4 марта 2013

Конфиденциальность остается «больным местом» у пользователей Facebook, Google и Twitter

Новости

Хотя участники социальных сетей Twitter, Facebook и Google+ с видимым удовольствием публикуют информацию о своей жизни, ведущие специалисты этих компаний, ответственные за защиту конфиденциальности пользователей, слышат все больше вопросов о том, как используются личные данные участников и как лучше управлять «видимостью» публикуемых данных.

Privacy on Facebook Twitter Google+

«Все дело в том, чтобы слушать пользователя и понимать его приоритеты, – сказал старший советник Google по конфиденциальности Кит Энрайт (Keith Enright) на конференции RSA в Сан-Франциско. – Еще одна постоянно всплывающая тема – озабоченность возможностью финансовых махинаций и хищения личности».

Сам Google проактивно улучшает защиту своих сервисов, включая принудительное SSL-шифрование и возможность применять два механизма авторизации при входе в Gmail. Это не только защищает сервисы, но и помогает пользователям повышать конфиденциальность хранимой информации.

Главный специалист по конфиденциальности Facebook Эрин Иган (Erin Egan) прекрасно понимает, что ее компания – главный громоотвод, когда возникают вопросы по поводу защиты личных данных. Мало того что пользователи и их данные являются основным объектом торговли для Facebook, так еще и новые функции вроде Facebook Graph Search, позволяющие очень детально сканировать все написанное участниками сети, заставляют профессионалов безопасности всерьез нервничать. Атакующие, по словам экспертов, получили еще один удобный инструмент для разведки в соцсетях и проведения более эффективных фишинговых атак, что в свою очередь приводит к сонму неприятных последствий.

Иган говорит, что ее сотрудники сейчас участвуют в разработке продуктов Facebook начиная с самых ранних стадий, привлекая к работе также юристов и специалистов по информационной безопасности. «Мы вместе изучаем каждую новую функцию и рассматриваем все возможные сложности (регуляторные и юридические)», – рассказывает Иган.
Но поскольку целевая реклама является основным источником дохода компании, а сервисы на основе местоположения позволяют еще более точно нацеливать рекламу, компании изучают способы внедрения «контекстных» настроек конфиденциальности, которые спрашивают у пользователя, как он хочет распорядиться информацией, прямо по ходу той или иной активности участника.

Услуги, основанные на местоположении, могут быть оказаны при помощи анонимного и недолговечного идентификатора, защищающего конфиденциальность пользователя.

Сервисы на основе местоположения нервируют поборников конфиденциальности. Подобные услуги помогают автоматически «скармливать» рекламу пользователям через их смартфон, основываясь на физическом местоположении последнего. По словам Энрайта, существуют способы одновременно удовлетворять потребность пользователя в конфиденциальности и при этом решать бизнес-задачи.

«Я считаю, что существуют условия, в которых услуги, основанные на местоположении, могут быть оказаны при помощи выделения пользователю анонимного и недолговечного идентификатора, защищающего его частную жизнь, – сказал Энрайт. – Другой, постоянный и анонимный идентификатор может открывать доступ к большему числу сервисов, когда вы хотите, чтобы они были оптимизированы для вас, пользователя, вошедшего в систему. Все дело в ожиданиях пользователей и нашем стремлении создать продукт, который будет настолько полезен людям, что они захотят более тесного с ним взаимодействия».