Sociální sítě jako Velký bratr

Sociální sítě jako Velký bratr
Martin Klubal
AEC a.s.
Sociální sítě
 Sociální sítě
 Facebook
 LinkedIn
 Google+
 Instagram
 Twitter
 Tumblr
 Orkut
 …
17. února 2016
Sociální sítě
Aktivní uživatelé v milionech (2015)
230
288
Facebook
LinkedIn
300
1 393
Google+
Instagram
Twitter
343
Tumblr
347
17. února 2016
Facebook
 Sbíraná data




Prováděné akce a mnou poskytnuté informace
Informace o síti a připojení
Informace o platbách
Informace o zařízeních




GPS lokace
Wi-Fi/Bluetooth v dosahu
Telefonní číslo
IP adresa
 Informace ze stránek a aplikací využívajících služby FB
 Informace třetích stran/partnerů


Reklama
Hry
 Informace z dceřiných společností




Facebook Payments
Instagram
WhatsApp Inc.
Oculus
 Prováděné akce jiných uživatelů a jimi poskytnuté informace
https://www.facebook.com/full_data_use_policy
17. února 2016
Facebook
 Informace poskytnuté jinými osobami
 Import osobních kontaktů
 Telefon
 Skype
 E-mail
 Import kontaktních informací klientů
 Pozvánky na FB stránku
 Nabízejí všechny sociální sítě
17. února 2016
Facebook
 Stínové profily (Shadow Profiles)
 Zakládají se i neregistrovaným uživatelům
 Neveřejný – doporučení přátel po registraci
 Zdroj





Import telefonních kontaktů (telefon, Skype)
Import e-mailových kontaktů
Rozeslané pozvánky na FB stránky
Tagy na fotografiích
Vyhledávání na FB
 Souhlasíme s nimi v Privacy Policy
 Únik 6 milionů účtů skrz DYI
 Právní pohled
17. února 2016
Stínové profily
 Privacy Policy
“We receive information about you from your friends and others, such as
when they upload your contact information, post a photo of you, tag you in a
photo or status update, or at a location, or add you to a group. When people
use Facebook, they may store and share information about you and others
that they have, such as when they upload and manage their invites and
contacts.”
17. února 2016
Facebook
 Sledování




Pohyb uživatelů napříč Internetem
Patentovaná technologie
Týká se i neregistrovaných uživatelů
Přiděleno cookie datr s unikátním ID osoby

Expirace cookie nastavena na 2 roky
 Sledování pohybu pomocí FB aplikací
Tlačítka Like
 Tlačítka Share
 FB komentáře
 Autentizace pomocí FB

 Po přihlášení spojení informací s osobou
17. února 2016
Facebook
 Mazání dat
 Nic se ve skutečnosti nesmaže
 Test univerzity v Cambridge
 Nahrání fotky/videa
 Označení jako Soukromé
 Smazání
 Přímým načtením URL stále dostupné
 Dostupné i po půl roce
– nejde o proklamovaný problém CDN
 Řešením je podle FB úplné smazání účtu
17. února 2016
Facebook
 Smazání účtu
 neplést s deaktivací
 skutečně smaže osobní data, pokud…
“Information associated with your account will be kept until your account
is deleted, unless we no longer need the data to provide products and
services.”
https://www.facebook.com/policy.php
17. února 2016
Facebook
 Graph API Explorer
 https://developers.facebook.com/tools/explorer/
 Prohledávání veřejných informací
 Uživatelé
 Stránky
 Vyhledávání na základě Facebook ID
 http://findmyfbid.com/ (profile_owner)
 4 = Mark Zuckerberg
 216311481960 = Bill Gates
 103258375775 = Bohuslav Sobotka
 Možnost útoku hrubou silou
17. února 2016
Facebook
 Vyhledávání pomocí
 Jména
 Telefonního čísla
 E-mailové adresy
 Vyhledávání navzdory nastavení soukromí
 Nezobrazovat informaci vs. být dohledatelný
 Nutné být autentizovaný
 Možné zautomatizovat pomocí skriptu
17. února 2016
Facebook
 Seznam přátel
 Seznam společných přátel (Mutual Friends)
 http://blog.cyberint.com/2014/5/29/facebook-hiddenfriends-vulnerability-with-fb-hfc-released
“We do not consider this to be a privacy issue. We include this
explanation alongside the friend list visibility setting: ‘Remember:
Your friends control who can see their friendships on their own
timelines. If people can see your friendship on another timeline,
they’ll be able to see it in News Feed, search and other places on
Facebook. They’ll also be able to see mutual friends on your
timeline.’”
17. února 2016
Facebook
17. února 2016
Facebook
17. února 2016
Facebook
 Co s tím?
 Neuvádět osobní/kontaktní údaje?
 Mazat cookies?
 Smazat citlivá data?
 Nastavit bezpečností politiku?
 Nemít účet na Facebooku?
 Smazat účet na Facebooku?
 Zvolit jinou sociální síť?
17. února 2016
Děkuji za pozornost.
Martin Klubal
AEC a.s.
[email protected]
16. února 2011