Facebook har begynt å rulle ut en ny fildelingsfunksjon - og Dropbox burde ikke være den eneste bekymrede parten. Tillegget av et fildelingsverktøy med lav sikkerhet til verdens mest populære sosiale nettverk kan åpne en verden med sikkerhetssmerter for både bedrifter og hjemmebrukere.
Facebooks nye fildelingsfunksjon gjør det mulig for medlemmer av Facebook Groups å laste opp og laste ned filer så store som 25 MB, med bare to begrensninger for filtypen: ingen musikkfiler (for eksempel MP3) og ingen kjørbare filer (filer som slutter med ".exe"). Utover det er alt rettferdig spill. Facebook vil heller ikke politi arkivbytte; det er helt opp til brukerne å rapportere innhold som er piratkopiert eller farlig. I tillegg er det ingen sikkerhetskontroller for å tillate begrenset eller full tilgang, slik du kan finne på Dropbox.
Facebooks nedstigninger for å begrense deling av musikkfiler er mildt sagt nysgjerrige. Musikkselskaper kan applaudere begrensningen, ettersom det betyr at Facebook-brukere ikke vil kunne bytte piratkopier. Det betyr imidlertid også at medlemmer av en Facebook-musikkgruppe ikke vil kunne dele prøver med andre bandmedlemmer - eller et nytt spor med sine følgere. I mellomtiden vil brukerne fortsatt kunne fritt utveksle andre potensielt piratkopierte digitale materialer, som e-bøker, digitale tegneserier og videoer. Begrensningen ser med andre ord ut til å ha lite å gjøre med å beskytte musikernes intellektuelle eiendom. Det betyr også at Facebook ikke introduserer konkurranse om sin tette integrasjon med Spotify.
Facebooks sikkerhetssak for å begrense .exe-filer er lettere å svelge, men det er vanskelig å ta på alvor. Visst, det vil forhindre cyberkriminelle i å laste opp kjørbare skadelige filer for blivende ofre for å laste ned og åpne, men det er ingenting som hindrer skurkene i å laste opp en pirrende, malware-infisert PDF-fil eller Word-dokument til en gruppe for merker å laste ned.
Det faktum at fildeling bare er begrenset til Facebook-grupper, er heller ikke noe av et sikkerhetstiltak. Facebook-grupper er et blunk å lage og bli med på. Nettstedet lar faktisk brukere legge til vennene sine i grupper uten behov for samtykke. En cyberkriminell trenger bare å lage en falsk profil (kanskje en med et bilde av en lite kledd kvinne), bli med i et hvilket som helst antall grupper og laste opp infiserte PDF-filer med pirrende, målrettede navn ("10 måter å komme videre i Game X" eller "Nyeste manus for TV-show Y") for brukere å laste ned og åpne.
Organisasjon med brukere som får tilgang til Facebook, står allerede overfor potensielle sikkerhetstrusler, siden nettstedet er et fristed for nettkriminelle for å utnytte sluttbrukernes uvitenhet, og lure dem til å klikke på lenker til nettsteder for nettfisking og malware. Denne funksjonen lar skurker presentere infiserte filer på et fat til den antatte sikkerheten til Facebook - noe som gir dem et praktisk middel til å lure brukere til å infisere maskinene sine via en plattform som IT-administratorer ikke har reell kontroll over.
Denne artikkelen, "Fildeling av Facebook kan være sikkerhet, mareritt," ble opprinnelig publisert på .com. Få det første ordet om hva de viktige tekniske nyhetene egentlig betyr med Tech Watch-bloggen. For de siste nyhetene om forretningsteknologi, følg .com på Twitter.
