Facebook er begyndt at udrulle en ny kapacitet til fildeling - og Dropbox bør ikke være den eneste bekymrede part. Tilføjelsen af et fildelingsværktøj med lav sikkerhed til verdens mest populære sociale netværk kan åbne en verden med sikkerhedssmerter for både virksomheder og hjemmebrugere.
Facebooks nye fildelingsfunktion gør det muligt for medlemmer af Facebook-grupper at uploade og downloade filer så store som 25 MB, med kun to filtypebegrænsninger: ingen musikfiler (såsom MP3'er) og ingen eksekverbare filer (filer, der slutter med ".exe"). Ud over det er alt fair spil. Facebook politiserer heller ikke filskiftet; det er helt op til brugerne at rapportere indhold, der er piratkopieret eller farligt. Derudover er der ingen sikkerhedskontrol for at tillade begrænset eller fuld adgang, som du måske finder på Dropbox.
Facebooks nedskæringer for at begrænse delingen af musikfiler er mildt sagt nysgerrige. Musikvirksomheder bifalder muligvis begrænsningen, da det betyder, at Facebook-brugere ikke let kan bytte piratkopierede melodier. Det betyder dog også, at medlemmer af en Facebook-musikgruppe ikke er i stand til at dele prøver med andre bandmedlemmer - eller et nyt spor med deres tilhængere. I mellemtiden vil brugerne stadig være i stand til frit at udveksle andre potentielt piratkopierede digitale materialer, såsom e-bøger, digitale tegneserier og videoer. Med andre ord synes begrænsningen at have ringe at gøre med at beskytte musikernes intellektuelle ejendom. Det betyder også, at Facebook ikke introducerer konkurrence til sin stramme integration med Spotify.
Facebooks sikkerhedssag til begrænsning af .exe-filer er lettere at sluge, men det er svært at tage alvorligt. Sikker på, det forhindrer cyberkriminelle i at uploade eksekverbare malware-filer, så de blivende ofre kan downloade og åbne dem, men der er intet, der forhindrer skurke fyre i at uploade en pirrende, malware-inficeret PDF-fil eller Word-dokument til en gruppe for mærker at downloade.
Det faktum, at fildeling kun er begrænset til Facebook-grupper, er heller ikke meget af en sikkerhedsforanstaltning. Facebook-grupper er et snap at oprette og deltage i. Faktisk lader webstedet brugerne føje deres venner til grupper uden behov for samtykke. En cyberkriminel behøver kun at oprette en falsk profil (måske en med et billede af en tyndt beklædt kvinde), deltage i et hvilket som helst antal grupper og uploade inficerede PDF-filer med pirrende, målrettede navne ("10 måder at komme videre i Game X" eller "Nyeste script til tv-show Y"), som brugerne kan downloade og åbne.
Organisation med brugere, der har adgang til Facebook, står allerede over for potentielle sikkerhedstrusler, da webstedet er et tilflugtssted for cyberkriminelle for at udnytte slutbrugernes uvidenhed og duper dem til at klikke på links til phishing- og malware-sider. Denne funktion lader skurke præsentere inficerede filer på et fad til den påståede sikkerhed for Facebook - hvilket giver dem et praktisk middel til at narre brugere til at inficere deres maskiner via en platform, som it-administratorer ikke har reel kontrol over.
Denne artikel, "Facebook-fildeling kan være sikkerhed, piratkopiering," blev oprindeligt offentliggjort på .com. Få det første ord om, hvad de vigtige tekniske nyheder virkelig betyder med Tech Watch-bloggen. For at få de seneste nyheder om forretningsteknologi, følg .com på Twitter.
