Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 22 июня 2011 г. 

Касперский посоветовал Дурову прикрутить фитилек

  Глава "Лаборатории Касперского" не дождался своей июльской IT-конференции, где будут обсуждаться опасности социальных сетей - и опубликовал открытое письмо создателю "Вконтакте" Павлу Дурову. В письме Касперский изложил семь советов, которые, по мнению экспертов компании, помогли бы обезопасить пользователей "Вконтакте".

  Стоит заметить, что все эти идеи не раз всплывали в критике социальных сетей, а некоторые из них уже применяются в ряде зарубежных проектов.

  Первый совет Касперского касается политики "открытости по умолчанию": далеко не все пользователи социальной сети понимают, что их личные данные видны всему Интернету. При этом со временем открытость только усиливается: в результате недавней реформы сеть "Вконтакте" сделала открытыми всех френдов пользователя, кроме 15 человек.

  "Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами", - пишет Касперский, и напоминает золотое правило ИТ-безопасности: "сначала всё выключить, потом нужное включить". Он предлагает сделать приватные данные закрытыми по умолчанию, а затем уже пусть пользователи сами открывают то, что хотят открыть.

  "Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность", пишет Касперский.

  Второй совет касается ускорения процедуры удаления учётных записей. "Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи", считают в ЛК.

  Третьим пунктом Касперский предлагает дать родителям возможность контроля учетных записей своих детей, а сами записи детей до 12 лет должны создаваться только в виде поддомена страниц своих родителей. Аналогичный законопроект рассматривают сейчас власти Калифорнии в отношении американских соц. сетей.

  Кроме того, «несовершеннолетние» страницы "требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности", считает Евгений Касперский.

  Помимо этих трех "административных" советов, у него есть также три "технические" идеи по улучшению безопасности "Вконтакте":

  - использовать по умолчанию протокол HTTPS для шифрования обмена данными между клиентом и сервером,

  - ужесточить сертификацию приложений и ввести проверку внешних ссылок на вредоносность,

  - вместо пароля, который легко украсть, нужно ввести двухфакторную аутентификацию пользователей при помощи мобильных устройств (как это уже делают банковские сервисы: дополнительный код подтверждения или одноразовый пароль присылается на мобильный телефон).

  Кроме того, глава ЛК отмечает необходимость обучения пользователей "Вконтакте" информационной безопасности и особенностям поведения в социальной сети - и рекомендует вместо лаконичной страницы по безопасности "Вконтакте" запустить там мощный "информационный портал, содержащий интерактивные курсы, справочники, обучающие видео-материалы, чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам".

  А в заключение своего письма Касперский предлагает и вовсе невероятное - он приглашает Павла Дурова присоединиться к IT-экспедиции "Безопасное завтра Рунета", которая пройдёт с 30 июня по 3 июля в Козьмодемьянске. Известно, что Павел Дуров издавна чурается IT-конференций и других публичных мероприятий (из-за чего многие сомневаются в его существовании).

  Напомним также, что у Евгения Касперского вполне может быть "личный зуб" на сервис "Вконтакте". Два месяца назад его сын Иван был похищен с требованием выкупа, при этом злоумышленники для подготовки похищения использовали адреса, фотографии и другие данные Ивана из его профиля "Вконтакте". К счастью, все кончилось хорошо, однако вскоре после этого Евгений Касперский начал своего рода крестовый поход против соц.сетей - в частности, призвал ограничить детей в использовании этих сервисов.

Источник: Вебпланета


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100