最近,Sophos要求脸书设置安全和隐私默认值的内容备受关注,很多读者也很感兴趣。现在,我将列出Sophos要求脸书设置安全和隐私默认值的最新消息。
互联网安全公司Sophos向脸书发出了一封公开信,邀请这家社交网络巨头为其持续的安全和隐私问题承担责任。
在该公司裸安全博客上的一篇文章中,Sophos安全专家概述了脸书应该采取的三个步骤,以更好地保护其用户并提高整体数据安全性。Sophos的高级技术顾问Graham Cluley在4月18日写道,脸书需要默认启用隐私和HTTPS,并开始审核网站上出现的应用程序。
一些Sophos安全研究人员定期解决最新的恶意脸书应用程序和裸安全上的隐私错误。克鲁利说,许多骗局都是受害者自己举报的。
用户经常会问:“为什么脸书不多做点什么来保护我们?”克鲁利在信中说。
克莱里写道,默认情况下,需要启用隐私,脸书必须在没有用户明确同意的情况下停止共享信息。信中说,如果用户想利用最新功能或获取合作伙伴信息,应鼓励他们选择加入,而不是手动选择退出。
早在1月份,脸书就宣布,如果用户添加了开发者的应用程序,开发者将能够收集用户的地址和手机号码。在一次抗议后,该公司退出并暂时中止了这项政策。
Cluley说:“每当添加新功能以共享用户的其他信息时,都不应该假设他们希望打开该功能。”
当脸书为用户推出HTTPS时,包括克莱利在内的许多安全专家都赞同这一举措。然而,脸书应该默认打开它,以便自动保护所有用户,克莱说。如果默认情况下数据未加密,用户可能会因网络攻击者而丢失个人信息。
克鲁利说:“更糟糕的是,你只承诺尽可能提供安全连接。”他指出,默认情况下,脸书应该始终对所有用户实施安全连接。
在3月份访问脸书服务器之前,一些用户的网络流量通过韩国和中国被重新路由。目前还不清楚为什么会出现这种情况,但许多未加密的用户数据是通过未知且潜在的恶意服务器传输的。在其帐户上启用了HTTPS的用户无需担心,因为他们的流量是加密的。
信中说,脸书在允许开发者和应用程序进入脸书之前,也应该开始审查他们。克鲁利说:“成为脸书开发商太容易了。”他说,脸书应该建立一种方法,在发布旨在从脸书访问的应用程序之前,审查和批准第三方开发者。
Cluley表示,考虑到平台上注册了超过100万的开发者,该网站对流氓应用程序和病毒骗局“着迷”并不奇怪。
脸书用户面临的大多数安全威胁来自网络钓鱼诈骗和流氓脸书应用程序,而不是试图破坏脸书服务器或劫持登录系统的攻击者。骗局的范围从经常被要求的“不喜欢”按钮到承诺向用户显示他们正在查看个人数据的应用程序。该系统将向用户显示调查骗局,而不是承诺的应用程序,并引导他们到恶意软件下载到计算机的网站,或需要敏感信息的网络钓鱼页面。
“为什么要等到监管机构强制你保护隐私?”Cluley询问并指出,用户表示希望解决这些问题。
在推特上,许多用户同意了这封信,并添加了其他建议,比如在删除账户后实际删除用户数据。