Ответственность за безопасность аккаунта соцсети разделена между соцсетью и её пользователем. Так уж устроен современный мир, что нельзя все заботы возложить на одну сторону. Ради защиты обязательно должны поработать обе. Та и другая в состоянии много сделать как для повышения защищённости, так и для её провала.
Русский и поляк вместе нашли деньги. "Давай поделим по-братски", — говорит русский. "Нет, — возмущается поляк, — надо делить поровну!"
(До кого анекдот не дошёл, тот плохо знает историю.)
К сожалению, обычно не очевидна грань между их зонами ответственности.
На стороне соцсети – профессионалы с погонамидипломами и с опытом. А средний пользователь – лох лопоухий. Но профессионалов в штате компании совсем немного (в среднем 2,3 человека на каждый миллион пользователей), а лохов – сильно больше, чем можно себе позволить. Профессионалы требуют за службу денег, а пользователь свою часть работы выполняет бесплатно. В таких условиях делить "по-братски" очень сложно.
А кто делит? Кто проводит границу зон ответственности? Разумеется, это делает более сильный. Договор присоединения у соцсети (как и любого крупного сервиса) обычно перекошен в сторону "исполнителя" чуть более, чем сильно. Его составляли (и будут защищать в суде) профессиональные юристы, нанятые соцсетью. Они настолько умные, что простой юзер не то, что переспорить, а даже прочитать и понять все условия не в состоянии.
Понятно, что зоны ответственности за безопасность обычно разделены несправедливо.
В нашем деле, в деле ИБ несправедливость и кривизна выливаются не в деньги, а во взломы. Сильный перегружает на слабого, в итоге вместе они двигаются медленнее, чем могли бы. Кто будет поступать справедливее, тот обгонит.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
