Manapság egyre elterjedtebb azaz alternatív szemlélet a Facebookról, hogy leginkább egy kémgéphez hasonlít. Kicsit olyan ez, mintha egy George Orwell regényadaptációban élnénk mindennapjainkat. Az adatbázis adottt, az emberek önként csatlakoznak a rendszerhez. Big brother is watching you!

Facebook mint egy kémgép

Julian Assange, a Wikileaks szivárogtató szájt alapítója fogalmazta meg a legjobban: „A Facebook a valaha feltalált legelképesztőbb kémgépezet. Ott van a világ legteljesebb adatbázisa, amiben benne vannak az emberek, a kapcsolataik, a címük, tartózkodási helyük, levelezésük, és a rokonaiké is – az Egyesült Államokon belül, úgy, hogy mindehhez hozzáfér az amerikai hírszerzés … Mindenkinek tudatában kell lennie annak, hogy amikor bejelöli ismerőseit a Facebookon, ingyen munkát végez az Egyesült Államok hírszerzésének azzal, hogy felépíti neki ezt az adatbázist.”

Az emberek adataiért sokan versenyeznek, számos privát adat látott napvilágot az elmúlt években. Ám számos rés van/volt a rendszerben és rengeteg példa volt arra, amikor rossz fény vetődött a ma már legnagyobb közösségi oldalra, főleg abból szempontból, hogy milyen hanyagul kezeli a személyes adatokat.

„Balesetek”

Kisebb-nagyobb port kavartak a napvilágot látott „balesetek”, elprogramozások, figyelmetlenségek a facebook-kal kapcsolatban. Mára már a kijavított problémák száma igen nagyra nőtt hiszen, az elmúlt pár évben sokszor történtek olyan incidensek, amik problémát okozhatott az átlag felhasználónak.

Ugye 2010-ben történt az amikor egy programhiba miatt a felhasználók elolvashatták összes ismerősük csevegését. A problémát viszonylag hamar kijavították, de rengeteg privát beszélgetés került napvilágra. Hiszen manapság az egyik legtöbbet használt chat felületként is működhet, a Facebook. Még egy mínusz a személyes adatok laza felhasználását illetően.

Illetve kisebb baki csúszott be a telefonos kezelőfelületen, hiszen bármit kiírathattak a felhasználókkal egy viszonylag primitív megoldással, ám a hiba kijavítása hamar megtörtént.

Ugyancsak kiverte a biztosítékot a júzereknél, amikor az arcfelismerő programot lőttek be mindenkinek. Alapvetően problémás, és kellemetlen helyzeteket okozhat a téves arcfelismerés is, ugyanis a hírfolyamunkban azonnal megjelenik, ha megjelöltek minket egy képen, illetve nem mindenki szeretné, hogy minden képen bejelöljék, amin éppenséggel szerepel. Ám később egy közleményben bocsánatot kért a Facebook felhasználóktól, hogy beleegyezésük nélkül elvette tőlük a kontrollt a személyes adataik megosztása felett.

Ez az alkalmazás sokaknak nem könnyítette meg az életét. Ám abból a perspektívából nézve, hogy minél többet próbálnak újítani, az mindenképp pozitív. Hiszen az új kihívója ellen (G+) kell is az előny, és az elkötelezett masszív felhasználótábor. Nehogy abba a hibába essen, mint korábban a myVIP vagy magyar viszonylatban az IWIW. Amiknek köztudottan az hozta a vesztét, hogy eljutottak egy bizonyos szintre látogatottságban és feljlesztésileg, és egyszerűen ültek a babérjaikon, amíg el nem csábította őket egy másik közösségi oldal.

Ki mit láthat a másikból

Alapvetően nagy herce-hurca volt abból is, hogy ki mit láthat a másik adatlapjáról, idegenek, ismerőseink, barátaink mennyi információt kaphatnak rólunk a profilunkból. Ez is nagy evolúción ment át, amíg eljutott a mai pontra. Ma már viszonylag egyszerű kezelőfelületen tudjuk állítani, mely adatokat szeretnénk publikusan megosztani a nagyközönséggel, mely adatokat nem. De ez nem volt mindig így. A helyzet úgy néz ki, hogy Mark Zuckerberg annak a híve, hogy alapbeállításként minél több információ megosztását engedélyezni kell.

Ugye az első botrányt a titokban lájkolók szívták meg leginkább, amikor a facebook csapat úgy döntött, hogy publikussá tesznek néhány privát adatot, így kerülhetett napvilágra, hogy egy vidéki város polgármestere mit lájkolt korábban.

A facebook mentségére szóljon, hogy később az egy-két bonyolult kezelőfelületet leegyszerűsítették, és a sokszor fontos beállításokat átláthatóbbá, kezelhetőbbé tették. A profilszerkesztést, a különféle jogosultsági engedélyek megadását, szabályozását leegyszerűsítették.

Vagyonszerzésre is alkalmas

Először is ignorálva a hírleveleket meg adathalászokat…Kreatív tolvajok a mai kornak megfelelően használták az adott technikai eszközöket. Hiszen egy banda tagjai Facebook-státuszokat figyeltek, hogy megtudják, a lakók mikor utaznak el otthonról és hagyják őrizetlenül a házaikat.

