facebook

Vedo kje smo!

Kje sem bil na počitnicah?

Pred počitnicami smo lahko brali po spletu in časopisih o tem, kako je nekdo odkril, da Applov iPhone beleži lokacijo uporabnika. Kasneje so to ugotovili tudi za Android telefone. Večina člankov je zgroženo ugotavljala, da nas Apple (in kasneje v njegovi senci Google) spremljajo, kako hodimo naokoli. No, in kaj se pravzaprav beleži?

Omenjeni telefoni imajo vgrajen GSP sprejemnik, locirajo pa nas lahko tudi s pomočjo lokacij oddajnih anten za mobilno telefonijo ali brezžičnih WiFi omrežij. Lokacije se sproti zapisujejo v telefon in se ne pošiljajo Applu ali Googlu. Ne, ostanejo na našem telefonu. Zakaj je to potrebno? Apple navaja, da preko shranjenih prejšnjih lokacij hitreje na novo določi našo lokacijo. Lokacijski podatki tudi ne vsebujejo samo naših lokacij, ampak seznam bližnjih točk, preko katerih se ta lokacija da določiti. Vendar pa to niti ni tako pomembno (pravzaprav nas predhranjeni podatki nekoliko obvarujejo pred sledenjem) … Pojdimo naprej.

Ti podatki se ob vsaki sinhronizaciji prenesejo na naš računalnik, saj se takrat napravi varnostna kopija (backup) celotne vsebine telefona, kar omogoča povrnitev podatkov v primeru okvare. Tudi ti podatki se ne pošljejo Applu, ampak ostanejo na našem računalniku. Mi sami (ali pa kdo drug, ki ima dostop do našega računa na tem računalniku) lahko s programom iPhone Tracker pogledamo, katere vse lokacije so shranjene v teh varnostnih kopijah. Pogled na sliko res vzbudi neprijeten občutek, kar takoj pomislimo na korporacije, ki nas stalno spremljajo.

Vendar nas ne na ta način. Zgrozimo se ob sliki lokacijskih podatkov, shranjenih na naših napravah (ki se ne pošiljajo na strežnike korporacij), niti trznemo pa ne ob dejstvu, da nas večina Googlu in Facebooku vsakodnevno po lastni izbiri sporoča kje smo, kaj delamo, s kom se družimo, kdo je naš prijatelj, kaj poslušamo, kaj gledamo, kaj beremo in kaj si mislimo o drugih ljudeh! Lokacije dovolj natančno dobijo preko naših IP naslovov, s telefoni pa jih lahko sporočamo čisto natančno tudi preko Facebook Places. Google po drugi strani ve za vsako naše iskanje in lahko iz njega rekonstruira ne samo, kje smo, ampak celoten potek našega dne. Naše življenje je vedno bolj v omrežnem oblaku, kaj pa se s podatki tam dogaja, pa ni čisto jasno (razen tega, da oblačni ponudniki na njih gradijo poslovne modele in generirajo profit).

Običajni protiargument je, da se pri slednjem sami odločamo, kaj dajemo komu, v primeru iPhona in Androida pa so brez naše vednosti nekaj beležili. Hja, koliko uporabnikov Googla pa res razmišlja o tem, kaj vse sporoča podjetju in koliko smo uporabniki spleta sploh sposobni oceniti, ali je to primerno ali ne. In kaj, če tega ne želimo? Imamo izbiro. Lahko izberemo recimo Microsoftov Bing, ali pa Yahoo. Izbira res.

Apple je reagiral tako, da je izdal popravek za iOS operacijski sistem, ki zmanjša število shranjenih lokacijskih točk (in telefon torej sčasoma “pozabi”, kje smo bili), odstrani lokacijske podatke iz varnostnih kopij (uf, slabe novice za forenzike!) in odstrani podatke popolnoma, če izklopimo storitev na telefonu. Po drugi strani pa so ponudniki storitev v oblaku še vedno večinoma ameriška podjetja, za katera pa je pred kratkim ugotovil Zack Whittaker iz ZDNet, velja ameriška zakonodaja, pa čeprav se njihovi podatkovni centri nahajajo tudi v EU (in smo tako pod super EU zaščito osebnih podatkov). Ameriška vlada ima zato dostop do vseh naših podatkov v oblaku. No, zdaj pa že stopam na teren teorij zarote, zato bom raje kar nehal.

