В отворено писмо фирмата за интернет сигурност Sophos даде на Facebook три предложения за по-добра защита на своите потребители.
Фирмата за интернет сигурност Sophos написа отворено писмо до Facebook, като поиска от компанията да се справи с някои от продължаващите проблеми с безопасността и поверителността в социалната мрежа. Съобщението е озаглавено "Отворено писмо до Facebook относно безопасността и поверителността“ и е кратък, но по същество. Той очертава три стъпки, които Sophos смята, че Facebook трябва да предприеме, за да защити по-добре своите потребители:
- Поверителност по подразбиране: няма повече споделяне на информация без изричното съгласие на вашите потребители (включване). Всеки път, когато добавяте нова функция за споделяне на допълнителна информация за вашите потребители, не трябва да приемате, че те искат тази функция да бъде включена.
- Проверени разработчици на приложения: твърде лесно е да станете програмист във Facebook. С над 1 милион разработчици на приложения, които вече са регистрирани в платформата Facebook, едва ли е изненадващо, че услугата ви е пълна с измамни приложения и вирусни измами. Само проверени и одобрени разработчици трети страни трябва да имат право да публикуват приложения на вашата платформа.
- HTTPS за всичко: приветстваме наскоро въвеждането на HTTPS опция, но сте я оставили изключена по подразбиране. Още по-лошо, вие се ангажирате да осигурите защитена връзка само „когато е възможно“. Facebook трябва да налага защитена връзка през цялото време по подразбиране. Без тази защита вашите потребители са изложени на риск от загуба на лична информация от хакери.
Първото и третото предложение са критични и наистина трябва да бъдат приложени възможно най-скоро. Що се отнася до второто предложение, въпреки че съм съгласен, определено трябва да се добави повече надзор към одобрението на приложението процес, големият брой разработчици и приложения на Facebook прави внедряването на такава промяна много повече труден.
Към края на писмото Sophos предполага, че е само въпрос на време Facebook да поеме правна отговорност за защитата на своите потребители. Като такъв, той настоява компанията да действа по-скоро, отколкото по-късно.
Sophos често публикува публикации за измами, разпространяващи се във Facebook, за някои от които също съм писал, за да предупредя читателите. Изглежда, че охранителната компания е заключила, че стига. Сървърите на Facebook и системата за влизане имат солидни резултати, когато става дума за сигурност, така че истинските заплахи за сигурността са от фишинг измами и измамни приложения на Facebook.
Няма начин спамът, злонамереният софтуер и фишингът някога да бъдат елиминирани от Facebook – социалната мрежа е твърде голяма и следователно практиката е твърде печеливша. Измамниците винаги ще измислят нов набор от трикове, както правят на други платформи.
Като се има предвид това, трите предложения на Sophos със сигурност биха затруднили работата на лошите и вероятно биха намалили общото количество глупости, поради липсата на по-добра дума, на уебсайта. Крайният резултат би бил по-добро изживяване за потребителите на Facebook и кой може да спори с това.