Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Касперский посоветовал Дурову прикрутить фитилек

Безопасность | Новости | 22.06.2011 19:01

Глава "Лаборатории Касперского" не дождался своей июльской IT-конференции, где будут обсуждаться опасности социальных сетей - и опубликовал открытое письмо создателю "Вконтакте" Павлу Дурову. В письме Касперский изложил семь советов, которые, по мнению экспертов компании, помогли бы обезопасить пользователей "Вконтакте".

Стоит заметить, что все эти идеи не раз всплывали в критике социальных сетей, а некоторые из них уже применяются в ряде зарубежных проектов.

Первый совет Касперского касается политики "открытости по умолчанию": далеко не все пользователи социальной сети понимают, что их личные данные видны всему Интернету. При этом со временем открытость только усиливается: в результате недавней реформы сеть "Вконтакте" сделала открытыми всех френдов пользователя, кроме 15 человек.

"Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами", - пишет Касперский, и напоминает золотое правило ИТ-безопасности: "сначала всё выключить, потом нужное включить". Он предлагает сделать приватные данные закрытыми по умолчанию, а затем уже пусть пользователи сами открывают то, что хотят открыть.

"Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность", пишет Касперский.

Второй совет касается ускорения процедуры удаления учётных записей. "Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи", считают в ЛК.

Третьим пунктом Касперский предлагает дать родителям возможность контроля учетных записей своих детей, а сами записи детей до 12 лет должны создаваться только в виде поддомена страниц своих родителей. Аналогичный законопроект рассматривают сейчас власти Калифорнии в отношении американских соц. сетей.

Кроме того, «несовершеннолетние» страницы "требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности", считает Евгений Касперский.

Помимо этих трех "административных" советов, у него есть также три "технические" идеи по улучшению безопасности "Вконтакте":

- использовать по умолчанию протокол HTTPS для шифрования обмена данными между клиентом и сервером,

- ужесточить сертификацию приложений и ввести проверку внешних ссылок на вредоносность,

- вместо пароля, который легко украсть, нужно ввести двухфакторную аутентификацию пользователей при помощи мобильных устройств (как это уже делают банковские сервисы: дополнительный код подтверждения или одноразовый пароль присылается на мобильный телефон).

Кроме того, глава ЛК отмечает необходимость обучения пользователей "Вконтакте" информационной безопасности и особенностям поведения в социальной сети - и рекомендует вместо лаконичной страницы по безопасности "Вконтакте" запустить там мощный "информационный портал, содержащий интерактивные курсы, справочники, обучающие видео-материалы, чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам".

А в заключение своего письма Касперский предлагает и вовсе невероятное - он приглашает Павла Дурова присоединиться к IT-экспедиции "Безопасное завтра Рунета", которая пройдёт с 30 июня по 3 июля в Козьмодемьянске. Известно, что Павел Дуров издавна чурается IT-конференций и других публичных мероприятий (из-за чего многие сомневаются в его существовании). Поэтому эксперты "Вебпланеты" совершенно не могут представить себе появление Павла на мероприятии Касперского, которое включает плавание на пароходе по Волге, общение с министром связи Игорем Щеголевым, встречу с женщинами русских селений и другие опасности.

Напомним также, что у Евгения Касперского вполне может быть "личный зуб" на сервис "Вконтакте". Два месяца назад его сын Иван Касперский был похищен с требованием выкупа, при этом злоумышленники для подготовки похищения использовали адреса, фотографии и другие данные Ивана из его профиля "Вконтакте". К счастью, все кончилось хорошо, однако вскоре после этого Евгений Касперский начал своего рода крестовый поход против соц.сетей - в частности, призвал ограничить детей в использовании этих сервисов.

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost