Υποκλοπή δεδομένων σε σελίδες κοινωνικής δικτύωσης

[dimitris2006]

Μία νέα μελέτη έδειξε ότι σελίδες κοινωνικής δικτύωσης συμπεριλαμβανομένων των Facebook, Myspace και Digg, μπορούν να διαθέσουν προσωπικές πληροφορίες σε εταιρείες που ειδικεύονται στη καταγραφή συνηθειών των χρηστών του Internet. Αυτές τις προσωπικές πληροφορίες μπορούν στη συνέχεια να τις συνδέουν με συγκεκριμένα άτομα.

 

Η αναφορά από τους ερευνητές του Worcester Polytechnic Institute δείχνει για πρώτη φορά, πώς σελίδες που καταγράφουν δεδομένα έχουν τη δυνατότητα να συνδέουν άμεσα και να εξερευνούν συνήθειες χρησιμοποιώντας δεδομένα που υποκλάπηκαν από HTTP headers, referrer headers, cookies και εφαρμογές.

 

«Όταν κάποιος κανείς εγγραφή σε μια σελίδα κοινωνικής δικτύωσης, αυτόματα λαμβάνει μια μοναδική ταυτότητα», τονίζει ο Craig Wills καθηγητής πληροφορικής στο WPI. «Ουσιαστικά, πρόκειται για μια ακολουθία από αριθμούς και χαρακτήρες που στοχεύουν στα προφίλ των χρηστών. Ανακαλύψαμε, ότι τα συγκεκριμένα sites, μεταδίδουν τις πληροφορίες σχετικά με τις δραστηριότητες των χρηστών χρησιμοποιώντας τη μοναδική αυτή ταυτότητα.»

Οι ιστοσελίδες κοινωνικού περιεχομένου χρησιμοποιούν διαφορετικές υπηρεσίες καταγραφής των συνηθειών των χρηστών μέσω tracking cookies. Οι σελίδες για τις οποίες αναφερόμαστε έχουν προχωρήσει ένα βήμα μπροστά μεταδίδοντας και τη μοναδική ταυτότητα.

 

Σίγουρα αυτό μπορεί να αποτελέσει μεγάλο πρόβλημα σύμφωνα με τον Wills που αναφέρει ότι οι περισσότεροι χρήστες ανεβάζουν πολλές προσωπικές τους πληροφορίες και το χειρότερο είναι ότι δε χρησιμοποιούν τα φίλτρα πρόσβασης στους αγνώστους που επισκέπτονται τα προφίλ τους. Τέτοιες προσωπικές πληροφορίες που μπορεί να υποκλαπούν γνωρίζοντας τη μοναδική ταυτότητα είναι η διεύθυνση email, η πραγματική διεύθυνση, το φύλο,η ημερομηνία γέννησης, πληροφορίες σχετικά με την εκπαίδευση και την επαγγελματική δραστηριότητα του ατόμου.

 

Ο Wills υπογραμμίζει, ότι «δεν είναι απολύτως βέβαιο ότι όλα γίνονται για την παρακολούθηση των χρηστών με κακό σκοπό, κανείς όμως δε μπορεί να εγγυηθεί ότι αυτές δε θα πέσουν σε λάθος χέρια. Αλλά το σίγουρο είναι ότι όταν κάποιος γνωρίζει τη συγκεκριμένη ταυτότητα, μπορεί να έχει πρόσβαση σε αυτές τις πληροφορίες. Πέρα από τη στοιχειώδη απόκρυψη των δεδομένων από τους χρήστες μέσω των ρυθμίσεων ασφαλείας, είναι επιτακτική ανάγκη οι συγκεκριμένες σελίδες να σταματήσουν να εμφανίζουν δημόσια την μοναδική ταυτότητα.»

 

 

Site: techradar.com

Download: Ολόκληρη η μελέτη

Επεξ/σία 27 Αυγούστου 2009 από dimitris2006

[tommy_angelo]

Το μπορούν να διαθέσουν μου άρεσε...

[pan34]

καλα που καταλαβα νωριs την μουφα του facebook και τα διεγραψα ολα

[disqualified]

καλα που καταλαβα νωριs την μουφα του facebook και τα διεγραψα ολα

 

διεγραψες δε διεγραψες, καπου εχουν μεινει, οποτε εξαρταται τι εκανες πριν καταλαβεις τη μουφα του

[tarantules]

καλα που καταλαβα νωριs την μουφα του facebook και τα διεγραψα ολα

Ναι, και που τα διέγραψες εσύ έχεις την εντύπωση οτι σβήστηκαν...

