Feed subscription » blog | » comments | » google+ | » mobi | » twitter

O “úniku” dát z Facebooku

Pred dvomi dňami publikoval Ron Bowles súbor obsahujúci dáta zo 170 miliónov profilov na Facebooku. Svetové média sa nestíhajú predháňať v analýzach a dopadoch tohoto tzv. úniku na bežných užívateľov a tie lokálne ich kopírujú koľko sa len dá (česť výnimkám). Skutočnosť je taká, že Ron Bowles urobil to isté, čo robia vyhľadávače, ako napríklad Google.

Bowles si napísal jednoduchý skript, ktorý z verejne dostupných profilov užívateľov (open directory) získal niekoľko základných informácií. V skutočnosti neuniklo nič, čo by užívatelia dobrovoľne nesprístupnili komukoľvek, kto navštívi ich osobný profil. Nejednalo sa teda o žiadny hackerský útok, ani o žiadne čáry-máry.

Je dôležité pochopiť, že Facebook dnes funguje ako určitý integrátor informácií, ktoré ľudia dobrovoľne zdieľajú. Tieto informácie potom môžu používať rôzne aplikácie, weby a služby na to, aby prispôsobovali svoj obsah a funkcionalitu na mieru každému užívateľovi. K sprístupneniu týchto dát poskytuje aj rozhranie nazývané Open Graph, ktoré umožňuje pracovať s týmito dátami na úrovni samotných programov. Síce je prístup k rozhraniu limitovaný (momentálne na 100 požiadaviek na jednu IP adresu za jednu hodinu) a čiastočne chránený cez OAuth, no i tak je v pohode využiteľný na zber dát z profilov.

Ochrana profilu

Ak patríte k tým, ktorých medializovaná správa vystrašila a dodnes ste nesiahli po regulácií informácií, ktoré publikujete na Facebooku, môžete tak spraviť hneď teraz.
Ja mám Facebook v angličtine, takže budem uvádzať aj samotné položky v angličtine. Rozdiel v nich však nie je, mali by sa nachádzať aj na rovnakom mieste v iných jazykových mutáciách.

Nastavenie súkromiaNastaviť spôsoby zobrazovania a prístupu k vášmu kontu môžete v sekcii Privacy vo svojom Facebook konte.

Vo všeobecnosti môžete limitovať prístupy k vašim informáciám pre štyri rôzne skupiny ľudí: Everyone (všetci), Friends of Friends (priatelia priateľov), Friends (priatelia), Customize (umožňuje vybrať len konkrétne osoby, alebo zoznamy osôb).

Ak povolíte prístup všetkým, informácie sa stávajú verejné dostupné pre každého návštevníka vášho profilu. I keď sa to nezdá, obmedzenie prístupu len pre priateľov vašich priateľov môže zahŕňať skupinu aj niekoľko tisíc ľudí (hlavne ak máte vo svojom profile niektorých politikov, či verejne známe osoby). Veľmi striktné obmedzenie je na vlastných priateľov. Vtedy sa k týmto informáciám nik iný nedostane. Dodatočne môžete obmedziť prístup k informáciám vlastných priateľov a to cez položku Customize, kde môžete vybrať buď konkrétne osoby, alebo zoznam (list) osôb, ktorý ste si vopred vytvorili (vpravo v menu vyberte položku Friends (priatelia), úplne hore nájdete možnosť Create a list (vytvoriť zoznam?)).

Základné nastaveniaAle späť k nastaveniam prístupu. Keď si otvoríte stránku pre nastavenie súkromia Privacy (screenshot vpravo hore), uvidíte tam možnosť nastaviť Basic Directory Information (základné informácie). V nich môžete obmedziť prístupy k niekoľkým vybraným funkcionalitám, resp. informáciám. Moje nastavenie môžete nájsť na screenshote v pravo. I keď samotný Facebook odporúča ponechať všetky tieto časti otvorené pre všetkých, ja som si ich zreguloval do tej podoby, aby mi vyhovovali.

Detailné nastavenie súkromiaĎalej máte možnosť upraviť prístup ku väčšiemu množstvu vami zdieľaných informácií a to tak, že v sekcii pre nastavenie súkromia (stránka Privacy) zvolíte Custom (vlastné) nastavenia prístupu a dole kliknete na linku Customize settings. V tejto časti môžete nastaviť prístup k rôznym informáciám a funkcionalite. Moje nastavenia si môžete pozrieť na screenshote vpravo (začiernená časť obsahuje môj email a ako môžete vidieť, zobrazujem ho len sám sebe). Opäť je len na vás, čo všetko chcete alebo nechcete zobrazovať. Nie je nič zlé, ak sa podelíte o emailový kontakt, či telefónne číslo, na ktoré sa vám môžu dovolať v prípade potreby.

