Polgár Zoltán informatikai specialista az into.hu szakportálon szedte ízeire Fideszék kedvenc új közösségi portálját, a Hundubot. Nem ajánlja senkinek, annyira nem biztonságos.
Egy 9000 forintos közösségi média motor fut a Hundub alatt- derül ki a into.hu szakportál cikkéből, majd a cikk írója megjegyzi, hogy nem egészen arról van szó, ahogy a „fejlesztők” sajátként és szabadként állítják.
A felületet és a motort nem ők hozták létre. Nyilván grafikai elemeket lehet, például a logót, de magát a blogmotort és az alap felület a már ismert codecanyon.net weboldalán található „iSocial – Social Network Platform” vásárolták – legalábbis reméljük sikerült kifizetni azt a 9000 forintot.
Az iSocial egy közösségi oldal és blogmotor. Megközelítőleg olyan lehetőségeket nyújt, mint a Facebook (felülete is olyan lett). Van benne marketplace, hírfolyam, weboldalak, blogok, játékok, komplett chatfelület, csoportok, társkereső és számos egyéb funkció.
Emellett pedig szépen lassan jelennek meg hozzá kiegészítő plugin-ok, például a Marketplace funkció pár héttel korábban került a termékbe és az Android App sem régi dolog a termékelérhetőségben.
Így aki egy hasonló tudású közösségi oldalt akar létrehozni, nincs más dolga, mint hogy megvásárolja 32 dollárért az iSocial tartalomkezelő rendszert, és egy szerverre telepíti azt.
Nem állítom azt, hogy számos sebezhetőség érthető el a termékben, viszont mivel mindenki számára publikus, akár fizetési megoldásokat követően, így igazából mondhatni könnyedén lehet „törést” találni a sorok között. Ezzel pedig biztonságosnak nem nevezném a terméket, csak segíti a hackerek munkáját. Egy saját (nyilván hozzáértő fejlesztők) fejlesztésű blogmotor sokkal biztonságosabb lehet, hiszen a bűnözők, akik szeretnének bejutni a sorok közé, jobban megizzadnak, mivel nem ismerik a hátteret és kódokat, szkripteket.
A másik szösszenet az adatvédelmi nyilatkozatról lenne. Az adatkezelésnél nem tudjuk meg, hogy milyen szolgáltató kezeli az adatokat. Lehet saját szerverük van, saját hálózaton (bár ennek nagyon kicsi az esélye), az adatvédelemben köteles azt feltüntetni. Emellett nem tudjuk, hogy vannak-e további „fejlesztők” vagy moderátorok, akik hozzáférhetnek az adatbázishoz, mivel ez esetben ők is adatkezelőnek nyilvánulnak, így az adatvédelemben is jelezni kell.
Részletezhetném a további hiányosságokat, viszont több napon keresztül írhatnám az egészet. Röviden: nem tudjuk mi lesz az adatainkkal, hogy kezelik azokat és későbbiekben kiadják-e harmadik félnek? Ez sincs feltüntetve, szabadon lóg a levegőben.
A legrosszabb az egészben, hogy a hundub.com/fajlok alatt érhetők el a feltöltések. Legyenek azok képek és videók. Nyilván a linkkel rendelkezni kell, de ha sikerül tovább küldenünk egy ismerősünknek, az adott linket ő tovább tudja küldeni egy számunkra ismeretlen embernek is. Facebook esetében bejelentkezve kell lennünk, hogy meg tudjunk nézni egy képet – ha az nem nyilvános.
A szakértő végül azt írja: személy szerint egyelőre nem ajánlom senkinek a weboldal használatát. Legalábbis addig nem, amíg az adatvédelem nincs normálisan tisztázva és amíg meg nem oldják a feltöltött képek és videók privaticázióját.
Köszönjük, ha megosztod a posztjainkat! Az igazság terjedjen, ne a Habony-propaganda!
