Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 12.10.2012, 21:20   #635
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


Защитник приватности Кристофер Согоян объяснил, почему браузеры бесплатны

Известный эксперт, научный сотрудник Центра прикладных исследований в области компьютерной безопасности Кристофер Согоян (Christopher Soghoian) выступил на форуме Kaspersky's Security Analyst Summit (SAS) в Канкуне. Он высказал своё мнение по поводу тенденций, которые наметились в области защиты приватных данных пользователей в интернете. По словам Согояна, крупнейшие компьютерные компании и правительство США показали свою неспособность обеспечить потребности общества, и требуются большие перемены для надлежащей защиты граждан от преступников, рекламодателей и государственных шпионов.

По мнению активиста за права интернет-пользователей, крупнейшие компании, включая Google, Microsoft и Facebook, пропагандируют культуру небезопасности для поддержания своих бизнес-моделей, которые основаны на рекламных доходах. Они нуждаются в информации о действиях пользователей, их предпочтениях и перемещениях в онлайне.

Кристофер Согоян говорит, что технологические фирмы старательно избегают делать продукты, которые по умолчанию защищают приватность пользователей, а также недостаточно развивают соответствующий функционал, который бы пользователи могли легко активировать для улучшения приватности.

«Эти фирмы оставляют пользователей уязвимыми и не информируют об угрозе, — сказал Согоян. — В результате, если их взломают, они об этом не узнают».

Такая ситуация является результатом того, что софтверные компании раздают бесплатно сложные программные продукты в обмен на пользовательские данные, в то время как условия негласной сделки скрываются и не очевидны для людей.

«Все мы используем программное обеспечение, которое предоставили нам компании, — говорит Согоян. — Но за последние годы мы перешли от рынка, в котором большинство платило деньги за софт, к рынку, в котором люди получают софт бесплатно». Но разработчики программного обеспечения не являются благотворительными организациями.

«Браузер недёшево сделать. Так что вы должны спросить, почему компании предлагают эти продукты бесплатно». Короткий ответ: чтобы заполучить пользовательские данные. «Они дают нам софт, чтобы получить нашу информацию».

Согоян сказал, что большинство популярных браузеров и веб-приложений «стучат наружу» о передвижениях и предпочтениях своих владельцев. Эти данные аккумулируются рекламными фирмами — многие из них являются подразделениями тех же самых софтверных компаний, которые производят браузеры — и используются для таргетированной рекламы.

История посещённых сайтов из браузера, а в последнее время всё чаще и информация из социальных сетей — это используется для создания подробных досье на потребителей, говорит Согоян. При этом разработчики ПО специально устанавливают «барьеры сложности» на пути к установке более безопасных конфигураций своих продуктов, а пользователи теряются во множестве настроек, что и было задумано.

Например, интерфейсы для управления файлами cookies, которые являются критически важными для блокирования слежки за пользователем со стороны веб-сайтов, находятся в труднодоступных местах браузера, а производители редко — если вообще когда-нибудь делают это — улучшают их юзабилити.

«Эти компании устанавливают дефолтные настройки, которые не являются приватными и не являются безопасными, потому что они знают, что пользователи никогда не изменят настройки по умолчанию».

Исправить проблему приватности непросто. Согоян выступает за отказ от модели бесплатного ПО и переход к системе микроплатежей, чтобы пользователи могли платить небольшую сумму за использование программ без функции слежения. Сегодня такого выбора не существует. «У пользователей нет выбора. Существует одна версия Chrome и только одна», — говорит он.

Изменение рынка может быть трудным, в пропаганде безопасности может помочь государство, если провозгласит приватность данных важной ценностью и начнёт активную онлайновую пропаганду правильных вещей, таких как безопасные конфигурации и постоянное обновление браузера.

http://threatpost.com/en_us/blogs/pr...g-bad-security
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика