Prikaži glavni meni

Sedam mera za poboljšanje bezbednosti Facebook-a

Vesti, 21.07.2011, 12:08 PM

U nedavnom intervju koji je dao za veb sajt Mashable, Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky Lab, govorio je o praksi najveće svetske društvene društvene mreže Facebook kada je reč o bezbednosti i privatnosti njenih korisnika, ali i izneo svoje viđenje o tome koje su zaštitne funkcije neophodne Facebook-u kako bi se korisnicima mogle garantovati bolja bezbednost i privatnost.

Kasperski je pohvalio odluku Facebook-a da ponudi korisnicima opciono korišćenje HTTPS protokola koji obezbeđuje šifrovanu i potvrđenu komunikaciju. Ipak, on smatra da to nije dovoljno. Većina korisnika ne zna kako da pronađe, uključi i koristi tu funkciju, pa bi, smatra Kasperski, ona trebalo da bude obavezna za sve. Na taj način korisnici bi mogli da budu sigurni da niko na nadgleda njihovu komunikaciju čak i ako za boravak na Facebook-u koriste nebezbednu internet vezu. Dodatno, alati za napad kao što je Firesheep bi time bili potpuno beskorisni.

Kao što to čine banke, tako bi i društvene mreže koje u savremenom svetu imaju sve veći značaj, trebalo da primenjuju tehnologiju e-tokena kako bi zaštitile svoje korisnike. Takva opcija bi morala takođe da bude deo podrazumevanih podešavanja naloga. Sledeći inicijativu Facebook-a da korisnicima šalje kodove za verifikaciju naloga putem SMS poruka, Kasperski kaže da bi Facebook trebalo da razvije aplikacije za mobilne telefone koje bi generisale lozinke za jednokratnu upotrebu kao dodatak osnovnim lozinkama korisnika. To bi otežalo posao napadačima pred kojima bi se onda nalazio težak izazov da hakuju ne jedan nego dva uređaja.

Kasperski smatra da bi Facebook morao da obezbedi bolji sistem provere i odobravanja aplikacija, a da bi za one koji žele da koriste nepouzdane aplikacije trebalo omogućiti svojevrsni “profil sandbox” kako njihove aktivnosti ne bi nanosile štetu njihovim prijateljima sa Facebook-a.

Kritikujući politiku privatnosti najveće svetske društvene mreže, Kasperski kaže da Facebook treba da sledi pravilo - “onemogućiti sve, a potom omogućiti ono što vam je zaista potrebno”. Osnovna podešavanja privatnosti bi trebalo da budu takva da podaci profila Facebook korisnika budu dostupni samo prijateljima korisnika. Kasnije, ukoliko želi, korisnik može da izmeni ova podešavanja i na sopstveni rizik omogući uvid u podatke svog profila i onima koji nisu na listi njegovih prijatelja. Na taj način, ne bi moglo da se dogodi da napadači, koji postanu prijatelji prijatelja žrtve lako dolaze do podataka koji im kasnije pomažu u resetovanju lozinke email naloga ili druge vidove zloupotrebe ličnih podataka.

Posebno kritički stav Kasperski ima prema proceduri brisanja Facebook profila koja je komplikovana i zahteva slanje zahteva za brisanje profila Facebook-ovom timu za podršku korisnicima. “Poštujte želju korisnika da potpuno obriše svoje prisustvo na Facebook-u, bez brige da će nešto ostati dostupno na internetu (i posle toga),” kaže Kasperski.

Roditeljima treba omogućiti registrovanje naloga sa ograničenim pristupom za decu, kao neku vrstu podnaloga njihovih Facebook naloga. Status ovih podnaloga bi se automatski menjao u regularni onda kada bi dete dostiglo starosnu granicu propisanu pravilima o korišćenju društvene mreže.

Poslednji korak koji predlaže Kasperski je poboljšanje edukacije korisnika. Iako Facebook i sada ima stranice namenjene edukaciji korisnika na temu bezbednosti i privatnosti (Facebook Safety, Facebook Security i Facebook Privacy), to nije dovoljno. Kasperski veruje da bi Facebook morao da tesnije sarađuje sa stručnom zajednicom i antivirusnim kompanijama, predlažući formiranje savetodavnog tela sastavljenog od najistaknutijih stručnjaka iz oblasti kompjuterske bezbednosti koje bi se sastajalo kako bi se razmotrila efikasnost već pokrenutih kao i budućih inicijativa koje trebaju da obezbede bezbedniji boravak korisnika na društvenoj mreži.

“To su sedam realnih, izvodljivih i aktivnih koraka koji mogu dramatično povećati bezbednost i privatnost Facebook korisnika. Naravno, nijedna tehnologija ne može garantovati stoprocentnu sigurnost sve dok je uključen ljudski faktor. Ipak, Facebook može i treba da učini sve što može kako bi zaštitio svoje korisnike i sačuvao njihovu bezbenost,” zaključuje Jevgenij Kasperski.