Ať už jste absolventem vysoké školy hledající práci nebo pracujícím profesionálem, pokud chcete, aby vaše kariéra a osobní život byly oddělené, je pravděpodobné, že jste pečlivě spravovali nastavení ochrany osobních údajů svého Facebooku, takže cizí lidé nemohou prohlížet vaše fotografie, ohlášení a další soukromé informace. I když si však myslíte, že máte vše pod kontrolou, jeden webový vývojář našel cestu kolem celého systému ochrany osobních údajů na Facebooku, která umožní komukoli zobrazit váš profil, pokud máte společné přátele.
Absolvent MIT Oliver Yeh s vhodným názvem Stalkbook vytvořil aplikaci na Facebooku, která shromažďuje uživatelská data jako vývojář třetí strany prostřednictvím rozhraní Facebook API. Tyto informace mohou ukázat Yeh osobní údaje cizince, které může v podstatě využít a sdílet na Stalkbooku. Yeh sdílí příklad.
"S tímto API mohu mít přístup k informacím mého přítele Trevora." A to, co Stalkbook dělá, je to, že prochází všechny informace o uživateli a všechny přátele informací o uživateli a ukládá kopii mezipaměti na web, takže když někdo jiný navštíví Stalkbook, má nyní přístup k mezipaměti verze dat Facebooku , i když nemají povolení k přístupu k Trevorovým informacím, “vysvětluje IEEE.
Jednoduše řečeno, aplikace funguje tak, že vás, uživatele, pod rouškou svého přítele z Facebooku můžete vidět, abyste viděli osobní informace jiného profilu, se kterým nejste přátelé.
"Takže verze s fotografií funguje vždy, když se někdo přihlásí k aplikaci;" nejenže odhalí své vlastní informace, ale také kompromituje všechny informace svých přátel, “řekl Yeh. "Pokud se přihlásím na web, pak bude na web přihlášen i můj přítel Trevor, protože jsem s Trevorem přátelé." A protože s mými přihlašovacími údaji vidím Trevorovy informace. Nyní mohou všichni na internetu také zobrazit Trevorovy informace pomocí mých údajů.
"A jak se do Stalkbooku přihlásí více lidí, získáte tento síťový efekt, ve kterém k připojení ke kompromisu 80 až 90 procent Facebooku potřebujete jen asi 10 procent Facebooku."
Pokud je to stále matoucí, podívejte se na piktogram vpravo. Kdykoli se někdo přihlásí ke svému účtu na Facebooku, jsou všechny informace jeho přátel ohroženy. Všimli jste si, že budou viditelná pouze označení Líbí se, štítky s fotografiemi, komentáře a aktualizace stavu, ale ne soukromé zprávy.
Nyní, když chápete, jak divoký je koncept a jsou dostatečně vyděšení, posaďte se. Existuje několik faktorů, které by zabránily dosud nevydané verzi Stalkbook dostat se k obecnému publiku.
I když je běžné, že vývojáři dostávají ke spuštění svých aplikací některá uživatelská data, je v rozporu se smluvními podmínkami Facebooku, když požadují informace a přístup k přihlášení patří někomu jinému. Podle pravidel pro vývojářské aplikace jedno pravidlo také uvádí, že vývojář „nebude používat, zobrazovat, sdílet ani přenášet data uživatele způsobem, který by byl v rozporu s vašimi zásadami ochrany osobních údajů“, zatímco jiný vývojářům takové kroky omezuje tím, že od nich vyžaduje „dodržování se všemi dalšími omezeními obsaženými v našich zásadách platformy Facebook. “
Takže tam. V případě, že jste plánovali pronásledovat své bývalé milence prostřednictvím svých společných přátel pomocí Stalkbooku, možná budete muset dodržet starou módní cestu, jak je vlastně spřátelit, nebo přimět své společné přátele, aby uklidili špinavé deety. Co však ukazuje Stalkbook, je to, že obejít nastavení ochrany osobních údajů na Facebooku není tak obtížné, jak byste si mysleli, takže vše, co nakonec na Facebooku sdílíte, nikdy nebude skutečně soukromé.
Obrázek Sandy Woodruff
