Касперский рассказал Дурову, как улучшить "В контакте"

Евгений Касперский написал открытое письмо Павлу Дурову, основателю  социальной сети "В контакте". Письмо содержит 7 рекомендаций для улучшения безопасности и приватности пользователей " В контакте" – именно такое название вынесено в заглавие письма. Письмо опубликовано в блоге Евгения. Основная мысль, которую Касперский пытался донести до основателей "В контакте" – сервис сейчас не соответствует современным представлениям о безопасности, и этот недостаток нужно исправить.

Оцените:

Евгений Касперский оперирует такими понятиями как "моральная обязанность и вопрос профессионального достоинства", именно эти характеристики должны обеспечить безопасную и прозрачную программную платформу и создать условия для повышения осведомлённости пользователей и обучения правилам сетевой «гигиены».



Семь рекомендаций Касперский разработал совместно с экспертами своей компании – специалистами в области защиты данных. Автор письма заверил, что готов предоставить дополнительные сведения по каждому пункту и оказать помощь в их реализации.


Вот те самые семь пунктов Евгения Касперского


1. Новый подход к приватности.


В первом же пункте Касперский высказал недовольство относительно недавнего нововведения – ограничения списка закрытых друзей. "В итоге, личная жизнь и конфиденциальные данные могут стать достоянием людей с не самыми дружественными намерениями" – именно так и пишет Касперский. Напомним, что открытый профайл его сына Ивана стал косвенной причиной похищения молодого человека несколько недель назад. Вероятно, поэтому Касперский и написал, что в случае раскрытия персональных данных, социальная сеть должна нести ответственность за это.


Касперский сообщает, что в области ИТ-безопасности давно и успешно действует простое правило: сначала все выключить, потом нужное включить. Поэтому  настройки приватности по умолчанию должны обеспечивать максимальную защиту частной жизни и личных данных, а пользователи при желании смогут их изменить. Именно так, кстати, работает социальная сеть Facebook, которая тоже периодически обвиняется в нарушениях приватности.


2. Полное удаление учетных записей


Эта процедура должна быть максимально упрощена. Оказывается, что на данный момент ""…удаление персональной страницы Пользователя осуществляется Администрацией Сайта в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО «В Контакте»…". Этот срок может составлять до трех месяцев. Интересно, есть ли пользователи, подавшие заявку на удаление и добившиеся его?


3. Специальные условия для несовершеннолетних пользователей.


Касперский считает, что  родители должны иметь возможность потребовать удаления, блокировки или получить доступ к учетным записям своих детей, а дети до 12 лет могут создавать страницы в "В контакте" только в виде поддомена страниц своих родителей,  при этом такие пользователи должны получить отключение некоторых особенно опасных функций, например, геолокационных.


4. Обучение пользователей.


Касперский считает, что социальная сеть должна разработать портал об интернет-безопасности, на котором будут интерактивные курсы, справочники, обучающее видео,  постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, вебинары и многое другое.


5. Защита через HTTPS


Такая защита, по мнению Касперского, позволит обезопасить пользователя от попытки несанкционированного перехвата данных.


6. Двухфакторная аутентификация пользователей при помощи мобильных устройств.


Касперский считает, что авторизация на сайте должна быть такой же, как и в системах онлайн-банкинга – не только с помощью паролей, а еще и с помощью одноразовых электронных брелоков (eToken, присылаемых на мобильный телефон) и одноразовых паролей. Эта функция должна присутствовать по умолчанию.


7. Сертификация приложений.


Хотя администрация сервиса проверяет приложения, среди них все равно встречаются вредоносные. Поэтому Касперский требует улучшать процедуру сертификации и тщательной оценки безопасности приложений перед их публикацией.


По словам Касперского, "В контакте" не единственная социальная сеть, которая страдает от проблем с защитой приватности. Напомним, что подобного рода обвинения периодически звучат относительно Facebook.


Письмо Касперского было опубликовано два дня назад, 22 июня. "Интернетные штучки" решили подождать официальной реакции администрации сервиса, однако ее не последовало, Павел Дуров никоим образом не прокомментировал пространные рассуждения Касперского. Хотя недавно на своей странице социальной сети он подробно объяснил, почему на сайте вводиться ограничение на количество скрытых пользователей.



Вспомним хронику историй, связанных с нарушениями приватности в социальных сетях. "В контакте" в начале года сделала открытыми страницы пользователей, а недавно ограничил число скрытых друзей. Что касается Facebook, то этот сервис больше является предметом обсуждения и изучения со стороны властей. Хотя недовольство пользователей проблемами с приватностью привело к тому, что в прошлом году проходил день выхода из Facebook.


Несмотря на то, что обе социальные сети априори "виновны" в нарушении пользовательской приватности, "нарушения" сервиса "В контакте" гораздо более серьезны. Сервис уже не раз показал, что пользователи могут даже не рассчитывать на защиту их данных – социальная сеть исповедует полную открытость. Вероятно, вряд ли что-то изменится в этой базовой концепции после письма Евгения Касперского. 

Автор: yaroslav.velychko
Оцените:

Комментарии Facebook

Комментарии ВКонтакте