Avagy: A közösségi média titkai.
Nemrég sok Facebook felhasználó bosszankodott, mert a profiljukba csak hosszas macera után tudtak belépni.
Akik már előzőleg átestek a telefonszámos ellenőrzésen, megúszták az eddigi jelszavuk módosításával.
Az indok: a kedves felhasználó valószínűleg megadta a jelszavát egy, a Facebookhoz hasonló megjelenésű webhelyen.
Ühümm... Milyen kedves és figyelmes. Kár, hogy ez baromság.
Ugyanis arról, hogy egy teljesen más tulajdonában lévő oldalon ki mit ad meg, pont annyira nincs és nem is lehet fogalma, mint mondjuk arról, mit írtam tegnap a szomszéd fiúnak átadott papírlapra. Másként mondva: egy webes cég, hiába hívják Facebooknak, akkor sem tudhatja mi történik egy olyan cégnél, amihez neki semmi köze.
Nem véletlenül írták úgy "valószínűleg".
Mert valamivel ki kell magyarázni azt a tényt, hogy újfent feltörték az egyik szerverüket, és minden ott található felhasználói adatot elloptak. Újfent. Mint már vagy ezerszer eddig.
Van tehát gyakorlat. Mármint abban, mit kell ilyenkor hazudni a mit sem sejtő felhasználóknak.
De nézzük másként. Mi olcsóbb? Egy egyszerű algoritmussal az érintett felhasználókat rávenni egy jelszómódosításra, vagy kiépíteni a jelenleginél sokkal profibb védelmi rendszert? (Költői kérdés volt...)
Így aztán a multicégekre jellemző fennhéjázó módon ez így kommunikálják:
- Amiért tőlünk ellopták X százezer ember adatait, azért te vagy a hülye. De mi jófejek vagyunk és megoldjuk neked: változtasd meg a jelszavad. Most.
Köszi, skacok.
Nade...
Mit is lopnak el ilyenkor a hackerek?
Egyrészt a Facebook nagyon sok szervergépet üzemeltet. Kiknek ezen, kiknek azon vannak az adatai. Tehát csak azokról van szó, akiké a feltört szerveren volt.
Viszont azokról MINDENT vittek. E-mail cím, lakhely, telefonszám - és ha szokott fizetős hirdetéseket is feladni, akkor a hitelkártyaadatok is. Szóval bárhogy is nézzük, a Facebook fiókhoz tartozó jelszó illetéktelen kézbe kerülése volt a legkisebb gond. De ezt elmondani üzletileg nem tenne jót Zuckerberg úr médiabirodalmába vetett bizalomnak, tehát jobb erről nem figyelmeztetni a kedves felhasználókat. Még a végén agyvérzést kapnának, jobb óvni őket ilyen egészségkárosodástól.
Egyébként a GPDR néven ismert, az EU tavaly életbe léptetett adatvédelmi rendelkezéscsomagja az ilyen esetekről is rendelkezik. Ha valakitől adatokat lopnak, az illető komoly bírságot fizet, hogy megtanulja: mások adataira vigyázni kell. Csakhogy a Facebook szerverei az USA-ban ketyegnek. Innentől elég nehéz rájuk bizonyítani bármit is.
Pláne azt, hogy a hacker (ha úgy tetszik: kiberbűnöző) nemcsak a jelszavakat vitte el, hanem minden adatot. Ki tudja bebizonyítani, hogy nem válogatta le az adatbázisokból a jelszavakat, online Hamupipőke módjára? Hjah, hogy a megszerzett (élő és működő) e-mail címeket pár százezres listába téve jó pénzért el lehet adni a Darkweb feketepiacán? A spam küldözgetők mindig vevők az ilyesmire, de kit érdekel napi pár tucat új levélszemét? Igaz, az internet sötét bugyraiban a vásárlásra alkalmas hitelkártya adatok hamarabb találnak gazdára - itt is érvényesül a nagy tételben kedvezmény jár elve.
Igen, az ellopott adatok ilyen helyeken szoktak landolni. De ez sem gond, elvégre a Darkwebet csupa rendes ember szokta látogatni - ezért hirdetik ott magukat szervkereskedők, bérgyilkosok és egyéb "megbízható", "rendes" fickók...
Ugyan miért is lenne gond, ha ilyen helyre kerülnek az adataink?
(A Darkwebről bővebben pl itt: https://pcworld.hu/eletmod/15-perc-alatt-talaltunk-bergyilkost-gyerekpornot-es-veset-a-sotet-interneten-225869.html vagy itt: https://www.youtube.com/watch?v=rjoxhLxLLJs)
Ennyit arról, hogy a kiberbűnözők a jelszavakat szeretik-e ellopni, vagy a sokkal értékesebb személyes adatokat.
Nézzük tovább a Facebookot...
Vajon miféle dolog az, hogy "biztonsági"(???) ellenőrzéskor csak és kizárólag akkor lehet belépni, ha a felhasználó megad egy telefonszámot?
"Meg kell adnod egy mobiltelefonszámot." Igen, KELL. És amíg ez nem történik meg, addig nem lehet belépni. Alkalmas-e ez arra, hogy név szerint leellenőrizve azonosítsa a felhasználót? Persze. És aztán ezt a számot ugye azonnal törli majd a rendszeréből, vagy ha mégsem, maximálisan megbízhatóan fogja kezelni?
Hááát hooooogyneeee, erre a Mikulás személyes garanciát is ad az Északi-sarkon.
