Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
-
Upload
carlos-serrao -
Category
Technology
-
view
365 -
download
1
Transcript of Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma “selfie”?
[ou… como a nossa privacidade “morreu”… e ninguém nos avisou]
Alguém tira uma selfie!
Imagem (e meta-informação) guardada no dispositivo físico.
Backup automático na “cloud” - Google Photos, iCloud?
Partilha a foto nas redes sociais (Twitter, Facebook, Instagram, …)
Multiplicidade de pessoas têm acesso à “fotografia”
???E depois o que acontece?
Estes serviços armazenam igualmente informação na
“cloud”
???Dispositivo Móvel
Serviços Cloud
Redes Sociais
“Amigos”
CONFIANÇA?
Dispositivo
DispositivoSmartPhone, Table, Phablet, …
Armazenamento seguro ou inseguro?
Confiança no dispositivo e nas aplicações que instalamos no mesmo?
Malware
Coleção de informação (geo-localização)
Podemos confiar no dispositivo???[provavelmente não]
???Dispositivo Móvel
Serviços Cloud
Redes Sociais
“Amigos”
CONFIANÇA?
Serviços de Cloud
Serviços de CloudSegurança física da infra-estrutura de Cloud
Armazenamento de informação em segurança
Quem controla o armazenamento e os mecanismos de segurança?
Abuso interno/“Data breaches”
Segurança da comunicação entre o Dispositivo do Utilizador e o Serviço de Cloud
Jurisdição diferente (entre o fornecedor do serviço cloud e o “dono dos dados”)
Mecanismos de partilha e de controlo
Interfaces e APIs inseguras
Serviços de CloudAcima de tudo…
utilização ABUSIVA que o serviço de Cloud pode fazer com os VOSSOS dados
A major vulnerability was identified earlier this week in the online platform of Box and Dropbox that allows for the discovery of private file transfer links. This means private data can be read by third parties or indexed by search engines.
Client-Side Encryption
Podemos confiar na Cloud? [depende muito dos mecanismos de proteção oferecidos, mas na maior parte das vezes não]
???Dispositivo Móvel
Serviços Cloud
Redes Sociais
“Amigos”
CONFIANÇA?
Redes Sociais
Web 1.0 -> 2.0 -> 3.0 -> ?Web 1.0
(1993-2003)
Web 2.0 (2003-…)
Principalmente páginas HTML visualizadas através de um browser
Páginas Web e outro conteúdo partilhado através da rede, com maior interactividade. Actuam mais como uma aplicação
do que uma “página”
Leitura Modo Escrita e contribuição
Página Unidade principal de conteúdo Post/registo
Estático Estado Dinâmico
Web-browser Visualizado através de… Browsers, RSS readers, outros
Client-server Arquitectura Web-services
Web-coders Conteúdo criado por… Todos
geeks Domínio de… Amadores
Inte
ligên
cia
Web 1.0 -> 2.0 -> 3.0 -> ?
… estrutura social composta por pessoas ou organizações, conectadas por um ou vários tipos de relações, que partilham valores e objetivos comuns.
Rede Social…
Redes Comunitárias
Redes Profissionais
Redes Sociais On-line
1990s 1999 2000 2002 2003 2004
2005 2006 2007 2008
• Youtube
• Vimeo
• Plaxo
• Blogger
• Wordpress
• Feedburner
• Deli.cio.us
• Flickr
• Wikipedia
• G+
• … e muitas (muitas) mais!
Mark ZuckerbergLançou o Facebook em Fevereiro de 2004
~ 1.500 Milhões de Utilizadores Activos
Como podem as redes as Redes Sociais afectar a nossa SEGURANÇA?
Spam, Spam e mais SpamMalware instalado por terceiros
SpywareWorms
Falhas de XSS
Falhas no FlashPhishing
Reputação/Imagem
Informação PessoalEsquemas e vigarices
URL shortners
VOCÊS…
… SÃO O ELO MAIS FRACO!!!!(ADEUS?!?)
