Ki menti meg Ryan facebookozót?

2011. november 18. 13:40 - Csizmazia Darab István [Rambo]

Egyes vélemények szerint a napokban zajló Facebookos támadás az eddigi legdurvább volt: a felhasználók nevében küldött üzenetekben végigsöprő pornográf képek, videós linkek ijesztőek és gusztustalonok voltak sokak számára, míg valljuk be, emellett az alig egy hónapja beharangozott kártékony tartalomszűrés után az üzemeltetők hosszas tehetetlensége is elég kiábrándító.

Ma az idézetek napja van, lesz több is, a mottónk pedig nagyjából valami ilyesmi: "Trying to solve the world's data security problems is like a doctor trying to solve death." Most pedig olvassunk bele a 16-i FB közleménybe, amelyet az incidens után adtak ki:

"Protecting the people who use Facebook from spam and malicious content is a top priority for us, and we are always working to improve our systems to isolate and remove material that violates our terms. Recently, we experienced a coordinated spam attack that exploited a browser vulnerability. Our efforts have drastically limited the damage caused by this attack, and we are now in the process of investigating to identify those responsible."  Vagyis ebben a Facebook azt állítja, a felhasználók védelme a spamtól és a kártevőktől elsődleges szempontjuk, és a probléma miatt a böngészőkliensek sebezhetősége okolható.

Direkt benéztünk, még simán lehetett találni tegnap este is ilyen subjecteket az üzenőfalakon. Itt persze azt is meg kell vallani, az áldozatoknak is meg kellett dolgozni azért, hogy elhiggye, hogy megossza, kellett hozzá sokat kattintgatni.

Igaz, a videó megnézése előtti lájkolásra kattintva tegnap este a rendszer már nem engedélyezte azt, de azt már nem tudni, vajon amiatt, hogy csak szimplán írtak rá egy szignatúrát, ami ezt blokkolja.

Az már ugye egy másik kérdés, egyáltalán miért engedélyezett az, hogy előbb kell valamit lájkolni, hogy utána megnézhessük, miért nem szűnik ez meg generálisan, miért ilyen naivak a felhasználók. Gondolhatjuk azt is, csődöt mondott a kártékony linkek szűrése is, mert mi más lenne ennek a feladata, mint hogy egy ilyen helyzetben még a kezdeti szakaszban jelezzen az üzemeltetőknek, és meggátolja a komolyabb világszintű kitörést.

És mi Reynoldsok miért is osztunk meg mindent? Jelentjük, mert alaphelyzetben ez az alapértelmezett. Nyilván ennek a megváltozása bár segítene a biztonsági helyzeten, de a biznisz szempontjából viszont kevésbé lenne jó az üzemeltetőknek, akik így például mondhatják a hirdetőknek: ide gyertek, itt napi 900 millió kapcsolati információ keletkezik.

Az alapértelmezés szerinti optin - vagyis csak azt osztom meg, amit én akarok, amit én magam engedélyeztem, alapból pedig semmit - esetében ez a szám nyilvánvalóan sokkal kisebb lenne. A kérdés az, hogy eljut-e egyáltalán és mikor arra a szintre a Facebook biztonság, amivel a jelenleginél sokkal hatékonyabban lehetne megvédeni az átlagfelhasználókat, akik nem számítógépes szakemberek, csak használják a gépüket, a közösségi oldalukat, mint egy mosógépet vagy egy kávéfőzőt. Ahol a mosógépgyártónak meg a kávéfőzőgyártónak van valamekkora felelőssége, ott a közösségi oldalt üzemeltetőknek látszólag nincs, pedig a statisztikák szerint az USA-ban a 12 éves gyerekek fele rendszeres Facebook használó.

Annak idején a Microsoftnak is évekbe tellett, mire eljutott oda, hogy az Office csomagban a makróvírus helyzet miatt a kikapcsolt makró legyen az alapértelmezett, vagy a nagysikerű Autorun alaphelyzetben mostanra már tiltva legyen. Meglátjuk, sikerül-e esetleg az FTC-nek itt is nyomást gyakorolnia a jelenlegi alapértelmezett optout - minden megosztok, amit nem tiltok le a sok és bonyolult beállítások között - gyakorlat megváltoztatása érdekében. Talán megbocsátják az olvasók, ha ebben mi az emberi természet ismeretében pesszimistán látjuk a jövőt.

Egy teljesen másik ügyben, a "véletlen" wifi feltérképezésekkel kapcsolatban az a Google javaslata, hogy aki nem akar bekerülni az adatgyűjtésbe, az biggyessze a SSID neve mögé a "_nomap" szócskát (miért nem rögtön "_nosnoop"?). Ez a megoldás kb. olyan, mint amikor a bank kötelezve van arra, hogy a megváltozott szerződési feltételekről tájékoztassa az ügyfeleket, amire mit tesz? Levelet ír nekik? Frászt, kitesz egy papírt a saját banki faliújságjára, és hip-hop, tájékoztatás kipipálva. Mert hány wifi router tulajdonos fog majd erről értesülni, hány fogja ezek közül meg is érteni és lesz képes változtatni, miközben hányan nem is fognak tudni erről az egészről és akkor áldozatok maradnak. A mellékelt kép jól tükrözi a mi véleményünket is, a hetet zárni pedig pedig egy szomorkás hangulatú Clueley idézettel fogjuk: "When will the day come when access to our data is considered to be an assault unless it's a consensual act? Not today."

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr893391845

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gothmog 2011.11.19. 12:36:21

Kattintani könnyű. Gondó'kodni nehéz.

NextGeneration 2011.11.21. 07:50:22

Azért az ssid-s részt egy kicsit keménynek tartom. Amúgy is broadcastolják az ssid-t, így az legalább hasznos is a köznek.