クレジット:
その間フェイスブック新しいメッセージ システムに組み込まれたプライバシー設定の一部は賞賛されるべきです。たとえば、信頼できるリストに載っていない人からのメッセージを受信しないように選択できます。そのセキュリティへの影響については、疑問を持たずにはいられません。
新しい Facebook メッセージのようなシステムの最大の利点は、すべてのコミュニケーション チャネルを 1 か所に集約して結合できることですが、これも私たちのセキュリティ感覚を少し狂わせます。
Facebookがさらに標的に
誤解のないように言っておきますが、私たちは必ずしも Facebook のサーバーやログイン システムのセキュリティについて話しているわけではありません。概して、Facebook はシステムをクリーンに保つことに関してかなり堅実な実績を持っています。
むしろ、私たちが恐れているのは、フィッシング詐欺、のようなツールファイヤーシープなどのソーシャル エンジニアリングにより、Facebook アカウント内に含まれる豊富な情報がよりターゲットを絞ったものになります。
Facebookはすでに、4 番目に大きいオンライン フィッシングのターゲットそしてソーシャルネットワークを利用した攻撃の多発はここ数カ月で増加したばかりだ。不正な Facebook アプリそして、拡張された電子メール詐欺は、Facebook ユーザーが現在のメッセージング システムですでに警戒していることが予想されるものの一部にすぎません。
私たちはエコーしますグラハム・クルーリーソフォスは、「詐欺師が Facebook ユーザーを操作して新たなスパム、詐欺、フィッシング攻撃の被害者になることを防ぐために、Facebook がより効果的なフィルタリング メカニズムを実装することが重要になる」と述べています。
警戒を怠らない
さらに、ユーザーが Facebook をソーシャル メッセージングの中央リポジトリとして使用することに移行する場合、コンピュータにパッチを適用し、ブラウザを最新の状態に保ち、パスワードを一意に保つことがさらに重要になります。
役立つツールをいくつか取り上げました解読が困難なパスワードを管理および作成する。 Facebook 用に独自に生成された何らかのパスワードをまだ使用していない場合は、使用することを検討してください。
また、@facebook.com の電子メール アドレスを持つ相手と通信することを選択した場合、送信した内容はアーカイブされ、相手のメッセージ アカウントに保存されることにも注意してください。これは、ホストされているすべての電子メール プラットフォームに当てはまりますが、ほとんどの電子メール アカウントはソーシャル グラフにシームレスに関連付けられていません。有名人や政治家が問題を抱えているとき、電子メールアカウントがハッキングされた、それは多くの場合、私たち全員が公開したくない情報をどのような種類の情報を持っているかを思い出させるものです。
Facebook への質問
Facebook の新しいメッセージング システムはまだ展開中であるため、セキュリティ、マルウェア、スパムをどのように処理するかについて、同社に対していくつかの疑問があります。
まだ答えられていない質問には次のようなものがあります。
Facebookは、友達と呼んでいるユーザーから送信されたスパムメッセージにどのように対処しますか?これまで見てきたように、不正なアプリがメッセージ アカウントを乗っ取り、友達リストに登録されている人にマルウェア リンクやスパムを送信することは難しくありません。
Facebook.com の電子メール アドレスを介して送受信できる添付ファイルの種類は何ですか?これらの添付ファイルは、受信トレイに配信される前にマルウェアがないかスキャンされますか?
Facebook はメッセージングに SSL ログインを強制することを検討しますか?
アプリ開発者が入手できる情報から、Facebook は Facebook.com メッセージ システムのサンドボックス化にどのように対処するのでしょうか?確かに、アプリケーションが特定の情報にアクセスできないようになっているのはわかっていますが、Facebook.com の電子メール データは他のアプリケーション層からどのように分割されるのでしょうか?
Facebook の新しいメッセージ システムに対して批判的になったり、媚びたりするのは時期尚早です。そうは言っても、非常に多くの潜在的な情報を含むプラットフォームに内在する、非常に現実的なセキュリティへの影響を指摘することが重要であると私たちは考えています。