Ha adatok követéséről van szó, akkor sem kell messzire mennünk. Hiszen nemrégiben fedezte fel egy felhasználó, hogy a Facebook-ról való kijelentkezés után is aktív maradt egy cookie, azaz követett minket, ám csak akkor, ha olyan oldalra tévedtünk ahol facebookról futó alkalmazás volt taláható(like, share). Ugye ez jobban célzott reklámokat jelent, és pedig több pénzt a közösségi oldalnak. Ez az eset is nagy botrányt kavart, ám hamar reagáltak rá, és ez a bizonyos cookie kilépéskor már törlődik ahogy kell. Igen ám, de később még további öt http-süti került leleplezésre. Ezek az adott gépről történt hibás jelszóbegépelések számát, az innen generált új felhasználók számát követik, illetve hogy hány különféle felhasználónévvel jelentkeztek be a gépről, milyenek a böngésző nyelvi beállításai, és mikor történt az utolsó bejelentkezés. Ám ezek biztonsági funkciókat is szolgálhatnak, de tulajdonképpen a felhasználó azonosítószámát tartalmazó süti törlése után, egy másik megoldással ugyanazt az eredményt képes elérni a közösségi oldal, csak bonyolultabban.

Jó tanács lehet a követés ellen: az inkognitó mód bekapcsolása, vagy a facebookozásra tartott külön böngésző marad a tökéletesen védő megoldás.

Adathalászoknak, illetve akik esetleg keveset tudnak rólunk…

Az új timeline szolgáltatás ugye az emberek múltjára kíváncsi, és akár a születésig is visszavezetheti az életét a felhasználó. Ám ami leginkább megkönnyíti az emberek életét és az adatgyűjtést, azaz Open Graph nevű platform új képessége. Nem kell fáradozni azzal, hogy mindig kiírkáljuk mindazt, amit teszünk-veszünk online, hanem egyszerűen kiposztolja az aktuálisan fogyasztott multimédia tartalmat. Úgy látom ennél könnyebb célzott reklám lehetőséget, szinte lehetetlen találni. Ugye valami hasonló rendszer működik például az Xbox Live vagy a PlayStation Network rendszerben is.

Ezek után már a játékokban sem bízhat az ember, hiszen kiderült, hogy FarmVille, a Texas HoldEm Poker és a FrontierVille is tovább küldenek rólunk személyes adatokat.

VV Veronikás erotikus képek és a többi…

Az emberek hiába tudják, de sokszor elfelejtik mégis mire, és mire nem szabad rákattintani. Az adathalászoknak ez maga a mennyország. Az erotikus vagy meghökkentő képeket és történetet tartalmazó, személyes megjegyzés nélküli üzenetek általában az ő műveik. Azok pedig, akik bedőlnek az átverésnek, önkéntelenül átadják adataikat – többek között nevüket és email-címüket – az alkalmazás készítőinek, majd az üzenetet maguk is kiposztolják saját üzenőfalukra, ahol az összes ismerősük látja azt. Ugyanilyen példák lehetnek „Tudd meg ki nézi a profilod! Itt az új iPhone 5!”

Ha már a felhasználó nem tud magára vigyázni, akkor a közösségi oldalnak közbe lépnie. Sokat dolgoznak azon, hogy alapvető adathalász trükköket döntsenek romba

Identitáslopás

Egy brazil IT-biztonsági fejlesztő bemutatta, miként lehet 24 óra alatt bárkinek a bizalmába férkőzni. Elég volt a Facebookot, az Amazont és a Linkedint használni, hogy a biztonsági szakértőként dolgozó célpont bedőljön a trükknek. A műveletet egy klónozott profillal könnyen végre lehet hajtani. A viszonylag újonnan bevezetett Three Trusted Friends alkalmazással, pedig könnyedén a jelszó is hozzáférhetővé válik. Hasonló identitáslopást követett el egy újságíró, aki e-mail cím visszaigazolás nélkül férkőzött be a Google vezérigazgatójának baráti körébe.

Felhasznált irodalom:

http://index.hu/tech/2011/05/03/assange_a_facebook_egy_kemgep/

http://index.hu/tech/biztonsag/2011/09/26/kikapcsolas_utan_is_tovabb_kovet_a_facebook/

http://index.hu/tech/2011/09/28/torolte_a_facebook_a_kemkedo_sutit/

http://index.hu/tech/2010/05/05/minden_facebookos_ismerosunk_cseteleset_kihallgathattuk/

http://www.hwsw.hu/hirek/46409/facebook-xss-script-hiba-auto-post-spam.html?utm_source=hwsw_rss&utm_medium=feed&utm_campaign=Feed:+HWSW

http://index.hu/tech/2011/06/09/bocsanatot_kert_a_facebook_az_arcfelismero_szoftverert/

http://index.hu/tech/2010/05/06/a_facebook_megint_kihuzta_a_gyufat/

http://index.hu/tech/2011/06/30/magyar_adathalaszok_a_facebookon/

http://index.hu/tech/2011/08/24/megujul_a_facebook/

http://index.hu/tech/biztonsag/2010/09/13/a_facebook_harit_a_betoresugyben/

http://www.hwsw.hu/hirek/47409/facebook-timeline-open-graph-kozossegi-web.html?utm_source=hwsw_rss&utm_medium=feed&utm_campaign=Feed:+HWSW