Facebook ha annunciato una serie di modifiche di sicurezza che includono un nuovo sistema di autenticazione a due fattori e miglioramenti al supporto HTTPS. L'annuncio arriva a poche ore dalla pubblicazione di Sophos, leader mondiale nel settore della sicurezza informatica, d'una lettera aperta indirizzata ai vertici di Facebook. Sul blog Naked Security sono così stati indicati tre principi fondamentali, che Facebook dovrebbe intraprendere al più presto per garantire una maggiore sicurezza ai propri utenti.
1) PRIVACY DI DEFAULT
Non più condivisione di informazioni senza il consenso esplicito degli utenti (OPT-IN). Quando si aggiunge una nuova feature per la condivisione di ulteriori informazioni sugli utenti, bisogna richiedere l'esplicito consenso degli utenti ad ogni singola modifica delle opzioni di condivisione o del livello di accesso alle informazioni personali.
2) CONTROLLO PER GLI SVILUPPATORI DI APP
È facile diventare uno sviluppatore di applicazioni per Facebook. Con oltre un milione di sviluppatori di app già registrati sulla piattaforma Facebook, non sorprende che il servizio sia pieno di applicazioni malevole e scam virali. Solo sviluppatori di terze parti certificati ed approvati dovrebbero pubblicare app sulla piattaforma.
3) HTTPS PER TUTTO
Sophos apprezza l'introduzione dell'opzione HTTPS, ma è stata lasciata disattivata per default. Facebook dovrebbe assicurare una connessione sicura tutto il tempo, di default, non lasciando ai suoi iscritti il compito di attivarle. Anche peggio, Facebook si è impegnato a fornire una connessione sicura ogni volta che sarà possibile.
Nel frattanto Facebook rilancia il proprio Family Safety Center, che funziona come pagina centralizzata per le informazioni che riguardano la sicurezza degli account, la privacy, la possibilità di cancellare o bloccare amici su Facebook, di segnalare contenuti inappropriati, incrementando e migliorando tutta quella serie di informazioni che mette a disposizione di genitori ed insegnanti, e che questi ultimi dovrebbero ben conoscere per garantire, soprattutto ai ragazzi, sicurezza e privacy. Nelle prossime settimane sarà anche fornita una guida gratuita, scaricabile, per gli insegnanti, scritta da esperti di sicurezza come Linda Fogg Phillips, B.J. Fogg e Derek Baird, con la speranza che possa essere frutto di discussioni nelle aule scolastiche.
L'impegno di Facebook sul versante dei miglioramenti in termini di sicurezza deriva, in parte, dal coinvolgimento della compagnia con l'Amministrazione Obama nella crociata "anti-bullying" che interessa diversi siti ma anche molte celebrità statunitensi che si sono messe a disposizione nel promuovere la lotta alle sopraffazioni online. Seguendo le orme di Google, Facebook sta per aggiungere una funzione di autenticazione a fasi multiple, simile a quella recentemente introdotta da Google per Gmail. La funzione, che di default resterà comunque disabilitata, chiederà agli utenti di inserire un codice in aggiunta ai soliti username e password ogni volta che desiderano effettuare l'accesso al proprio account da un nuovo dispositivo.
Se si attiva questa nuova funzione, Facebook vi chiederà di inserire un codice ogni volta che si tenta di accedere a Facebook da un nuovo dispositivo. Sul fronte della navigazione, Facebook ha modificato la propria funzionalità HTTPS in modo che il sito si commuti automaticamente se una applicazione dovesse richiedere la disabilitazione dell'HTTPS. Inoltre, con il nuovo strumento social reporting tools, sarà possibile da tutte le pagine (home page, profilo, gruppi, pagine ecc..) segnalare eventuali contenuti che violano il regolamento di Facebook. Non si tratta esattamente di quanto chiesto da Sophos e da altri operatori della sicurezza, ma Facebook dimostra di essere in grado di fare qualche passo in avanti se vuole.
Nessun commento:
Posta un commento