Top 7 cosas que Facebook debe hacer para aumentar la seguridad

Top 7 cosas que Facebook debe hacer para aumentar la seguridad

Durante los últimos siete años hemos visto cómo Facebook ha cambiado radicalmente la forma de comunicarse, mientras que se ha formado una nueva cultura de la socialización en línea.

Muchos usuarios de Facebook no tienen los conocimientos y experiencia sobre cómo protegerse en el entorno de las redes sociales, lo que ha empeorado la situación. Facebook atrae a nuevos usuarios de Internet que a menudo carecen de la comprensión de la computadora para identificar las amenazas en línea, y el segmento más vulnerable de la audiencia - niños - tienen poca experiencia de vida necesaria para tomar decisiones razonables.

Para la mayoría, esto se ha tratado de mantener el contacto con amigos y familiares en una forma totalmente nueva. Pero para los investigadores de seguridad, como yo, que ha dado lugar a siete años de nuevos retos para la industria de la seguridad. El problema principal con las redes sociales y la seguridad es que las redes sociales son, bueno, social, y cuando la mente humana ve envuelto, la vulnerabilidad puede ser explotada. Estoy hablando de las vulnerabilidades humanas, aquellos contra los que es difícil de defender.

A causa de esto, creo que Facebook necesita para mejorar las características de seguridad y privacidad a su sitio de modo que los problemas no aumenten el control. Con la ayuda de mis colegas, aquí están siete recomendaciones clave que creo que hará que Facebook un lugar más seguro:

1. Hacer cumplir HTTPS navegación completa

De esta forma, todos los usuarios pueden asegurarse de que nadie está husmeando en sus conversaciones, incluso si están navegando Facebook a través de una conexión a Internet no es de confianza. Además, se prestará herramientas de ataque como Firesheepcompletely inútil.

Admiro el hecho de que Facebook ha permitido HTTPS opcional de navegación en sus últimas funciones despliegue de seguridad. Sin embargo, no creo que la opción está marcada claramente suficiente para la mayoría de los usuarios a encontrar y lo utilizan. Por lo tanto, me parece que esta función debería ser obligatoria para todos.

2.Dejar claro qué aplicaciones de Facebook son de confianza

Aplicaciones de Facebook maliciosos están siendo analizados y reportados por investigadores sobre una base diaria. Facebook necesita para llevar a cabo un control de seguridad completa y aprobar todas las solicitudes entrantes para asegurarse de que nadie aplicación maliciosa hace su camino en el perfil de un usuario.

Por lo menos, permiten a los usuarios añadir una lista de aplicaciones de confianza / aprobado a su perfil. Si la persona quiere usar una aplicación que no es de confianza, que debe ser capaz de ejecutarlo en una especie de "caja de arena perfil", para que las actividades maliciosas no afecten a sus amigos y familiares.

3. Implementar la autenticación de dos factores

Los bancos están ofreciendo e-tokens a sus clientes acceder de forma segura a sus cuentas bancarias en línea, pero en un mundo donde los sitios de redes sociales son cada vez más importancia a lo que hacemos en línea, los usuarios también deben tener la misma tecnología disponible para proteger sus cuentas de Facebook .

Esta opción se debe cumplir y obligatoria, de lo contrario, se puede perder fácilmente en la profundidad de la configuración de la cuenta. Siguiendo la iniciativa de Facebook de enviar códigos de verificación a través de SMS, sugiero a la empresa desarrollar una aplicación móvil que va a generar una contraseña de una sola vez además de la contraseña maestra. De esta manera, el atacante tendría que comprometer no uno, sino dos dispositivos para acceder a una cuenta de Facebook. Esta no es una tarea fácil, incluso para un hacker experimentado.

4. {0}{/0} Apriete los "recomendados" controles de privacidad

En la actualidad, la configuración de privacidad de Facebook recomendada fácilmente permiten a un atacante para convertirse en el amigo de un amigo de un objetivo, y por lo tanto acceder a los datos necesarios para restablecer una contraseña de una cuenta de correo electrónico, o mal uso de cualquier otra información personal. ¿Por qué Facebook permite que "todo el mundo" para acceder de estado, fotos, mensajes, bio, citas favoritas y la familia y las relaciones de forma predeterminada?

En el mercado de la seguridad se sigue una regla simple que funciona: "Deshabilitar todo, y luego permitir que los cosas que realmente necesita." Si Facebooks quiere tomar medidas para hacer realidad el sitio más seguro, la configuración por defecto debería hacer que la información personal visible sólo para amigos. Permitir que los usuarios decidir posteriormente si quieren cambiar su exposición de datos.

5. Permitir la eliminación permanente de las cuentas de Facebook

Permanentemente borrar una cuenta de Facebook debe - eliminar permanentemente la cuenta. Respetar la voluntad del usuario de borrar por completo a su presencia en Facebook, sin preocuparse de que algunos materiales se han quedado disponibles en Internet, y hacer que la eliminación permanente de la cuenta de un proceso sencillo que no requiere una solicitud especial a la atención al cliente de Facebook.

{0}6.{/0} {1} {/1} Comprometerse con los controles parentales

Permitir a los padres a crear cuentas de acceso limitado para sus hijos, como sub-cuentas bajo su propia presencia en Facebook. Los sub-cuentas limitadas de forma automática podrían convertirse en cuentas de acceso completo una vez que los niños llegan a la edad de consentimiento.

Mis colegas y yo apoyan las iniciativas para proteger a los usuarios de menores de 18 años, tal como se expresa en el SB242 de California, que amplía las oportunidades de los padres para controlar las cuentas de redes sociales de sus hijos.

{0}7.{/0} {1} {/1} Mejor educar a los usuarios

Valoro el compromiso de Facebook para educar a los usuarios acerca de la seguridad y la privacidad en las redes sociales, entre ellos la iniciativa de crear páginas dedicadas a estos temas (Facebook Safety, Facebook Seguridad y Privacidad Facebook). Sin embargo, no importa qué tipo de protección envuelve los usuarios de Facebook, las características de privacidad seguirá siendo inútil deberían usuarios carecen de la conciencia.

Por esta razón, recomiendo que se extiende a la práctica mediante la introducción de más oportunidades para la formación de usuarios. Un buen ejemplo sería lanzar webinars diarios que cubren los aspectos más importantes de la seguridad de Facebook en la forma más clara y sencilla posible para el público en general.

También es la creencia de mí mismo y de mis colegas de que una interacción más estrecha con los proveedores de seguridad ayudará a construir una comunidad más fuerte para impulsar iniciativas críticas de Facebook y permitir decisiones más informadas. El consejo asesor formado por los expertos más autorizados en la comunidad de seguridad, y cumbres regulares para revisar las iniciativas pasadas y futuras podría aportar un valor añadido al desarrollo de un Facebook más seguro.

Estos son los siete pasos realistas, factibles y viables que pueden aumentar dramáticamente la seguridad y la privacidad de los usuarios de Facebook. Por supuesto, ninguna tecnología puede garantizar el 100% de seguridad, siempre que el factor humano está involucrado. Sin embargo, Facebook puede y debe hacer todo lo posible para proteger a sus usuarios y mantenerlos a salvo.