cu prietenii prietenilor, si astfel, dupa sapte saptamani, 102 „socialbots", generati de expertii in securitate ai Facebook, aveau peste 3000 de prieteni. Din profilurile utilizatorilor ei au putut extrage 46500 de adrese de e-mail si 14000 de adrese fizice, care ar fi putut fi folosite pentru lansarea de atacuri de tip phishing sau pentru furturi de identitate. Facebook Immune System a invatat sa recunoasca comportamentul „socialbots"-ilor si sa-i blocheze de la prima intrare in sistem.