Flipboard – spletni časopis za iPad, pisan uporabniku “na kožo”

Flipboard je nova aplikacija za iPad, ki uporablja vire objav na Twitter in Facebook družabnih omrežjih za sestavljanje vsebine. Flipboard vsebuje že nekaj vnaprej pripravljenih kategorij – za brskanje takrat, ko vaši prijatelji ne objavljajo zadosti.

Preureditev v časopisno obliko dejansko pomeni bolj udobno brskanje po objavljenih vsebinah. Žal pa aplikacija (še) nima vgrajenega shranjevanja za brskanje takrat, ko nismo blizu omrežja.

Po dnevu uporabe pa lahko najdem še par pomanjkljivosti: če med branjem skočiš ven (po kakšen link, da ga vtakneš v komentar), se ob ponovnem zagonu prikaže začetni zaslon in odbrskati se moraš do želene točke.

Trenutno uporaba aplikacije narašča zelo hitro in zelo obremenjuje flipboardove strežnike. Zato so se odločili omejiti število prijav uporabnikov na Facevook in Twitter preko svoje aplikacije. Na problemu pa delajo in pričakujejo, da se bodo dovolj ojačali v nekaj urah. Z nekaj vztrajnosti (s primerno dolgimi pavzami vmes, seveda!) pa mi je le uspelo.

Prelaganje odgovornosti

V ponedeljek (1.3.2010) je Blaž Mazi v Dnevniku pisal o spletnih goljufijah, vdorih in zlorabah na omrežju, ter pasteh za otroke, ki se ne zavedajo pomembnosti zasebnosti in objavljajo vse živo kar povprek, saj jim nihče ni povedal, kako naj se ravnajo (če poenostavim).

Glede tega sem pomislil na scenarij, ki se verjetno kar pogosto odvija pri nas: otrok nekje v prvih razredih osnovne šole sliši, da imajo eni že Facebook in ga hoče tudi sam, čeprav ne ve čisto, kaj to pravzaprav je. Starši pogosto tudi ne vedo, ali pa so neizmerno navdušeni nad web 2.0 sposobnostmi svojega otroka (oz. se imajo za blazno moderne in napredne) in mu naredijo FB račun. Kaj bo, če bo prišlo do kakšnega problema in bo otrok nevede objavil preveč, ali pa bo žrtev kakšnega nadlegovanja? Se mi zdi, da bodo starši zelo hitro obtožili državo, šole in še koga, ne bodo pa pomislili na to, da je njihova dolžnost, da se pozanimajo, kam spuščajo otroka. Če to počnejo v fizičnem svetu, morajo tudi v virtualnem. Pa še Facebook sam med pogoji uporabe določa, da morate imeti vsaj 13 let …

O zasebnosti na omrežju je Mazi v ponedeljkovem Dnevniku napisal tudi ločen komentar (priporočam!), o vrednosti Facebook profila pa sem tudi že sam pisal.

Vrednost našega profila na Facebooku

Ljudje smo družabna bitja in Facebook nam omogoča enostavno, udobno, in široko komunikacijo s prijatelji in znanci. Prišel pa je hitro in morda zato še nismo imeli dovolj časa razviti obrambnih mehanizmov, s katerimi bi se uspešno izognili pastem sodobnega “druženja”.

Internetna družabna omrežja temeljijo na tem, da si zgradimo mrežo prijateljev, tem pa nato oznanjamo, kaj počnemo, kje smo bili, kam gremo in kaj si o kakšni aktualni stvari mislimo. Objavljamo slike, povezave na bloge in video posnetke, ter komentiramo objave svojih prijateljev. Ker na internetu velja, da je z objavljeno stvarjo tako kot z zobno pasto, ko jo iztisnemo iz tube (t.j. zelo težko jo spravimo nazaj), bi morali biti pozorni na vsaj dve stvari.

