Skype: blackpanther.hu info@blackpanther.hu

Facebook avagy a nemzetközi kémhálózat igazi arca!

blackPanther Magyarország Biztonság, Cikkek Facebook avagy a nemzetközi kémhálózat igazi arca!

Biztonság Cikkek

Facebook avagy a nemzetközi kémhálózat igazi arca!

Szerző: Adminisztrátor

Mikor az informatikai biztonság legmagasabb szintre van emelve, mindezt milliókért, netalántán milliárdokért valósítják meg, de a rendszer nyitott az internet és főleg a Facebook felé, a röhögőgörcs kerülget, mert az egész egy vicc. Ezen a területen is, mint ahogy a magyarországi informatika legtöbb bugyrában, elsősorban a fejekben kellene rendet tenni, mert most a “nem látni a fától az erdőt” effektus van jelen. Már a korábbi cikkünkben utaltunk arra, hogy a Facebook kémkedik a felhasználók után, és erről egy külön cikk készül majd.  Most eljött az ideje a cikk megírásának! Megdöbbentő az a tény is, hogy a felhasználók zöme tudja, érzi, hogy az általa megadott adatok, képek, videók nem igazán vannak jó helyen, de egyszerűen elhessegetik a rossz gondolatokat, pedig:

  • A Facebook maga egy keylogger (billentyűzetnaplózó) is.

Ez mit is jelent?! Azt, hogy a felhasználó által begépelt információkat a Facebook “lehallgatja”, megfigyeli, felhasználja és nem tudjuk, hogy még mit kezd vele. Persze lesznek ötleteink a cikk végére.

A Facebook elhagyása utáni adatgyűjtés tényét maga Mark Zuckerberg is elismerte, amikor az USA bizottsági meghallgatáskor feltették neki ezt a kérdést, csak éppen nem mondta el a teljes igazságot.

Nézd meg! A videóban prezentáltuk, hogy lehet a billentyűzetet naplózni.

A teszteléshez egy teljesen új telepítésű rendszert használtunk, beléptünk egy Facebook fiókkal, majd egy új böngészőablakban a Google keresőbe beírtuk, hogy “sportcipő”.  Pár sportcipős oldal felkeresése után visszatértünk a Facebook-ra, Na és mi történt?! Másodpercek alatt, “Sportcipő” tartalmú reklámokkal bombázott bennünket a Facebook.

Az átlag ember számára ebben nincs semmi különös, hiszen azt gondolja, hogy biztos ez a “célzott” reklámozás lényege. Hát nem! A Facebook vagy a Google, vagy bármelyik más szolgáltatónál futtatott adatgyűjtő-algoritmusok nem fognak különbséget tenni a beírt adatok, tehát a “sportcipő” vagy a “bankszámla” adatok, vagy a vállalati ügyek, levelezés között sem! Tehát a Facebook algoritmusa megkapja a jelszavainkat, bankadatainkat, vállalati levelezésünket, nemzetbiztonsági adatainkat, pornóoldalra keresésünket, és minden egyebet amit b e g é p e l ü n k  a számítógépünk billentyűzetén. Gyakorlatilag mindent tud rólunk, ha fut.

Egyes böngészők esetében egy úgynevezett preload funkció miatt, ami a program gyorsabb indítását teszi lehetővé, az sem elegendő, hogy csak úgy bezárjuk a böngészőt, ugyanis csak a főablakot zárjuk be ilyenkor. Ha nem jelentkezünk ki, egy folyamat a háttérben fenntartja a kapcsolatot a Facebook-al is. Ilyenkor tapasztaljuk azt, hogy: “nem is vagyok fenn, de mégis azt mutatja, hogy fenn vagyok…”

  • A Facebook hozzáfér a kameránkhoz, és nem csak akkor amikor mi akarjuk.

A Facebook hívásokhoz engedélyeznünk kell a média eszközök használatát. Igen ám, de hanghívás esetén is megnyitja a Facebook a Webkamerát mint eszközt akkor is, ha nem engedélyeztük a videókép továbbítását. Tehát amikor a hívott fél nem lát bennünket a Facebook akkor is “lát”.

Ezzel kapcsolatban már mások is felemelték a hangjukat amire a Facebook reagált, hogy butaság, mert nem tudna ennyi adatot tárolni a Facebook. Valójában viszont nem mondta senki, hogy ezt a képet, adatfolyamot tárolja a Facebook, hanem azt mondjuk, hogy leskelődik.

