Касперський попередив «ВКонтакте» про небезпеки

23 червня 07:36

Провідний російський фахівець в області комп'ютерної безпеки Євген Касперський звернувся з відкритим листом до засновника соцмережі "ВКонтакте" Павла Дурова.

 

У ньому він закликає адміністрацію «ВКонтакте» змінити підходи до захисту приватності користувачів.

Касперський, творець однойменної антивірусної "лабораторії", висунув сім пропозицій, які ВКонтакте варто реалізувати для підвищення безпеки учасників соцмережі. При нинішньому положенні справ у цій галузі, пише видатний програміст, "особисте життя і конфіденційні дані можуть стати надбанням людей з не самими дружніми намірами".

По-перше, відзначає Касперський, слід за замовчуванням ставити налаштування приватності користувачів соцмережі на максимум. Зараз же навіть список друзів Вконтакте, яких можна сховати від інших, обмежено двадцятьма записами. Про погрози, пов'язані з розкриттям своїх конфіденційних даних в інтернеті, соцмережа повинна попереджати користувачів більш чітко.

По-друге, юзерам слід дати можливість при бажанні швидко і повністю видалити свій аккаунт - так, щоб жодної інформації про них на серверах соцмережі не залишалося. У даний час, як випливає з угоди користувача, ВКонтакте зробить це лише «у термін, передбачений законодавством Російської Федерації, за особистою письмовою заявою Користувача, яку надіслано на поштову адресу ТОВ ВКонтакте». Вищезгаданий термін - три місяці.

По-третє, Касперський вважає за необхідне ввести спеціальні умови для неповнолітніх користувачів. Їхні батьки повинні мати повний доступ до їхніх сторінок, а дітям до 12 років взагалі варто дозволити заводити профіль лише як піддомен профілю батьків. Окрім того, слід закрити для неповнолітніх доступ до найбільш "небезпечних" функцій - наприклад, геолокації.

На думку засновника Лабораторії Касперського, "ВКонтакте" також повинна зайнятися навчанням своїх користувачів і більш ґрунтовно пояснювати їм основи управління приватністю у соцмережі.

Весь трафік між серверами і комп'ютером користувача повинен шифруватися за протоколом HTTPS, а для входу у користувальницький аккаунт слід використовувати не тільки логін і пароль, а й код, який відсилається на номер телефону - така схема використовується у деяких системах інтернет-банкінгу. Нарешті, Касперський пропонує "ВКонтакте" почати серйозну сертифікацію сторонніх програм, які розширюють функції соцмережі, на предмет того, наскільки відповідально вони підходять до безпеки користувачів.

З проблемами безпеки у соцмережах Євген Касперський знайомий не з чуток. Саме завдяки відкритому профілю "ВКонтакте", впевнений IT-гуру, злочинці у квітні вистежили і викрали його сина Івана.

"Злочинці використовували відкриті дані з соцмереж для вибору мети. Більш того, я майже впевнений, що цей інструмент мав вирішальне значення у тому, що трапилося. Дійсно, профіль Вані ВКонтакте містив більш ніж достатньо деталей, щоб зрозуміти його життя, уподобання, роботу тощо. І спланувати злочин. Ви скажете, що хлопець був необережний. Ага. І в цьому моя вина, і заходів вже вжито. Не припустіться такої ж помилки. Перевірте, наскільки обережні ваші діти. Почніть прямо зараз", - писав тоді Касперський.

Є.Касперський - спеціаліст з антивірусного програмного забезпечення, його статок оцінюється в $0,8 млрд (займає 125-те місце у рейтингу 200 найбагатших російських бізнесменів 2011 року за версією журналу Forbes).