Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 22.06.2011, 21:25   #356
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 679

ole44 вне форума

IT-безопасность-свежие новости.


Касперский написал жесткое письмо главе «Вконтакте»

Глава "Лаборатории Касперского" не дождался своей июльской IT-конференции, где будут обсуждаться опасности социальных сетей - и опубликовал [Ссылки могут видеть только зарегистрированные пользователи. ] создателю "Вконтакте" Павлу Дурову. В письме Касперский изложил семь советов, которые, по мнению экспертов компании, помогли бы обезопасить пользователей "Вконтакте".

Стоит заметить, что все эти идеи не раз всплывали в критике социальных сетей, а некоторые из них уже применяются в ряде зарубежных проектов.

Первый совет Касперского касается политики "открытости по умолчанию": далеко не все пользователи социальной сети понимают, что их личные данные видны всему Интернету. При этом со временем открытость только усиливается: в результате недавней реформы сеть "Вконтакте" сделала открытыми всех френдов пользователя, кроме 15 человек.

"Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами", - пишет Касперский, и напоминает золотое правило ИТ-безопасности: "сначала всё выключить, потом нужное включить". Он предлагает сделать приватные данные закрытыми по умолчанию, а затем уже пусть пользователи сами открывают то, что хотят открыть.

"Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность", пишет Касперский.

Второй совет касается ускорения процедуры удаления учётных записей. "Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи", считают в ЛК.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Третьим пунктом Касперский предлагает дать родителям возможность контроля учетных записей своих детей, а сами записи детей до 12 лет должны создаваться только в виде поддомена страниц своих родителей. Аналогичный законопроект рассматривают сейчас власти Калифорнии в отношении американских соц. сетей.

Кроме того, «несовершеннолетние» страницы "требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности", считает Евгений Касперский.

Помимо этих трех "административных" советов, у него есть также три "технические" идеи по улучшению безопасности "Вконтакте":

- использовать по умолчанию протокол HTTPS для шифрования обмена данными между клиентом и сервером,

- ужесточить сертификацию приложений и ввести проверку внешних ссылок на вредоносность,

- вместо пароля, который легко украсть, нужно ввести двухфакторную аутентификацию пользователей при помощи мобильных устройств (как это уже делают банковские сервисы: дополнительный код подтверждения или одноразовый пароль присылается на мобильный телефон).

Кроме того, глава ЛК отмечает необходимость обучения пользователей "Вконтакте" информационной безопасности и особенностям поведения в социальной сети - и рекомендует вместо лаконичной страницы по безопасности "Вконтакте" запустить там мощный "информационный портал, содержащий интерактивные курсы, справочники, обучающие видео-материалы, чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам".

А в заключение своего письма Касперский предлагает и вовсе невероятное - он приглашает Павла Дурова присоединиться к IT-экспедиции "Безопасное завтра Рунета", которая пройдёт с 30 июня по 3 июля в Козьмодемьянске. Известно, что Павел Дуров издавна чурается IT-конференций и других публичных мероприятий (из-за чего многие сомневаются в его существовании). Поэтому эксперты "Вебпланеты" совершенно не могут представить себе появление Павла на мероприятии Касперского, которое включает плавание на пароходе по Волге, общение с министром связи Игорем Щеголевым, встречу с женщинами русских селений и другие опасности.

Напомним также, что у Евгения Касперского вполне может быть "личный зуб" на сервис "Вконтакте". Два месяца назад его сын Иван Касперский был похищен с требованием выкупа, при этом злоумышленники для подготовки похищения использовали адреса, фотографии и другие данные Ивана из его профиля "Вконтакте". К счастью, все кончилось хорошо, однако вскоре после этого Евгений Касперский начал своего рода крестовый поход против соц.сетей - в частности, призвал ограничить детей в использовании этих сервисов.
  Ответить с цитированием
 
Яндекс.Метрика