Pratite nas preko RSS-aDa li je privatnost na Facebook-u samo iluzija: privatne liste prijatelja su ipak vidljive
Društvene mreže, 26.11.2013, 07:57 AM
Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“
Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne.
Da stvari budu gore, način na koji se to može uraditi je relativno jednostavan. Da biste videli nečiju listu prijatelja, treba kreirati lažni Facebook nalog i poslati zahtev za prijateljstvo toj osobi.
Čak i ako žrtva ne odgovori na zahtev za prijateljstvo, moći će da vidi listu prijatelja, zahvaljujući Facebook-ovoj funkciji „Osobe koje možda poznaješ“.
Abezgauz je objavila svoje otkriće na konferenciji posvećenoj bezbednosti AppSec USA 2013 koja je nedavno održana u Njujorku.
Opcija „Osobe koje možda poznaješ“ je predstavljena 2008. godine, kao pomoć korisnicima u pronalaženju prijatelja na mreži, zaboravljenih školskih drugova ili bivših kolega.
Ova opcija istovremeno pomaže korisnicima da oforme sopstvenu mrežu prijatelja ali i omogućava Facebook-u da stvori riznicu vrednih informacija o korisnicima i ljudima sa kojima su oni u nekoj vezi.
Međutim, izgleda da ova opcija može biti od koristi i onima koji nemaju dobre namere. Čak i ako žrtva odbije zahtev za prijateljstvo, Facebook počinje da predlaže napadaču ljude koje možda poznaje, uz mogućnost da klikne na dugme „Prikaži sve“. Osobe za koje Facebook pretpostavlja da ih napadač možda poznaje su prijatelji žrtve koja je dobila zahtev za prijateljstvo, a to se dešava čak i kada su liste prijatelja žrtve privatne kao i liste prijatelja prijatelja žrtve.
Kada se Abezgauz ovim povodom obratila Facebook-u iz kompanije joj je rečeno da ne postoji problem jer napadač ne može znati da li predloženi prijatelji predstavljaju kompletnu listu prijatelja žrtve.
Ali Abezgauz tvrdi da je istraživanje pokazalo da se veći deo liste prijatelja vidi u ovom slučaju.
Čak i da nije tako, i da je napadaču dostupan samo deo liste prijatelja, to je narušavanje kontrole privatnosti koju je korisnik izabrao.
Iz Facebook-a kažu da nemaju namere da menjaju bilo šta u skorije vreme. Uprkos tome što se u podešavanjima naloga čini da korisnici imaju izbora, izgleda da je taj izbor samo iluzija.
Izdvojeno
Nemačka naredila Facebooku da prikuplja manje podataka
Nemačka Federalna kancelarija za zaštitu konkurencije (FCO) naložila je Facebooku da može nastaviti sa prikupljanjem informacija o korisnicima izv... Dalje
Kako obrisati greškom poslatu poruku, sliku ili video u Facebook Messengeru
Svima nam se bar jednom desilo da pošaljemo poruku i da istog trenutka zažalimo zbog toga. Facebook je rešio da nam pomogne u ovakvim situacijama. ... Dalje
Facebook plaća tinejdžerima da instaliraju aplikaciju koja prikuplja privatne podatke
Ako ste mislili da su u Facebooku mirno prihvatili to što su bili primorani da uklone svoju Onavo VPN aplikaciju iz Apple App Storea, grešite. Ispos... Dalje
Facebook varao decu da kupuju u igrama koje su igrali preko Facebooka
Facebook je navodno ohrabrivao praksu prevare dece i roditelja kupovinama u igrama. Facebook pokušava da se prikaže kao pionir u digitalnom svetu, a... Dalje
Facebook će zatvarati stranice vlasnika koji su već kršili pravila
Facebook je najavio poboljšanja funkcija kontrole kvaliteta sadržaja stranica koja treba da osiguraju da sadržaj koji se deli na platformi a za koj... Dalje