Het vereisen van een echte naam voor internetgebruikers die een Facebook account willen aanmaken was een grote innovatie op het internet, aldus Facebook topman Joe Sullivan. De Chief Security Officer van de grootste sociale netwerksite ter wereld sprak vandaag tijdens de Hack in the Box conferentie in Amsterdam, waar Security.nl verslag van doet. "Bij Facebook hebben we een 'real name' cultuur." Volgens Sullivan vraagt Facebook niet veel van gebruikers, behalve hun geboortedatum en echte naam.
"Dat was destijds een innovatie, omdat nog geen enkele website het deed." Het vereisen van een echte naam heeft verschillende toepassingen. "Mensen gedragen zich anders als ze hun eigen naam gebruiken." Sullivan merkt op dat bloggers die de Facebook-plugin gebruiken, het niveau van de reacties zagen verbeteren. "Veel haat en vervelende reacties verdwenen, en veranderden in diepgaande opmerkingen."
De CSO benadrukt dat een echte naam cultuur niet voor alle websites geschikt is. Het is een van de taken van het Facebook security team om valse accounts op te sporen. Daarvoor gebruikt de sociale netwerksite ook meldingen van andere gebruikers, die valse accounts kunnen aangeven.
Sociale authenticatie
Een ander probleem waar Facebook mee zit zijn gekaapte accounts. Om dat te bestrijden gebruikt Facebook sociale authenticatie. Wordt er vanaf een ander, vreemd IP-adres ingelogd, dan verschijnen er verschillende foto's en moet de gebruiker aangeven om welke vriend het gaat.
HTTPS
Sinds een aantal maanden ondersteunt Facebook HTTPS, om zo het kapen van inloggegevens via onbeveiligde draadloze netwerken tegen te gaan. Sullivan merkt op dat sommige gebruikers zelf een 's' in de adresbalk toevoegen om HTTPS in te schakelen. In dit geval waarschuwt Facebook gebruikers dat dit geen permanente oplossing is en men dit in het account moet inschakelen. Inmiddels gebruiken 30 van de 500 miljoen gebruikers de HTTPS optie, wat volgens Sullivan het succes van de maatregel aantoont. "Daarom moet het standaard voor iedereen aan staan. Daar werken we nu aan."
Facebook wil ook aan beveiligingsonderzoekers tegemoet komen. Zo kunnen gebruikers via de site kwetsbaarheden aangeven. Ook wordt er over een beloningsprogramma voor het melden van lekken nagedacht. (Update)
Filter
Sullivan ging ook nog kort in op het filteren van content en verzoeken van overheden. Facebook zou sommige overheidsverzoeken hebben gehad voor het filteren van content. "Het gaat dan bijvoorbeeld om Nazi content in Duitsland. Maar meestal zoeken we eerst de dialoog. We willen de wereld juist meer open en verbonden maken en dit soort verzoeken komen niet overeen met onze bedrijfscultuur."
Deze posting is gelocked. Reageren is niet meer mogelijk.