Рейтинг безопасности социальных сетей

Компания Falcongaze, разработчик решений в области информационной безопасности сетей, составила рейтинг популярных социальных сетей в зависимости от того, насколько данные их пользователей находились в безопасности.

Основные критерии рейтинга были следующие: популярность социальных сетей среди пользователей и безопасность их данных. Сохранность оценивалась по совокупности многих факторов: наличие двухфакторной аутентификации, защищенного протокола, доступность и бесперебойная работа саппорта, программа баг баунти и информация об уязвимостях и утечках данных пользователей, полученная из открытых источников. Места в рейтинге присваивались исходя из совокупности двух указанных выше факторов на основе оценки независимых экспертов.

reiting bezopasnosti socsetei

Последний в данном рейтинге, как ни странно, Facebook. Социальная сеть обеспечена двухфакторной аутентификацией, защищенным протоколом, программой баг баунти. В октябре 2015 года в сервисе появилась система уведомлений о попытках взлома аккаунтов, призванная оповещать пользователей об угрожающих им атаках. Уведомления приходят тем пользователям, чьи аккаунты, по мнению соцсети, теоретически могут быть взломаны хакерами, которые работают по заказу какого-либо государства. Однако, по отзывам пользователей, с технической поддержкой сервиса связаться крайне затруднительно, также как и получить ответы на свои вопросы. Кроме того, разработчики Facebook часто изменяют настройки приватности, вследствие чего пользователи вынуждены повторно возвращаться к ним и из раза в раз вносить необходимые изменения. При этом часто бывает затруднительно понять, какие именно параметры подразумеваются за тонкими настройками и как они способны повлиять на приватность информации пользователя и доступ к его странице.

На предпоследнем месте — «ВКонтакте». В мае 2015 соцсеть учредила программу баг баунти. Протокол сервиса защищен, с последним редизайном социальной сети все пользователи перешли на защищенное соединение HTTPS, в 2014 году появилась двухфакторная аутентификация. При этом если от нее отказаться и не привязать номер мобильника к аккаунту, «ВКонтакте» будет напоминать об этом каждый раз, когда пользователь пожелает совершить любое действие в социальной сети. Если при таком напоминании снова оставить без внимания номер телефона, в качестве альтернативы придется вводить капчу. Интересный факт: В «ВКонтакте» можно войти через свой аккаунт из Facebook.

Техническая поддержка сервиса отвечает удовлетворительно, однако связаться с ней можно только войдя в свой аккаунт. Таким образом, у пользователя, не имеющего возможности попасть на свою страницу в связи с тем, что доступ к ней получили злоумышленники, могут возникнуть трудности при попытке восстановить учетку.

Не все пользователи довольны настройками конфиденциальности: по умолчанию доступен просмотр трех альбомов на закрытой от всех, кроме друзей, странице: фотографии профиля, фотографии на стене, а также альбом с сохраненными картинками.

Третье и второе место получили «Одноклассники» и Instagram, а лидером по защищённости данных пользователей стал Twitter. У микроблогового сервиса всё в полном порядке: с 2013 года есть двухфакторная аутентификация, используется защищенный протокол, техническая поддержка отвечает крайне быстро. Также есть официальные аккаунты поддержки на различных языках, которые периодически делятся с читателями полезной информацией об обновлениях и прочих нововведениях. К программе баг баунти социальная сеть Twitter подключилась одной из последних — в 2014 году. Сообщения об уязвимостях можно оставлять посредством заполнения форм в соответствующем разделе.

comments powered by HyperComments