Пратих ти го по Фейсбук месинджър!

От години четем и слушаме теории на конспирацията как Фейсбук и други социални мрежи използват данни, които потребителите споделят доброволно. Но обикновено ставаше дума за информация, която е споделена публично. Оказва се обаче, че популярният Фейсбук месинджър съвсем не е толкова сигурен начин за комуникация.

Как работи той всъщност?

Месинджърът използва 4 елемента, за да препрати конкретна информационна единица: заглавие, описание, малка снимка (thumbnail) и идентификационен номер. Всеки потребител на социалната мрежа може да изиска информация от нея за определен елемент – линк, снимка, статус или дори потребител. Логично, не всеки има достъп до тази информация.

Инти Де Суклер от от qz.com обаче решава да се позанимае с казуса лично. Опитва да зададе определен идентификационен код (100), но получава грешка и реално не достига до никаква информация.

1FB

След няколко опита обаче и друг произволен код Суклер стига до информацията, че споделеният елемент е линк към уебсайт.

2FB

Това все пак нищо не означава, така че той продължава. Прави нещо съвсем елементарно – „пита“ Фейсбук може ли да му каже нещо повече за конкретния сайт. Изненадата е голяма, когато получава положителен отговор. Това е впечатляващо откритие, но Суклер решава да отиде по-далеч.

3FB

Моли своя приятел Бас да създаде Гугъл документ, в който да запамети три пароли – за Фейсбук, Гугъл и ЛинкдИн.

4FB

Изпраща го до самия себе си през месинджъра.

5FB

След като информацията вече е преминала през базата данни на Фейсбук, Бас използва техния инструмент за дебъгване, за да получи уникалния идентификационен номер на съдържанието, а след това дава номера на Суклер. Той пък отваря вече своя Фейсбук акаунт и с помощта на номера с лекота достига до конкретния URL адрес.

6FB

Само след секунди вече отваря „секретния“ документ с паролите.

8FB

Защо Фейсбук би искал да проследява забавни клипчета и лични снимки, които си пращат повечето потребители чрез месинджър? А нима не си пращаме и пароли, лична информация и какво ли още не?

Инти Де Суклер пише до Фейсбук, като им обяснява подробно проблема. Получава учтив отговор, че въпросните идентификационни номера се използват за улесняване на потребителите и цялостната функционалност на социалната мрежа. Което индиректно означава, че нищо няма да се промени. Помислете за това следващия път, когато решите да споделяте нещо важно в която и да било социална мрежа.

по qz.com

Роботът София расте, но не старее

Усмивка с 3D принтирана челюст

Facebook коментари

Бинар коментари (0) :