Список серверов Расслабуха.ру


Кто здесь был

Донат на Расслабуха.ру

А кто здесь сейчас:



Онлайн всего: 145
Гостей: 145
Пользователей: 0

Именинники:
wanted_old(34), ZaNGiF(31), Сирый(52), iP0d(29), danil000(24), KosT1k(28), @=hunter=@(28), toxa9(28), MisFits(27), Алекс-SPb(35), dmitrichernoysov(28), Donjkeee(23), DanilM4ME(23), Дима3437(28), NIKISDA(26)

Зарегистрировано расслабушников: 9918

ТОП расслабушников

Vampiro
Репутация: 20357
Форум постов: 12929
Новостей: 679
Комментов: 702
Блоги: 18
Статьи: 39
St@rik
Репутация: 14441
Форум постов: 280
Новостей: 0
Комментов: 0
Блоги: 0
Статьи: 0
BOMBILA
Репутация: 11300
Форум постов: 3081
Новостей: 603
Комментов: 213
Блоги: 8
Статьи: 0
shellshock
Репутация: 10849
Форум постов: 575
Новостей: 142
Комментов: 33
Блоги: 0
Статьи: 1
Jhon
Репутация: 10068
Форум постов: 1
Новостей: 0
Комментов: 0
Блоги: 0
Статьи: 0
Nice_biceps
Репутация: 7420
Форум постов: 2305
Новостей: 666
Комментов: 110
Блоги: 9
Статьи: 0
GOSUMAN
Репутация: 7397
Форум постов: 988
Новостей: 0
Комментов: 94
Блоги: 12
Статьи: 0
Юленька
Репутация: 7350
Форум постов: 679
Новостей: 0
Комментов: 61
Блоги: 5
Статьи: 0
ҲửŦṀ€Ħ
Репутация: 6847
Форум постов: 1837
Новостей: 856
Комментов: 41
Блоги: 0
Статьи: 40
Desmond_Ferrcon
Репутация: 6675
Форум постов: 2711
Новостей: 27
Комментов: 62
Блоги: 0
Статьи: 1
Вся правда об Украине Вся правда Место на Расслабуха.ру
Главная » 2011 » Июнь » 22 » Касперский призывает руководство ВКонтакте заботиться о безопасности пользователей
Касперский призывает руководство ВКонтакте заботиться о безопасности пользователей
17:58
Сегодня Евгений Касперский, в своём   открытом письме руководителю ВКонтакте - Павлу Дурову призвал социальные сети к большей ответственности за своих пользователей.



Он обратил внимание, что социальные сети сильно изменили подход людей к сохранности своих личных данных.
Теперь никто не брезгует выкладывать о себе почти всю и информацию и даже приватные фотографии.

К сожалению, этому способствуют сами социальные сети, фактически принуждая заполнять определённые пункты профиля.

Содержание ОТКРЫТОГО письма Касперского:

----------------------------------

7 рекомендаций для улучшения безопасности и приватности пользователей ВКонтакте.
Открытое письмо Павлу Дурову.


Уважаемый Павел,
Всего за несколько лет соцсети в корне изменили устоявшиеся традиции общения, установив новые стандарты и ценности. Быть открытым и быть в контакте стало стилем жизни и правилом общения для миллионов людей.
Как водится, новые возможности порождают новые проблемы.
Социальная сеть прекрасна и опасна одним и тем же: своей социальной природой. Как только в центре внимания оказывается человеческий фактор, сразу же появляется бесчисленное число возможностей для злоупотреблений и мошенничества. Тому тем больше оснований, что большое количество пользователей соцсетей лишь недавно овладели компьютером и подключились к Интернету (справедливости ради - благодаря и ради участия в социальных сетях).
Увы, многие пользователи ещё очень далеки от понимания как защитить в сети свою безопасность и приватность. У пользователей остаётся небогатый выбор: рассчитывать на помощь самой социальной сети или следовать собственным соображениям уместности того или иного действия.
Я глубоко уверен, что в таких условиях наша моральная обязанность и вопрос профессионального достоинства – с одной стороны, обеспечить безопасную и прозрачную программную платформу, а с другой – создать условия для повышения осведомлённости пользователей и обучения правилам сетевой «гигиены».
Вы спросите, что такое «наша» и кто такие «мы»? Прежде всего, это ВКонтакте и другие соцсети. Без вашей доброй воли, готовности к решению проблемы и открытости компетентному совету воз и поныне будет там. Другая сторона – специалисты по ИТ-безопасности, знакомые со спецификой социальных сетей и имеющие опыт анализа веб-угроз.
Очевидно, что повышение безопасности пользователей соцсетей в наших общих интересах. Для нас это возможность перекрыть крупный канал, питающий зомби-сети и киберпреступность, плюс в целом снизить градус напряжённости в Интернете. Для вас – инструмент повышения удовлетворённости пользователей и защиты от легальных разбирательств, козырь в конкурентной борьбе а также необходимый аргумент для выхода на зарубежные рынки.
Совместно с экспертами компании мы разработали 7 рекомендаций, которые позволят в краткосрочной перспективе решить самые актуальные вопросы безопасности и приватности для ваших пользователей. Уверен, что вы осведомлены о многих из них, и, возможно, даже планируете внедрение. С нашей стороны мы готовы предоставить дополнительные сведения по каждому пункту и оказать помощь в их реализации.

