Azt nem lehet mondani, hogy a Facebook biztonsági kutatói ne ötletelnének újabb és újabb védelmi megoldások kidolgozásán, bevezetésén. Azonban az eddigi intézkedések ellenére továbbra is egyre több kockázatot hordoz a közösségépítőn való jelenlét. Ahhoz, hogy a károk megelőzhetőek legyenek, egyrészt szükség van, vagy inkább szükség lenne a felhasználók biztonságtudatos internetezési szokásainak kialakítására, másrészt nyilvánvalóan nélkülözhetetlen a szolgáltatóoldali védekezés is. Ennek legújabb példáját a Facebook az alkalmazások biztonsága kapcsán jelentette be, ugyanis mostantól csak olyan személyek tehetnek közzé Facebook-os programokat, akik megfelelően érvényesített felhasználói fiókkal rendelkeznek a közösségépítőn. A hangsúly ezúttal a "megfelelő" szón van.
A Facebook védelmi intézkedése előírja, hogy csak azok a fejlesztők publikálhatnak alkalmazásokat, akik olyan fiókkal rendelkeznek, amelyhez megadtak legalább egy telefonszámot és egy hitelkártyaszámot. A közösségépítő üzemeltetői úgy gondolták, hogy e két kritérium elégendő lesz ahhoz, hogy a kártékony szoftverek terjedésének gátat szabjanak. "Olyan lépéseket tettünk a Facebook-platform integritásának megőrzése érdekében, amelyek biztosítják azt, hogy az alkalmazások csak létező és érvényes Facebook fiókokon keresztül jelenhessenek meg" - mondta Niket Biswas, a közösségépítő egyik technikai projektmenedzsere. Ezzel az állásponttal kapcsolatban azonban több biztonsági szakértő is éles kritikákat fogalmazott meg.
Nevetséges akadály | "Mindez nem okoz különösebb fejfájást a kiberbűnözés számára. A Facebook jelenleg túlságosan nyitott. Bárki lehet fejlesztő" - mondta Roger Thompson, az AVG műszaki igazgatója. Hasonlóan vélekedett Rik Ferguson, a Trend Micro biztonsági tanácsadója is. Ferguson szerint egy telefonszám és egy hitelkártyaszám megadása még nem szolgál személyazonosítási célokat. Különösen azért, mert a kiberbűnözők körében nem igazán jelent problémát a lopott telefonszámok és hitelkártyaszámok megszerzése. Mint ahogy bankot rabolni sem saját autóval szoktak.
Ferguson és Thompson is úgy látja, hogy a facebookos alkalmazások valóban biztonságossá tételéhez a Facebook üzemeltetőinek az Apple App Store mintáját kellene követniük, és egy ellenőrzési, jóváhagyási folyamatot beépíteni a rendszerbe. Enélkül ugyanis nem biztosítható megbízható módon az alkalmazások biztonsága.
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?