Pokud používáte Facebook, víte, že můžete nastavit „soukromí“ u seznamu vašich přátel. Je to logické a správné, protože seznam přátel je jednou z hodně cenných věcí. Nejenom pro případné marketéry, ale také pro útočníka, který s pomocí těchto informací může často velmi přesně zacílit případný útok. Nastavení na „Only Me“ by přitom mělo fungovat tak, že seznam vašich přátel zůstane přístupný pouze pro vás.
Pokud tomu věříte, jde jen o falešný pocit soukromí, který Facebook už skoro jedno desetiletí buduje. Nic na Facebooku prostě není soukromé a nálepky typu „Only Me“ či „Pouze pro přátele“ jsou jenom nálepky.
Prvním zásahem do nastavení soukromí vašeho přehledu přátel je to, že Facebook umožňuje vidět, jaké máte s jinými uživateli společné přátele. Nastavení viditelnosti seznamu přátel na „Pouze já“ se této funkčnosti netýká, ignoruje ji. Facebook je samozřejmě ve všem nevinně, vždyť uživatele varuje, že ačkoliv si toto omezení nastaví, na „společné přátele“ se to vztahovat nebude.
Cesta ke (skoro) kompletnímu seznamu přátel
Jakkoliv možnost zjištění společných přátel nevypadá jako něco extrémně špatného, skutečnost je jiná. Přesvědčit se můžete v Facebook Hidden Friends Vulnerability (With “fb-hfc" released), kde to ukazují poměrně jasně na příkladu profilu samotného Marka Zuckerberga. S minimální snahou se jim podařilo identifikovat 61 jeho přátel jenom s pomocí toho, že jeden z nich je s ním má společné.
Podle Facebooku nejde o „problém s ochranou soukromí“ a případné stížnosti odbývá s tím, že to přece vysvětlil v nastavení. Což je vcelku typická odpověď. A je velmi pravděpodobné, že se dotazem objevitelů nedostatku vůbec nikdo nezabýval.
Facebook Hidden Friends Vulnerability (With “fb-hfc" released) jde ale ještě dál a nabízí praktický příklad v podobě softwaru, který všechnu práci udělá sám. fb-hfc si můžete stáhnout a vyzkoušet sami (budete k tomu potřebovat Python).
Poučení na závěr? Stále stejné. Facebook, stejně jako Internet, je veřejný prostor. A nálepky „pro přátele“ či „jen pro mě“ jsou opravdu jenom nálepky.
ČLÁNKY DO MAILU