Les Voyages
Reality is in the Eye of Beholder
<"Nepřístupná" fotoalba na FB>
Přečetl jsem si na Lupě poměrně obsáhlý, avšak zajímavý článek o nebezpečích číhajících na sociálních sítích. Kromě toho, že jsem ztratil i to málo iluzí, které jsem si ohledně tohoto fenoménu uchovával, odnesl jsem si pár šikovných postřehů.
Zmíněný článek se zabývá především Facebookem, nicméně mnoho rizikových vlastností je společných všem podobným systémům. Nebezpečí pro vaše soukromí byla celkem evidentní již dříve, aspoň myslím. Ovšem se změnou politiky zabezpečení účtů (FB), která proběhla bez velkého humbuku již před časem, se soukromé informace dostávají na dosah i očím, které je původně nejspíš vidět neměly. Jedná se hlavně o fakt, že některé položky profilu (záleží na nastavení soukromí) nyní indexuje Google. Takže třeba fotky z nějaké veselé pářky může za jistých okolností vygooglit prakticky kdokoliv, nemluvě o tom, že dotyčný rozhodně nemusí být váš „kamarád”. Nastavení soukromí jsem pro jistotu zrevidoval, ale možná s křížkem po funuse, tedy s poměrně velkým časovým odstupem. O tom, že Google kešuje - archivuje celé stránky (jejich stažení už nepomůže :-), se asi nemá cenu rozepisovat.
Co však má tento poměrně obšírný úvod společného s hlavním nadpisem? Zdánilvě nic moc. S postupem, který popisuji dále, však tvoří střípky jedné mozaiky. Celkový obraz si udělejte sami :o)
Takže k věci. Na FB máte kamarády. U nich vidíte jejich fotky. Tito kamarádi mají kamarády, kteří však už nejsou přímo vašimi kamarády. Jejich „veřejné” fotky vidíte taky. A co fotky lidí, kteří s vámi nejsou přímo ani nepřímo spojeni? Ty ale můžete vidět taky! Tohle „hackování” zvládne každý, postup je jednoduchý!
Spočívá toliko ve dvou krocích:
- nalezení subjektu zájmu (doklikání na stránku profilu - záložka Info)
- zadání následujícího kódu do adresního řádku prohlížeče, poté aplikace magické klávesy Enter:
Tento snippet (kousek vymazleného kódu, jehož autor nejsem já nýbrž jeden týpek) nepřekonává žádné zabezpečení (!), pouze odhaluje něco, co je skryto. O žádném zabezpečení zde totiž nelze mluvit.. Těžko říct, jak dlouho zůstane tato díra otevřená ;-)
Hodnocení: nehodnoceno
Přidat komentář | Tagovat | Hodnotit
<Komentáře>
22/02/2010 20:17 | odpovědět
#1 Standa napsal/a:
Zdarec, no u toho facebooku jsi to teda zjistil docela brzo :) Deravej je a bude, to ze se socialni site odeviraji vyhledavacum je spis trend, nez ze by to byla nejaka dira, to samy plati i pro ty benevoletni implicitni nastaveni zapecpecni uzivatelu :).
Docela se mi libi takovy to pravidlo, ze to co nechces, aby nekdo videl, tak je dobry vubec nedavat na net, je to docela vystizny :).
Jinak v sobotu jsem shledl tenhle dil videoblogu zabyvajici se bezpecnosti platebnich systemu a potom mi nejaky zabezpeceni obrazku na facebooku prislo jako uplna prkotina :)
Link zde (fakt zajimavy ale pro paranoiky doporucuju radsi vubec nepoustet :) http://www.digit.cz/2010/02/20/digit-43-se-synopsim-o-bezpecnosti-a-platebnich-kartach/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+digitlive+(DIGIT+-+videocast+nejenom+o+moderních+technologiích)&utm_content=Google+Reader
23/02/2010 09:40
1) Jasně, není to úplně novinka, ale na druhou stranu to většina lidí vůbec nesleduje.. (taky jsem to moc neřešil zejména pro to, že na FB prakticky nic sám nedávám - nicméně se tam hojně objevuju :-)
2) S tím pravidlem souhlasím. Jen bych dodal, jak ostatně píšu v původním příspěvku, že někdy může být pozdě (Google cache), pokud dojde k přehodnocení "soukromnosti" ex post.
3) Tu Synopsiho přednášku jsem viděl taky - teda asi trochu jinou, ale nejspíš ze stejné akce (soudě podle účastníků). Určitě doporučuju: http://vimeo.com/8869477. Po shlédnutí jsem chtěl skoro zahodit kreditku.. :-\
08/11/2011 21:19
Jak přesně zadat kod uveďte příklad
© OK3 :: version 3.1 :: public beta forever :: design@ok3x.com