مسائل خصوصی و امنیتی در شبکه های اجتماعیReviewed by علیرضا امیری on Nov 23Rating: 4.5مسائل خصوصی و امنیتی در شبکه های اجتماعیمسائل خصوصی و امنیتی در شبکه های اجتماعی Graham Cluley، مدیر کل فناوری شرکت امنیتی Sophos در انگلستان می گوید: هنگامی که به مسائل مربوط به حریم خصوصی و امنیت در شبکه های اجتماعی می آید، "سایت هایی که احتمالا از مسائل رنج می برند محبوب ترین آنها هستند." اما مسائل امنیتی و مسائل مربوط به حریم خصوصی کاملا دو جانبه متفاوت است. یک مسئله امنیتی زمانی اتفاق می افتد که یک هکر دسترسی غیرمجاز به کدگذاری محافظت شده سایت یا زبان نوشته شده را به دست آورد.
مسائل خصوصی و امنیتی در شبکه های اجتماعی

مسائل خصوصی و امنیتی در شبکه های اجتماعی

مسائل خصوصی و امنیتی در شبکه های اجتماعی

مسائل خصوصی و امنیتی در شبکه های اجتماعی Graham Cluley، مدیر کل فناوری شرکت امنیتی Sophos در انگلستان می گوید: هنگامی که به مسائل مربوط به حریم خصوصی و امنیت در شبکه های اجتماعی می آید، “سایت هایی که احتمالا از مسائل رنج می برند محبوب ترین آنها هستند.” اما مسائل امنیتی و مسائل مربوط به حریم خصوصی کاملا دو جانبه متفاوت است. یک مسئله امنیتی زمانی اتفاق می افتد که یک هکر دسترسی غیرمجاز به کدگذاری محافظت شده سایت یا زبان نوشته شده را به دست آورد. مسائل مربوط به حریم خصوصی، کسانی که دسترسی غیرقانونی به اطلاعات خصوصی دارند، لزوما نباید شامل موارد نقض امنیتی شوند. شما می توانید به سادگی با مشاهده رمز عبور خود، دسترسی به اطلاعات محرمانه داشته باشید. اما هر دو نوع نقص ها اغلب در شبکه های اجتماعی در هم پیچیده هستند، به خصوص از آنجایی که هر کسی که شبکه امنیت سایت را نقض می کند، دسترسی آسان به اطلاعات خصوصی متعلق به هر کاربر را در اختیار شما قرار می دهد. اما آسیب بالقوه به یک کاربر فرد واقعا به چقدر کاربر در یک سایت شبکه اجتماعی مشغول است، و همچنین میزان اطلاعاتی که آنها مایل به اشتراک دارند. به عبارت دیگر، کاربر فیس بوک با 900 دوست و 60 عضویت در گروه، به احتمال زیاد به دلیل نقض بیشتر نسبت به کسی که به سختی از سایت استفاده می کند، آسیب می بیند.

عدم امنیت در شبکه های اجتماعی لزوما شامل بهره برداری از اطلاعات شخصی کاربر نمی شود. برای مثال، کرم “سامی” MySpace XSS که به طور موثری چند روز در اکتبر 2005 به طور موقت در سایت قرار گرفته است، مراجعه کنید. ویروس “Samy” (که پس از خالق ویروس نامگذاری شد) کاملا بی ضرر بود و این بدافزار کلمات “Samy Is My Hero” به بالای صفحه پروفایل کاربری MySpace مربوط می شود. به طور طبیعی، یک ناراحتی عظیم، اما هویت هیچ شخصی به سرقت رفته و هیچ اطلاعات خصوصی نشت نکرد. در نهایت، مشکل این است که تیم MySpace برای کشیدن آستین خود و به طور جدی امنیت سایت را تسریع می کند. نتیجه: هیچ بازپرداخت بزرگی از زمان. متأسفانه این نوع نقصها صرفا برای ورزش در مورد “Samy’s” بسیار نادر است.

دلیلی که امنیت شبکه و امنیت شبکه را از بین می برد نتایج صرفا از مقادیر نجومی اطلاعاتی است که سایت ها هر روز آن را پردازش می کنند و در نهایت باعث می شود که از یک نقص تنها در سیستم استفاده شود. ویژگی هایی که مشارکت کاربران را دعوت می کنند – پیام ها، دعوت نامه ها، عکس ها، برنامه های کاربردی پلت فرم باز و غیره – اغلب راه هایی است که برای دسترسی به اطلاعات خصوصی، مخصوصا در مورد فیس بوک استفاده می شود.

آدریان فالت، دکترا کاندیدای برکلی، در سال گذشته، سرفصل های کوچکی را به وجود آورد، هنگامی که یک حفره بالقوه ویرانگر را در چارچوب رابط برنامه نویسی برنامه های کاربردی شخص ثالث فیس بوک (API) در معرض خطر سرقت اطلاعات خصوصی قرار داد. فیول و همکارانش متوجه شدند که برنامه های کاربردی پلتفرم های شخص ثالث برای فیس بوک به توسعه دهندگان اجازه می دهد تا اطلاعات بیشتر (آدرس ها، تصاویر، منافع، و غیره) را در اختیار توسعه دهندگان قرار دهند تا از برنامه مورد نیاز استفاده کنند.