Trzypunktowy plan poprawy bezpieczeństwa na Facebooku

W blogu Sophos Naked Security opublikowany został otwarty list do właścicieli serwisu społecznościowego Facebook. Przedstawiciele Sophos wzywają giganta do rozwiązania trzech problemów bezpieczeństwa - ochrony prywatności, bezpieczeństwa aplikacji i szyfrowania połączeń.

Firma Sophos namawia Facebooka do stworzenia bezpieczniejszego środowiska dla ponad 500 milionów użytkowników zarejestrowanych w serwisie. Spółka zaproponowała wdrożenie trzypunktowego planu bezpieczeństwa i zasugerowała właścicielom Facebooka publiczne zobowiązanie się do harmonogramu jego realizacji.

Po pierwsze: domyślna ochrona prywatności

"Nigdy więcej wymiany informacji bez twojej wyraźnej zgody (Opt-in). Gdy Facebook dodaje nową funkcję, która udostępnia kolejne dane o tobie, nie powinien z góry zakładać, że chcesz mieć tę funkcję włączoną."

Po drugie: tylko sprawdzeni developerzy aplikacji

Możliwość publikowania aplikacji dla Facebooka powinni mieć tylko starannie wyselekcjonowani i zatwierdzeni developerzy aplikacji third-party. Obecnie liczba zarejstrowanych na Facebooku developerów wynosi ponad milion i niektórzy z nich nie mają dobrych intencji.

Po trzecie: tylko HTTPS

Facebook wprowadził niedawno możliwość korzystania z protokołu HTTPS. Szyfrowanie jest domyślnie wyłączone - operator serwisu społecznościowego pozostawił użycie bezpiecznego protokołu w gestii użytkownika (połączenie HTTPS mogłoby obniżyć wydajność przeglądarki). Zdaniem ekspertów Sophos Facebook powinien wprowadzić bezpieczne połączenie dostępne przez cały czas, domyślnie. "Bez tego, dane personalne użytkowników są narażone na ataki hakerów."

Graham Cluley, starszy konsultant ds. technologii w Sophos, komentuje: "Facebook jest popularny i nic tego nie zmieni (jednocześnie) trafia na nagłówki ze wszystkich złych powodów, jeśli chodzi o bezpieczeństwo i prywatność. Trzypunktowy plan bezpieczeństwa zmieniłby dotychczasowy wizerunek Facebooka i uczyniłby prawdziwy krok naprzód w bezpieczeństwie 500 milionów użytkowników sieci"

"Dlatego tak istotne jest, aby portal podjął właściwe działania i ustalił bezpieczeństwo oraz prywatność swoich użytkowników najwyższym priorytetem. Nasze pytanie do Facebooka jest następujące - po co czekać aż regulacje prawne zmuszą was do zadbania o prywatność? Działajcie już teraz dla dobra wszystkich" - zachęca Cluley.


Zobacz również