13.11.2011, 11:37
"Sophos napisał otwarty list do Facebooka, wzywając giganta do rozwiązania trzech problemów bezpieczeństwa. Sophos namawia portal społecznościowy do stworzenia bezpieczniejszego środowiska dla swoich przeszło 500 milionów użytkowników i tym samym pokazania zaangażowania w poprawę prywatności i bezpieczeństwa w Internecie.
Sophos w swoim otwartym liście proponuje następujący trzypunktowy plan bezpieczeństwa i prosi Facebooka o publiczne zobowiązanie się do harmonogramu jego realizacji:
Trzypunktowy plan bezpieczeństwa Sophos Naked Security dla Facebooka:
1) PRYWATNOŚĆ DOMYŚLNIE
Nigdy więcej wymiany informacji bez twojej wyraźnej zgody (Opt-in). Gdy Facebook dodaje nową funkcję, która udostępnia kolejne dane o tobie, nie powinien z góry zakładać, że chcesz mieć tę funkcję włączoną.
2) SPRAWDZENI DEVELOPERZY APLIKACJI
Tylko sprawdzeni i zatwierdzeni developerzy aplikacji third-party powinni mieć możliwość publikowania oprogramowania na platformie Facebook. Z ponad milionem obecnie zaraejstrowanych developerów na Facebooku, trudno się dziwić że sieć społecznościowa jest przesiąknięta scamem i złośliwymi aplikacjami.
3) HTTPS DO WSZYSTKIEGO
Facebook niedawno wprowadził możliwość korzystania z HTTPS, lecz domyślnie protokół jest wyłączony. Na domiar złego, portal społecznościowy zapewnia bezpieczne połączenie tylko "gdy to możliwe". Facebook powinien wprowadzić bezpieczne połączenie dostępne przez cały czas, domyślnie. Bez tego, dane personalne użytkowników są narażone na ataki hakerów.(...)"
Cytat z
Sophos w swoim otwartym liście proponuje następujący trzypunktowy plan bezpieczeństwa i prosi Facebooka o publiczne zobowiązanie się do harmonogramu jego realizacji:
Trzypunktowy plan bezpieczeństwa Sophos Naked Security dla Facebooka:
1) PRYWATNOŚĆ DOMYŚLNIE
Nigdy więcej wymiany informacji bez twojej wyraźnej zgody (Opt-in). Gdy Facebook dodaje nową funkcję, która udostępnia kolejne dane o tobie, nie powinien z góry zakładać, że chcesz mieć tę funkcję włączoną.
2) SPRAWDZENI DEVELOPERZY APLIKACJI
Tylko sprawdzeni i zatwierdzeni developerzy aplikacji third-party powinni mieć możliwość publikowania oprogramowania na platformie Facebook. Z ponad milionem obecnie zaraejstrowanych developerów na Facebooku, trudno się dziwić że sieć społecznościowa jest przesiąknięta scamem i złośliwymi aplikacjami.
3) HTTPS DO WSZYSTKIEGO
Facebook niedawno wprowadził możliwość korzystania z HTTPS, lecz domyślnie protokół jest wyłączony. Na domiar złego, portal społecznościowy zapewnia bezpieczne połączenie tylko "gdy to możliwe". Facebook powinien wprowadzić bezpieczne połączenie dostępne przez cały czas, domyślnie. Bez tego, dane personalne użytkowników są narażone na ataki hakerów.(...)"
Cytat z
[Aby zobaczyć linki, zarejestruj się tutaj]
List Otwarty do FB[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"