Pri-va-ci-da-dePrivacy (/prɪvəsi/ or /praɪvəsi/; from Latin: privatus) is the ability of an individual or group to seclude themselves, or information about themselves, and thereby express themselves selectively.
capacidade de um indivíduo ou grupo para isolar-se, ou informações sobre si mesmos, e,
assim, expressar-se de forma seletiva.
pri·va·ci·da·de (inglês privacy)substantivo feminino
Condição do que é pessoal, íntimo; vida privada."privacidade", in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2013, http://www.priberam.pt/dlpo/privacidade [consultado em 03-10-2015].
Pri-va-ci-da-dePrivacidade envolve:
O direito de estar sozinho
A opção de limitar o acesso de terceiros a informação pessoal
Segredo, ou a opção de esconder informação a terceiros
A ideia de personalidade
Proteção das relações íntimas.
[Privacy] has become one of the most important human rights of the modern age.
PrivacyInternational.org
New technologies are radically advancing our freedoms but they are also enabling unparalleled invasions of privacy.
Your cell phone helps you keep in touch with friends and families but it also makes it easier for security agencies to track your location.
Your Web searches about sensitive medical information might seem a secret between you and your search engine, but companies like Google are creating a treasure trove of personal information by logging your online activities, and making it potentially available to any party wielding enough cash or a subpoena.
Privacidade nas Redes Sociais?
A que custo?
Amanda Todd15 anos
vítima de ciberbullying
O que colocam on-line tem consequências a vários níveis:
PessoalProfissional…
Max Schrems… estudante Austriaco, que processou o Facebook.
?????????
Exigiu que o Facebook lhe enviasse toda a informação que tinha sobre ele.
Facebook enviou um CD com informação.
Apagou a conta no Facebook.
Cerca de 2000 páginas com informação pessoal (incluindo mensagens de chat)
Delete = Status (deleted) ;-)
http://www.europe-v-facebook.org/
… e tu Google?
¨Cookie imortal do Google ¨Google regista tudo o que pode ¨Google retêm todos os dados
indefenidamente ¨Google não diz para que necessita
dos dados ¨Conotações do Google com
espionagem? ¨Toolbar do Google é spyware ¨A cópia de cache do Google é “ilegal” ¨Google não é nosso amigo ¨O Google é uma bomba relógio em
termos de privacidade
¨Google Search ¨Google Photos ¨Google Maps ¨Google Latitude ¨Google Earth ¨Google Chrome ¨Google Chrome OS ¨Google Mail ¨Google Calendar
¨ Google Checkout ¨ Google Docs ¨ Google Android ¨ Google Youtube ¨ Google Adsense ¨ Google Adwords ¨ Google Blogger ¨ Google Picasa ¨ … e mais, muito mais.
O que sabe o Google sobre vocês?
Que podem fazer para o impedir?
QUAL É O PRINCIPAL PRODUTO DA
QUAL É O PRINCIPAL PRODUTO DO
VOCÊS!!!!
Podemos confiar nas Redes Sociais? [definitivamente não]
???Dispositivo Móvel
Serviços Cloud
Redes Sociais
“Amigos”
CONFIANÇA?
Amigos
Número médio de “amigos” por utilizador de Facebook
130“Amigos” de “amigos”?
130 x 130 = 16900 …
Podemos confiar nos nossos Amigos? [são amigos, ou são “amigos”? se forem “amigos”
então provavelmente não]
???Dispositivo Móvel
Serviços Cloud
Redes Sociais
“Amigos”
CONFIANÇA?
Privacy is broken… can it be fixed?
User-centric privacy - user in control?
ENTÃO, VAMOS TIRAR UMA “SELFIE”?
Vamos tirar uma “selfie”?
[ou… como a nossa privacidade “morreu”… e ninguém nos avisou]