  • A Facebook – nem tudjuk milyen időközönként – megnyitja a webkamera eszközt.

Erre nagyon kevés adatunk van, mert egy éves időszak alatt kétszer sikerült olyan eszközelérést regisztrálnunk ami a Facebook felől érkezett, tehát úgy gondoljuk, hogy véletlenszerű eseményekről van szó, de a tény, hogy megpróbálta a webkamerát elérni és megnyitni. Ezekkel a véletlenszerű eseményekkel az a fő probléma, hogy könnyű azt hazudni, hogy valamilyen szoftverhiba okozza.

Felmerül a kérdés, hogy mi a cél ezekkel az adatokkal? Hiszen tényleg bődületesen nagy adatmennyiségről van szó, és épp ebben rejlik a megoldás is, erre a cikk végén térünk ki.

  • Trójai-elvű nyomkövetés

Trójai-elvű hiszen a felhasználó önként és örömmel telepíti fel a készülékeire ezeket a szoftvereket és ezzel nyitja ki a kapukat a Facebook-nak. Egyszerűen ellenőrizheted, hogy miről beszélünk. A Facebook-on tárolt adatok letöltése opcióval letöltöd azt amit a Facebook enged, majd átnézed. A rögzített adatokból kiderül, hogy olyan nevek, telefonszámok vannak a profilodhoz kapcsolva, akiket nem is ismersz, de azt is megtudod, hogy minden belépésed IP címe, helye, ideje, általad használt rendszer-azonosító le van tárolva.  Az átlagfelhasználóknak: A Facebook pontosan meg tudja mondani, hogy mikor, hol tartózkodsz, és merre jársz.

  • A Facebook világméretű kémhálózat, ami nem csak megfigyel hanem profiloz is bennünket, és megsérti a magánélethez fűződő személyiségi jogokat

A Messsenger által kért engedély, hogy megkeresse az ismerőseidet a címlista alapján, többről szól! Ha engedélyezzük a teljes kapcsolatrendszerünket, telefonszámokat, neveket feltölti a Facebook-ra, sőt feltölti azt is, hogy kit hívtunk fel és ki hívott bennünket.

  • Tiltott az anonimitás és magánélethez fűződő jog

A teszthez készítettünk egy profilt amiben nem adtunk meg semmilyen személyes adatot (szerintünk a pontos család/keresztnév, és pontos születési dátum is érzékeny személyes adat, ezekhez megadtunk egy életszerű információt). Hogy igazán inkognitóba maradhassunk, olyan böngészőt használtunk ami teljesen elrejti az identitásunkat, random cseréli az IP-címet, sőt a böngészőazonosítót is 10 percenként megváltoztatja, a cookie-t pedig nem tárolja el. Pár órán belül felfüggesztették a fiókot anélkül, hogy bármilyen különleges tevékenységet végeztünk volna, általánosnak mondható egy-két lájkon kívül. Természetesen nagy kegyesen felajánlotta a rendszer, hogy feloldja nekünk a fiókot, ha adunk egy telefonszámot (valójában ránk kényszeríti, hogy megadjuk a telefonszámot! Hiszen másképp kizárva maradunk). Ezért vásároltunk egy feltöltős telefonkártyát és megadtuk. Így valóban feloldotta a fiókot, ami úgy 24 órán át működött is, mire újra felfüggesztették, persze csak az én biztonságom érdekében.

24 óra alatt eljutott a Facebook háttérprogramja vagy a stábja oda, hogy az általunk megadott

    1. név,
    2. születési dátum,
    3. e-mail cím,
    4. telefonszám

nem elég neki! Neki mindez mellé bizony kell egy fotó is rólam. Amit csak ők fognak ugyan látni és csak az én biztonságom miatt fontos ez, de töltsek fel egy képet, sőt! Csinálhatok is magamról egyet. (WTF?!)

Az átlagfelhasználóknak mondom, hogy ahhoz, hogy célzott reklámokat küldjön nekem a Facebook, ezek az adatok már most bőven elegendőek ahhoz, hogy ezt megtehesse. Ehhez nem kell valójában egyik sem, ugyanis a belépés utáni tevékenységelemzésből, megadott születési dátumból már lehet célzást beállítani. 

Persze felmerülnek a kérdések: mit akar egy amerikai vállalat terméke tőlem? Miért akarja ismerni az arcom, a születési dátumom, a nevem, e-mail címem?! Miért kényszerít arra, hogy a megadott személyes adataim mellé még fotót is biztosítsak?!

