English version
con Google:
Chi ha usato il mio account di facebook ?
Temiamo che qualcuno di tanto in tanto acceda indesideramente al nostro account su Facebook (www.facebook.com) ? Tranquili, possiamo tenere sotto controllo la situazione in maniera molto semplice, sfruttando un’opzione poco utilizzata messa a disposizione dal social network. Andiamo su “Account/Impostazioni account” e scegliamo la voce “Protezione dell’account” quindi mettiamo la spunta su “Mandami un’email in corispondenza” di “Notifiche di accesso”.
Facendo “Salva” viene richiesto di inserire un nome per il computer corrente, che sarà salvato nel cookie del browser. Se qualcuno proverà a colegarsi da un PC diverso, noi riceveremo immediatamente un’email di notifica. Inoltre, sotto il pulsante “Salva” avremo un elenco di tutte le connessioni che sono state effetuate, con data e ora.
Come sempre, quando un sistema è largamente utilizzato come lo è Facebook, puntualmente si presentano problemi di privacy e di “furti di identità”. Su questo versante Facebook ha da poco introdotto una nuova funzionalità: La possibilità di vedere quando il nostro account di Facebook viene utilizzato da un’altra persona senza il nostro consenso.
Per attivare questa nuova opzione, andate in Account -> Impostazioni Account e portatevi su Protezione dell’account cliccando sul relativo link Modifica:
Facebook opzione di protezione account
Qui mettete la spunta sul Si e cliccate sul pulsante Invia. A questo punto, quando vi loggate inserendo email e password, Facebook vi chiederà di registrare il computer che state usando dandogli un nome, e successivamente lo riconoscerà automaticamente ogni volta che entrate (finchè non cancellate i Cookie del browser). Quando qualcun’altro tenterà di accedere al vostro account con un PC diverso, sarà obbligato a dichiarare un nuovo nome per quel pc, a questo punto voi verrete avvisati dell’accesso effettuato mediante il nuovo computer e potrete verificare se ci sono stati accessi non autorizzati.
Uscite da Facebook utilizzando il link Esci, e rientrate inserendo le vostre credenziali, vi apparirà questa schermata:
Ogni volta che vi loggherete utilizzando un’altro PC, sarete obbligati a registrarlo e vi arriverà un’email simile a quella che vedete qui sopra. Ovviamente se voi non avete aggiunto nessun computer, allora significa che qualcun’altro è entrato senza il vostro consenso, in questo caso Facebook consiglia di cambiare password seguendo la procedura indicata all’interno dell’email.
Dopo la prima registrazione, Facebook riconosce il vostro computer mediante i cookie salvati dal vostro programma che usate per navigare. Questo significa che se li cancellate oppure utilizzate un browser diverso, vi chiederà di registrare nuovamente il computer anche se è sempre lo stesso. Naturalmente disabilitando l’opzione Protezione dell’account, tutto tornerà come prima, e non verrà chiesta la registrazione del computer in uso.
Da un po’ di tempo Facebook ha deciso di passare al sicuro e robusto protocollo https: nella navigazione tra le pagine del suo portale. Questo protocollo crittografato è lo stesso usato dalle banche, grandi portali come Gmail e tanti altri siti che conservano dati e account degli utenti.
Che non sia mai stato difficile rubare la password di Facebook ne avevamo ampiamente parlato in questa guida di Anarchia.com: come rubare la password di Facebook.
Inserire il protocollo crittografato https: da parte di Facebook (che era in colpevole ritardo) è stata considerata una vera e propria priorità dopo “l’incidente” occorso allo stesso Mark Zuckerberg (fondatore di Facebook) dove un cracker ha “violato” il suo account Facebook cambiandogli la password ed inserendo delle frasi mai scritte da Zuckerberg.
Pensate quanta pubblicità negativa si è riversata su Facebook con lo stesso proprietario di Facebook “espropriato” del suo account.Proprio uno degli account che dovrebbero essere tra i più riservati ed inviolabili.
Dopo questa clamorosa violazione della privacy in Facebook, già in poche ore, negli Stati Uniti, era possibile tra le opzioni dell’account, abilitare l’impiego di https: per una connessione sicura e molto difficilmente violabile (rispetto a quella in “chiaro”). In poco tempo questa possibilità ha raggiunto anche l’Europa e gli account italiani di Facebook.
Attenzione però: questa modalità di connessione sicura a Facebook non è automatica. Dovete guardare in alto nel browser, nella barra indirizzi, e notare se l’indirizzo Facebook inizia con http: (connessione non sicura e in “chiaro”) o https: (connessione sicura e criptata). In pratica c’è una “s” in più che fa, però, una enorme differenza!
Per abilitare https: dovrete andare alla voce Account, in alto a destra, poi Impostazioni account, quindi su Modifica in corrispondenza di “Protezione dell’account”, infine spuntare la casella “Naviga su Facebook con una connessione sicura (https), quando possibile”. E’ possibile quindi, quando si effettua il login o comunque quando si visitano le pagine del social network, sfruttare il protocollo https: per non farsi fregare la password, che, altrimenti, viaggerebbe in “chiaro” sulla rete e intercettabile da chiunque (sia nella rete stessa se protetta o sia nella rete se non protetta, come può capitare talvolta nelle connessioni Wi-Fi).
Https: è il protocollo principe di sicurezza quando si opera su applicazioni web che gestiscono informazioni importanti o dati personali. Questa modalità di navigazione aumenta in maniera sostanziale il livello di protezione rendendo così impossibile la tecnica dello spionaggio dei dati in transito carpendo informazioni altrui. E non pensiate che sia difficile spiare i dati in transito su connessione in “chiaro”, bastano dei semplici programmi gratuiti come WireShark o come l’estensione Firesheep per FireFox.
L’impiego di https: può comportare qualche problema in Facebook per le applicazioni (tipo i giochi) sviluppati da terze parti e talvolta anche una navigazione un po’ più lenta (ma dipende). Ad ogni modo la sicurezza è fondamentale in siti come Facebook che contengono una quantità impressionante di dati sensibili ed, almeno, già conoscere i problemi è comunque un aiuto in più che si fornisce all’utente. Ad ogni modo Facebook è al lavoro anche per superare questi “piccoli” problemi dovuto all’uso della connessione sicura in formato https:.