Наскільки безпечні соціальні мережі?
27 березня 2010 р.Stiftung Warentest у Німеччині знають майже всі. Ця організація регулярно перевіряє якість товарів та послуг: від пилососів та мобільних телефонів до банківських установ, що надають іпотечні кредити. Тепер експерти взялися за соціальні мережі, а їхні висновки підтвердили побоювання тих, хто обережно ставиться до цього модного явища епохи інтернету.
Stiftung Warentest звернулася до соціальних мереж з проханням дати дозвіл на "тестову хакерську атаку". Деякі з них погодилися, але далеко не всі. Результати виявилися сумними, інформація користувачів дуже погано захищена, каже керівник тесту Хольгер Бракеманн: "Наприклад, ми склали повідомлення про одного колегу на роботі, який нібито зловживає алкоголем. Це повідомлення ми доповнили фотографією колеги з пляшкою шампанського в руці. Потім ми видали себе за жертву, тобто цього чоловіка, і від його імені попросили прибрати це повідомлення з соціальної мережі. Під час перевірки ми очікували, що саме так і станеться, і що "жертву" поінформують про подальші кроки. Але в трьох випадках, які ми перевіряли, жодна мережа не виправдала очікувань".
"Дірки" у доступі з мобільника
Список "дірок" у безпеці соціальних мереж може бути довгим. Головним чином це означає, що для сторонніх осіб доступ до приватної інформації є фактично відкритим. А отже, вони можуть зловживати та маніпулювати даними інших. Наприклад, на американській інтернет-платформі Jappy. "У функції автоматичного лог-іну (входу на сайт для користувачів – ред.), застосовується недостатньо ефективне кодування. Крім того, немає обмеження, тому можна шляхом підбору кілька днів випробувати різні комбінації",- каже Бракеманн.
Схожі висновки тестувальників стосуються входу на сайти соціальних мереж через мобільний телефон. Тут системи захисту інформації теж мають суттєві недоліки, вважають у Stiftung Warentest. Говорить Хубертус Прімус, керівник відділу публікацій організації: "Там, де була можливість увійти до мережі з мобільника, нам впало в очі те, що ім’я користувача та пароль передавалися в незакодованому вигляді. Це – "дірка" в системі безпеки, яку треба негайно закрити, зважаючи на дедалі більше число тих, хто користується інтернетом з мобільного телефону".
Різний підхід у Європі та США
До речі, дозвіл увійти в мережу в якості "контрольної інстанції" надали лише шість із десяти соціальних мереж, до яких звернулася Stiftung Warentest. Четверо, в тому числі найбільша у світі соціальна мережа Facebook, у цьому відмовили. Це дало підстави експертам організації піддати критиці "прозорість" роботи відповідних компаній.
Загальний висновок такий: захист інформації в інтернеті залишає бажати кращого. Наприклад, хто пише тексти та ставить фотографії у мережі Facebook, автоматично втрачає на них авторське право.
Facebook – американська мережа, а вони проявили особливо ліберальні, з точки зору німецьких експертів, підходи. "У цих провайдерів принципово інший підхід до захисту даних. Принцип простий: ми надаємо вам доступ до мережі, а ви надаєте нам ваші дані, на яких ми заробляємо гроші. Поширене в Європі право індивідуума самому визначати, що відбувається з його даними, таким чином фактично ігнорується",- каже Прімус.
Автор: Роман Гончаренко / dpa / RTR
Редактор: Захар Бутирський