Berta Sándor
A Sophos alapvető változtatásokra kéri a Facebookot
A számítástechnikai biztonsági cég egyik vezetője, Graham Cluley szokatlan módját választotta a népszerű közösségi portál kritizálásának: nyílt levelet írt a Facebook vezetőinek.
A nyílt levélben Graham Cluley, a Sophos vezető munkatársa meglehetősen élesen bírálta a Facebookot azért, mert nem fordít elég figyelmet a biztonságra. Cluley szerint a Facebook több szempontból is csak elégségesre vizsgázott a biztonsági kérdésekben. "A felhasználók mindig azt kérdezik tőlem, hogy mikor tesz végre valamit a Facebook a biztonsági problémák megoldásáért? A kérdés az, hogy vajon miért nem tesz többet a Facebook azért, hogy megvédjen minket a visszaélésektől? Nem értem, miért kell addig várni, amíg majd az állam beavatkozik? Miért nem akartok magatoktól aktívak lenni, mielőtt erre kényszerítenének titeket?" - tette fel a kérdéseket Cluley .
Persze nem csak bírálta a közösségi oldalt, hanem néhány hasznos tanáccsal is ellátta a vezetőit. Szerinte az első és legfontosabb dolog az lenne, hogy a felhasználók figyelmét felhívják a maximális adattakarékosságra. Aki sok adatot megoszt magáról, az sok veszéllyel is kénytelen szembenézni. Nem lehet automatikusan abból kiindulni, hogy mindenki szeretne minden új információt megosztani magáról - fejtette ki. Graham Cluley ugyanakkor nem ostoba, és tudja, hogy a fentiek nyilvánvalóan ellenkeznek a közösségi oldal üzleti érdekeivel. Tart attól, hogy ezek a változások soha nem következnek majd be, hiszen a portál pont ebből a nyitottságból él. Le is írja, hogy ha senki sem hoz nyilvánosságra semmit, akkor nem is lehet semmilyen adatot eladni és ebből nem származik nyereség sem.
Levele szerint a második fontos dolog az lenne, hogy sokkal tüzetesebben kellene megvizsgálni a Facebook-alkalmazásokat és azok készítőit. Állítása szerint túl könnyen lehet valaki egy ilyen program fejlesztője. Több mint egymillió olyan szoftver van a kínálatban, amelyeknek az egyharmada a felhasználói adatokra vadászik, így nem lenne meglepő, ha kiderülne néhány adatgyűjtési eset. Végül, de egyáltalán nem utolsósorban a szakember azt javasolta, hogy ideje lenne a Facebooknak titkosított kapcsolatra váltania. A HTTPS-t alkalmazó szörfölésnek szabvány lehetőségnek kellene lennie, ha ugyanis ez nem valósul meg, akkor túl nagy a veszélye az eredményes hackertámadásoknak.
A nyílt levélben Graham Cluley, a Sophos vezető munkatársa meglehetősen élesen bírálta a Facebookot azért, mert nem fordít elég figyelmet a biztonságra. Cluley szerint a Facebook több szempontból is csak elégségesre vizsgázott a biztonsági kérdésekben. "A felhasználók mindig azt kérdezik tőlem, hogy mikor tesz végre valamit a Facebook a biztonsági problémák megoldásáért? A kérdés az, hogy vajon miért nem tesz többet a Facebook azért, hogy megvédjen minket a visszaélésektől? Nem értem, miért kell addig várni, amíg majd az állam beavatkozik? Miért nem akartok magatoktól aktívak lenni, mielőtt erre kényszerítenének titeket?" - tette fel a kérdéseket Cluley .Persze nem csak bírálta a közösségi oldalt, hanem néhány hasznos tanáccsal is ellátta a vezetőit. Szerinte az első és legfontosabb dolog az lenne, hogy a felhasználók figyelmét felhívják a maximális adattakarékosságra. Aki sok adatot megoszt magáról, az sok veszéllyel is kénytelen szembenézni. Nem lehet automatikusan abból kiindulni, hogy mindenki szeretne minden új információt megosztani magáról - fejtette ki. Graham Cluley ugyanakkor nem ostoba, és tudja, hogy a fentiek nyilvánvalóan ellenkeznek a közösségi oldal üzleti érdekeivel. Tart attól, hogy ezek a változások soha nem következnek majd be, hiszen a portál pont ebből a nyitottságból él. Le is írja, hogy ha senki sem hoz nyilvánosságra semmit, akkor nem is lehet semmilyen adatot eladni és ebből nem származik nyereség sem.
Levele szerint a második fontos dolog az lenne, hogy sokkal tüzetesebben kellene megvizsgálni a Facebook-alkalmazásokat és azok készítőit. Állítása szerint túl könnyen lehet valaki egy ilyen program fejlesztője. Több mint egymillió olyan szoftver van a kínálatban, amelyeknek az egyharmada a felhasználói adatokra vadászik, így nem lenne meglepő, ha kiderülne néhány adatgyűjtési eset. Végül, de egyáltalán nem utolsósorban a szakember azt javasolta, hogy ideje lenne a Facebooknak titkosított kapcsolatra váltania. A HTTPS-t alkalmazó szörfölésnek szabvány lehetőségnek kellene lennie, ha ugyanis ez nem valósul meg, akkor túl nagy a veszélye az eredményes hackertámadásoknak.