Генеральный директор разработчика антивирусов "Лаборатории Касперского" Евгений Касперский опубликовал открытое письмо основателю "ВКонтакте" Павлу Дурову с предложением повысить уровень безопасности пользователей популярной российской социальной сети.
В частности, эксперты "Лаборатории Касперского" разработали семь рекомендаций, которые позволят в краткосрочной перспективе решить самые актуальные вопросы безопасности и приватности.
Авторы рекомендаций предлагают изменить подход к приватности "ВКонтакте", настройки которой по умолчанию позволяют любому пользователю видеть личные данные любых других пользователей (фотографии, видео, список друзей и заметки). В "ЛК" считают, что настройки приватности по умолчанию должны обеспечивать максимальную защиту частной жизни и личных данных. В то же время, соцсеть не должна провоцировать и заставлять пользователей раскрывать свои персональные данные, но обязна информировать об угрозах при заполнении профиля. При этом ответственность за утечки таких данных должна нести сеть.
Следующий пункт относится к удаление учетных записей. С целью предотвращения случайного или несанкционированного удаления страницы пользователя "ЛК" указывает на необходимость создавать резервные копии и дать возможность восстановления учетной записи в разумные сроки. Относительно несовершеннолетний подписчиков "ВКонтакте" авторы считают, что родители должны иметь возможность потребовать удаления, блокировки или получения доступ к учетным записям своих детей. В качестве решения они также предлагают ввести правило, по которому дети до 12 лет могут заводить аккаунты в соцсети только в виде поддомена страниц своих родителей.
"ЛК" также рекомендует разработать информационный портал безопасности, содержащий интерактивные материалы и курсы для обучения особенностям поведения в социальной сети. При этом, использование протокола HTTPS для шифрования обмена данными между клиентом и сервером обеспечит пользователям конфиденциальность работы в соцсети даже в условиях недоверенных публичных сетей и сведет на нет попытки несанкционированного перехвата данных при помощи различных утилит.
Наибольшую критику у "ЛК" вызывает способ получения доступа к учетной записи через ввод пароля. Они отмечают, что внедрение двухфакторной аутентификации с использованием кода подтверждения, присылаемого на мобильный телефон по SMS или одноразового пароля, генерируемого специальным мобильным приложением, значительно повысит безопасность пользователей "ВКонтакте". И наконец, "ЛК" говорит о необходимости сертификации приложений, что позволит минимизировать риск появления вредоносных программ.
Вместе с тем, Касперский подчеркивает, что подобные проблемы существуют и в других соцсетях, а перечисленные рекомендации не являются панацеей, но их реализация способна поднять систему безопасности на качественно новый уровень.