Najprej, koga vse na Facebooku vzamemo za svojega prijatelja? Dovolimo bežnim znancem in popolnim tujcem v svoje omrežje, ker se želimo postaviti z visokim številom FB prijateljev, ali pa nam je nerodno koga zavrniti? Bolj ko je temu tako, težje napovemo, kako bodo ti “prijatelji” ravnali z našimi podatki. In nato: kdo vse vidi naše podatke, samo prijatelji, tudi prijatelji prijateljev, ali kdorkoli na internetu?

Vedno govorimo, da imajo informacije vrednost. To vrednost sami večamo z objavami na FB o tem, kdo smo in kaj počnemo. Tako lahko nekdo recimo izkoristi dejstvo, da ste se odpravili na pot po Afriki in v vašem imenu pošlje obvestilo FB prijateljem, kako so vas okradli, ste v hudi stiski in nujno potrebujete denar za vrnitev domov, nakazilo pa naj bo v neko banko v Nigeriji (dvig z geslom, brez osebne identifikacije) … Takšne goljufije se redno dogajajo že danes, pričakujemo lahko le, da bodo jutri goljufi postali še bolj zviti s pomočjo informacij, ki jih mi sami dajemo na voljo.

FB in podobna omrežja so dejansko platforma za izmenjavo različnih tipov informacij med uporabniki, te pa so lahko tudi neposredno škodljive, denimo računalniški virusi in črvi. V pradavnini so ti potovali po disketah, včeraj po elektronski pošti, družabna omrežja pa so naslednja na spisku.

Na koncu ne smemo pozabiti na to, da vse podatke na FB hrani in upravlja zasebno podjetje v ZDA. Kaj bodo z njimi počeli bo verjetno prej stvar zaslužka, kot neke nedefinirane skupne koristi uporabnikov.

Je torej glede na zgoraj nametane probleme rešitev v popolni web 2.0 abstinenci in strogo anonimnem brskanju po spletu? Za nekatere morda res, za večino nas pa bo verjetno dovolj, če poskrbimo za osnovno zaščito in higieno pri uporabi. Zato si priskrbimo profesionalni zaščitni program, ki nas bo obranil virusov in podtaknjenih stvari na spletu (ter nas na leto stane toliko kot ena cenejša večerja v mestu). FB, spletne pošte in drugih omrežnih storitev raje ne uporabljajmo s tujih računalnikov (cybercafeji), lahko nam ukradejo geslo in z njim našo omrežno identiteto. Preverimo nastavitve na FB, ki določajo, kdo lahko pregleduje naše objave. Pri objavljanju osebnih podatkov, slik in video posnetkov pa bodimo raje bolj na konzervativni strani. In ker odrasli zaradi svojih izkušenj to mejo konzervativnosti lažje najdemo kot otroci in mladostniki, jim pomagajmo z nasveti.

Slika: pshab

Prevare na Facebooku

Facebook je zrasel dovolj, da je pritegnil pozornost goljufov. S krajo vaše identitete na njem lahko poskusijo vaše fb prijatelje prepričati, da nakažejo denar v čudne roke. Povzetek in nasvete najdete v obvestilu SI-CERT centra.

MSNBC in F-Secure poročata o poskusih prevar, ki se izvajajo na Facebook družabnem omrežju. Goljufi imajo na voljo idealno platformo, saj je sam namen družabnih omrežij vzpostavitev skupine prijateljev, znancev in sodelavcev, s katerimi si potem delimo podatke, pogosto tudi osebne. Če nam nekdo “ukrade identiteto” (bolj preprosto: e-mail naslov in geslo), lahko pridobi o nas dovolj podatkov, da prelisiči naše znance in prijatelje z izmišljeno zgodbo. Recimo: po vašem statusu vidijo, da potujete po tujini, zato obvestijo znance, da so vas oropali in da potrebujete denar za vrnitev domov.

V Sloveniji nam naš “zapeček” pomaga v toliko, da nismo takoj prizadeti s takimi triki, predvsem zaradi jezika. Prevare pa nas lahko dosežejo preko znancev v tujini. Za preventivo svetujem, da si ogledate nasvete v SI-CERT obvestilu. Sploh pa previdno, če se omenja nakazila preko Western Union …

Gorazd :blog

Brez rdeče niti