You are hereГруппы / Безопасность / Социальную сеть Google+ подвергли анализу на наличие проблем безопасности

Социальную сеть Google+ подвергли анализу на наличие проблем безопасности


By yuliya - Posted on 29 ноября 2011

Картинка: 
Google,  безопасность,  пользователь

IT-специалисты из Университетского колледжа Лондона выделили несколько потенциальных проблем безопасности в социальной сети Google+.

Специалисты в области информационной безопасности Шах Махмуд (Shah Mahmood) и Иво Десмедт (Yvo Desmedt) из Университетского колледжа Лондона (University College London, UCL) впервые подвергли анализу социальную сеть Google+. Основной акцент эксперты ставили на проблемах неприкосновенности личной жизни пользователей. Результаты исследования оказались двойственными: с одной стороны эксперты оценили новые функции, которые повышают безопасность списка друзей в соцсети, но с другой стороны, они выделили несколько потенциально проблемных областей.

Один из вопросов безопасности, обнаруженный исследователями, касается того, как социальная сеть оперирует фотографиями пользователей. Махмуд и Десмедт отмечают, что фотографии загружаются в учетную запись определенного пользователя вместе с метаданными. Однако, администрация социальной сети не уведомляет пользователей об этом. Еще одной проблемой считается поле в учетной записи пользователей «О себе», в котором социальная сеть запрашивает информацию о предыдущих местах проживания пользователей, всех возможных бывших именах и их девичью фамилию. Эксперты отмечают, что такие данные могут быть использованы злоумышленниками для кражи личности, так как девичья фамилия часто запрашивается при смене паролей в социальных сетях.

Махмуд и Десмедт заявили, что Google+ использует SSL-шифрование по умолчанию для всего сетевого трафика социальной сети, в то время, как Facebook использует такое шифрование только тогда, когда пользователь заходит в свою учетную запись, или же когда пользователь сам устанавливает соответственную функцию безопасности. Таким образом, по мнению исследователей, Google+ предоставляет более высокий уровень защиты от атак "человек посередине".

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 115 гостей.

Последние комментарии