news%2Fkompanii%2Fkasperskii-raskritikoval-bezopasnost-vkontakte
698

Донецк

Подрубрики будут тут
 

Касперский раскритиковал безопасность ВКонтакте

Ведущий российский специалист в области компьютерной безопасности Евгений Касперский обратился с открытым письмом к основателю соцсети ВКонтакте Павлу Дурову.

В нем он призывает администрацию ВКонтакте изменить подходы к защите приватности пользователей.

Касперский, создатель одноименной антивирусной "лаборатории", выдвинул семь предложений, которые ВКонтакте стоит реализовать для повышения безопасности участников соцсети. При нынешнем положении дел в этой области, пишет выдающийся программист, "личная жизнь и конфиденциальные данные могут стать достоянием людей с не самыми дружественными намерениями".

Во-первых, отмечает Касперский, следует по умолчанию ставить настройки приватности пользователей соцсети на максимум. Сейчас же даже список друзей ВКонтакте, которых можно скрыть от других, ограничен двадцатью записями. Об угрозах, связанных с раскрытием своих конфиденциальных данных в Сети, соцсеть должна предупреждать пользователей более четко.

Во-вторых, юзерам следует дать возможность при желании быстро и полностью удалить свой аккаунт - так, чтобы никакой информации о них на серверах соцсети не оставалось. В настоящее время, как следует из пользовательского соглашения, ВКонтакте сделает это лишь "в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО В Контакте. Вышеупомянутый срок - три месяца.

В-третьих, Касперский считает необходимым ввести специальные условия для несовершеннолетних пользователей. Их родители должны иметь полный доступ к их страницам, а детям до 12 лет вообще стоит позволить заводить профиль лишь в качестве поддомена профиля родителей. Кроме того, следует закрыть для несовершеннолетних доступ к наиболее "опасным" функциям - например, геолокации.

По мнению основателя Лаборатории Касперского, ВКонтакте также должна заняться обучением своих пользователей и более основательно объяснять им основы управления приватностью в соцсети.

Весь трафик между серверами и компьютером пользователя должен шифроваться по протоколу HTTPS, а для входа в пользовательский аккаунт следует использовать не только логин и пароль, но и отсылаемый на номер телефона код - такая схема используется некоторых системах интернет-банкинга. Наконец, Касперский предлагает ВКонтакте начать серьезную сертификацию расширяющих функции соцсети сторонних приложений на предмет того, насколько ответственно они подходят к безопасности пользователей.

С проблемами безопасности в соцсетях Евгений Касперский знаком не понаслышке. Именно благодаря открытому профилю ВКонтакте, уверен IT-гуру, преступники в апреле выследили и похитили его сына Ивана.

"Преступники использовали открытые данные из соцсетей для выбора цели. Более того, я почти уверен, что этот инструмент имел решающее значение в случившемся. Действительно, профиль Вани ВКонтакте содержал более чем достаточно деталей, чтобы понять его жизнь, предпочтения, работу и т.д. и спланировать преступление. Вы скажете, что парень был неосторожен. Ага. И в этом моя вина, и меры уже приняты. Не допустите такой же ошибки. Проверьте, насколько осторожны ваши дети. Начните прямо сейчас", - писал тогда Касперский.