Google+, un avvio che si districa tra falle di sistema e scam
Google+, a pochi giorni dalla sua presentazione e ancora in beta, mette in evidenza alcuni problemi di sicurezza e viene utilizzato da una campagna di scam
di Gabriele Burgazzi pubblicata il 04 Luglio 2011, alle 17:06 nel canale WebDi Google+ ci siamo occupati oggi, con questo articolo dedicato. Come abbiamo avuto modo di riportare, il social network targato Google è al momento ancora in beta: questa fase serve all'azienda per risolvere eventuali problemi di sicurezza, al fine di fornire al pubblico una versione finale quanto più possibile stabile.
La prima falla è stata scoperta poche ore fa, e viene riportata dal sito Secure Business Intelligence a questo indirizzo. Ad essere colpito dal problema sarebbe il sistema di gestione della privacy: un contenuto messo in condivisione ad una determinata cerchia di amici e poi ricondiviso da uno di questi utenti, lo renderebbe di accesso pubblico.
In pratica, se io, utente A condivido un contenuto con un mio amico, utente B (senza volerlo rendere pubblico all'utente C) e quest'ultimo lo condividesse, l'utente C potrebbe vederlo. La possibilità di ricondividere contenuti può essere disabilitata per un determinato contenuto ma, dalle impostazioni di privacy, non è possibile selezionare tale opzione e impostarla come default.
Secondo quanto riportato dalla fonte, inoltre, ci sono alcune impostazioni che il social network ha impostate come pubbliche e non, invece, private: tra queste troviamo, ad esempio, eventuali ricerche personalizzate.
Su Google+, inoltre, è stato basato un attacco scam che gira nelle ultime ore: si presemta come un invito per partecipare alla fase beta del nuovo social network di Mountain View, come dimostra l'immagine a seguire:
Il messaggio invita ad entrare a far parte di Google+ ma, ovviamente, qualora si cliccasse sul link proposto, non ci si troverà di fronte al servizio di social network, anzi.
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"La possibilità di ricondividere contenuti può essere disabilitata per un determinato contenuto ma non è come default"
Scusate ma non è il comportamento normale della gente ? Io ti dico una cosa e se poi tu la vuoi spargere in giro fai pure ... altrimenti ti dico "tienitela per te".
e questa sarebbe una falla di sicurezza?!
infatti
errore concettuale
Più che un bug di sistema mi sembra un errore concettuale che hanno fatto i programmatori... Poi è anche vero che se devi fare in modo che una persona sicuramente non venga a sapere una certa cosa non la scrivo su un social network, ma non per tutti è così temo.Ma che errore concettuale... cioè anche le email criptate possono essere de-criptate e re-inoltrate, o mal che vada re-iscritte... -.-'
Anche i chiacchericci e le lettere in ceralacca. Cioè mi pare che contro i pettegoli che non sanno tenere la bocca chiusa su cose private non ci sia sicurezza che tenga, se qualcosa entra nel cervello di qualcuno non si può impedire di utilizzarla a quest'ultimo anche se il primo non vuole, questo dall'inizio dei tempi...
A meno che non si riferisca al fatto che l'utente C (che non si vuole informare), anche senza essere nelle cerchie di B (l'informato), vedrebbe sul suo muro la ricondivisione del contenuto inviato da A (il soggetto).
Per me il problema non e' tanto che si possa ripubblicare un messaggio/foto (cosa impossibile da prevenire, anche nel mondo reale) ma il fatto che condividendo un messaggio si condivida anche l'autore.
Facciamo un esempio.
Condivido una barzelletta sul sesso, ma escludo i miei genitori ultra-conservativi. Arriva mio cugino e la ri-condivide, rendendola visibile ai miei genitori. Chi criticheranno? Me, perche' quando si ri-condivide un post e' chiaro chi l'abbia scritto.
Rendere anonimi i messaggi quando li si ricondivide potrebbe essere una soluzione (che pero' ha i suoi contro)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".