Ohjelmointi

Facebook-tiedostojen jakaminen voi olla turvallisuus, piratismin painajainen

Facebook on alkanut ottaa käyttöön uuden tiedostojen jakamisominaisuuden - ja Dropbox ei saisi olla ainoa huolestunut osapuoli. Pienen tietoturvan tiedostojen jakamistyökalun lisääminen maailman suosituimpaan sosiaaliseen verkostoitumissivustoon voi avata turvallisuuden tuskallisen maailman sekä yrityksille että kotikäyttäjille.

Facebookin uuden tiedostonjako-ominaisuuden avulla Facebook-ryhmien jäsenet voivat ladata ja ladata 25 MB: n kokoisia tiedostoja vain kahdella tiedostotyyppirajoituksella: ei musiikkitiedostoja (kuten MP3-tiedostoja) eikä suoritettavia tiedostoja (tiedostot, jotka päättyvät tiedostoon .exe). Sen lisäksi kaikki on reilua peliä. Facebook ei myöskään poliisi tiedostojen vaihtamista; käyttäjien on täysin ilmoitettava piraattisesta tai vaarallisesta sisällöstä. Rajoitetun tai täydellisen pääsyn sallimiseksi ei ole myöskään suojausasetuksia, kuten saatat löytää Dropboxista.

Facebookin mielikuvat rajoittaa musiikkitiedostojen jakamista on vähintäänkin utelias. Musiikkiyritykset voivat kiittää rajoitusta, koska se tarkoittaa, että Facebookin käyttäjät eivät voi vaihtaa helposti laittomia kappaleita. Se tarkoittaa kuitenkin myös sitä, että Facebook-musiikkiryhmän jäsenet eivät voi jakaa näytteitä muiden bändin jäsenten kanssa tai uutta kappaletta seuraajiensa kanssa. Sillä välin käyttäjät voivat edelleen vapaasti vaihtaa muuta mahdollisesti laittomasti valmistettua digitaalista materiaalia, kuten e-kirjoja, digitaalisia sarjakuvia ja videoita. Toisin sanoen rajoituksella ei näytä olevan mitään tekemistä muusikoiden henkisen omaisuuden suojaamisen kanssa. Se tarkoittaa myös sitä, että Facebook ei tuo kilpailua tiiviiseen integrointiinsa Spotifyn kanssa.

Facebookin suojaustapaus .exe-tiedostojen rajoittamiseksi on helpompi niellä, mutta sitä on vaikea ottaa vakavasti. Toki se estää tietoverkkorikollisia lataamasta suoritettavia haittaohjelmatiedostoja mahdollisille uhreille lataamista ja avaamista varten, mutta mikään ei estä roistoja lähettämästä houkuttelevia, haittaohjelmien tartuttamia PDF-tiedostoja tai Word-asiakirjoja ryhmään merkkien lataamista varten.

Se, että tiedostojen jakaminen on rajoitettu vain Facebook-ryhmiin, ei ole myöskään suuri turvatoimenpide. Facebook-ryhmät ovat helppoa luoda ja liittyä. Itse asiassa sivuston avulla käyttäjät voivat lisätä ystäviään ryhmiin ilman suostumusta. Verkkorikollisen tarvitsee vain luoda väärennetty profiili (ehkä sellainen, jossa on kuva vähäpukeutuneesta naisesta), liittyä mihin tahansa määrään ryhmiä ja ladata tartunnan saaneet PDF-tiedostot houkuttelevilla, kohdennetuilla nimillä ("10 tapaa edetä pelissä X" tai "Uusin komentosarja TV-ohjelmalle Y"), jonka käyttäjät voivat ladata ja avata.

Organisaatio, jossa on käyttäjiä, jotka käyttävät Facebookia, joutuu jo kohtaamaan mahdollisia turvallisuusuhkia, koska sivusto on tietoverkkorikollisten paratiisi hyödyntämään loppukäyttäjien tietämättömyyttä ja pettää heidät napsauttamalla linkkejä tietojenkalastelu- ja haittaohjelmasivustoille. Tämän ominaisuuden avulla pahat pojat voivat esittää tartunnan saaneet tiedostot lautasella Facebookin oletetulle turvallisuudelle - mikä antaa heille kätevän tavan huijata käyttäjiä tartuttamaan koneensa alustan kautta, johon IT-järjestelmänvalvojilla ei ole todellista hallintaa.

Tämä artikkeli "Facebookin tiedostojen jakaminen voi olla turvallisuutta, piratismin painajaista" julkaistiin alun perin osoitteessa .com. Hanki ensimmäinen sana siitä, mitä tärkeät tekniset uutiset todella tarkoittavat Tech Watch -blogilla. Uusimmat yritysteknologiauutiset ovat seuraamalla .com Twitterissä.

$config[zx-auto] not found$config[zx-overlay] not found