7 Dinge, Die Facebook Tun Sollte, Um Die Sicherheit Zu Erhöhen [MEINUNG]

2023 Autor: Luccile Osborne | [email protected]. Zuletzt bearbeitet: 2023-05-22 02:10

In den letzten sieben Jahren haben wir gesehen, wie Facebook die Art und Weise, wie Menschen kommunizieren, dramatisch verändert hat, während es eine neue Kultur der Online-Geselligkeit geschaffen hat. Für die meisten Menschen ging es bei Facebook darum, auf völlig neue Weise mit Freunden und Familie in Kontakt zu bleiben. Für Sicherheitsforscher wie mich hat dies jedoch zu sieben Jahren neuer Herausforderungen für die Sicherheitsbranche geführt. Das Hauptproblem bei sozialen Netzwerken und Sicherheit ist, dass soziale Netzwerke sozial sind und dass Schwachstellen ausgenutzt werden können, wenn der menschliche Geist involviert ist. Ich spreche von menschlichen Schwachstellen, gegen die es schwer ist, sich zu verteidigen. Vielen Facebook-Nutzern fehlen Kenntnisse und Erfahrungen darüber, wie sie sich in der Umgebung sozialer Netzwerke schützen können, was die Situation verschlimmert hat. Facebook spricht neue Internetnutzer an, denen es häufig an Computerkenntnissen mangelt, um Online-Bedrohungen zu identifizieren, und der am stärksten gefährdete Teil des Publikums - Kinder - hat wenig Lebenserfahrung, um vernünftige Entscheidungen zu treffen. Aus diesem Grund glaube ich, dass Facebook die Sicherheits- und Datenschutzfunktionen seiner Website verbessern muss, damit die Probleme nicht außer Kontrolle geraten. Mit Hilfe meiner Kollegen sind hier sieben wichtige Empfehlungen, von denen ich glaube, dass sie Facebook sicherer machen:Hier sind sieben wichtige Empfehlungen, von denen ich glaube, dass sie Facebook sicherer machen:Hier sind sieben wichtige Empfehlungen, von denen ich glaube, dass sie Facebook sicherer machen:

1. Erzwingen Sie das vollständige

Auf diese Weise können alle Benutzer sicherstellen, dass niemand in ihre Konversationen eintaucht, selbst wenn sie über eine nicht vertrauenswürdige Internetverbindung auf Facebook surfen. Außerdem werden Angriffstools wie Firesheep völlig unbrauchbar. Ich bewundere die Tatsache, dass Facebook das optionale HTTPS-Browsing in seiner jüngsten Einführung von Sicherheitsfunktionen aktiviert hat. Ich glaube jedoch nicht, dass die Option für die meisten Benutzer deutlich genug gekennzeichnet ist, um sie zu finden und zu nutzen. Aus diesem Grund bin ich der Meinung, dass diese Funktion für alle obligatorisch sein sollte.

2. Implementieren Sie die Zwei-Faktor-Authentifizierung

Banken bieten ihren Kunden E-Token an, um sicher auf ihre Online-Banking-Konten zuzugreifen. In einer Welt, in der Social-Networking-Sites für unsere Online-Aktivitäten immer wichtiger werden, sollten Benutzer auch über dieselbe Technologie zum Schutz ihrer Facebook-Konten verfügen. Diese Option sollte erzwungen und obligatorisch sein, da sie sonst in der Tiefe der Kontoeinstellungen leicht verloren gehen kann. Nach der Initiative von Facebook, Bestätigungscodes per SMS zu senden, schlage ich dem Unternehmen vor, eine mobile Anwendung zu entwickeln, die zusätzlich zum Hauptkennwort ein Einmalkennwort generiert. Auf diese Weise müsste ein Angreifer nicht nur ein, sondern zwei Geräte kompromittieren, um auf ein Facebook-Konto zuzugreifen. Dies ist selbst für einen erfahrenen Hacker keine leichte Aufgabe.

3. Stellen Sie klar, welchen Facebook-Apps vertraut wird

Bösartige Facebook-Apps werden täglich von Forschern analysiert und gemeldet. Facebook muss eine gründliche Sicherheitsüberprüfung durchführen und alle eingehenden Anwendungen genehmigen, um sicherzustellen, dass keine böswillige App in das Profil eines Benutzers gelangt. Erlauben Sie den Benutzern zumindest, eine Liste vertrauenswürdiger / genehmigter Anwendungen zu ihrem Profil hinzuzufügen. Wenn die Person eine nicht vertrauenswürdige Anwendung verwenden möchte, sollte sie diese in einer Art „Profilsandbox“ausführen können, damit böswillige Aktivitäten ihre Freunde und Familie nicht beeinträchtigen.

4. Verschärfen Sie die empfohlenen Datenschutzbestimmungen

Derzeit ermöglichen die von Facebook empfohlenen Datenschutzeinstellungen einem Angreifer leicht, Freund eines Freundes eines Ziels zu werden und folglich auf Daten zuzugreifen, die zum Zurücksetzen eines Passworts für ein E-Mail-Konto oder zum Missbrauch anderer persönlicher Informationen erforderlich sind. Warum erlaubt Facebook „jedem“standardmäßig den Zugriff auf Status, Fotos, Beiträge, Biografien, Lieblingszitate sowie Familie und Beziehungen? Auf dem Sicherheitsmarkt folgen wir einer einfachen Regel, die funktioniert: "Deaktivieren Sie alles und aktivieren Sie dann die Dinge, die Sie wirklich brauchen." Wenn Facebooks Schritte unternehmen möchte, um seine Website tatsächlich sicherer zu machen, sollte die Standardeinstellung persönliche Informationen nur für Freunde sichtbar machen. Ermöglichen Sie den Benutzern später zu entscheiden, ob sie ihre Datenexposition ändern möchten.