Ám az adatgyűjtési vágynak itt nincs vége. Van, amikor a kedves felhasználónak KÖTELEZŐ egy olyan fényképet feltöltenie önmagáról, amin jól azonosítható. Mert csak az után tud majd belépni a fiókjába, amikor ezt egy cenzor leellenőrizte és elfogadta.
Hmmm... Minek is? Igaz, azt ígérik hogy a fénykép az ellenőrzés után azonnal törlésre kerül. Ígérik. De ki is ellenőrzi ezt? Netán senki? De meglepő...
Ennél már csak az édesebb, amikor fényképes igazolványról kell nekik képet küldeni - mert már sem a mobiltelefonszám, sem a fénykép nem volt elég neki.
Különben törli a felhasználó fiókját - mintha sosem létezett volna. Viszlát feltöltött képek, viszlát messenger beszélgetések, viszlát minden, ami eddig ott történt.
Hogy mindezt miért is?
Azt írja: "A Facebook segít kapcsolatot tartani és élményeket megosztani ismerőseiddel."
Nyilván ezért. Élményeket lehet megosztani ismerősökkel, cserébe csupán bizalmas adatokat kell adni ismeretleneknek. Jó üzlet, nem? De nem gond, hiszen ingyen van, csuhajja.
Mellesleg nem a Facebook az egyetlen cég, amelyiket pont annyira érdekli a felhasználóktól bezsákolt adatok biztonsága, mint amennyire a tisztességes piaci tevékenység.
Gondoljunk csak a nem is oly rég a Google-tól ellopott kb. 500 millió felhasználói adatra, vagy a Yahoo pont ugyanilyen botrányaira.
Szóval most, 2019-ben is pont ott tartunk, mint az internet hajnalán:
MERT ELŐBB-UTÓBB VALAKI VISSZAÉLHET VELE.
És végül egy apróság... A Facebook (természetesen megbízható és tisztességes) adatrögzítési szokásai véletlenül sem olyanok mint a kémszolgálatok hivatásos megfigyelői.
Ez utóbbiak ugyanis rejtve és titokban gyűjtenek adatokat.
A Facebook viszont nyíltan teszi, közölve a felhasználóval hogy ellenőrzési célból addig nem léphet be, amíg ...
... nem adta meg a mobilszámát
... nem küldött magáról valódinak minősíthető fényképet
... nem küldte el az arcképes személyi igazolványáról készül fényképet
stb., stb., stb. Kitől kér ilyesmit? Nem akárkitől, hanem a szimpla, egyszerű magánemberektől. Akiket ő úgy hív: a felhasználók. Természetesen csak azért, mert neki a felhasználó a legfontosabb.
De persze minden rájuk bízott adat jó kezekben lesz.
Mert megígérték. És ők ugye jófejek.
Elvégre Mark Zuckerberg is megígérte. Személyesen adta a becsületszavát.
Ennél több nem is kell. Biztosan nem fogják odaadni senkinek.
- Csak annak, aki jó pénzt ad érte, mert épp el akar adni valamiből pár milliónyit. Volt már ilyen máskor is, valamiből élni is kell, a fizetős hirdetések milliós nyereségénél sokkal jobb a milliárdos nyereség.
- Csak a hatóságnak, ha egy kommentben írt zaftos gyűlöletbeszédért indul érte a rendőr. Hja, hogy ilyen csak nyugaton van? Hátha lesz majd Magyarországon is. Addig is hagy gyűljenek az adatok - egy nap még hálás lehet érte egy esetleg hatalomra kerülő liberális kormány.
- Csak annak, akit Zuckerberg megfelelőnek talál erre. Mark is jófej, tuti az is jófej akit ő annak talál.
- Csak annak, aki arra járt és ellopta a szerverről. De nem gond, csak másolatot tudott vinni, a cég tehát adatot nem vesztett, búslakodásra semmi ok.
Az adatok tehát jó kezekben vannak. Add meg, mert meg KELL adnod, ha facebookozni akarsz.
(És az adatbázisok egyre nagyobbra híznak.)
Ó nem, ez nem zsarolás, ez nem visszaélés. Ez teljesen legális, törvényes és természetesen tisztességes.
(És az adatbázisok egyre nagyobbra híznak.)
Ne okoskodj. A liberális világ becsületes módon kialakított törvényei amúgy is megvédik az érdekeid.
(És az adatbázisok egyre nagyobbra híznak.)
A Facebook jó. A Facebook üzemeltetője becsületes. A Facebook egy nagyszerű közösség. És nem akarsz mást gondolni.
(És az adatbázisok egyre nagyobbra híznak.)
A Facebook amúgy is nélkülözhetetlen - még jó, hogy ekkora közösségi médiából csak egyetlen egy van, mert Mark Zuckerbergből is csak egy van. Ez nem monopol helyzet, mert ő tisztességes piaci versenyben áll önmagával. Nincs ok kételkedni benne.
Aki mégis megteszi, azt azonnal letiltja a beépített automata rendszer.
Mert tiltani is kell a szólasszabadság világában. Véleményt, felhasználót, weboldalt. Bármit. Persze persze, politikai elkötelezettség nélkül - hogyan is másként? (Erről bővebben itt --> http://vitathatatlan.blogspot.com/2018/12/ujratoltott-fortelem.html)
Így lassan de biztosan, lépésről lépésre haladva el lehet jutni abba a felhasználói élménybe, amit régen a Pravda nyújtott a szovjet népnek.
De addig is a gépezet nem áll le. George Orwell 1984 c. művében megírt kétirányú televízió immár a mindennapok valósága lett. Csak a neve lett más. Facebooknak hívják. A liberális demokráciák szerint tökéletesen működik.
Hip-hip hurrá.
(by L.W.L.)
Bejegyzések
