Executando verificação de segurança...
2
Luciano655
3 min de leitura ·

Melhorias na segurança do TabNews 🔒

Uma postagem do @lucaswilliams (https://www.tabnews.com.br/lucaswilliams/tabnews-problemas-de-seguranca) me fez pensar em outras possíveis soluções para melhorar a segurança do site.

Problemas

  • Contas fantasma
  • Spam
  • Farm de tabcoins
  • Conteúdo explícito
  • Outros problemas relacionados a segurança

Possíveis soluções

Denunciar postagem

Algo que o tabnews ainda não tem é a opção de "denunciar". Com o crescimento da platafora, é possível que conteúdos indesejados começem a aparecer, por isso uma possível solução seria colocar uma opção de denûncia para contas e posts.
No início, a fiscalização pode ser feita manualmente e, apenas depois, se TabNews se tornar um site maior, teria a implementação de um bot para isso.
Seria bom, também, a fiscalização das denúncias. Caso um usuário denuncie diversos posts sem um conteúdo errado, ele sofreria uma suspensão, sendo aumentada conforme isso se repete.

Nº de telefone

Para dificultar a criação de contas fantasma, o usuário poderia colocar seu número de telefone ao fazer login.
Assim como no Discord, isso pode não ser algo obrigatório, apenas funcionaria para distinguir melhor a confiabilidade de cada conta, sendo aquelas sem um número menos confiáveis e, portanto, tendo algumas restrições, como a limitação da quantidade de postagens a cada X minutos, ou sendo mais propensas a levarem punições elas denúncias.
Isso ajudaria a conter, além de contas fantasma, um possível spam que pode vir a acontecer no futuro.

Autenticação de duas etapas

Junto com o número de telefone, a autenticação de duas etapas também seria algo muito bom para aumentar a segurança do site.
Diversas redes sociais, incluindo o próprio Discord e o GitHub, fornecem a opção de um código ao tentar logar em sua conta. Uma boa forma de fazer isso é usando o Authy ou mandando esse código via SMS ou pelo próprio Gmail se preferir.

Monitoramento de logins

Diversas plataformas já tem um sistema que notifica o usuário toda vez que sua conta for acessada por um novo dispositivo, o que traz diversos benefícios.
Além de dar um maior controle sobre sua conta, esse sistema também a deixa mais segura. Visando o fato que cada um conseguirá ver se ela foi, ou não, acessada por outra pessoa ou alguem mal-intencionado.

Captcha

Assim como dito na postagem do @lucaswilliams, para evitar Selfbots no site, um sistema de verificação por Captcha poderia ser incluido ao criar e logar em uma conta ou até mesmo na publicação de algum conteúdo se necessário.

Conclusão

Vemos nesse post e no post do @lucaswilliams que, no futuro, o site pode apresentar alguns problemas em relação a segurança que, com algumas coisas a mais, podem ser fácilmente anuladas, evitando uma imensa dor de cabeça no futuro.
Quero dizer que escrevi isso com a melhor das intenções, sem vontade alguma de atacar ou prejudicar o site, mas sim tentando ajuda-lo a se tornar a melhor versão do TabNews que podemos conhecer algum dia, sem problemas em relação a segurança que poderiam ser evitados.
Também quero falar que essa postágem pode servir de complemento para a postágem do Lucas citada anteriormente, portanto dou grande parte dos créditos a ele por ter abordado esse assunto.

Esse é o meu GitHub caso queira conhecer
Obrigado pela atenção

3
3
filipedeschamps

Toda vez que eu vejo uma publicação sobre Segurança da Informação relacionado ao TabNews meu coração explode de felicidade, pois esta é a prova do enorme carinho que vocês estão tendo em proteger esse novo pedaço de internet. Então muito obrigado por criar esta publicação Luciano e muito obrigado também a todas as pessoas que criaram outras publicações que eu não consegui interagir 🤝

Amanhã irei anunciar a data de uma Live onde iremos conversar sobre os próximos passos do projeto e eu acredito que vocês irão gostar 🤝

1
Luciano655
Autor
Autor

que bom que viu o post! Com certeza vou estar na live!
gostei muito da ideia de criar um "pedaço de internet" livre de tantas coisas ruins que temos em outras redes sociais, como poluição visual, transações com dinheiro real, o bombardeio de anúncios, etc
estou gostando muito da tranquilidade e simplicidade do TabNews! Já falo que vou ficar aqui por um bom tempo kkkk

2
RodrigoCirilo

Não tenho tempo pra acompanhar todas as postagens daqui, mas tive a leve impressão que o garimpo de tabcoin ja começou por aqui. Sei lá, vi algumas publicações aleatórias que não fizeram sentido para mim.
Pensei que p tabnews, funcionaria tipo como um forum, onde as pessoas viriam pedir ajuda, e conforme as qualidade das respostas, o post (resposta) iria recebendo mais e mais tabcoins e quando alguem procuresse por aquele assunto e viesse parar aqui, ja saberia o post com mais "likes" e imaginaria que seria a resposta mais util.