[mimidon]

Τουλάχιστον να μην παραπονιούνται οι τακτικοί χρήστες στο μέλλον για την "Ασφάλεια των προσωπικών δεδομένων"!

[disqualified]

Τουλάχιστον να μην παραπονιούνται οι τακτικοί χρήστες στο μέλλον για την "Ασφάλεια των προσωπικών δεδομένων"!

 

 

LOL, αυτο ειναι το πιο αστειο να δινεις στη φορα οποιαδηποτε προσωπικη σου φωτογραφια, και να περιμενεις απο μια κερδοσκοπικη επιχειρηση να σε προστατεψει

[nick#18]

Δε θα βρει να μου παρει τιποτα...μονο ονοματεπωνιμο εχω και μερικες φωτο...τπτ αλλο

[mimidon]

Ειρωνία είναι. Ο κάθε χρήστης δίνει ό,τι θέλει στις σελίδες και περιμένει αυτά τα στοιχεία να μένουν προσωπικά και προστατευόμενα..! Εάν είναι έτσι, για πιο λόγο τα "ανεβάζει"; Για να βλέπει τις φωτογραφίες των διακοπών του από τον υπολογιστή του γραφείου και να αναπολεί τις παραλίες; Δεν νομίζω.

[disqualified]

Δε θα βρει να μου παρει τιποτα...μονο ονοματεπωνιμο εχω και μερικες φωτο...τπτ αλλο

 

κατι εχει και απο σενα λοιπον...

[nick#18]

κατι εχει και απο σενα λοιπον...

εχει αυτα μονο και τιποτα αλλο γιατι δεν εχω κατι αλλο απλα...ουτε αφμια, ουτε λογαριασμους,ουτε τιποτα λογο ηλικιας οποτε τι να κανει το ονομα και τη φωτογραφια? τιποτα?

[lykoulos]

Μούφες είναι αυτά τα φέισμπουκ και τα hi5, είχαμε όταν ήμασταν 12 χρονώ, τώρα αν δεν το χρειάζεσαι επαγγελματικά δεν υπάρχει λόγος να κάνεις φέισμπουκ. Εκτός κι αν ψάχνεις γκόμενα μέσω ίντερνετ.

[Tilemaxx]

Όποιος δεν έχει κάτι σημαντικό κρύψει στα συγκεκριμένα sites, δεν έχει να φοβηθεί τίποτα.

[blu-ray]

Όποιος δεν έχει κάτι σημαντικό κρύψει στα συγκεκριμένα sites, δεν έχει να φοβηθεί τίποτα.

 

Έχεις δίκιο αλλά δεν είναι απάντηση αυτή. Να βάλουν κάμερες και στα σαλόνια μας αφου δεν έχουμε να κρύψουμε τίποτα... Και επίσης δεν θεωρώ σωστό να έχουν φτιάξει προφίλ για το κάθε χρήστη να ξέρουν σε ποιες ιστοσελίδες μπήκε και μετά να πουλάνε τα δεδομένα σε άλλες εταιρείες. Κατά τη γνώμη μου θεωρώ ότι βρισκόμαστε σε μια εποχή που αν και νομίζουμε ότι έχουμε ελευθερίες στη πραγματικότητα δεν έχουμε και τόσο...

[Tilemaxx]

Έχεις δίκιο αλλά δεν είναι απάντηση αυτή. Να βάλουν κάμερες και στα σαλόνια μας αφου δεν έχουμε να κρύψουμε τίποτα... Και επίσης δεν θεωρώ σωστό να έχουν φτιάξει προφίλ για το κάθε χρήστη να ξέρουν σε ποιες ιστοσελίδες μπήκε και μετά να πουλάνε τα δεδομένα σε άλλες εταιρείες. Κατά τη γνώμη μου θεωρώ ότι βρισκόμαστε σε μια εποχή που αν και νομίζουμε ότι έχουμε ελευθερίες στη πραγματικότητα δεν έχουμε και τόσο...

 

Άλλο ο ιδιωτικός χώρος, άλλο ενα δημόσιο προφίλ. Δεν νομίζω να είναι τόσο τραγικό να βγούν 2-3 φωτό μου στο net (όχι οτι θα γίνει ποτέ). Απο την στιγμή που κάποιος δεν βάζει πολύ προσωπικά δεδομένα (τηλέφωνα, διευθύνσεις) στο προφίλ του δεν νομίζω οτι διατρέχει κάποιον κίνδυνο. Εξάλλου όποιος έχει γνώση περι "φακελώματος" μπορεί να μην γράφεται στις εν λόγω υπηρεσίες.