Sophos მოუწოდებს Facebook-ს, უკეთ დაიცვას თავისი მომხმარებლები

  • Sep 26, 2023

ღია წერილში ინტერნეტუსაფრთხოების ფირმა Sophos-მა Facebook-ს სამი წინადადება მისცა, რათა უკეთ დაიცვას თავისი მომხმარებლები.

ინტერნეტუსაფრთხოების ფირმა Sophos-მა ფეისბუკს ღია წერილი მისწერა, რომელშიც კომპანიას სთხოვს, გადაჭრას უსაფრთხოებისა და კონფიდენციალურობის საკითხები სოციალურ ქსელში. შეტყობინებას სათაური აქვს "ღია წერილი Facebook-ს უსაფრთხოებისა და კონფიდენციალურობის შესახებ”და მოკლეა, მაგრამ არსებითი. იგი ასახავს სამ ნაბიჯს, რომელიც Sophos-ის აზრით, Facebook-მა უნდა გადადგას თავისი მომხმარებლების უკეთ დასაცავად:

  1. კონფიდენციალურობა ნაგულისხმევად: აღარ არის ინფორმაციის გაზიარება თქვენი მომხმარებლების ექსპრეს შეთანხმების გარეშე (დამოუკიდებლად). როდესაც თქვენ დაამატებთ ახალ ფუნქციას თქვენი მომხმარებლების შესახებ დამატებითი ინფორმაციის გასაზიარებლად, არ უნდა ჩათვალოთ, რომ მათ სურთ ეს ფუნქცია ჩართოთ.
  2. შემოწმებული აპლიკაციების დეველოპერები: ძალიან ადვილია გახდე დეველოპერი Facebook-ზე. 1 მილიონზე მეტი აპლიკაციის დეველოპერი უკვე დარეგისტრირებულია Facebook-ის პლატფორმაზე, გასაკვირი არ არის, რომ თქვენი სერვისი სავსეა თაღლითური აპლიკაციებითა და ვირუსული თაღლითებით. მხოლოდ შემოწმებულ და დამტკიცებულ მესამე მხარის დეველოპერებს უნდა მიეცეთ უფლება, გამოაქვეყნონ აპები თქვენს პლატფორმაზე.
  3. HTTPS ყველაფრისთვის: ჩვენ მივესალმებით თქვენ, რომ ახლახან შემოიტანეთ HTTPS ვარიანტი, მაგრამ თქვენ ის ნაგულისხმევად გამორთული დატოვეთ. უარესი, თქვენ მხოლოდ ვალდებული ხართ უზრუნველყოთ უსაფრთხო კავშირი "როდესაც ეს შესაძლებელია". ფეისბუქმა უნდა განახორციელოს უსაფრთხო კავშირი ყოველთვის, ნაგულისხმევად. ამ დაცვის გარეშე, თქვენს მომხმარებლებს ემუქრებათ ჰაკერებისთვის პირადი ინფორმაციის დაკარგვის რისკი.

პირველი და მესამე წინადადებები კრიტიკულია და რეალურად უნდა განხორციელდეს რაც შეიძლება მალე. რაც შეეხება მეორე წინადადებას, თუმცა ვეთანხმები, აუცილებლად უნდა დაემატოს მეტი ზედამხედველობა აპის დამტკიცებას პროცესი, Facebook-ის დეველოპერებისა და აპლიკაციების დიდი რაოდენობა ამ ცვლილების განხორციელებას ბევრად უფრო ხდის რთული.

წერილის დასასრულს სოფოსი ვარაუდობს, რომ მხოლოდ დროის საკითხია, სანამ Facebook იურიდიულად იქნება პასუხისმგებელი თავისი მომხმარებლების დასაცავად. როგორც ასეთი, ის მოუწოდებს კომპანიას იმოქმედოს ადრე, ვიდრე გვიან.

სოფოსი ხშირად აქვეყნებს ფეისბუქზე გავრცელებულ თაღლითობებს, რომელთა შესახებაც მე დავწერე მკითხველების გაფრთხილების მიზნით. როგორც ჩანს, დაცვის კომპანიამ დაასკვნა, რომ საკმარისია. Facebook-ის სერვერებს და შესვლის სისტემას აქვს კარგი გამოცდილება, როდესაც საქმე ეხება უსაფრთხოებას, და ამიტომ, უსაფრთხოების რეალური საფრთხე არის ფიშინგის თაღლითები და თაღლითური Facebook აპები.

არ არსებობს გზა, რომ სპამი, მავნე პროგრამები და ფიშინგი ოდესმე აღმოიფხვრას Facebook-დან – სოციალური ქსელი ძალიან დიდია და, შესაბამისად, პრაქტიკა ძალიან მომგებიანია. თაღლითები ყოველთვის გამოიმუშავებენ ხრიკების ახალ კომპლექტს, როგორც ამას სხვა პლატფორმებზე აკეთებენ.

როგორც ითქვა, სოფოსის სამი წინადადება, რა თქმა უნდა, გაართულებს ცუდ ბიჭებს და, სავარაუდოდ, შეამცირებს სისულელეების საერთო რაოდენობას, უკეთესი სიტყვის არარსებობის გამო, ვებსაიტზე. საბოლოო შედეგი იქნება უკეთესი გამოცდილება ფეისბუქის მომხმარებლებისთვის და ვის შეუძლია ამაზე კამათი.