山麗網(wǎng)安:由Facebook十大問題 看社交網(wǎng)絡(luò)的信息安全
社交網(wǎng)絡(luò)的出現(xiàn)讓在互聯(lián)網(wǎng)中遨游的人們有了“身臨其境”的體驗(yàn),也讓網(wǎng)絡(luò)生活進(jìn)入了人們的視野。而隨著移動互聯(lián)網(wǎng)和智能機(jī)的出現(xiàn),社交網(wǎng)絡(luò)和現(xiàn)實(shí)生活的融合度也越來越高。可以預(yù)見的是,一個(gè)好的社交網(wǎng)絡(luò)必然在未來的智能機(jī)時(shí)代“發(fā)光發(fā)熱”。但是社交網(wǎng)絡(luò)長久以來一直存在的信息安全問題也逐漸暴露于人們的眼前,下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安帶您剖析社交網(wǎng)絡(luò)巨頭——Facebook,存在的十大問題,從而讓您更深入了解自己的信息安全正遭遇怎樣的威脅。
十大問題困擾Facebook 安全隱患揮之不去
【真正的“不喜歡按鈕”】“不喜歡按鈕”這一欺詐工具之所以能夠成功,其部分原因還要?dú)w結(jié)于Facebook未在其網(wǎng)站開通一項(xiàng)真正的不喜歡按鈕。目前,如果用戶瀏覽用戶的身份更新信息,他們只能“喜歡”這一更新,但要是有些用戶的確不喜歡這些更新信息,那么他們?nèi)詫o法選擇“不喜歡”功能?;蛟SFacebook該提供這一功能了,也許這一功能不會讓Facebook贏得名利之爭,但其卻是諸多用戶期待已久的一項(xiàng)功能。
【設(shè)計(jì)更新過多】過去的一年中,F(xiàn)acebook已經(jīng)對其設(shè)計(jì)進(jìn)行了多次調(diào)整。最初的每次調(diào)整之后,F(xiàn)acebook絕大多數(shù)用戶都會表示反對。但久而久之,這種抱怨之聲也漸漸消失。如果說得不錯(cuò)的話,F(xiàn)acebook已經(jīng)了解到其用戶并不喜歡這些調(diào)整。盡管如此,F(xiàn)acebook卻一意孤行,即使現(xiàn)在仍繼續(xù)對此網(wǎng)站進(jìn)行設(shè)計(jì)更新。幸運(yùn)的是,目前版本的Facebook頁面設(shè)計(jì)可能是保持時(shí)間較長的一次了,盡管用戶不太喜歡此版的設(shè)計(jì),但事實(shí)上,其工作效果還相當(dāng)不錯(cuò)。
【用戶隱私問題】相當(dāng)長的一段時(shí)間,隱私問題一直是Facebook網(wǎng)站炙手可熱的問題。特別是今年初,這一問題變得較為嚴(yán)重起來,一些用戶甚至離開Facebook,以此表示抗議。但最終的結(jié)果是,只有3萬名左右的用戶離開了這一社交網(wǎng)站,盡管這一數(shù)字較小,但這一消息足以引發(fā)了其他諸多用戶的關(guān)注,因此也更值得Facebook加以重視。Facebook一直表示其非常重視用戶隱私,其也在隱私保護(hù)方面邁出了可喜的第一步,不過這還遠(yuǎn)遠(yuǎn)不夠,F(xiàn)acebook仍需繼續(xù)努力,采取更多措施以讓用戶切實(shí)感受其服務(wù)的真正快樂。
【日益加劇的安全擔(dān)憂】上述“不喜歡按鈕”欺詐工具也表明,安全也已經(jīng)日益成為Facebook的一大嚴(yán)重問題。事實(shí)上,市場分析機(jī)構(gòu)Sophos最近的一項(xiàng)研究顯示,60%的IT經(jīng)理人都認(rèn)為Facebook與其它任何社交網(wǎng)站相比,其安全威脅都要大很多。其中最令人擔(dān)憂的就是Koobface——一種欺詐蠕蟲,已經(jīng)影響了諸多Facebook帳戶(事實(shí)上,也影響了其它社交網(wǎng)站的用戶帳號)。此外,再加上一些其它欺詐病毒,這些都已敦促Facebook加緊步伐,以出臺更多安全措施。
【FarmVille游戲之癮】FarmVille可能是Facebook迄今為止最為熱門的一款游戲,但這不應(yīng)當(dāng)讓用戶整天沉溺于其中以及各種更新之中。正如諸多Facebook用戶所知道的那樣,F(xiàn)acebook已因不斷推出FarmVille游戲的更新版本而飽受攻擊,因?yàn)槠渥屩郧橛诖丝钣螒虻挠脩粢恢鄙钕萜渲?,上癮難除。不管其添加什么樣的新功能,F(xiàn)armVille的更新都是極其令人厭煩的東西,因此應(yīng)當(dāng)加以控制,而不應(yīng)泛濫成災(zāi)。
【企業(yè)關(guān)注重點(diǎn)】目前的情況下,對那些預(yù)算較小的企業(yè)而言,F(xiàn)acebook和Twitter之類的社交網(wǎng)站在推動其企業(yè)團(tuán)隊(duì)展開密切合作方面可能會起到相當(dāng)好的作用,但這些企業(yè)同時(shí)也發(fā)現(xiàn),F(xiàn)acebook的安全和隱私問題的確令人擔(dān)憂。面對這些問題之后,F(xiàn)acebook應(yīng)當(dāng)認(rèn)真考慮其企業(yè)戰(zhàn)略了。如果Facebook失去了對企業(yè)用戶的吸引力,那么其存在長久性都可能會面臨一些挑戰(zhàn),既然有企業(yè)關(guān)注社交網(wǎng)絡(luò)的運(yùn)用,那么Facebook為何不抓住這一機(jī)會,力爭成為企業(yè)用戶的選擇目標(biāo)呢?
