НОВОСТЬ ДНЯ

КАТЕГОРИИ

ПОПУЛЯРНОЕ

ИНТЕРЕСНОЕ

КАЛЕНДАРЬ НОВОСТЕЙ

«    Январь 2012    »
Пн Вт Ср Чт Пт Сб Вс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Касперский упрекнул Дурова в слабой защите пользователей "ВКонтакте"


Касперский упрекнул Дурова в слабой защите пользователей "ВКонтакте"Генеральный директор разработчика антивирусов "Лаборатории Касперского" Евгений Касперский опубликовал открытое письмо основателю "ВКонтакте" Павлу Дурову с предложением повысить уровень безопасности пользователей популярной российской социальной сети.

В частности, эксперты "Лаборатории Касперского" разработали семь рекомендаций, которые позволят в краткосрочной перспективе решить самые актуальные вопросы безопасности и приватности.

Авторы рекомендаций предлагают изменить подход к приватности "ВКонтакте", настройки которой по умолчанию позволяют любому пользователю видеть личные данные любых других пользователей (фотографии, видео, список друзей и заметки). В "ЛК" считают, что настройки приватности по умолчанию должны обеспечивать максимальную защиту частной жизни и личных данных. В то же время, соцсеть не должна провоцировать и заставлять пользователей раскрывать свои персональные данные, но обязна информировать об угрозах при заполнении профиля. При этом ответственность за утечки таких данных должна нести сеть.

Следующий пункт относится к удаление учетных записей. С целью предотвращения случайного или несанкционированного удаления страницы пользователя "ЛК" указывает на необходимость создавать резервные копии и дать возможность восстановления учетной записи в разумные сроки. Относительно несовершеннолетний подписчиков "ВКонтакте" авторы считают, что родители должны иметь возможность потребовать удаления, блокировки или получения доступ к учетным записям своих детей. В качестве решения они также предлагают ввести правило, по которому дети до 12 лет могут заводить аккаунты в соцсети только в виде поддомена страниц своих родителей.

"ЛК" также рекомендует разработать информационный портал безопасности, содержащий интерактивные материалы и курсы для обучения особенностям поведения в социальной сети. При этом, использование протокола HTTPS для шифрования обмена данными между клиентом и сервером обеспечит пользователям конфиденциальность работы в соцсети даже в условиях недоверенных публичных сетей и сведет на нет попытки несанкционированного перехвата данных при помощи различных утилит.

Наибольшую критику у "ЛК" вызывает способ получения доступа к учетной записи через ввод пароля. Они отмечают, что внедрение двухфакторной аутентификации с использованием кода подтверждения, присылаемого на мобильный телефон по SMS или одноразового пароля, генерируемого специальным мобильным приложением, значительно повысит безопасность пользователей "ВКонтакте". И наконец, "ЛК" говорит о необходимости сертификации приложений, что позволит минимизировать риск появления вредоносных программ.

Вместе с тем, Касперский подчеркивает, что подобные проблемы существуют и в других соцсетях, а перечисленные рекомендации не являются панацеей, но их реализация способна поднять систему безопасности на качественно новый уровень.

Опубликовано в категории: Интернет. Просмотров: 18

В твиттер
Нравится


Новости на эту тему:
"ВКонтакте" сменит адрес прописки
"ВКонтакте" сменит адрес прописки
Известная в России социальная сеть "ВКонтакте" через месяц полностью перейдет на работу по новому адресу. С таким заявлением выступил генеральный директор "ВКонтакте" Павел Дуров, который по этому поводу оставил сообщения на своей страничке в соцсети. Дуров по ...
"ВКонтакте" разрешил комментировать статусы
"ВКонтакте" разрешил комментировать статусы
Одна из самых крупных социальных сетей России "ВКонтакте" переработала сервис статусов и теперь доступны публичные заметки для незарегистрированных пользователей. Отныне пользователи социальной сети могут комментировать статусы друг друга, а также просматриват ...
9-08-2011, 19:10

НОВОТЕКА

ПОПУЛЯРНОЕ

ИНТЕРЕСНОЕ