Стоит заметить, что все эти идеи не раз всплывали в критике социальных сетей, а некоторые из них уже применяются в ряде зарубежных проектов.
Первый совет Касперского касается политики "открытости по умолчанию": далеко не все пользователи социальной сети понимают, что их личные данные видны всему Интернету. При этом со временем открытость только усиливается: в результате недавней реформы сеть "Вконтакте" сделала открытыми всех друзей пользователя, кроме 15 человек.
"Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами", — пишет Касперский, и напоминает золотое правило ИТ-безопасности: "сначала всё выключить, потом нужное включить". Он предлагает сделать приватные данные закрытыми по умолчанию, а затем уже пусть пользователи сами открывают то, что хотят открыть.
"Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность", пишет Касперский.
Второй совет касается ускорения процедуры удаления учётных записей. "Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи", считают в ЛК.
Третьим пунктом Касперский предлагает дать родителям возможность контроля учетных записей своих детей, а сами записи детей до 12 лет должны создаваться только в виде поддомена страниц своих родителей. Аналогичный законопроект рассматривают сейчас власти Калифорнии в отношении американских соц. сетей.
Кроме того, «несовершеннолетние» страницы "требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности", считает Евгений Касперский.
Помимо этих трех "административных" советов, у него есть также три "технические" идеи по улучшению безопасности "Вконтакте":
— использовать по умолчанию протокол HTTPS для шифрования обмена данными между клиентом и сервером,
— ужесточить сертификацию приложений и ввести проверку внешних ссылок на вредоносность,
— вместо пароля, который легко украсть, нужно ввести двухфакторную аутентификацию пользователей при помощи мобильных устройств (как это уже делают банковские сервисы: дополнительный код подтверждения или одноразовый пароль присылается на мобильный телефон).
Кроме того, глава ЛК отмечает необходимость обучения пользователей "Вконтакте" информационной безопасности и особенностям поведения в социальной сети — и рекомендует вместо лаконичной страницы по безопасности "Вконтакте" запустить там мощный "информационный портал, содержащий интерактивные курсы, справочники, обучающие видео-материалы, чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам".
А в заключение своего письма Касперский предлагает и вовсе невероятное — он приглашает Павла Дурова присоединиться к IT-экспедиции "Безопасное завтра Рунета", которая пройдёт с 30 июня по 3 июля в Козьмодемьянске. Известно, что Павел Дуров издавна чурается IT-конференций и других публичных мероприятий (из-за чего многие сомневаются в его существовании). Поэтому эксперты "Вебпланеты" совершенно не могут представить себе появление Павла на мероприятии Касперского, которое включает плавание на пароходе по Волге, общение с министром связи Игорем Щеголевым, встречу с женщинами русских селений и другие опасности.
Добавим, что у Евгения Касперского вполне может быть "личный зуб" на сервис "Вконтакте". Два месяца назад его сын Иван Касперский был похищен с требованием выкупа, при этом злоумышленники для подготовки похищения использовали адреса, фотографии и другие данные Ивана из его профиля "Вконтакте". К счастью, все кончилось хорошо, однако вскоре после этого Евгений Касперский начал своего рода крестовый поход против соц.сетей — в частности, призвал ограничить детей в использовании этих сервисов.