Nastavenie prístupu pre aplikácie a webové stránkyPoslednou možnosťou je nastavenie práv pre aplikácie a webové stránky (screenshot vpravo). Ako môžete vidieť, mám povolených päť aplikácií. Ostatné “vymoženosti” mám plne zakázané, takže aplikácie priateľov majú o mne len veľmi málo informácií, spriaznené weby ako Yelp.com si ma automaticky nepriraďujú, atď.

Záver

Ak chcete na Facebooku fungovať dlhšiu dobu a zároveň chcete, aby bola zachovaná určitá forma bezpečia pre informácie, ktoré zdieľate, mali by ste sledovať zmeny, ktoré vykonáva spoločnosť Facebook v týchto častiach a pravidelne sa im prispôsobovať. Bohužiaľ sú veľmi časté a len málokedy k zvýšeniu ochrany súkromia, no i tak umožňuje značne obmedziť prístup k vami zdieľaným informáciám.

PS: Kedže ma moji priatelia v poslednom čase bombardujú otázkou, prečo som dal Facebooku prístup k emailovej schránke, aby si mohol stiahnuť zoznamy mojich kontaktov, tak pre nich odpovedám, nedal. Facebook pseudo-náhodne generuje do tejto sekcie vpravo na hlavnej stránke užívateľov z vašich zoznamov, čím sa vás snaží nalákať, aby ste aj vy odovzdali prístupy k emailovému kontu. Moja rada je, nerobte to.

Zaujal vás článok? Sledujte ma na Twitteri.


7 Responses to “O “úniku” dát z Facebooku”


  1. 1 MatJ Jul 30th, 2010 at 09:42

    K poslednemu bodu – priklad Google Contacts:

    Facebook pri hladani priatelov vo vasom adresari sice spomenie, ze heslo do schranky neuklada, no pokial ste raz dali povolenie v Google pre facebook, vzdy ked ste prihlaseni na google account tak si kontakty vie stiahnut bez zadania hesla. Odporucam skontrolovat autorizovane webstranky v https://www.google.com/accounts v sekcii Personal settings / Osobné nastavenia

  2. 2 Pepa Sobota Jul 30th, 2010 at 20:31

    zdravim, netyka sep rimo tematu. pouzivate chrome? a jeho doplnky, ktere rikaji, ze maji pristup k vasim datum? ukladam hesla nyni do opery, mam prejit na neco jako 1password, a browser vynechat v pripade, ze bych chtel zacit pouzivat chrome? dik

  3. 3 Užívateľ Jul 30th, 2010 at 21:16

    “Ak chcete na Facebooku fungovať dlhšiu dobu a zároveň chcete, aby bola zachovaná určitá forma bezpečia pre informácie…”

    Nie je od veci neprepierať veľmi súkromné veci cez sprostredkovateľa. V prvom rade môžu byť tieto informácie “uniknuté” priamo z Facebooku (cracknutie alebo únik zvnútra spoločnosti). V druhom rade, môžeš na svoju stenu (wall) napísať niečo proti nejakej osobe, po roku-dvoch sa s ňou uzmieriš, pridáš si ju medzi kamarátov a náhodou si prečíta niečo, načo si ty už dávno zabudol.

    A ako spomínaš, pozor na Friends of Friends. V prípade mierne aktívnejších používateľov to môže znamenať polovicu (internetového) Slovenska.

  4. 4 Rastislav Turek Jul 31st, 2010 at 02:36

    @Užívateľ: ja s tebou plne suhlasim. snazil som sa to dostat aj do clanku trosku miernejsou formou.

  5. 5 gekon Aug 9th, 2010 at 10:31

    10 Privacy Settings Every Facebook User Should Know
    http://www.allfacebook.com/facebook-privacy-2009-02

  6. 6 Moon Aug 19th, 2010 at 16:49

    Ahoj Rasto, co hovoris na tento hoax na ktory sa chytilo uz takmer 100tis. ludi a este si aj spustili u seba zadarmo skript. Co na to hovoris? Mozno by to stalo za zmienku..

    http://www.facebook.com/pages/Vystraha-odporucam-precitat/126382820741075

    Ak by to nahodou medzitym zrusili tak tu je jpg
    http://img5.imageshack.us/img5/1557/10978501.jpg
    http://img408.imageshack.us/img408/5186/59328516.jpg

    pripadne ti poslem aj copy/paste text, ak to tam uz nebude.

  7. 7 Rastislav Turek Aug 19th, 2010 at 18:26

    @Moon: videl som to, no co mam na to povedat. ludia su nepoucitelni, k tomu sa viac dodat neda

Zanechajte odkaz

  • na ďalšie komentáre odkazujte za použitia čísla komentáru v hranatej zátvorke, napríklad [3]
  • vaša IP adresa je logovaná a zneužívaná na výskumné účely
  • môžete mi tykať
  • komentáre sú moderované, kritiku prijímam, snažte sa prosím strániť invektív