  1. Новый подход к приватности. Сейчас большинство настроек приватности ВКонтакте по умолчанию позволяют любому пользователю видеть личные данные любых других пользователей (фотографии, видео, список друзей, заметки и пр.). При этом не уверен, что сами пользователи об этом догадываются, одобряют экстремальную сетевую открытость и знают о возможности изменить настройки. В итоге, личная жизнь и конфиденциальные данные могут стать достоянием людей с не самыми дружественными намерениями.
    Скажу откровенно, я не приветствую недавнюю реформу приватности (http://vkontakte.ru/note1_11138884). В частности, ограничение приватности списка друзей 20 записями наносит вред как свободе выбора, так и приватности пользователей. Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами.
    В области ИТ-безопасности давно и успешно действует простое правило: сначала всё выключить, потом нужное включить. Мы считаем, что настройки приватности по умолчанию должны обеспечивать максимальную защиту частной жизни и личных данных. В процессе первоначальной настройки учётной записи и работы в социальной сети пользователи могут изменить их по своему усмотрению. Таким образом, можно добиться не только максимальной защиты конфиденциальной информации, но и поднять осведомлённость пользователей о настройках приватности.
    Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность.
  2. Полное удаление учётных записей. Потеря пользователей - не в интересах соцсети. Разумеется, с коммерческой точки зрения привлекательность компании прямо пропорциональна количеству учётных записей, даже если они неактивны. Однако этому нельзя приносить в жертву волю пользователя.
    В соответствии с п.4.14 пользовательского соглашения «…удаление персональной страницы Пользователя осуществляется Администрацией Сайта в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО «В Контакте»…». Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи.
    Мы считаем, что уважение к приватности пользователя требует либерализации процесса. Для предотвращения случайного или несанкционированного удаления страницы необходимо создавать резервные копии и дать возможность восстановления учётной записи в разумные сроки.

  3. Специальные условия для несовершеннолетних пользователей. Будучи наиболее незащищённой и уязвимой группой пользователей, дети и подростки требуют особого подхода. Прежде всего, родители должны иметь возможность потребовать удаления, блокировки или получить доступ к учётным записям своих детей. Во-вторых, дети до 12 лет могут создавать страницы ВКонтакте только в виде поддомена страниц своих родителей. В-третьих, «несовершеннолетние» страницы требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности.
    Разумеется, формальные ограничения и технические средства просто обходятся и не в состоянии в корне изменить положение вещей. Однако, они способны по крайней мере привлечь внимание наших детей к проблеме и задуматься о завтрашних последствиях их неосторожного поведения в сети сегодня.

  4. Обучение пользователей. Осведомлён значит защищён. Какими надёжными и инновационными ни были функции безопасности и приватности, они будут бесполезны без адекватной политики их продвижения. Пользователям нужны доступные материалы и курсы для обучения особенностям поведения в социальной сети.
    Мы считаем, что существующая страница http://vkontakte.ru/security не соответствует этим требованиям и рекомендуем разработать информационный портал, содержащий интерактивные курсы, справочники, обучающие видео материалы, «живой» чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам. Мы предлагаем поделиться нашим опытом в развитии образовательных программ и приглашаем к сотрудничеству.

  5. Использование протокола HTTPS для шифрования обмена данными между клиентом и сервером. Это обеспечит пользователям конфиденциальность работы в ВКонтакте даже в условиях недоверенных публичных сетей и сведёт на нет попытки несанкционированного перехвата данных при помощи утилит вроде Firesheep (http://en.wikipedia.org/wiki/Firesheep).
    Мы рекомендуем пойти дальше и включить эту функцию по умолчанию для всех учётных записей. В обратном случае она останется для большинства пользователей неизвестной галочкой, сокрытой в глубине многоуровневых настроек безопасности. Разумеется, это значительно увеличит нагрузку на ваши серверы, но я уверен, что игра стоит свеч. Такое решение поднимет репутацию ВКонтакте и способствует решению проблемы взлома учётных записей.