5. Erleichtern Sie das Löschen eines permanenten Kontos

Das dauerhafte Löschen eines Facebook-Kontos sollte… das Konto dauerhaft löschen. Respektieren Sie den Willen des Benutzers, seine Präsenz auf Facebook vollständig zu löschen, ohne befürchten zu müssen, dass einige Materialien im Internet verfügbar sind, und machen Sie das dauerhafte Löschen eines Kontos zu einem einfacheren Vorgang, für den keine spezielle Anfrage an den Facebook-Kundensupport erforderlich ist.

6. Verpflichten Sie sich zur Kindersicherung

Ermöglichen Sie Eltern, Konten mit eingeschränktem Zugriff für ihre Kinder als Unterkonten unter ihrer eigenen Facebook-Präsenz einzurichten. Die eingeschränkten Unterkonten können automatisch in Vollzugriffskonten umgewandelt werden, sobald Kinder das Einwilligungsalter erreicht haben. Meine Kollegen und ich unterstützen Initiativen zum Schutz von Benutzern unter 18 Jahren, wie im kalifornischen SB242 zum Ausdruck gebracht, der Eltern die Möglichkeit bietet, die Social-Media-Konten ihrer Kinder zu kontrollieren.

7. Benutzer besser schulen

Ich schätze das Engagement von Facebook, Benutzer über Sicherheit und Datenschutz in sozialen Netzwerken aufzuklären, einschließlich der Initiative, spezielle Seiten für diese Themen einzurichten (Facebook-Sicherheit, Facebook-Sicherheit und Facebook-Datenschutz). Unabhängig davon, welche Art von Schutz Facebook-Benutzer umgibt, bleiben diese Datenschutzfunktionen unbrauchbar, wenn die Benutzer nicht darüber informiert sind. Aus diesem Grund empfehle ich, die Praxis zu erweitern, indem mehr Möglichkeiten für die Benutzererziehung eingeführt werden. Ein gutes Beispiel wäre die Einführung täglicher Webinare, die die wichtigsten Aspekte der Facebook-Sicherheit auf möglichst klare und einfachste Weise für die breite Öffentlichkeit abdecken. Ich und meine Kollegen sind auch der Überzeugung, dass eine engere Interaktion mit Sicherheitsanbietern dazu beitragen wird, eine stärkere Community aufzubauen, um kritische Facebook-Initiativen zu unterstützen und fundiertere Entscheidungen zu ermöglichen. Ein Beirat, der sich aus den maßgeblichsten Experten der Sicherheitsgemeinschaft zusammensetzt, und regelmäßige Gipfeltreffen zur Überprüfung vergangener und zukünftiger Initiativen könnten einen zusätzlichen Mehrwert für die Entwicklung eines sichereren Facebook bringen. Dies sind sieben realistische, machbare und umsetzbare Schritte, die die Sicherheit und den Datenschutz der Facebook-Nutzer dramatisch erhöhen können. Natürlich kann keine Technologie 100% ige Sicherheit garantieren, solange der menschliche Faktor eine Rolle spielt. Dennoch kann und sollte Facebook alles tun, um seine Nutzer zu schützen und sie zu schützen. Bild mit freundlicher Genehmigung von iStockphoto, malerapasoEin Beirat, der sich aus den maßgeblichsten Experten der Sicherheitsgemeinschaft zusammensetzt, und regelmäßige Gipfeltreffen zur Überprüfung vergangener und zukünftiger Initiativen könnten einen zusätzlichen Mehrwert für die Entwicklung eines sichereren Facebook bringen. Dies sind sieben realistische, machbare und umsetzbare Schritte, die die Sicherheit und den Datenschutz der Facebook-Nutzer dramatisch erhöhen können. Natürlich kann keine Technologie 100% ige Sicherheit garantieren, solange der menschliche Faktor eine Rolle spielt. Dennoch kann und sollte Facebook alles tun, um seine Nutzer zu schützen und sie zu schützen. Bild mit freundlicher Genehmigung von iStockphoto, malerapasoEin Beirat, der sich aus den maßgeblichsten Experten der Sicherheitsgemeinschaft zusammensetzt, und regelmäßige Gipfeltreffen zur Überprüfung vergangener und zukünftiger Initiativen könnten einen zusätzlichen Mehrwert für die Entwicklung eines sichereren Facebook bringen. Dies sind sieben realistische, machbare und umsetzbare Schritte, die die Sicherheit und den Datenschutz der Facebook-Nutzer dramatisch erhöhen können. Natürlich kann keine Technologie 100% ige Sicherheit garantieren, solange der menschliche Faktor eine Rolle spielt. Dennoch kann und sollte Facebook alles tun, um seine Nutzer zu schützen und sie zu schützen. Bild mit freundlicher Genehmigung von iStockphoto, malerapasoDurchführbare und umsetzbare Schritte, die die Sicherheit und den Datenschutz der Facebook-Nutzer erheblich erhöhen können. Natürlich kann keine Technologie 100% ige Sicherheit garantieren, solange der menschliche Faktor eine Rolle spielt. Dennoch kann und sollte Facebook alles tun, um seine Nutzer zu schützen und sie zu schützen. Bild mit freundlicher Genehmigung von iStockphoto, malerapasoDurchführbare und umsetzbare Schritte, die die Sicherheit und den Datenschutz der Facebook-Nutzer erheblich erhöhen können. Natürlich kann keine Technologie 100% ige Sicherheit garantieren, solange der menschliche Faktor eine Rolle spielt. Dennoch kann und sollte Facebook alles tun, um seine Nutzer zu schützen und sie zu schützen. Bild mit freundlicher Genehmigung von iStockphoto, malerapaso