Original title:
Zabezpečení sociálních sítí
Translated title:
Security of social networks
Authors:
Hric, Michal ; Veber, Jaromír (advisor) ; Luc, Ladislav (referee) Document type: Bachelor's theses
Year:
2014
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Sociální sítě v dnešní době představují pro většinu lidí nedílnou součást osobních a v některých případech i profesních životů. Zabezpečení sociální sítě je jedním z klíčových faktorů, které rozhodují o její kvalitě a důvěryhodnosti. Práce analyzuje zabezpečení šesti vybraných nejpoužívanějších sociálních sítí s důrazem na zabezpečení jejich webové aplikace, volitelné možnosti zabezpečení uživatelských účtů a zásady ochrany osobních údajů. Zabezpečení webové aplikace bylo rozdílné u všech zkoumaných sociálních sítí. Nejčastějším nedostatkem bylo použití podpisového algoritmu SHA-1, podpora šifry RC4 a nepodporovaná možnost HSTS. Volitelné možnosti zabezpečení uživatelských účtů byly nejlépe zajištěny u prvních dvou hodnocených sítí (Facebook a YouTube), ostatní sociální sítě poskytovaly uživatelům méně těchto možností. Zásady ochrany osobních údajů se významně neodlišovaly, hlavní rozdíly byly dány funkčností sociální sítě. Ačkoliv jsou v současnosti známa rizika nedostatečného zabezpečení sociálních sítí, i nejpoužívanější sociální sítě mají v tomto směru nedostatky.Social networks represent an integral part of the personal, and in some cases, professional life of many people. The security of social networks is one of the key factors that determines its quality and credibility. The thesis analyzes security of six of most widely used social networks, with emphasis on the security of their web applications, optional security features of user accounts and privacy policies. Web application security was different for all investigated social networks. The most common deficiency was the use of SHA-1 signature algorithm, RC4 cipher support and unsupported option HSTS. Optional security features of user accounts were managed best by the first two evaluated networks (Facebook and YouTube), while other social networks provided less optional security features. Privacy policies didn't differ significantly, major differences were determinated by social network functionality. Although there are known risks related to insufficient security of social networks, even the most widely used social networks have deficiencies in this area.
Keywords:
HTTP; HTTPS; protection of personal data; security; social networks; web application attacks; web applications; bezpečnost; HTTP; HTTPS; ochrana osobních údajů; sociální sítě; webové aplikace; útoky na webové aplikace
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/45111