Общее·количество·просмотров·страницы

среда, 22 июня 2011 г.

Касперский призвал "ВКонтакте" к порядку


Ведущий российский специалист в области компьютерной безопасности Евгений Касперский обратился с открытым письмом к другому видному деятелю IT - основателю соцсети "ВКонтакте" Павлу Дурову. В нем он призывает администрацию "ВКонтакте" изменить подходы к защите приватности пользователей.

Касперский, создатель одноименной антивирусной "лаборатории", выдвинул семь предложений, которые "ВКонтакте" стоит реализовать для повышения безопасности участников соцсети. При нынешнем положении дел в этой области, пишет выдающийся программист, "личная жизнь и конфиденциальные данные могут стать достоянием людей с не самыми дружественными намерениями".

Во-первых, отмечает Касперский, следует по умолчанию ставить настройки приватности пользователей соцсети на максимум. Сейчас же даже список друзей "ВКонтакте", которых можно скрыть от других, ограничен двадцатью записями. Об угрозах, связанных с раскрытием своих конфиденциальных данных в Сети, соцсеть должна предупреждать ползователей более четко.

Во-вторых, юзерам следует дать возможность при желании быстро и полностью удалить свой аккаунт - так, чтобы никакой информации о них на серверах соцсети не оставалось. В настоящее время, как следует из пользовательского соглашения, "ВКонтакте" сделает это лишь "в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО "В Контакте". Вышеупомянутый срок - три месяца.

В-третьих, Касперский считает необходимым ввести специальные условия для несовершеннолетних пользователей. Их родители должны иметь полный доступ к их страницам, а детям до 12 лет вообще стоит позволить заводить профиль лишь в качестве поддомена профиля родителей. Кроме того, следует закрыть для несовершеннолетних доступ к наиболее "опасным" функциям - например, геолокации.

По мнению основателя "Лаборатории Касперского", "ВКонтакте" также должна заняться обучением своих пользователей и более основательно объяснять им основы управления приватностью в соцсети. Весь трафик между серверами и компьютером пользователя должен шифроваться по протоколу HTTPS, а для входа в пользовательский аккаунт следует использовать не только логин и пароль, но и отсылаемый на номер телефона код - такая схема используется некоторых системах интернет-банкинга. Наконец, Касперский предлагает "ВКонтакте" начать серьезную сертификацию расширяющих функции соцсети сторонних приложений на предмет того, насколько ответственно они подходят к безопасности пользователей.

С проблемами безопасности в соцсетях Евгений Касперский знаком не понаслышке. Именно благодаря открытому профилю "ВКонтакте", уверен IT-гуру, преступники в апреле выследили и похитили его сына Ивана.

"Преступники использовали открытые данные из соцсетей для выбора цели. Более того, я почти уверен, что этот инструмент имел решающее значение в случившемся. Действительно, профиль Вани "ВКонтакте" содержал более чем достаточно деталей, чтобы понять его жизнь, предпочтения, работу и т.д. и спланировать преступление. Вы скажете, что парень был неосторожен. Ага. И в этом моя вина, и меры уже приняты. Не допустите такой же ошибки. Проверьте, насколько осторожны ваши дети. Начните прямо сейчас", - писал тогда Касперский.

Комментариев нет:

Отправить комментарий