Jak (prawie) niezauważalnie śledzić znajomych na Facebooku

dodał 21 marca 2012 o 16:04 w kategorii HowTo, Prywatność, Socjo, Top, Wpadki  z tagami:
Jak (prawie) niezauważalnie śledzić znajomych na Facebooku

Jeśli nie chcieliśmy, by inny użytkownik Facebooka czytał nasze wpisy, można było przede wszystkim nie dodawać go do znajomych. Jeśli jednak już na tej liście się pojawił, można go było usunąć lub zablokować. Ale co robić, jeśli stanie się niewidoczny?

Naukowcy z University College w Londynie odkryli czapkę-niewidkę na Facebooku. Okazuje się, że będąc już czyimś znajomym, można zniknąć. Zarówno z listy znajomych, jak i z każdej innej – w tym z listy osób, które można zablokować. Co jeszcze ciekawsze, można w każdej chwili na listę znajomych wrócić. Jak to zrobić i jakie powoduje to konsekwencje? Naukowcy przedstawili swoje odkrycie dwa dni temu na konferencji SESOC 2012 oraz opublikowali streszczenie swojej pracy.

Aby przeprowadzić „atak” należy najpierw przekonać swoje ofiary do dodania naszego konta do ich znajomych. Można to zrobić chociażby podszywając się pod znaną atakowanemu osobę. Aby następnie uniknąć usunięcia z grona znajomych (np. po wykryciu podstępu) wystarczy swoje konto na Facebooku zdezaktywować. Powoduje to, że zdezaktywowane konto znika z listy znajomych. Jak wobec tego sprawdzać, co dzieje się u obserwowanych osób? Wystarczy swoje konto ponownie aktywować na te kilka minut, które wystarczą na zapoznanie się z najnowszymi wpisami, a następnie konto ponownie zdezaktywować. Proces ten można powtarzać bez żadnych konsekwencji nieskończoną liczbę razy.

Ofiara takiego ataku może jedynie stwierdzić, że prawdopodobnie została usunięta ze znajomych i sama nie może usunąć konta atakującego – ponieważ go nie widzi. Atakujący może w dowolnie wybranym momencie „wrócić” na listę aktywnych znajomych i o ile nie zostanie dostrzeżony (co przy krótkim czasie między aktywacją a dezaktywacją może nie nastąpić) swobodnie monitorować konto ofiary. Aby zmniejszyć ryzyko wykrycia, atakujący może aktywować swoje konto jedynie w godzinach nocnych, kiedy aktywność ofiary jest mniejsza oraz użyć nazwy konta z pierwszą literą bliżej końca alfabetu, by uniknąć pojawienia się konta na wysokiej pozycji w alfabetycznie sortowanej liście znajomych.

Naukowcy, by udowodnić istnienie problemu, stworzyli fałszywe konto, które rozesłało kilkaset zaproszeń i samo zostało zaproszone kilka tysięcy razy. W efekcie konto zyskało ponad 4 tysiące znajomych. Następnie rozpoczęli proces ukrywania i odkrywania konta, za każdym razem jedynie na 10 minut dziennie. Przez 261 dni konto naukowców mogło obserwować wszystkie inne konta i nie zostało przez żadne z nich usunięte. Następnie badacze pozostawili konto w stanie aktywnym na 60 dni, w trakcie których ponad 5% ich „znajomych” postanowiło usunąć ich konto ze swojej listy przyjaciół.

Jak uniknąć bycia ofiarą takiego ataku? Dopóki Facebook nie wprowadzi rozwiązań ograniczających ryzyko (jak np. wyświetlanie nieaktywnych kont na liście znajomych lub brak możliwości przywrócenia zdezaktywowanego konta) pozostaje zainstalowanie wtyczki Greasemonkey wraz ze skryptem Unfriender Finder, wyświetlającym wszystkie osoby, które znienacka zniknęły z naszej listy znajomych.