クレジット:
過去 7 年間、私たちはその方法を見てきました。フェイスブックは人々のコミュニケーション方法を劇的に変え、オンラインでの交流という新しい文化を形成しました。
ほとんどの人にとって、Facebook はまったく新しい方法で友人や家族と連絡を取り合うためのものでした。しかし、私のようなセキュリティ研究者にとって、これはセキュリティ業界にとって 7 年間にわたる新たな課題につながっています。ソーシャル ネットワーキングとセキュリティに関する主な問題は、ソーシャル ネットワークは社会的であり、人間の心が関与すると脆弱性が悪用される可能性があるということです。私が話しているのは人間の脆弱性、つまり防御するのが難しいものについてです。
Facebook ユーザーの多くは、ソーシャル ネットワーキング環境で自分自身を守る方法についての知識や経験が不足しており、それが状況をさらに悪化させています。 Facebook は、オンラインの脅威を特定するためのコンピューターに精通していないことが多く、視聴者の中で最も脆弱な層である子供たちには、合理的な決定を下すのに必要な人生経験がほとんどない、新しいインターネット ユーザーにアピールしています。
このため、問題が制御不能にエスカレートしないように、Facebook はサイトのセキュリティとプライバシー機能を強化する必要があると私は考えています。同僚の協力を得て、Facebook をより安全な場所にするために私が信じている 7 つの重要な推奨事項を以下に示します。
1.完全なHTTPSブラウジングを強制する
このようにして、すべてのユーザーは、信頼できないインターネット接続を通じて Facebook を閲覧している場合でも、自分の会話を他人が覗き見していないことを確認できます。さらに、次のような攻撃ツールをレンダリングします。ファイヤーシープまったく役に立たない。
Facebook が最近のセキュリティ機能の展開でオプションの HTTPS ブラウジングを有効にしたという事実を賞賛します。ただし、このオプションは、ほとんどのユーザーが見つけて使用できるほど明確にマークされていないと思います。したがって、この機能を作る必要があると感じます必須みんなのために。
2. 二要素認証の実装
銀行が提供しているのは電子トークン顧客がオンライン バンキング アカウントに安全にアクセスできるようにするため。しかし、オンラインでの活動にとってソーシャル ネットワーキング サイトの重要性がますます高まっている世界では、ユーザーも Facebook アカウントを保護するために同じテクノロジーを利用できる必要があります。
このオプションは強制して必須にする必要があります。そうしないと、アカウント設定の奥深くで簡単に失われる可能性があります。 SMS 経由で確認コードを送信するという Facebook の取り組みに続き、マスター パスワードに加えてワンタイム パスワードを生成するモバイル アプリケーションを開発することを同社に提案します。この方法では、攻撃者は Facebook アカウントにアクセスするために 1 台ではなく 2 台のデバイスを侵害する必要があります。これは、経験豊富なハッカーにとっても簡単な作業ではありません。
3. どの Facebook アプリが信頼できるかを明確にする
悪意のある Facebook アプリは毎日研究者によって分析され、報告されています。 Facebook は、悪意のあるアプリがユーザーのプロフィールに侵入しないように、徹底的なセキュリティ チェックを実行し、受信したすべてのアプリケーションを承認する必要があります。
少なくとも、ユーザーが自分のプロファイルに信頼できる/承認されたアプリケーションのリストを追加できるようにします。信頼できないアプリケーションを使用したい場合は、悪意のあるアクティビティが友人や家族に影響を与えないように、ある種の「プロファイル サンドボックス」でそのアプリケーションを実行できる必要があります。
4.「推奨」プライバシー管理を強化する
現在、Facebook が推奨するプライバシー設定では、攻撃者がターゲットの友人の友人になることが簡単に許可され、その結果、電子メール アカウントのパスワードをリセットするために必要なデータにアクセスしたり、その他の個人情報を悪用したりすることが可能になります。 Facebook がデフォルトで「全員」にステータス、写真、投稿、自己紹介、お気に入りの引用、家族や関係へのアクセスを許可しているのはなぜですか?
セキュリティ市場では、「すべてを無効にしてから、本当に必要なものを有効にする」という単純なルールが機能します。 Facebook がサイトを実際に安全にするための措置を講じたい場合は、デフォルト設定で個人情報が友人のみに表示されるようにする必要があります。データ公開を変更するかどうかをユーザーが後で決定できるようにします。
5. アカウントの永久削除を簡単にする
クレジット:
Facebook アカウントを完全に削除すると、... アカウントが完全に削除されます。一部の資料がインターネット上に残っていることを心配することなく、Facebook 上での自分の存在を完全に消去したいというユーザーの意志を尊重し、Facebook カスタマー サポートへの特別なリクエストを必要としない簡単なプロセスでアカウントの永久削除を行います。
6. ペアレンタルコントロールを徹底する
保護者が自分の Facebook プレゼンスの下にサブアカウントとしてアクセス制限付きアカウントを設定できるようにします。子供が同意年齢に達すると、制限されたサブアカウントが自動的にフルアクセス アカウントに変わる可能性があります。
私と同僚は、次のように 18 歳未満のユーザーを保護する取り組みを支持しています。カリフォルニアのSB242、これにより、親が子供のソーシャルメディアアカウントを管理する機会が広がります。
7. ユーザーの教育を強化する
私は Facebook の取り組みを評価しますユーザーを教育するソーシャル ネットワークにおけるセキュリティとプライバシーに関するトピック (これらのトピック専用のページを設定する取り組みなど)Facebookの安全性、FacebookのセキュリティそしてFacebookのプライバシー)。しかし、Facebook ユーザーをどのような保護で囲んでいても、ユーザーがその認識を持っていなければ、それらのプライバシー機能は役に立たないままになります。
このため、ユーザー教育の機会を増やして実践を拡大することをお勧めします。良い例としては、Facebook セキュリティの最も重要な側面を一般大衆向けに最も明確かつ簡単な方法でカバーする毎日のウェビナーを開始することが挙げられます。
また、セキュリティ ベンダーとの緊密な連携が、Facebook の重要な取り組みを強化し、より多くの情報に基づいた意思決定を可能にする強力なコミュニティの構築に役立つだろうと、私と私の同僚は信じています。セキュリティコミュニティで最も権威のある専門家で構成される諮問委員会と、過去および将来の取り組みをレビューする定期的なサミットは、より安全なFacebookの開発にさらなる価値をもたらす可能性があります。
これらは、Facebook ユーザーの安全性とプライバシーを劇的に向上させることができる、現実的で実行可能な 7 つのステップです。もちろん、人的要因が関与する限り、いかなるテクノロジーも 100% のセキュリティを保証することはできません。それでも、Facebook はユーザーを保護し、安全に保つためにできる限りのことを行うことができ、そうすべきです。