Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

A Facebook lenyúlta az e-mail címeket

Dojcsák Dániel, 2012. június 26. 09:50
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Facebook az elmúlt időszakban titokban átírta felhasználóinál az elsődleges e-mail cím bejegyzést, azaz mostantól a közösségi oldalon megadott e-mail címre küldött levelek is a Facebook üzenetek között landolnak.

A sajtóban megjelent egyes reakciókkal ellentétben senki nem fog semmilyen üzenetről lemaradni, mindössze annyi történt, hogy az eddig alapértelmezettnek megadott e-mail cím elé  egy @facebook.com végződésű került. A riadalom óriási, de a probléma jelentéktelenségét jól mutatja, hogy a változtatás hetekkel ezelőtt megtörtént, de eddig nem vette észre senki, csak miután amerikai blogok kezdtek róla írni.

Némelyik híradásban a változtatást már “man in the middle” támadásnak nevezik, azaz egy olyan rosszindulatú lépésnek, amikor egy meglévő kommunikációs csatornába egy külső fél belehelyezkedik és kontrollt szerez. Nagyon nyakatekert logikával valóban ez történik, de furcsa lenne azt állítani, hogy az egyébként is kommunikációs platformként működő Facebook részéről életidegen lenne, ha rendszeren belül kezelné azokat az üzeneteket, amihez a címzett címét tőle kérdezték meg.

Bent akar tartani

Valójában sok más közösségi és kommunikációs felület soha nem adott lehetőséget arra, hogy őt megkerülve kommunikáljunk a segítségével. A LinkedIn például nem ad meg e-mail címet, sőt az ismeretlen embereknek csak a fizetős felhasználók tudnak üzenetet küldeni. A @facebook.com e-mail címe eddig is létezett mindenkinek, hosszú hónapokkal ezelőtt a Messages új verziójával együtt kapták meg a felhasználók. Erre bizonyára emlékszik, ekkor lett integrált az üzenetküldés, az átlag felhasználó számára úgy emlékezetes, hogy azóta van együtt a chat és az üzenet.

Az valóban nem egy fair húzás a Facebooktól, hogy a címek átállítását anélkül tette meg, hogy erről akár csak egy blogbejegyzésben megemlékezett volna. Másrészt viszont akár örülhetünk is ennek a lehetőségnek. Bizonyára belefutott már mindenki abba, hogy a Facebook alkalmazásokat üzemeltetők elkezdenek az ígért célokon túl másra is használni e-mail címeket. A Bónusz Brigád felhasználói például gyakran kaptak más kuponos projektekkel kapcsolatos leveleket a Facebookon megadott e-mail címre anélkül, hogy erre felhatalmazták volna a céget.

A jövőben ha úgy hagyjuk a címet, akkor mindenki, aki a Facebook alapértelmezett címét használja, az csak belül tud velünk kommunikálni. Ha szeretnénk a barátainknak megadni a külső elérhetőségünket, annak továbbra sincs akadálya. Ahogyan a postacímünknek, telefonszámunknak, chatazonosítónknak, úgy az e-mail címnek is ott a mező.

Nincs semmi baj, ugye?

A beállítások közt továbbra is használhatjuk kedvünk szerint a saját címünket elsődlegesként. A Facebook azonosítónkból képzett cím persze létezni fog, az oda küldött üzeneteket a Facebook belső rendszerében kapjuk meg, ahogy eddig is. Több tájékoztatással ellentétben a titokban átállított új cím láthatósága nem alapértelmezett, hanem ugyanazt a jogosultságot kapja meg, mint amivel az általunk beállított cím rendelkezett. Ezt persze utólag a fiók beállításoknak módosíthatjuk, finomíthatjuk. Egyrészt állítható, hogy megjelenjen-e a Timeline-on, másrészt állítható, hogy kik láthatják. Paranoiások állítsák “only me” vagyis csak én értékre a címeket, így más emberek nem, kizárólag az általunk engedélyezett appok tudhatják meg a címet.

Ha valamelyik ismerősünknek el kell magyarázni, hogy mi történik, a legegyszerűbb, ha úgy fogalmazunk, hogy a Facebook-üzenetek közé e-mailből is lehet küldeni szöveget. Gyakorlatilag az is tud írni a Facebookra nekünk, aki nincs regisztrálva. A legfontosabb pont viszont az, hogy az e-mail egy passzív befogadó eredetileg, az üzeneteket utólag tudjuk szűrni. A Facebookon viszont működik aktív jogosultságkezelés. Ez azt jelenti, hogy nem csak azt tudjuk megadni, hogy ki lássa az adatlapon a címünket, de azt is, hogy kiktől fogadunk üzeneteket. Ha nem “mindenki”-re van állítva ez az érték, akkor kívülről nem tudnak erre a címre üzenetet küldeni nekünk.

No para

Aki mégis ragaszkodik a saját cím használatához, talán épp azért, mert szeretné, ha a kontaktok e-mailben keresnék meg, az a Timeline "Contact Info" dobozából a szerkesztés feliratra kattintva kezelheti, hogy melyik cím legyen az elsődleges és melyik milyen láthatósággal szerepeljen.

Az új módszer egyáltalán nem tűnik veszélyesnek, sőt, aki találkozott már kisebb-nagyobb visszaélésekkel, az még örülhet is neki, hogy nem feltétlenül kell egy külső, valós, működő levelezési címet kiadni. Ami a Facebookon történik, az a Facebookon is marad - mondhatni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.