Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Mit tudhatnak meg rólunk a Facebookon?

Dojcsák Dániel, 2011. február 07. 09:49
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Facebook egy ideje szinte ontja az adatbiztonsággal kapcsolatos különböző fontos és kevésbé fontos fejlesztéseket, s minden egyes releváns fórumon büszkén hangoztatja, hogy mindent megtesz a felhasználók és az adatok védelmében.

hirdetés

A szakmai konferenciákon és kínos interjúkon kívül máshol ezt nem kommunikálja a Facebook, s még tudatosan is nehéz megtalálni ezeket a funkciókat, kivéve ha épp az ellenkezője történik és a az oldal erőszakosan tolja rá a felhasználókra a két e-mail címes, biztonsági kérdéses és még akkor is csak közepesnek minősített biztonsági szintet. Mark Zuckerberg profiljának állítólagos feltörése remek ok volt, hogy a Facebook felhívja a figyelmet a biztonságra, amihez a cég partner a felhasználókkal. A napokban a közösségi hálózat többek közt azt ígérte, hogy a jövőben biztonságos HTTPS kapcsolatok keresztül is elérhető lesz az oldal, illetve a "nevezd meg, hogy melyik ismerősödet látod a képen" ellenőrzés gyakrabban feltűnik.

PR biztonság?

Az utóbbi persze csak akkor jön elő, ha a felhasználó rövid idő alatt nagy távolságot tesz meg, igaz  ez repülővel például könnyen teljesíthető. A HTTPS viszont inkább csak egy PR-fogás, ugyanis már most szabadkoznak a fejlesztők, hogy univerzálisan ezt nem fogják tudni bevezetni, mert számos külső kliens nem támogat a HTTP-n kívül más protokollt. A HTTPS pedig minden bizonnyal valamelyik almenü sarkában lesz elrejtve, a lehető legkisebb betűmérettel szedve.

Ugyanez a helyzet a letölthető Facebook-profiladatbázis funkcióval is. Egy ideje már elérhető a lehetőség, amivel bármely felhasználó egy ZIP állományba tömörítve megkaphatja - az ígéret szerint - összes adatát, amit a Facebook tárolt róla. Erről azonban az átlagfelhasználó sehonnan nem értesülhetett, bár az is igaz, hogy praktikus haszna viszonylag kevés. Azonban informálódási céllal nagyon is érdekes átnézni, mit is műveltünk az elmúlt években a közösségi oldalon, s milyen tartalmak lelhetők fel velünk kapcsolatban.

Csak a kezemet figyeld

A letöltés elindításához először be kell lépni a fiókbeállítások menübe, majd ott az "adataid letöltése" sor jobb szélén lévő "további információ" linkre kattintva jutunk eggyel beljebb. Itt a Facebook a biztonság kedvéért még egyszer elkéri a belépési jelszót, nehogy egy ottfelejtett böngészőből valaki így lopja el ismerőseinek a teljes adattárát. A jelszó megadása után még egy e-mail azonosítás is történik, illetve meg kell várni, hogy elkészüljön a csomagunk. Ezt követően lenyomhatjuk a letöltés gombot és az aktivitásunktól és feltöltött fotóink számától függő méretű állományt tölthetünk le a gépre.

Kicsomagolás után azt látjuk, hogy a feltöltött profilképek, falra feltöltött, mobilról megosztott és album képek töltődnek le külön alkönyvtárakban, illetve a profiloldalunk, üzenőfalunk, magánüzeneteink, az események és a barátaink névsora html fájlokban. A fájlok tartalma valójában ugyanaz mint amit megnyithatunk a weboldalon is, csak dizájnelemek, scriptek, kódok és képek nélkül. A névsor egy szöveges lista, az üzeneteket egymás mögé másolt szövegcafatonként kapjuk meg nagyjából időrendi sorrendben, a valóságra talán az üzenőfal hasonlít egyedül, ott viszont érdekes módon csak 2009 májusától. Valószínűleg azért, mert akkoriban indult el a most ismert hírfolyam, előtte csak egyéni üzenőfalak voltak, és egy értesítési terület, bár ettől még a személyes fal lementhető lehetne.

Az igazán lényeges adatokból viszont semmit nem kapunk meg. Nem tudjuk, hogy az alkalmazások közül melyik hogyan használta az adatainkat, nem nézhetjük végig, hogy mely oldalakat lájkoltuk az idők során, és azt sem tudjuk, milyen linkeket osztottunk meg - kivéve ha külön kigyűjtjük őket a hírfolyamból.

Haszontalan, de kicsit érdekes

Arról nem is beszélve, hogy a letölthető html állomány szinte teljesen feldolgozhatatlan, ha nem a manuális módszerekre, hanem bármilyen gépi megoldásra gondolunk. A programok és adatbázisok univerzális leírónyelve manapság az XML, amiben gépek, programok számára is értelmezhető formátumot kapnánk, a HTML viszont csak egy weboldal, amit letöltve azt kockáztatjuk, hogy az otthagyott fájlokba belepiszkál valaki más a környezetünkből, akinek nem lenne köze hozzá. Előny viszonylag kevés származik belőle.

Mégis érdemes talán egyszer letölteni és átböngészni a lecsupaszított profilt, hogy tanuljunk belőle, s átgondoljuk, megírnánk-e ugyanazokat az üzeneteket még egyszer, vállalnánk-e minden megjegyzésünket. Azért is hasznos lehet a letöltés, mert sokkal hatékonyabban lehet keresni a HTML fájlban mint a kaotikus Facebook-felületen, ahol csak görgetve kapjuk meg a régebbi elemeket, a kereső pedig évek óta teljesen használhatatlan, ha nem egy személyt keresünk.

A biztonságról szóló porhintésnek tehát nem érdemes bedőlni, de nem is kell megkérdőjelezni. Érdemes néha felkeresni a Facebookon a Help Centert, vagy egyszerűen szétnézni a beállítási lehetőségek közt, hogy milyen új biztonsági szolgáltatásokkal nem büszkélkedett a közösségi oldal.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!