Sedam mera za poboljšanje bezbednosti Facebook-a

Vesti, 21.07.2011, 12:08 PM

Sedam mera za poboljšanje bezbednosti Facebook-a

U nedavnom intervju koji je dao za veb sajt Mashable, Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky Lab, govorio je o praksi najveće svetske društvene društvene mreže Facebook kada je reč o bezbednosti i privatnosti njenih korisnika, ali i izneo svoje viđenje o tome koje su zaštitne funkcije neophodne Facebook-u kako bi se korisnicima mogle garantovati bolja bezbednost i privatnost.

Kasperski je pohvalio odluku Facebook-a da ponudi korisnicima opciono korišćenje HTTPS protokola koji obezbeđuje šifrovanu i potvrđenu komunikaciju. Ipak, on smatra da to nije dovoljno. Većina korisnika ne zna kako da pronađe, uključi i koristi tu funkciju, pa bi, smatra Kasperski, ona trebalo da bude obavezna za sve. Na taj način korisnici bi mogli da budu sigurni da niko na nadgleda njihovu komunikaciju čak i ako za boravak na Facebook-u koriste nebezbednu internet vezu. Dodatno, alati za napad kao što je Firesheep bi time bili potpuno beskorisni.

Kao što to čine banke, tako bi i društvene mreže koje u savremenom svetu imaju sve veći značaj, trebalo da primenjuju tehnologiju e-tokena kako bi zaštitile svoje korisnike. Takva opcija bi morala takođe da bude deo podrazumevanih podešavanja naloga. Sledeći inicijativu Facebook-a da korisnicima šalje kodove za verifikaciju naloga putem SMS poruka, Kasperski kaže da bi Facebook trebalo da razvije aplikacije za mobilne telefone koje bi generisale lozinke za jednokratnu upotrebu kao dodatak osnovnim lozinkama korisnika. To bi otežalo posao napadačima pred kojima bi se onda nalazio težak izazov da hakuju ne jedan nego dva uređaja.

Kasperski smatra da bi Facebook morao da obezbedi bolji sistem provere i odobravanja aplikacija, a da bi za one koji žele da koriste nepouzdane aplikacije trebalo omogućiti svojevrsni “profil sandbox” kako njihove aktivnosti ne bi nanosile štetu njihovim prijateljima sa Facebook-a.

Kritikujući politiku privatnosti najveće svetske društvene mreže, Kasperski kaže da Facebook treba da sledi pravilo - “onemogućiti sve, a potom omogućiti ono što vam je zaista potrebno”. Osnovna podešavanja privatnosti bi trebalo da budu takva da podaci profila Facebook korisnika budu dostupni samo prijateljima korisnika. Kasnije, ukoliko želi, korisnik može da izmeni ova podešavanja i na sopstveni rizik omogući uvid u podatke svog profila i onima koji nisu na listi njegovih prijatelja. Na taj način, ne bi moglo da se dogodi da napadači, koji postanu prijatelji prijatelja žrtve lako dolaze do podataka koji im kasnije pomažu u resetovanju lozinke email naloga ili druge vidove zloupotrebe ličnih podataka.

Posebno kritički stav Kasperski ima prema proceduri brisanja Facebook profila koja je komplikovana i zahteva slanje zahteva za brisanje profila Facebook-ovom timu za podršku korisnicima. “Poštujte želju korisnika da potpuno obriše svoje prisustvo na Facebook-u, bez brige da će nešto ostati dostupno na internetu (i posle toga),” kaže Kasperski.

Roditeljima treba omogućiti registrovanje naloga sa ograničenim pristupom za decu, kao neku vrstu podnaloga njihovih Facebook naloga. Status ovih podnaloga bi se automatski menjao u regularni onda kada bi dete dostiglo starosnu granicu propisanu pravilima o korišćenju društvene mreže.

Poslednji korak koji predlaže Kasperski je poboljšanje edukacije korisnika. Iako Facebook i sada ima stranice namenjene edukaciji korisnika na temu bezbednosti i privatnosti (Facebook Safety, Facebook Security i Facebook Privacy), to nije dovoljno. Kasperski veruje da bi Facebook morao da tesnije sarađuje sa stručnom zajednicom i antivirusnim kompanijama, predlažući formiranje savetodavnog tela sastavljenog od najistaknutijih stručnjaka iz oblasti kompjuterske bezbednosti koje bi se sastajalo kako bi se razmotrila efikasnost već pokrenutih kao i budućih inicijativa koje trebaju da obezbede bezbedniji boravak korisnika na društvenoj mreži.

“To su sedam realnih, izvodljivih i aktivnih koraka koji mogu dramatično povećati bezbednost i privatnost Facebook korisnika. Naravno, nijedna tehnologija ne može garantovati stoprocentnu sigurnost sve dok je uključen ljudski faktor. Ipak, Facebook može i treba da učini sve što može kako bi zaštitio svoje korisnike i sačuvao njihovu bezbenost,” zaključuje Jevgenij Kasperski.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje