Sophos wzywa Facebooka do poprawy bezpieczeństwa

2011-04-20

Blog Sophos Naked Security napisał otwarty list do Facebooka, wzywając giganta do rozwiązania trzech problemów bezpieczeństwa.

 

Sophos apeluje do portalu społecznościowego o stworzenie bezpieczniejszego środowiska dla swoich przeszło 500 milionów użytkowników i tym samym pokazanie zaangażowania w poprawę prywatności i bezpieczeństwa w Internecie.

 

W swoim otwartym liście Sophos proponuje następujący trzypunktowy plan bezpieczeństwa i prosi Facebooka o publiczne zobowiązanie się do harmonogramu jego realizacji:

 

1. Prywatność domyślnie
Nigdy więcej wymiany informacji bez wyraźnej zgody autora (Opt-in). Gdy Facebook dodaje nową funkcję, która udostępnia kolejne dane użytkowniku, nie powinien z góry zakładać, że chcesz on mieć tę funkcję włączoną.

 

2. Sprwadzeni developerzy aplikacji
Tylko sprawdzeni i zatwierdzeni developerzy aplikacji third-party powinni mieć możliwość publikowania oprogramowania na platformie Facebook. Z ponad milionem obecnie zaraejstrowanych developerów na Facebooku, trudno się dziwić że sieć społecznościowa jest przesiąknięta scamem i złośliwymi aplikacjami.

 

3. HTTPS do wszystkiego
Facebook niedawno wprowadził możliwość korzystania z HTTPS, lecz domyślnie protokół jest wyłączony. Na domiar złego, portal społecznościowy zapewnia bezpieczne połączenie tylko "gdy to możliwe". Facebook powinien wprowadzić bezpieczne połączenie dostępne przez cały czas, domyślnie. Bez tego, dane personalne użytkowników są narażone na ataki hakerów.

 


 


Facebook trafia na nagłówki ze wszystkich złych powodów, jeśli chodzi o bezpieczeństwo i prywatność. Jak twierdzi Sophos: "trzypunktowy plan zmieniłby dotychczasowy wizerunek Facebooka i uczyniłby prawdziwy krok naprzód w bezpieczeństwie 500 milionów użytkowników sieci".

 

Eksperci Sophos Naked Security będą dyskutować o trzypunktowym planie i problemach bezpieczeństwa Facebooka na imprezie Infosec 2011, która odbywa się w tym tygodniu w Londynie.

 

Pełny list otwarty Sophos Naked Security został opublikowany pod adresem: http://nakedsecurity.sophos.com/2011/04/18/facebook-open-letter

 

 

Źródło: Sophos
 

Oceń newsa: 00

Komentarze czytelników

Aktualności według kategorii