20 016
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh4.googleusercontent.com/-SfAXVdS3Gjc/USnlHHX8iVI/AAAAAAAADUo/SUQ20BlFkJ0/s800/296951_image_main.jpg

Mit tárol rólunk a Facebook?

2013.02.24. 10.18
https://lh4.googleusercontent.com/-SfAXVdS3Gjc/USnlHHX8iVI/AAAAAAAADUo/SUQ20BlFkJ0/s800/296951_image_main.jpgBiztosan sokan vannak olyanok, akik nincsenek pontosan tisztában azzal, milyen adatokat tárolnak róla a világ legnépszerűbb közösségi weboldalán, a Facebookon. Íme néhány érdekesség, amivel jobb tisztában lenni.

Ugyan legyinthetnénk, miszerint kit érdekel, hogy mit tárol rólam a Facebook, úgyis csak én láthatom. Viszont érdemes tisztában lenni azzal, hogy ezen weboldal sem kikezdhetetlen. Bár a webes felületen keresztül érkező profiltámadások elég jól elháríthatók egy jól megválasztott és bonyolult jelszóval (például olyan kifejezés és számok, amikhez semmi közünk nincs, így nem lehet rá találgatni sem), a céges támadások, amik a Facebook dolgozóinak kihasználásával kerülnek bemutatásra, sokszor több százezer, de akár milliós nagyságrendű felhasználói halmazt is érinthetnek, ami azt jelenti, hogy bármikor kiszivároghatnak rólunk olyan információk, amiket nem nagyon szeretnénk nagy dobra verni, főleg, ha már egyáltalán nem aktuálisak. Lássuk tehát, mik azok a dolgok, amiket biztosan tárolnak rólunk.


Kutatásunk kezdéseként a profilbeállításokban kértünk egy másolatot a fent lévő adatokból. Érdekesség, hogy az apró betűs részből kiderül, az alapértelmezett másolat csupán felületes, kizárólag azokat az adatokat tartalmazza, amik ránk vonatkoznak és azon belül is csak az aktuálisakat.


A kiterjesztett archívum ugyanakkor már meglehetősen érdekes adatokat tartalmazhat, ráadásul olyan rendezésben, ami visszaélésekre is lehetőséget adhat, szerencsére a mi részünkre.


Kértünk egy ilyen kiterjesztett mentést és vártuk az e-mailt, amiben megkapjuk annak URL-jét. Nem sokkal rá már jött is a levél, miszerint elkészült a csomag. Ez az egész tulajdonképpen egy ZIP tömöritmény, amiben egy aprócska HTML weboldal van, amit bárki megnyithat a böngészőjével. A megjelenő oldalon olyan információkkal találkozhatunk, mint a törölt ismerősök, a tartózkodási helyeink, az általunk adminisztrált oldalak, családtagjaink, a kattintott hirdetése, eseményeink és a párkapcsolataink remélhetőleg rövid listája. Persze a lista ennél sokkal hosszabb.

Érdekesség még, hogy meglepően jól szeparálható listában adja ki a velünk kapcsolatban lévő, publikus elérhetőségekkel rendelkező felhasználók listáját és azok elérhetőségeit. Ez magyar nyelvre fordítva annyit tesz, hogy egy hiteles e-mail listát kapunk, ami egy spammer kezében meglehetősen értékessé válik.

A csomag elemzése során végrehajtottunk egy fotótesztet is. Elmentettük az egyik képünk facebookos URL-jét, majd letöröltük a képet. Mondanunk sem kell, a kép a törlés után is elérhető, az már más kérdés, hogy vajon mennyi ideig. Minden nap rá fogunk nézni a kép elérhetőségére és ha letörölték, kiegészítjük a cikket a mért időintervallummal. Ha a cikk publikálása után egy hónappal a kép még mindig elérhető, kijelenthetjük, hogy irreálisan sokáig tárolják fotóinkat.

Végezetül szeretnénk leszögezni, hogy a kutatásunk eredménye nem feltétlenül fedi a teljes valóságot. Az, hogy megkaptunk egy csomagot rólunk tárolt információkról, még nem jelenti azt, hogy az összeset megkaptuk. Nem egyszer hallhattunk ugyanis olyan híreket, hogy a törvényre hivatkozva kikért személyes adatok több tízezert oldalt tettek ki a Facebook részéről, amiben megtalálható volt minden eddigi és akár törölt privát beszélgetés, ezer éves fotók és még sorolhatnánk. Tekintettel arra, hogy ezek az adatok még a Facebooknál sincsenek teljes biztonságban, legyetek óvatosak a megosztásokkal és beszélgetésekkel, ki tudja mikor köszönnek vissza a világhálóról más forrásból.

EternalRocks – A WannaCry elbújhat mellette
Kiszivárgott a OnePlus 5 hátlapja
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
Elindult a Kaspersky Threat Intelligence Portal
A Chrome OS Androidja frissebb lesz, mint maga az Android
Úgy tűnik, jó lett az új Wonder Woman
Felkapott témák
A Chrome OS Androidja frissebb lesz, mint maga az Android
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Windows 7-en a Microsoft vírusirtója nem véd a WannaCry ellen
Kiszivárgott a OnePlus 5 hátlapja
Állásajánlatok
IT Compliance szakértő
Senior Analyst, Global IT
Norwegian Speaking Customer Service Representative JO-1608-338048
Swedish Speaking Customer Service Representative JO-1608-338048
Senior .NET fejlesztő webfejlesztő
Business Analyst - Process Automation JO-1705-353039
Net Consultant - JO-1705-354366