A Facebook legújabb üzenetküldő rendszerének a célja, hogy kielégítse napjaink kommunikációs igényeit, és egy egyszerűen kezelhető, integrált felületet biztosítson a levelezés, a chatelés és akár az SMS-ezés számára. Az új megoldásnak kétségtelenül számos előnyös jellemzője van, és jó esély van rá, hogy népszerű lesz a közösségépítő felhasználóinak körében. Azonban, mint minden ilyen rendszer, kockázatokat is hordoz.
A Facebook újdonságával kapcsolatban az elsők között Chet Wisniewski, a Sophos biztonsági kutatója adott hangot aggodalmának. A szakember elsősorban attól tart, hogy a spammerek és az internetes csalók is birtokba veszik az új felületet. Ez pedig a több mint 500 millió felhasználóra nézve kézzelfogható veszélyt jelent. Wisniewski szerint problémát jelent az is, hogy rengeteg a feltört vagy kártékony célokra használt Facebook fiók, ami igencsak megnehezíti a kéretlen küldemények elleni védekezést. Noha a jelenlegi rendszerben egy felhasználó alapesetben csak az ismerőseitől kaphat levelet (a többi üzenet egy külön mappába kerül), - hasonlóan, ahogy az elektronikus levelezés esetében - a támadók meghamisíthatják a küldeményeket a birtokukban lévő rengeteg lopott hitelesítő adat felhasználásával. Ugyancsak kockázatot jelentenek a Koobface-hez hasonló kártékony programok, amelyek már bizonyították, hogy komoly fejtörést képesek okozni. A Koobface-t hosszú idő után sikerült csak meggyengíteni, és Wisniewski attól tart, hogy a féreg egy újabb variánsa célba fogja venni a Facebook új üzenetküldőjét.
Megelőző intézkedések
A Facebook - többek között a Chet Wisniewski által is hangoztatott aggodalmakra reagálva - közölte, hogy időben számításba vette a veszélyeket. Egy biztonsági céggel már megállapodást kötött, és ezzel tulajdonképpen kiszervezte a tartalomszűrési feladatokat. A Facebook szóvivője azonban egyelőre nem kívánta elárulni, hogy pontosan kivel állapodtak meg a védelmi feladatok ellátása érdekében.
A közösségépítő üzemeltetői további - részben eddig is létező - megoldásokat is bevetettek az új üzenetkezelő szolgáltatás megóvására. A Facebook szóvivője szerint egy komplex háttérrendszer működik annak érdekében, hogy a kártékony tevékenységek és az ártalmas üzenetek kiszűrhetővé váljanak. A biztonsági rendszer figyeli a gyanús tevékenységeket (például ha egy felhasználó rövid időn belül szokatlanul nagy mennyiségű üzenetet küld), és kiszűri azokat az üzeneteket, amelyek kártékony weboldalakra mutató hivatkozásokat tartalmazhatnak. Amennyiben nemkívánatos üzenetet észlel, akkor azt azonnal képes törölni a Facebook teljes hálózatából.
Az csak néhány hónap múlva derül ki, hogy a Facebook védelmi intézkedései miként lesznek képesek megakadályozni a spammerek tevékenységét. Biztos nem lesz egyszerű a védekezés, hiszen nem lehet tudni, hogy a számítógépes bűnözők pontosan milyen technikákkal próbálják majd ostromolni az üzenetkezelő szolgáltatást. Annyi azonban biztos, hogy nem fogja elkerülni a figyelmüket az új rendszer.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg