Portale społecznościowe, a ochrona danych osobowych

- autor: tsissput

Wydawałoby się, że temat dbania o ochronę danych osobowych jest już na tyle często poruszany, że na próby ich wyłudzeń ludzie powinni się już uodpornić. Jednak w sieci cały czas możemy napotkać się na takie próby, począwszy od starych, ale jednak ciągle skutecznych, metod jak np. phishing po najnowsze polegające na zbieraniu danych na portalach społecznościowych.
W Polsce boom na tego portale rozpoczął się wraz z pojawieniem się naszej-klasy. Na tym portalu możliwości zbierania danych ograniczały się do tworzenia fikcyjnych profili typu: „Wszyscy o nazwisku Nowak”, „Mieszkańcy miasta Poznań” itp. Pamiętam, że czytałem wpis na jakimś blogu opisujący pewien eksperyment. Autor wpisu utworzył profil o nazwie typu „Najpiękniejsze kobiety”, następnie wysłał zaproszenie do losowo znalezionych użytkowniczek portalu. Po kilku dniach profil posiadał kilka tysięcy znajomych. To obrazuje, że zebranie danych osobowych takich nie wymaga dużych nakładów pracy. Teraz wystarczyłoby zrobić użytek z takich danych. Niestety nie jestem w stanie znaleźć tego wpisu.
Jednak portal nasza-klasa.pl pozwalał na zdobycie mniejszej ilości danych w stosunku do tego, na co pozwala najpopularniejszy w tej chwili portal facebook. Na naszej-klasie są to praktycznie podstawowe dane, takie jak:
• imię,
• nazwisko,
• miasto zamieszkania,
• wiek,
• płeć,
• telefon,
• szkoły,
• ewentualnie dane umieszczone w opisie,
natomiast facebook pozwala dodatkowo zdobyć między innymi:
• e-mail
• identyfikatory komunikatorów,
• informacje o związku,
• zainteresowaniach,
• miejsce pracy,
Takie dane są już bardzo przydatne z punktu widzenia osób zainteresowanych ich zdobyciem, bo pozwalają np. na dokładniejsze skierowanie ofert reklamowych.
Dodatkowo na facebooku istnieje więcej możliwości zdobycia danych osobowych. Jakiś czas temu spotkałem się z postem jednego z moich znajomych, że posiada możliwość zobaczenia kto odwiedzał jego profil. Od razu wydało mi się to podejrzane, ponieważ z moich informacji wynikało, że facebook nie udostępnia w żaden sposób tych danych. Po kliknięciu w link w poście zostałem przekierowany do strony, na której znajdował się opis jak dostać się do rzekomej funkcjonalności. Głównym krokiem było zezwolenie aplikacji na dostęp do danych. Nie sprawdziłem do jakich danych należało dać dostęp, ale podejrzewam, że lista była dosyć długa.
Tu należy zwrócić uwagę na fakt, że spora liczba osób nie patrzy, na co zezwala aplikacjom, z których korzysta na facebooku. Osobiście kilka razy z rozpędu po odpaleniu jakieś gry kliknąłem „Zezwól”, a później zobaczył kilkanaście wpisów na tablicy z wynikami, o których publikacje nie byłem pytany. Po tym postanowiłem usunąć aplikację z listy upoważnionych. Zobaczmy listę uprawnień, jakie należy dać popularnej grze FarmVille. Listę zamieściłem na screenie.
Uprawnienia wymagane przez grę FarmVille
Jak widać aplikacja otrzymuje nasz adres e-mail, dostęp do naszych podstawowych danych i wszystkich danych publicznych oraz do danych udostępnionych nam przez innych. Teraz wyobraźmy sobie hipotetyczną sytuację, że pod postacią jakiejś gry lub już wspomnianej aplikacji teoretycznie pokazującej, kto nas odwiedził znajdzie się aplikacja, którą przekaże dane gdzie indziej. Oczywiście taka aplikacja raczej zostanie szybko usunięta, ale cel zdobycia danych zostanie w pewnym stopniu osiągnięty.

Innym przykładem próby wyłudzenia danych są fałszywe tzw. fan page. Na stronach takich użytkownik jest mamiony wizją otrzymania za darmo: biletów do kina, bluz i innych. Lista jest naprawdę długa. Na takiej stronie znajduje się informacja, że dla pewnej grupy osób, które polubią stronę, zaproszą do niej wszystkich swoich znajomych i napiszą na takim profilu post, np. jaki rozmiar buta chcą, otrzymają one buty z logo Google. Na takim fan Pagu nie znajdują się żadne informacje, kto jest organizatorem konkursu, brak treści regulaminu i terminu zakończenia konkursu. Taka strona jest typowym przykładem farmy fanów. Więcej o farmach fanów można przeczytać tutaj: https://www.studentswatch.pl/blog/?p=195

W skrócie, farmy fanów są to strony mające na celu zebranie wokół siebie jak największą liczbę fanów. Osobom je zakładające nie zależy na np. lojalności do marki. Później z taką farmą fanów mogą dziać się dwie rzeczy: zostanie sprzedana lub będzie służyć umieszczaniu na niej reklam. W pierwszym przypadku po sprzedaniu takiej farmy fanów może nastąpić zmiana zawartości fan page’a oraz rozpoczęcie właściwej akcji marketingowej. Warto nadmienić, że w takim przypadku mamy doczynienia z nielegalną sprzedażą danych osobowych. W sytuacji kiedy fałszywy fanpage służy umieszczaniu reklam użytkownik może być zasypywany postami takiej strony z linkami. Oczywiście twórca takiej strony zarabia na tym, że kiedyś kliknęliśmy „Lubię to” i poszerzyliśmy grono fanów strony. Jeżeli działalność takiej farmy fanów ograniczy się do wysyłania linków na profilu to istnieje łatwy sposób na pozbycie się problemu, wystarczy kliknąć „Nie lubię” i po problemie. Gorzej jeżeli na profilu udostępniliśmy publicznie swój adres e-mail i twórca farmy fanów zadał sobie trud, aby pobrać adresy e-mail użytkowników. Wtedy możemy zostać zasypani przez spam, z którym mimo coraz lepszych filtrów antyspamowych walczy się ciężko. Dodatkowo taki adres e-mail może zacząć być przekazywany do różnych spamerów.

Jak widać zagrożenie przejęcia naszych danych osobowych jest spore, ale wystarczy tylko trochę zastanowić się przed kliknięciem „Lubię to” lub „Zezwól” oraz postarać się ograniczyć dostęp do publikowanych danych, np. poprzez zmianę ustawień prywatności na portalach społecznościowych.

Autor: Wojciech Kuć 84834

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d blogerów lubi to: