Facebook’un resmi blogunda duyurduğu bu önemli güvenlik değişimi, kullanıcıların tarayıcısı ile Facebook sunucuları arasındaki iletişimi daha sağlam temellere oturtacak. Twitter birkaç yıl önce HTTPS protokolüne geçiş yapmış olmasına rağmen Facebook protokol seçimini kullanıcıların tercihine bırakmayı seçmişti. Facebook, bu tercih modeli ile birlikte kullanıcıların ancak üçte birinin siteye HTTPS ile bağlandığını söylerken artık 1 milyarı geçen Facebook kullanıcılarının tümünün varsayılan protokolü HTTPS olacak.

Facebook’un HTTPS’ye geçmesiyle kullanıcıların profillerinin ele geçirilmesi ve üçüncü kişilerin hesaplarını kontrol etmesi daha zorlaşacak. Böylelikle Facebook kullanıcılarının ağ içinde gezinme ve mesajlaşma aktivitelerini daha güvenli hale getirmiş olacak. Kullanıcılar adres çubuğuna Facebook yazdığı takdirde otomatik olarak HTTPS protokolünden bağlanacağı için ekstradan ayarlarıyla oynamak zorunda da kalmayacaklar.

Kullanıcıların HTTPS kullanımını bir grafikle açıklayan Facebook, bu kullanımın şimdiye kadar %35’e kadar yükseldiğini gözler önüne seriyor. HTTPS protokol zorunluluğuyla %100’e çıkan kullanım oranının Facebook trafiğini daha güvenilir hale getireceğini söyleyen Facebook artık daha gönül rahatlığıyla kullanıcılarına yeni hizmetler vereceğini dile getiriyor.

Web’de tüm kullanıcıların varsayılan protokolü HTTPS olurken Facebook’un mobil sitesi m.facebook.com’daki trafiğin %80’i bu protokol üzerinden işliyor. Ayrıca Facebook’un Android ve iOS uygulamaları da HTTPS bağlantısını kullanarak güvenli bir sosyal ağ hizmeti sunuyor.

Tehditlerin her an tehlike yaratabileceğini söyleyen güvenlik şirketi, kişisel bilgi erişimine sınırlama getirilmesi gerektiğini söyledi ve ekledi:

–          Facebook’un gizlilik ile ilgili resmi kılavuzunu okuyun.

–          Facebook gizlilik ayarlarınızı düzenleyin ve sürekli güncelleyin.

–          Arkadaş ekleme talebini kabul etme ve ekleme talebi gönderme konusunda daha seçici olun.

–          Kısıtlı olarak eklenmiş arkadaşların profili de sınırlı görmesi sağlanmalı.

–          Güvenlik, gizlilik ve email bildirim bölümündeki tüm seçenekleri devre dışı bırakıp, ayarları dikkatli bir şekilde inceledikten sonra yeniden birer birer etkinleştirin.

Sophos, Facebook dolandırıcılığında en sık görülen türlerin anket dolandırıcılığı, kimlik hırsızlığı, siteler arası betik çalıştırma, link düğmelerinin kontrollerini ele geçirme (Clickjacking) olduğunu söyledi.

Clickjacking, sahte içeriği tıklamanız konusunda sizi teşvik eden ve gizlice arka planda işlem yapan sahtekarlık yöntemlerinden biri. Facebook’taki sayfalardan herhangi birine girdiğiniz zaman sizi tıklamaya teşvik eden karşılama sekmesi olarak resim ya da metin bulunuyor. Siz o resim ya da metine tıkladığınızı düşünürken, aslında göremediğiniz beğen düğmesine tıklamış oluyorsunuz. Facebook bu tekniğin kullanıldığını farkettiğinde sayfayı kapatıyor.

Sophos tarafından sosyal ağlar üzerinde yapılan bir ankete cevap verenler tehditlerin büyük bir kısmının sosyal ağlar arasında Facebook’tan geldiğini söylüyor. Üstelik geçtiğimiz yıl ankete katılanların %60’ı böyle düşünürken rakamın bu yıl %81’e çıktığı görülüyor. Tabii 700 milyondan fazla kullanıcısı olduğu için tehdit unsurlarından da en çok Facebook’un adının geçmesi doğal.  Ankete katılanların %8’i Twitter ve Myspace, %3’ü LinkedIn ile ilgili endişelerini dile getirdiler.

Kaynak: AllFacebook