近期涉及Sophos要求Facebook进行安全性和隐私默认设置内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于Sophos要求Facebook进行安全性和隐私默认设置最新消息。
网络安全公司Sophos已向Facebook发布一封公开信,邀请这家社交网络巨头为其持续的安全和隐私问题承担责任。
Sophos安全专家在公司Naked Security博客上的帖子中概述了Facebook应该采取的三个步骤,以更好地保护其用户并改善整体数据安全。Sophos高级技术顾问Graham Cluley在4月18日写道,Facebook需要默认启用隐私和HTTPS,并开始审核网站上出现的应用程序。
一些Sophos安全研究人员会定期解决Naked Security上最新的恶意Facebook应用程序和隐私失误问题。克鲁利说,许多骗局都是受害者自己举报的。
用户经常问:“为什么Facebook不做更多保护我们的事情?” 克鲁利在信中说。
Cluley写道,默认情况下,需要启用隐私功能,而Facebook必须在未经用户明确同意的情况下停止共享信息。这封信说,如果用户想利用最新功能或获取合作伙伴信息,应鼓励他们选择加入,而不必手动选择退出。
早在一月份,Facebook宣布,如果用户添加了开发人员的应用程序,那么开发人员将能够收集用户的地址和手机号码。经过一阵抗议之后,该公司退出并“暂时”暂停了该政策。
Cluley说:“每当添加新功能以共享有关用户的其他信息时,就不应假定他们希望此功能打开。”
当Facebook为用户推出HTTPS时,包括Cluley在内的许多安全专家都批准了此举。但是,Facebook应该默认将其打开,以便对所有用户进行自动保护,Cluley说。如果不对数据进行默认加密,则用户有将个人信息丢失给网络攻击者的风险。
克鲁利说:“更糟糕的是,您只承诺在可能的情况下提供安全连接。”他指出,默认情况下,Facebook应始终为所有用户强制实施安全连接。
在三月份访问Facebook服务器之前,一些用户的网络流量已通过韩国和中国重新路由。目前尚不清楚为什么会发生这种情况,但这是许多未经加密的用户数据通过未知的和潜在的恶意服务器传递的。在其帐户上启用HTTPS的用户不必担心,因为其流量已加密。
信中说,Facebook还应该在允许开发人员和应用程序进入Facebook之前,开始对其进行审查。克鲁利说:“要成为Facebook的开发人员实在是太容易了。” 他说,Facebook应该建立一种方法来审核和批准第三方开发人员,然后再发布旨在从Facebook访问的应用程序。
Cluley表示,考虑到平台上注册了超过一百万开发人员,该站点被流氓应用程序和病毒诈骗“迷住了”,这不足为奇。
Facebook用户面临的大多数安全威胁来自网络钓鱼诈骗和流氓Facebook应用程序,而不是试图破坏Facebook服务器或劫持登录系统的攻击者。骗局的范围从经常请求的“不喜欢”按钮到承诺向用户显示正在查看其个人资料的应用程序。系统会向用户显示调查骗局,而不是承诺的应用程序,并将他们定向到将恶意软件下载到计算机上的站点,或定向到要求敏感信息的钓鱼页面。
“为什么要等到监管者强迫您保护隐私?” Cluley问,并指出用户说他们希望解决这些问题。
在Twitter上,许多用户同意这封信并添加了其他建议,例如在删除帐户后实际上删除用户数据。