Berta Sándor
Még mindig hiányos az adatvédelem a közösségi portálokon
A Fraunhofer Biztonságos Információstechnológiai Intézete (SIT) legújabb tanulmánya alapján van még miben fejlődniük a népszerű közösségi oldalaknak.
A SIT kutatói hat népszerű közösségi portál, köztük a StudiVZ, a MySapce, a Xing, a Facebook és a LinkedIn szabályzatát vizsgálták meg adatvédelmi szempontokból. Megállapították, hogy a felhasználók személyes adatait nem elég körültekintően védik.
Egyre többen regisztráltatják magukat a különböző közösségi oldalakon, azonban csak kevesen törődnek azzal, mi lesz a megadott személyes adataikkal. "A tesztelt platformok közül - adatvédelmi szempontokból - egyik sem volt igazán meggyőző. Sőt, egyes funkciók használatától inkább óva intenénk az embereket, mivel az ellenőrzési megoldások vagy nem működnek vagy teljesen hiányoznak. Azt kell mondjam, az ideális az lenne, ha a hat portál tesztelt védelmi rendszereit ötvözhetnénk" - összegezte a tapasztalatokat Andreas Poller, a tanulmány szerzője.
A kutatók vizsgálták többek között a honlapokon használt hozzáférés-ellenőrzési mechanizmusokat, a beállítási és a titkosítási lehetőségeket. A hat portál egyike sem tudott minden kategóriában jó eredményt elérni. Ennek ellenére minden tesztben volt legalább egy olyan részterület, ahol a honlapok elégséges védelmet nyújtottak. A tipikus hiányosságok között említhető a túl sok kötelezően megadandó személyes adat, a szerverrel való kommunikáció titkosításának teljes vagy részbeni hiánya, a körülményes profiltörlés vagy az, hogy az információk nem mindig törlődtek automatikusan a kijelentkezések után.
A tesztelők először bejelentkeztek a platformokra, majd megpróbálták megszerezni az előzetesen megadott adataikat. Egyes keresők segítségével sikerült is hozzájutniuk például a nem nyilvános fotókhoz, a családi állapotra és a politikai meggyőződésre vonatkozó információkhoz. Az egyik honlapon a profil törlése után is olvashatók voltak a korábbi vendégkönyv- és fórumbejegyzések. "Mindez az internetezők számára adott esetben különösen kínos lehet, de egyúttal az adathalászoknak vagy a céges adatokra kíváncsi támadók érdeklődését is felkelthetik. Hiszen ezen adatok felhasználásával könnyebben férkőzhetnek a célszemély vagy mások bizalmába" - tette hozzá a szakember.
A legjobb minősítést a Facebook, míg a legrosszabbat a Loaklisten.de kapta. A LinkedIn előnye a viszonylag könnyű és gyors profiltörlés, valamint az álnév használatának lehetősége volt. A Xing ugyanakkor jobban szerepelt a szerver és a böngésző közötti kommunikáció titkosításában.
A SIT kutatói hat népszerű közösségi portál, köztük a StudiVZ, a MySapce, a Xing, a Facebook és a LinkedIn szabályzatát vizsgálták meg adatvédelmi szempontokból. Megállapították, hogy a felhasználók személyes adatait nem elég körültekintően védik.
Egyre többen regisztráltatják magukat a különböző közösségi oldalakon, azonban csak kevesen törődnek azzal, mi lesz a megadott személyes adataikkal. "A tesztelt platformok közül - adatvédelmi szempontokból - egyik sem volt igazán meggyőző. Sőt, egyes funkciók használatától inkább óva intenénk az embereket, mivel az ellenőrzési megoldások vagy nem működnek vagy teljesen hiányoznak. Azt kell mondjam, az ideális az lenne, ha a hat portál tesztelt védelmi rendszereit ötvözhetnénk" - összegezte a tapasztalatokat Andreas Poller, a tanulmány szerzője.
A kutatók vizsgálták többek között a honlapokon használt hozzáférés-ellenőrzési mechanizmusokat, a beállítási és a titkosítási lehetőségeket. A hat portál egyike sem tudott minden kategóriában jó eredményt elérni. Ennek ellenére minden tesztben volt legalább egy olyan részterület, ahol a honlapok elégséges védelmet nyújtottak. A tipikus hiányosságok között említhető a túl sok kötelezően megadandó személyes adat, a szerverrel való kommunikáció titkosításának teljes vagy részbeni hiánya, a körülményes profiltörlés vagy az, hogy az információk nem mindig törlődtek automatikusan a kijelentkezések után.
A tesztelők először bejelentkeztek a platformokra, majd megpróbálták megszerezni az előzetesen megadott adataikat. Egyes keresők segítségével sikerült is hozzájutniuk például a nem nyilvános fotókhoz, a családi állapotra és a politikai meggyőződésre vonatkozó információkhoz. Az egyik honlapon a profil törlése után is olvashatók voltak a korábbi vendégkönyv- és fórumbejegyzések. "Mindez az internetezők számára adott esetben különösen kínos lehet, de egyúttal az adathalászoknak vagy a céges adatokra kíváncsi támadók érdeklődését is felkelthetik. Hiszen ezen adatok felhasználásával könnyebben férkőzhetnek a célszemély vagy mások bizalmába" - tette hozzá a szakember.
A legjobb minősítést a Facebook, míg a legrosszabbat a Loaklisten.de kapta. A LinkedIn előnye a viszonylag könnyű és gyors profiltörlés, valamint az álnév használatának lehetősége volt. A Xing ugyanakkor jobban szerepelt a szerver és a böngésző közötti kommunikáció titkosításában.