Da li je privatnost na Facebook-u samo iluzija: privatne liste prijatelja su ipak vidljive

Društvene mreže, 26.11.2013, 07:57 AM

Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“

Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne.

Da stvari budu gore, način na koji se to može uraditi je relativno jednostavan. Da biste videli nečiju listu prijatelja, treba kreirati lažni Facebook nalog i poslati zahtev za prijateljstvo toj osobi.

Čak i ako žrtva ne odgovori na zahtev za prijateljstvo, moći će da vidi listu prijatelja, zahvaljujući Facebook-ovoj funkciji „Osobe koje možda poznaješ“.

Abezgauz je objavila svoje otkriće na konferenciji posvećenoj bezbednosti AppSec USA 2013 koja je nedavno održana u Njujorku.

Opcija „Osobe koje možda poznaješ“ je predstavljena 2008. godine, kao pomoć korisnicima u pronalaženju prijatelja na mreži, zaboravljenih školskih drugova ili bivših kolega.

Ova opcija istovremeno pomaže korisnicima da oforme sopstvenu mrežu prijatelja ali i omogućava Facebook-u da stvori riznicu vrednih informacija o korisnicima i ljudima sa kojima su oni u nekoj vezi.

Međutim, izgleda da ova opcija može biti od koristi i onima koji nemaju dobre namere. Čak i ako žrtva odbije zahtev za prijateljstvo, Facebook počinje da predlaže napadaču ljude koje možda poznaje, uz mogućnost da klikne na dugme „Prikaži sve“. Osobe za koje Facebook pretpostavlja da ih napadač možda poznaje su prijatelji žrtve koja je dobila zahtev za prijateljstvo, a to se dešava čak i kada su liste prijatelja žrtve privatne kao i liste prijatelja prijatelja žrtve.

Kada se Abezgauz ovim povodom obratila Facebook-u iz kompanije joj je rečeno da ne postoji problem jer napadač ne može znati da li predloženi prijatelji predstavljaju kompletnu listu prijatelja žrtve.

Ali Abezgauz tvrdi da je istraživanje pokazalo da se veći deo liste prijatelja vidi u ovom slučaju.

Čak i da nije tako, i da je napadaču dostupan samo deo liste prijatelja, to je narušavanje kontrole privatnosti koju je korisnik izabrao.

Iz Facebook-a kažu da nemaju namere da menjaju bilo šta u skorije vreme. Uprkos tome što se u podešavanjima naloga čini da korisnici imaju izbora, izgleda da je taj izbor samo iluzija.