Interneto milžinę „Facebook“ vienas po kito drebina kibernetinio saugumo skandalai. Netyla pranešimai apie nutekėjusią socialinio tinklo naudotojų tapatybės informaciją, todėl kyla natūralus klausimas, ką daryti. Kibernetinio saugumo ekspertai pataria, pirmiausiai, pasirūpinti savo duomenų saugumu patiems.
Kovo pabaigoje „Facebook“ viešai prisipažino, kad vidinio audito metu buvo aptikta nemažai atvejų, kai nešifruoti socialinio tinklo naudotojų slaptažodžiai yra saugomi sisteminiuose žurnaluose. Paprastai, fiksuoti prisijungimo faktą bei saugoti vartotojų ID, prisijungimo datas ar naudojamus įrenginius yra įprasta praktika. Tačiau nešifruotų vartotojų slaptažodžių saugojimas sisteminiuose žurnale – tai akivaizdus programavimo etikos nebuvimas.
Nieko nuostabaus, kad socialinio tinklo naudotojai nerimauja. Kyla klausimas, ar užtenka peržiūrėti savo privatumo nustatymus, ar pakanka pasikeisti slaptažodį, o gal derėtų ištrinti „Facebook“ paskyrą? Klausimai keičia vienas kitą, tačiau aiškių rekomendacijų iš paties „Facebook“ nėra. Iš kitos pusės, manoma, kad „Facebook“ tikslių atsakymų nepateikia, nes dažnu atveju platformos saugus naudojimas – ne tik M. Zuckerbergo rankose.
Kibernetinio saugumo bendrovės „Sophos“ ekspertai pastebi, kad gera žinia yra tai, kad „Facebook“ nesaugo nešifruotų slaptažodžių platformos prieigos (angl. Gateway) tarnybinių stočių duomenų bazėse, kur vykdomas realus tapatybės patikrinimas. Tačiau faktas, kad nešifruoti slaptažodžiai neatsakingai apdorojami įvairių programų ir saugomi daugelyje vietų, neleidžia „Facebook“ pagerinti savo reputacijos.
Buvo galima įtarti, kad „Facebook“ taip pat neturi ir griežto kontrolės proceso, kaip su platformos duomenimis elgiasi partneriai – programėlės ar reklamos įskiepiai. Šio teiginio patvirtinimo ilgai laukti nereikėjo. Štai praėjusią savaitę debesyje buvo aptikta viešai prieinama „Facebook“ vartotojų duomenų bazė, kurioje saugoma jautri naudotojų informacija ir, kaip jau tapo įprasta, nešifruoti slaptažodžiai.
Kaip paaiškėjo, debesyje liko viešai prieinami „Facebook“ partnerių, socialinio tinklo „Cultura Colectiva“ ir programėlės „At The Pool“, duomenų bazių serveriai, kurie nebuvo išjungti nutrūkus partnerystei ar partneriams apskritai nutraukus veiklą. Iš vienos pusės, tai nėra tiesioginis „Facebook“ privatumo ir duomenų apsaugos pažeidimas, tačiau tokius atvejus galima būtų valdyti griežtai kontroliuojant duomenų apsikeitimo su partneriais procesą.
Kibernetinio saugumo bendrovės „Sophos“ vyresnysis saugumo konsultantas Johnas Shieras pastebi: „Nepaisant visų pastarojo meto skandalų, panašu, kad „Facebook“, siekdama užtikrinti vartotojų privatumą ir duomenų apsaugą, įgyvendino nemažai teigiamų pokyčių. Pavyzdžiui, tapatybės patvirtinimo ir kitų jautrių duomenų apsaugą šiuo metu užtikrina modernūs šifravimo algoritmai, taipogi įgyvendintas dviejų lygių autentifikacijos mechanizmas. Tačiau nenuostabu, kad tokios elementarios klaidos, kaip nešifruotų slaptažodžių saugojimas sisteminiuose žurnaluose vis dar neleidžia „Facebook“ pelnyti naudotojų pasitikėjimo“.
Jam pritaria ir kiti „Sophos“ ekspertai, kurie pataria socialinio tinklo naudotojams patiems pasirūpinti saugaus slaptažodžio higiena. Pirmiausiai, vartotojai raginami pasikeisti „Facebook“ slaptažodžius ir jokiu būdu nenaudoti to paties slaptažodžio visose Interneto platformose.
Antra, sukurti tikrai saugius slaptažodžius, kurie yra pakankamo ilgio, susideda iš didžiųjų ir mažųjų raidžių, skaičių bei specialiųjų simbolių. Tokie slaptažodžiai yra unikalūs ir juos kibernetiniams nusikaltėliams atspėti yra sudėtinga.
Trečia, net ir pakeitus „Facebook“ slaptažodį unikaliu ir saugiu, vis tiek patartina papildomai įjungti dviejų lygių autentifikacijos mechanizmą, kuris eliminuos galimybę piktavaliams prisijungti prie paskyros naudojantis tik neteisėtai įgytu slaptažodžiu. Šiuo atveju, „Facebook“ verta pagirti, kadangi kompanija suteikia galimybę dviejų lygių autentifikacija naudotis tiek nurodant telefono numerį, tiek pačioje programėlėje kiekvienam prisijungimui sugeneruojant atskirą prisijungimo kodą, kas itin patrauklu naudotojams, vengiantiems „Facebook“ nurodyti savo mobilaus telefono numerį.
Galiausiai, jeigu pastaruoju metu padažnėję „Facebook“ duomenų saugumo ir privatumo pažeidimai galutinai sugriovė pasitikėjimą kompanija, vartotojai visada turi pasirinkimą ištrinti savo paskyrą. Tačiau šiuo klausimu patarti neįmanoma. Pasvėrę visus privalumus ir trūkumus, galutinį sprendimą vartotojai turi priimti patys.