  6. Двухфакторная аутентификация пользователей при помощи мобильных устройств. Классический способ получения доступа к учётной записи через ввод пароля не выдерживает критики. Простой перехват или подбор пароля или его кража с заражённого компьютера позволяют злоумышленнику взять под полный контроль активность пользователя.
    Банковская система и некоторые онлайн сервисы уже ввели дополнительные меры защиты при помощи электронных брелоков (eToken) и одноразовых паролей. Внедрение двухфакторной аутентификации с использованием кода подтверждения, присылаемого на мобильный телефон по SMS или одноразового пароля, генерируемого специальным мобильным приложением значительно повысит безопасность учётных записей ВКонтакте. В таком случае злоумышленникам придётся взломать сразу два устройства, что, согласитесь, задача не из простых даже для опытных хакеров.
    Важно, что со стороны пользователя эта функция практически не повлияет на удобство работы. Ему придётся совершить всего одно дополнительное действие в начале работы (ввести код подтверждения или одноразовый пароль).
    Как и в п.1 мы рекомендуем включить эту функцию по умолчанию для всех учётных записей, чтобы избежать для неё участи «полезной, но неизвестной фичи».

  7. Сертификация приложений. Да, приложения значительно расширяют базисные возможности социальной сети, но их бесконтрольное распространение дискредитирует идею. И хотя администрация проводит предварительную проверку, бывали случаи появления как вредоносных, так и «серых» приложений.
    Постоянное совершенствование процедуры сертификации и тщательная оценка безопасности приложений перед их публикацией в официальном каталоге поможет если не исключить, то значительно минимизировать этот риск.
    Отдельно отмечу, что для предотвращения фишинга и других типов атак также уместно внедрить проверку внешних ссылок на вредоносность.

ВКонтакте не единственная социальная сеть, которая остро нуждается в повышении безопасности и приватности пользователей. Практически все сети находятся в постоянном поиске баланса этих ключевых характеристик с удобством сервиса и актуальными бизнес-целями.
Никакая система защиты не способна гарантировать абсолютную 100% защиту. Особенно, когда в деле замешан человеческий фактор. Перечисленные рекомендации также не панацея. Но их отличительная черта – выполнимость, разумность и актуальность. Их реализация способна поднять систему безопасности на качественно новый уровень, практически не затронув удобство пользования сервисом.
Приглашаю присоединиться к нашей IT-экспедиции «Безопасное завтра Рунета», которая пройдёт с 30 июня по 3 июля в Козьмодемьянске (http://www.safecity.ru). Защита соцсетей - одна из главных тем мероприятия и ваше присутствие на нём было бы более, чем уместно.
В заключение, хотел бы передать пользователям ВКонтакте сообщение.
Социальные сети – это один из важнейших прорывов информационных технологий за их историю. Они формируют новую культуру общения и я не сомневаюсь, что в них будущее наших коммуникаций, будь то деловых или дружеских. Абстрагируясь от технических средств безопасности, рекомендую придерживаться следующему простому правилу поведения в соцсетях: нужно действовать с пониманием, что когда-то наша онлайн-активность может стать всеобщим достоянием. Не повредит ли красноречивый «холивар» будущему политическому деятелю? Не станет ли неосторожное высказывание поводом для шантажа? Не разрушит ли сказанное по секрету чью-то жизнь?
Социальные сети только выглядят светящимися экранами, ветками обсуждений и цифровыми аватарами. В действительности, это просто новая платформа общественных отношений. И здесь, как и в любом другом обществе главную роль играет здравый смысл. Какой бы хорошей ни была система безопасности и приватности нам необходимо прежде всего полагаться на него, поскольку никакая система не способна модерировать человеческие отношения.

С уважением,
Евгений Касперский

====================

Вячеслав VamPiro.
Расслабуха.ру = Расслабуха.рф


Просмотров: 944 Мне нравится
Категория: Компьютерные новости | Просмотров: 944 | Добавил: Vampiro | Теги: вконтакте, VKontakte, социальные сети, Касперский
Всего комментариев: 0


Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

ВХОД на ФОРУМ

Проверенный на Расслабуха.ру

Новое на ФОРУМе:

Расслабуха.ру ВКонтакте

Расслабуха.ру STEAM

Расслабуха.ру

Первая Лаборатория Отдыха. Новости. Сервера TF, CSS, CSGO, MineCraft. Реальные тусовки.

добавить на Яндекс

Как вы заходите на сервера Расслабуха.ру?
Всего ответов: 2003
 
Какую сумму Вы готовы пожертвовать порталу - DONATE?
Всего ответов: 3536
 

PREMIUM на Расслабуха.ру

На форуме создано 5573 тем, в которые даны 223654 ответов.
Новостей: 10224, к которым даны 29327 комментариев.
Написано статей: 271
Создано личных блогов: 2928
Закачено Файлов: 197
Закачено Фотографий: 357
Браузерных Игр: 300
Психологических тестов: 8
Справочник FAQ: 19
Серверов CS:Source: 13
Серверов CS:GO: 14
Серверов TF 2: 9
Всего cерверов на www.RASSLABYXA.ru: 36