Pratite nas preko RSS-aDa li je privatnost na Facebook-u samo iluzija: privatne liste prijatelja su ipak vidljive
Društvene mreže, 26.11.2013, 07:57 AM
Ne želite da svi vide ko su vaši prijatelji na Facebook-u? To je razumljivo, i može lako biti uređeno promenom podešavanja privatnosti odabirom opcije „Samo ja“ u odeljku sa pitanjem „Ko može videti listu vaših prijatelja?“
Ako vam je ovo iz nekog razloga veoma važno, onda će vas otkriće Irene Abezgauz iz firme Quotium neprijatno iznenaditi. Ona je otkrila da postoji način na koji potpuni stranac ili neko ko je radoznao može videti liste prijatelja korisnika koji su odabrali da one budu privatne, a to uključuje i sve prijatelje koji su takođe odabrali da im liste prijatelja budu privatne.
Da stvari budu gore, način na koji se to može uraditi je relativno jednostavan. Da biste videli nečiju listu prijatelja, treba kreirati lažni Facebook nalog i poslati zahtev za prijateljstvo toj osobi.
Čak i ako žrtva ne odgovori na zahtev za prijateljstvo, moći će da vidi listu prijatelja, zahvaljujući Facebook-ovoj funkciji „Osobe koje možda poznaješ“.
Abezgauz je objavila svoje otkriće na konferenciji posvećenoj bezbednosti AppSec USA 2013 koja je nedavno održana u Njujorku.
Opcija „Osobe koje možda poznaješ“ je predstavljena 2008. godine, kao pomoć korisnicima u pronalaženju prijatelja na mreži, zaboravljenih školskih drugova ili bivših kolega.
Ova opcija istovremeno pomaže korisnicima da oforme sopstvenu mrežu prijatelja ali i omogućava Facebook-u da stvori riznicu vrednih informacija o korisnicima i ljudima sa kojima su oni u nekoj vezi.
Međutim, izgleda da ova opcija može biti od koristi i onima koji nemaju dobre namere. Čak i ako žrtva odbije zahtev za prijateljstvo, Facebook počinje da predlaže napadaču ljude koje možda poznaje, uz mogućnost da klikne na dugme „Prikaži sve“. Osobe za koje Facebook pretpostavlja da ih napadač možda poznaje su prijatelji žrtve koja je dobila zahtev za prijateljstvo, a to se dešava čak i kada su liste prijatelja žrtve privatne kao i liste prijatelja prijatelja žrtve.
Kada se Abezgauz ovim povodom obratila Facebook-u iz kompanije joj je rečeno da ne postoji problem jer napadač ne može znati da li predloženi prijatelji predstavljaju kompletnu listu prijatelja žrtve.
Ali Abezgauz tvrdi da je istraživanje pokazalo da se veći deo liste prijatelja vidi u ovom slučaju.
Čak i da nije tako, i da je napadaču dostupan samo deo liste prijatelja, to je narušavanje kontrole privatnosti koju je korisnik izabrao.
Iz Facebook-a kažu da nemaju namere da menjaju bilo šta u skorije vreme. Uprkos tome što se u podešavanjima naloga čini da korisnici imaju izbora, izgleda da je taj izbor samo iluzija.
Izdvojeno
Facebook će zatvarati stranice vlasnika koji su već kršili pravila
Facebook je najavio poboljšanja funkcija kontrole kvaliteta sadržaja stranica koja treba da osiguraju da sadržaj koji se deli na platformi a za koj... Dalje
Twitter ispavio grešku zbog koje su privatni tvitovi korisnika Androida godinama bili javni
Twitter je prošle nedelje objavio da je bag u njegovoj aplikaciji za Android godinama otkrivao zaštićene tvitove nekih korisnika koji su postajali... Dalje
Nemačka planira da zabrani Facebooku prikupljanje podataka
Nemačko antimonopolsko regulatorno telo planira da naredi Facebooku da prestane sa prikupljanjem nekih korisničkih podataka. Nemačka Federalna komi... Dalje
Facebook vas prati preko Android aplikacija čak i ako niste njegov korisnik
Ako ste odustali od Facebooka ili ako nikada niste ni bili njegov korisnik zbog prakse kompanije u vezi prikupljanja podataka, niste mnogo postigli je... Dalje
Hakeri objasnili kako su hakovali Twitter naloge poznatih, i kakva je to poruka za Twitter
Firma Insinia Security "otela" je više Twitter naloga kako bi ukazala na neke sigurnosne probleme koje ova društvena mreža ima, objavio je britansk... Dalje