РАЗДЕЛЫ
Архив
|
Касперский посоветовал Дурову прикрутить фитилек≡ Безопасность | Новости | 22.06.2011 19:01 Глава "Лаборатории Касперского" не дождался своей июльской IT-конференции, где будут обсуждаться опасности социальных сетей - и опубликовал Стоит заметить, что все эти идеи не раз всплывали в критике социальных сетей, а некоторые из них уже применяются в ряде зарубежных проектов. Первый совет Касперского касается политики "открытости по умолчанию": далеко не все пользователи социальной сети понимают, что их личные данные видны всему Интернету. При этом со временем открытость только усиливается: в результате недавней реформы сеть "Вконтакте" сделала открытыми всех френдов пользователя, кроме 15 человек. "Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами", - пишет Касперский, и напоминает золотое правило ИТ-безопасности: "сначала всё выключить, потом нужное включить". Он предлагает сделать приватные данные закрытыми по умолчанию, а затем уже пусть пользователи сами открывают то, что хотят открыть. "Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность", пишет Касперский. Второй совет касается ускорения процедуры удаления учётных записей. "Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи", считают в ЛК. Третьим пунктом Касперский предлагает дать родителям возможность контроля учетных записей своих детей, а сами записи детей до 12 лет должны создаваться только в виде поддомена страниц своих родителей. Аналогичный законопроект рассматривают сейчас власти Калифорнии в отношении американских соц. сетей. Кроме того, «несовершеннолетние» страницы "требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности", считает Евгений Касперский. Помимо этих трех "административных" советов, у него есть также три "технические" идеи по улучшению безопасности "Вконтакте": - использовать по умолчанию протокол HTTPS для шифрования обмена данными между клиентом и сервером, - ужесточить сертификацию приложений и ввести проверку внешних ссылок на вредоносность, - вместо пароля, который легко украсть, нужно ввести двухфакторную аутентификацию пользователей при помощи мобильных устройств (как это уже делают банковские сервисы: дополнительный код подтверждения или одноразовый пароль присылается на мобильный телефон). Кроме того, глава ЛК отмечает необходимость обучения пользователей "Вконтакте" информационной безопасности и особенностям поведения в социальной сети - и рекомендует вместо лаконичной страницы по безопасности "Вконтакте" запустить там мощный "информационный портал, содержащий интерактивные курсы, справочники, обучающие видео-материалы, чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам". А в заключение своего письма Касперский предлагает и вовсе невероятное - он приглашает Павла Дурова присоединиться к IT-экспедиции "Безопасное завтра Рунета", которая пройдёт с 30 июня по 3 июля в Козьмодемьянске. Известно, что Павел Дуров издавна чурается IT-конференций и других публичных мероприятий (из-за чего многие сомневаются в его существовании). Поэтому эксперты "Вебпланеты" совершенно не могут представить себе появление Павла на мероприятии Касперского, которое включает плавание на пароходе по Волге, общение с министром связи Игорем Щеголевым, встречу с женщинами русских селений и другие опасности. Напомним также, что у Евгения Касперского вполне может быть "личный зуб" на сервис "Вконтакте". Два месяца назад его сын Иван Касперский был похищен с требованием выкупа, при этом злоумышленники для подготовки похищения использовали адреса, фотографии и другие данные Ивана из его профиля "Вконтакте". К счастью, все кончилось хорошо, однако вскоре после этого Евгений Касперский начал своего рода крестовый поход против соц.сетей - в частности, призвал ограничить детей в использовании этих сервисов. комментарии(8) | разделы: Новости | Безопасность Материалы по теме "ВКонтакте" сливает пользовательские связи Касперский спасет красивых девушек на Волге Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.