【保持誠實(shí)】如上所述,F(xiàn)acebook在讓用戶信賴其隱私設(shè)置方面一直面臨困境,究其主要原因,還是因?yàn)镕acebook未得體現(xiàn)應(yīng)的誠實(shí)態(tài)度。需要明確的是,F(xiàn)acebook擁有特權(quán),可以看到用戶的共享內(nèi)容。Facebook應(yīng)當(dāng)坦誠講出——用戶共享內(nèi)容越多,F(xiàn)acebook就越能夠通過更多目標(biāo)廣告而獲得更多的收入。如果如實(shí)講出這些事實(shí),可能會導(dǎo)致一些用戶從Facebook流失,但無論如何,其他人總是喜歡誠實(shí),F(xiàn)acebook希望用戶共享信息,但其應(yīng)當(dāng)誠實(shí)地講出一點(diǎn)。
【更多安全功能】隨著越來越多的欺詐工具不斷影響Facebook,因此,也該到Facebook實(shí)施更有效安全措施的時(shí)候了。Facebook的博客能夠很好地向公眾通知一些問題,但Facebook社交網(wǎng)站也應(yīng)當(dāng)添加更多的認(rèn)證措施。或許至關(guān)重要的是,F(xiàn)acebook不應(yīng)當(dāng)讓其它工具非常容易地進(jìn)入用戶頁面,此舉可能會在很長一段時(shí)間內(nèi),讓欺詐病毒無法快速地在Facebook蔓延開來。
【無味的Facebook“市場”】Facebook推出“市場(Marketplace)”功能時(shí),曾非常希望該服務(wù)能夠成為其5億多活躍用戶在線買賣商品的場所。但目前的唯一問題是,F(xiàn)acebook市場未能擁有其自身預(yù)期的吸引力,目前為止,這一市場也只不過是一種多余的網(wǎng)頁而已,卻很少得到更多用戶的關(guān)注。事已至今,F(xiàn)acebook要么放棄“市場”功能,要么就增加其吸引力,以免那些從未關(guān)注此功能的用戶也對其怨恨有加。
【令用戶害怕的默認(rèn)設(shè)置】一談到隱私問題,用戶談得最多的當(dāng)然就是Facebook默認(rèn)設(shè)置。如果用戶不登錄帳號,也不改變這些設(shè)置,那么用戶的各種信息都將會被其他人看到。例如,在默認(rèn)狀態(tài)下,F(xiàn)acebook廣告系統(tǒng)都會通過廣告將用戶信息顯示給其他好友。用戶要想改變這一局面,就需要讓Facebook不要通過廣告活動向其他任何人提供信息共享功能,但事實(shí)上,F(xiàn)acebook的默認(rèn)設(shè)置卻很難讓用戶實(shí)現(xiàn)這一要求。
安全問題凸顯 用戶自主本源防護(hù)或是突破之道
以上10大問題中,關(guān)于隱私數(shù)據(jù)和安全問題占了50%以上,可見安全問題是阻礙現(xiàn)代社交網(wǎng)絡(luò)發(fā)展的重大問題。其實(shí)對于社交網(wǎng)絡(luò)本身來說,他們存在著很強(qiáng)烈的思想掙扎,是放棄眼前價(jià)值不斷提升的“數(shù)據(jù)”不顧還是盡情的利用。出于這一點(diǎn),顯然要社交網(wǎng)絡(luò)運(yùn)行商提供用戶“全面”的安全服務(wù)有點(diǎn)不現(xiàn)實(shí)。
面對這種情況,用戶就需要自主地,且從數(shù)據(jù)本源開始,防護(hù)自身的數(shù)據(jù)安全,而使用國際先進(jìn)的多模加密技術(shù)無疑是最好的選擇。多模加密技術(shù)采用對稱和非對稱算法相結(jié)合的,在確保用戶加密質(zhì)量的同時(shí)大大提高了用戶在選擇加密模式時(shí)的靈活性,而這種靈活性又是用戶用來結(jié)合自身,保護(hù)社交網(wǎng)絡(luò)數(shù)據(jù)安全最好的基礎(chǔ)。
隨著社交網(wǎng)絡(luò)的發(fā)展,或許會有更多的個(gè)人、企業(yè)甚至是政府的高官加入進(jìn)來,上面的數(shù)據(jù)爭奪也會變得更激烈,想要在這種情形下保證自身的數(shù)據(jù)安全,自動自覺地采用具有針對性的加密軟件無疑是最佳的方案!
關(guān)鍵字:數(shù)據(jù)安全 加密軟件 數(shù)據(jù)加密
提交
供應(yīng)鏈中的信息安全 淺談ERP系統(tǒng)的防護(hù)要領(lǐng)
針對NSA對云計(jì)算安全影響 數(shù)據(jù)加密是硬道理
“影子IT”信息安全隱患大 云計(jì)算發(fā)展受阻
看不見的危機(jī) 細(xì)數(shù)云計(jì)算的數(shù)據(jù)安全隱患
信息化與網(wǎng)絡(luò)安全 這個(gè)時(shí)代無法逃避的話題