Категорија: Приватност

Фејсбук и податоците за корисниците

Денес на Tвитер профилот на Викиликс беше објавен твит кој води до PDF датотека која опишува упатство и инфомации за како да стапат со Фејсбук организации/институции кои имаат потреба од податоци за одреден корисник. Подолу е неговата содржина:

Засега немам најдено пост/изјава/слично дали е документот валиден или не, но еве ги неговите карактеристики:

Слика 1: Facebook2010.pdf

За да ја прегледате неговата содржина превземете го.

Секоја голема организација која се наоѓа во Америка го прави ова, неодамна Жулиан Асанж во ексклузивно интервју за Russia Today и кажа дека дури и тие да не сакаат, мора да подлегнат на притисоците од државната администрација, и шпекулира дека Фејсбук, Јаху, Гугл, итн. имаат специјални веб интерфејси/апликации преку кои тие можат да ги добијат податоците кои им требаат.

Видеата од интервјуто може да ги гледате тука [во нов таб ќе се отвори линкот, како секогаш].

Тоа што ме зачуди во документот е степенот да податоци кои се чуваат за корисниците. Во Фејсбук имаат поделба на повеќе нивоа на информации за корисникот (во документот тоа е на страна 3, следува преведено):

  • Основни кориснички информации
    • ID број
    • Имејл
    • Датум кога е корисничката сметка направена
    • Запис/лог на последните најавувања во Фејсбук
    • Бројот од мобилниот телефон регистриран на Фејсбук
  • Проширени кориснички информации
    • Контакт информации на профилот
    • Мини-фид историја
    • Историја на статус апдејти
    • Историја на сите линкови споделени
    • Историја на сите ‘notes’
    • Историја на сите постирања на ѕидот
    • Листа на сите пријатели на корисникот, со нивни ID-а
    • Листа на сите групи на корисникот, со нивни ID-a
    • Минати и идни настани на кои направил корисникот RSVP
    • Историја на сите видеа, со имиња на нив
  • Слики од корисникот (сите, сите слики кои корисникот ги закачил, и тие во кои бил тагнат од друг корисник)
  • Информации за групи на корисникот
  • Приватни пораки на корисникот
  • IP логови на корисникот, според мене најинтересното, бидејќи содржи информации во колку саатот, од која IP адреса[1], која скрипта била извршена и содржина на Session Cookie-то[2] во тој момент. Под скрипта се мисли акцијата кога се отворила страната, ако корисникот отворил галерија нечија, се извршила скриптата за галерија со информации која е галеријата и сл., ако корисникот отворил нечиј профил се извршила скриптата за профили со информации за кој профил треба да го отвори.

Заклучок: Сите големи организации соработуваат со државните институции. Но тоа што ме изненади е што не ги чува Фејсбук само информациите што ги прави корисникот, туку и информациите за акциите што прави. Пример: ако корисникот само отвори нечиј друг профил, и тоа е запишано. И тоа со IP адреса на корисникот, со Session Cookie, во колку саатот, чив профил е отворен, итн. И истотака, документот не потсетува дека Фејсбук не брише ништо во врска со корисникот, ги чува сите податоци за него.

И уште еднаш да нагласам, може документот да не е вистински.

Повеќе за:
[1] IP adresses
[2] HTTP cookie

Чувајте си ја приватноста при превземање на содржини преку BitTorrent протоколот

Моментално, најактуелен начин на превземање содржини е преку Torrent. Ретко кој се грижи (а воопшто и се запрашал) за неговата приватност, а треба. Зошто:

1) Затоа што тоа се мои информации, што правам преку интернет.

2) Можеби некој ќе седне кај мене на гости и ќе превземе илегална содржина некоја па јас ќе го кркам.

3) Некои интернет провајдери имаат вградено систем кој одредува кои протоколи да ги приоретизира а кои деприоретизира, и кога ќе видат дека имаш сообраќај преку BitTorrent протоколот, автоматски ја намалуваат брзината т.е. ‘квалитетот на услуга‘.

Затоа, еве неколку совети:

1) Не користете портали кои бараат регистрација, се чуваат сите информации, значи освен податоците кои ги внесувате при регистрација, се чуваат и содржините кои сте ги превземале, важи IP адреси и слично.

2) Користете енкрипција на протоколот, и не дозволувајте конектирање према други кои не користат енкрипција. Можеби малце поспоро ќе оди превземањето бидејќи не секој користи енкрипција, но сепак ќе си ја завршите работата.

3) Користете ‘custom’ име или рандом IP адреса. Скоро секој понапреден торент клиент во поставките/опциите ви дава можнот дали до Torrent порталот/тракерот да: а) ја пратите својата IP адреса или hostname – кои ги гледа од вашиот оперативен систем, или б) да внесете hostname или адреса по ваш избор и тоа да го праќа.

Пример кај KTorrent

Со 2) не му дозволувате на интернет провајдерот да гледа што правите т.е. незнае дека користите Torrent протокол, а со 3) на Torrent порталот (кој има лог на се што прави) не му дозволувате да ги чува реалните податоци.

Можеби има уште многу други совети, но и ова е добра почетна точка.