Melhorias na segurança do TabNews 🔒
Uma postagem do @lucaswilliams (https://www.tabnews.com.br/lucaswilliams/tabnews-problemas-de-seguranca) me fez pensar em outras possíveis soluções para melhorar a segurança do site.
Problemas
- Contas fantasma
- Spam
- Farm de tabcoins
- Conteúdo explícito
- Outros problemas relacionados a segurança
Possíveis soluções
Denunciar postagem
Algo que o tabnews ainda não tem é a opção de "denunciar". Com o crescimento da platafora, é possível que conteúdos indesejados começem a aparecer, por isso uma possível solução seria colocar uma opção de denûncia para contas e posts. No início, a fiscalização pode ser feita manualmente e, apenas depois, se TabNews se tornar um site maior, teria a implementação de um bot para isso. Seria bom, também, a fiscalização das denúncias. Caso um usuário denuncie diversos posts sem um conteúdo errado, ele sofreria uma suspensão, sendo aumentada conforme isso se repete.
Nº de telefone
Para dificultar a criação de contas fantasma, o usuário poderia colocar seu número de telefone ao fazer login. Assim como no Discord, isso pode não ser algo obrigatório, apenas funcionaria para distinguir melhor a confiabilidade de cada conta, sendo aquelas sem um número menos confiáveis e, portanto, tendo algumas restrições, como a limitação da quantidade de postagens a cada X minutos, ou sendo mais propensas a levarem punições elas denúncias. Isso ajudaria a conter, além de contas fantasma, um possível spam que pode vir a acontecer no futuro.
Autenticação de duas etapas
Junto com o número de telefone, a autenticação de duas etapas também seria algo muito bom para aumentar a segurança do site. Diversas redes sociais, incluindo o próprio Discord e o GitHub, fornecem a opção de um código ao tentar logar em sua conta. Uma boa forma de fazer isso é usando o Authy ou mandando esse código via SMS ou pelo próprio Gmail se preferir.
Monitoramento de logins
Diversas plataformas já tem um sistema que notifica o usuário toda vez que sua conta for acessada por um novo dispositivo, o que traz diversos benefícios. Além de dar um maior controle sobre sua conta, esse sistema também a deixa mais segura. Visando o fato que cada um conseguirá ver se ela foi, ou não, acessada por outra pessoa ou alguem mal-intencionado.
Captcha
Assim como dito na postagem do @lucaswilliams, para evitar Selfbots no site, um sistema de verificação por Captcha poderia ser incluido ao criar e logar em uma conta ou até mesmo na publicação de algum conteúdo se necessário.
Conclusão
Vemos nesse post e no post do @lucaswilliams que, no futuro, o site pode apresentar alguns problemas em relação a segurança que, com algumas coisas a mais, podem ser fácilmente anuladas, evitando uma imensa dor de cabeça no futuro.
Quero dizer que escrevi isso com a melhor das intenções, sem vontade alguma de atacar ou prejudicar o site, mas sim tentando ajuda-lo a se tornar a melhor versão do TabNews que podemos conhecer algum dia, sem problemas em relação a segurança que poderiam ser evitados.
Também quero falar que essa postágem pode servir de complemento para a postágem do Lucas citada anteriormente, portanto dou grande parte dos créditos a ele por ter abordado esse assunto.
Esse é o meu GitHub caso queira conhecer Obrigado pela atenção
Toda vez que eu vejo uma publicação sobre Segurança da Informação relacionado ao TabNews meu coração explode de felicidade, pois esta é a prova do enorme carinho que vocês estão tendo em proteger esse novo pedaço de internet. Então muito obrigado por criar esta publicação Luciano e muito obrigado também a todas as pessoas que criaram outras publicações que eu não consegui interagir 🤝
Amanhã irei anunciar a data de uma Live onde iremos conversar sobre os próximos passos do projeto e eu acredito que vocês irão gostar 🤝