Kак се гарантира безопасността на обитателите в сграда, в която влизат 2 милиарда души всеки ден? Така би звучал въпросът, ако Facebook беше физическо пространство…
Най-популярната социална мрежа има по 2 милиарда логвания на ден и като такава е обект на нездравия интерес на стотици хакери, уеб измамници и всякакви други субекти, мотивирани от финансови подбуди да злоупотребяват с данните на потребителите.
Механизми за самообучаващи се системи с изкуствен интелект (AI) постоянно „тренират” как да предпазват потребителите, разкри Лесли Смит, инженер по сигурността към Facebook, на семинар тази сутрин в рамките на Четвъртия регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа, организиран от Международната академия за обучение по киберразследвания, ГДБОП и IDC България.
По думите на Лесли Смит, най-често срещаните проблеми със защитата в социалната мрежа са:
- фишинг атаките;
- изтичането на информация;
- „brute force” атаките (разбиване на пароли).
За да попречат на подобни нападения, AI системите на социалната мрежа са изградили сложен механизъм за засичане на нередности. В неговата основа е следенето за подозрително поведение.
„Ако е налице многократно въвеждане на грешна парола, значи нещо не е наред”, казва Смит. Тогава се проверява историята на логванията, IP адресите им, локациите. Но това може да се окаже недостаъчно.
„Ако обичайно се логвате в своя Facebook профил от София, но един ден се включите от Йоханесбург, има два варианта – или пътувате, или някой е отвлякъл профила ви”, каза още Смит. В подобни ситуации се изисква и допълнителна автентификация.
Всичко това създава чудовищно натоварване за социалната мрежа. „Ние трябва да правим това за всеки потребител – при това бързо, неусетно за потребителя”, каза специалистът на Facebook. При 2 милиарда логвания на ден става дума за колосално количество изчислителна дейност.
Задачата се усложнява допълнително от намесата на технологии, които мнозина нормално използват онлайн: роуминг, използване на проксита и анонимизатори, VPN мрежи и др.
Своевременно екипът по защитата във Facebook продължава да работи усърдно по усъвършенстване на функциите за проверка на идентичността на потребителите. Така например, един от механизмите изисква от логнатия потребител да разпознае приятели от снимка, качена по-рано. Ако профилът е „отвлечен” и се използва неправомерно от хакер, това ще е голямо затруднение за него. „Той трябва да познава добре всичките ви приятели от целия списък”, обясни Смит.
Друг механизъм пък предвижда Facebook да запита потребителя с кого от приятелите е чатил през последните 2 седмици, предлагайки списък на предполагаемите приятели, с които е общувано. Предполага се, че ако профилът е отвлечен, хакерът не би могъл да отговори на подобен въпрос.
Същите мерки за сигурност, които се разработват за facebook.com, са приложими и валидни и за месинджъра на Facebook, увери Лесли Смит. „Това значи, че ако даден линк е разпознат като фишинг атака, например, той не би трябвало да мине през месинджъра”,