martedì 16 aprile 2013

Facebook Graph Search: un motore di ricerca utile o un sogno che si avvera per i phisher?




Facebook ha da qualche tempo lanciato una nuova funzionalità (ancora solo in prova per alcuni utenti) nota come Graph Search. Mark Zuckerberg ha evidenziato questa caratteristica come uno dei tre pilastri di Facebook (dopo Newsfeed e Timeline) che rendono il social network importante e personalizzato. Ma quanto è sicuro il Graph Search? Riteniamo che ci siano diversi problemi di sicurezza e di privacy che accompagnano questa funzione ed è essenziale per gli utenti essere a conoscenza delle relative impostazioni sulla privacy.



Che cosa è esattamente Facebook Graph Search?

Facebook Graph Search è un servizio che, una volta loggati sul proprio profilo di Facebook, consente di usare qualunque frase come query di ricerca. Si ricevono poi risultati personalizzati (relativi a se stessi o degli amici). Questa funzionalità farà di Facebook un motore di ricerca simile a Google. Tuttavia, la differenza principale è che i risultati della ricerca saranno specificamente basati sulla rete di amici di un utente.





Per esempio, si può cercare "ristoranti cinesi che piacciono ai miei amici" o qualcosa tipo "foto dei miei amici a Goa". Si può anche inviare le query come "Foto che mi piacciono" o "Amici degli amici che lavorano o studiano in ________". Graph Search intrinsecamente consente ad un utente di Facebook di trovare le cose sulla base di relazioni e di contesto. La funzione utilizza la collezione infinita di likes, tag e check-in che sono stati pubblicati da oltre un miliardo di utenti di Facebook in tutto il mondo. Questo significa che Graph Search funziona anche come un motore di raccomandazione per le persone per vedere ciò che ai loro amici piace.


Come è Facebook Graph Cerca una minaccia?

Mentre è facile vedere i benefici di Graph Search, la realtà è che truffatori e phisher potranno anche utilizzare questa funzione per effettuare attacchi di social engineering più avanzati rispetto a quelli che conosciamo. Molti utenti di Facebook potrebbero anche finire per affrontare situazioni potenzialmente imbarazzanti grazie all'accumulo dei dati che hanno postato.

È anche plausibile che alcuni utenti possano effettuare ricerche non etiche. Alcuni gruppi di persone possono anche cercare qualcosa di accusatorio e poi diffamare altri utenti per quello che trovano. I governi potrebbero utilizzare Graph Search per trovare persone che sono affiliate a qualcosa che sentono come non appropriato. Questo consentirà di aumentare la censura, il controllo e metterà in pericolo la libertà di Internet.




D’altra parte, le informazioni che possono essere viste attraverso Graph Search sono già presenti su Facebook e questo semplicemente le raccoglie e le presenta. Ma è anche lecito ritenere che Facebook finirà per utilizzare queste informazioni per migliorare il target degli sforzi pubblicitari e quindi per invadere la privacy degli utenti come conseguenza.

La minaccia principale è che i phisher possono ricavare un sacco di informazioni sulle loro potenziali vittime. Queste possono essere utilizzate per adattare gli attacchi di phishing specificamente per una vittima. Dipendenti aziendali possono anche finire per rivelare troppe informazioni che facilmente visualizzabili con il Graph Search, quindi le aziende devono includere Facebook o Formazione Social Media come parte integrante delle loro iniziative di sensibilizzazione alla sicurezza. Il fatto è che tutti i trucchi di micro-targeting che sono stati utilizzati dagli inserzionisti online per tanto tempo saranno ora disponibili anche per i cyber criminali.

Sembra che gli utenti di Facebook non possano rinunciare a questa caratteristica in più, ma è bene che regolino le impostazioni sulla privacy per impedire che i loro likes e le altre informazioni siano visibili a tutti. Graph Search tiene conto delle impostazioni di sicurezza, tuttavia molti utenti non regolare attivamente le loro impostazioni di privacy e molti altri non ne sono semplicemente a conoscenza. Queste saranno le più colpite visto che le loro informazioni saranno visibili a chiunque. Oltre a regolare le impostazioni sulla privacy, gli utenti di Facebook sono inoltre invitati a installare l'ultima versione di un software antivirus come Quick Heal Total Security per rimanere protetti da attacchi di phishing e altri trucchi di social engineering.

Fonte: http://blogs.quickheal.com/wp/facebook-graph-search-useful-search-engine-or-phishers-dream-come-true/

Nessun commento:

Posta un commento