21.10.2015 07:01
ivansychev 11 5206 Источник
Facebook объявила на странице Facebook Security, что предупредит пользователей в случае атаки со стороны государственных спецслужб. Предупреждения такого рода социальная сеть уже использует, но теперь она будет присылать уведомление, если посчитает, что атака спонсирована государством.


Пример уведомления от Facebook на аккаунт

«Безопасность аккаунтов людей имеет первостепенное значение для Facebook, поэтому мы бесперрывно следим за потенциально вредоносной активностью и предлагаем множество опций активной защиты вашего аккаунта. Начиная с сегодняшнего дня, мы сообщим вам, если посчитаем, что ваш аккаунт был скомпрометирован специалистом, который может работать на государство», – пишет Facebook Security.

Социальная сеть Facebook не указала, как будет определять, что атака спонсирована правительством, но отметила, что вышлет сообщение «только в ситуациях, когда доказательства подтверждают наш вывод». Сообщение будет советовать пользователям принять дополнительные меры для обеспечения безопасности аккаунта.

Фонд Электронных Рубежей в июне 2015 года выпустил отчёт «Кто может вас поддержать» (Who Has Your Back). В нём специалисты проанализировали, как IT-компании защищают данные пользователей от государственных властей. Facebook получила четыре звезды из пяти возможных.

Комментарии (11)


  1. MiXaiL27
    21.10.2015 10:22
    #8844510
    +1

    Сделать наподобие SteamGuard и предотвращать авторизацию на недоверенных устройствах.


  1. d_olex
    21.10.2015 12:07
    #8844716
    +1

    У гугла такая фича есть года 3-4 как, но я подозреваю что они часто злоупотребляют ней что бы выманить у пользователя номер телефона под предлогом перехода на двухфакторную авторизацию.


    1. xjunkiex
      21.10.2015 13:10
      #8844850

      2step доступно через google auth


      1. tendium
        21.10.2015 14:35
        #8844986

        Доступно-то доступно, но не обязательно. Однако гугл под предлогом того, что аккаунт находится под атакой, в некоторых случаях принуждает юзера дать свой номер телефона.


        1. msuhanov
          21.10.2015 15:37
          #8845156

          Когда-то давно видел предупреждение «о правительственных атаках», но не у себя, а у пользователя, который это предупреждение успешно игнорировал каждый раз, когда видел. Номер телефона вводить никто не принуждал.


          1. tendium
            21.10.2015 15:53
            #8845196

            Верю, но у меня был иной случай. Где-то даже валялся скриншот, но лениво искать — не давало войти в gmail без ввода телефона.


        1. Aingis
          21.10.2015 17:17
          #8845358

          Да Вконтакт так делает давным-давно: «на вашей никому не сдавшейся странице обнаружена подозрительная активность (не найден номер телефона), пока не дадите номер, войти не дадим». Пришлось удалиться.


    1. redmanmale
      21.10.2015 18:12
      #8845430

      Двухфакторная авторизация — палка о двух концах. Увели телефон (украли, клонировали симку) — увели аккаунт.


      1. Pe4enie
        21.10.2015 18:26
        #8845458

        Глупости. Высказывание из разряда «Узнали пароль — увели аккаунт». Двухфакторная авторизация — не замена пароля, а дополнение к нему.


        1. VenomBlood
          22.10.2015 03:22
          #8846006
          -1

          В какой то мере это правда (если украли телефон без пароля на девайс или телефон где этот пароль можно обойти, клон симки тут не прокатит конечно). В телефоне обычно настроена почта и получается оба фактора (email+sms) доступны. В этом плане могла бы помочь authentication app — но я не видел ни одного приложения которое позволяло бы защищать себя паролем, а без них от смс оно отличается мало.


          1. ivansychev
            22.10.2015 09:45
            #8846198

            Защита самого гаджета паролем немного поможет.