Ez már biztosan törvénysértő módon erőszakolja meg a magánélethez fűződő jogom, feltöltöttünk nekik egy vicces képet amin az egyikünk volt, de nem túl jól kivehető módon, és még egy mémmel is kiegészítettük. Az eredmény a fiók pár órán belüli, végleges törlése volt! Kapcsolatfelvételre lehetőség nincs, de nem adtuk fel! Csináltunk egy másik fiókot.

Új név, új e-mail cím, se kép, se fotó és természetesen rejtett identitás, semmilyen tevékenység csak pár csoportba jelentkeztünk be. Alig telt el egy óra és máris jött a felfüggesztési értesítés, mert, hogy ők úgy észlelték, hogy kompromittálhatták a fiókot, és, hogy megőrizzék a biztonságomat adjak csak meg egy telefonszámot. Kaptak egy olyat ami korábban már meg lett adva egy FB-page-n. A fiókot kenterből felfüggesztették válaszul, de nem adtuk fel!

Új név, új regisztráció. Megint eltelt két óra és máris fel lett függesztve a fiók, és persze kérte a telefonszámot. Adtunk neki egy telefonszámot, kértem az ismerőseimet, hogy jelöljenek be és rakjanak be ők pár csoportba. Még nem volt egy ismerősöm sem, mikor a Facebook a feleségemet dobta fel elsőnek, hogy talán ismerhetem őt, persze bejelöltem, vissza is igazolt. Majd másnap megint letiltott, hogy adjak nekik egy fotót, mert mennyire fontos nekik az én biztonságom (kövezzetek meg, még mindig nem értem, mitől leszek a saját fotómtól biztonságban?!).

De most jó fej leszek! Adtam egy fotót, az egyik haver felajánlotta nekem a saját arcát. Feltöltöttük és láss csodát 24 óra múlva megnézték és feloldották a fiókot. Éltük az unalmas mindennapokat, egy-két lájk, pár Messenger üzeneten kívül nem kívántunk jobban belemélyedni a Facebook erősen időpazarló és összességében mű-boldog világába. Már majdnem elfelejtettük a hányattatott korábbi két hetet, amikor a Facebook ma reggel úgy döntött, hogy márpedig adjak egy újabb fotót magamról, hogy biztosítani tudják a biztonságomat!  Egy nagy fenét!

Most ezt kapták, mert, hogy mindent ki kell próbálni:

Persze, nem úgy van az, hogy bármilyen fotót feltölthetsz, jól kell látszódnia az arcodnak! Jól beazonosíthatónak kell lenned, de kinek?! Minek?

Végre sikerült, találtunk egy olyan fotót amit az algoritmus is elfogadott és mérjük az időt, hogy mennyi idő alatt lesz véglegesen titlva a harmadik Facebook fiók ami már reprezentatív minta lesz a Facebook jogsértő működésére.

Az arcunk, az adataink a miénk, és azt annak mutatjuk meg, akinek akarjuk és nem követelheti egy külföldi vállalat sem, hogy adjam meg nekik.  Az pedig, hogy a fényképem alapján leszek biztonságban, egyszerűen hazugság.

A mi elméletünk szerint

A Facebook ezzel a temérdek adattal egy – vagy több – mesterséges intelligenciát “etethet”. Az AI (mesterséges intelligencia) pedig megfigyel bennünket, hogy mit csinálunk, hogy viselkedünk miközben kommunikálunk a családunkkal, barátainkkal, ügyfeleinkkel és egy olyan fényképes, videós globális adatbázist épít, és használ majd fel, amire nem volt eddig még példa.

Mire jó ez a gyakorlatban? 

Tételezzük fel, hogy te egy multivállalat vezetője vagy, és keresel munkaerőt egy munkakörbe. Elküldöd a Facebook-nak az igényedet, és ő méter pontossággal(!) meg fogja tudni mondani, hogy neked a 32 éves, családcentrikus, Kovács János Attila lesz a megfelelő. Mire az interjúra mész, addigra a munkaadód azt is tudni fogja rólad, hogy milyen gatyát hordasz, mik a gyengéid és mivel vagy sakkban tartható, befolyásolható. De ezzel mindenki más – aki potenciális jelentkező lenne – már esélyt sem fog kapni, mint a haverod “Lukács Géza” jelentkezése azért a kukába dobva, mert homoszexuális és a tevékenységei alapján valószínűleg olyan betegségben is szenved – még, ha nem is fertőző -, ha kiderül, nem akar majd senki együtt dolgozni vele! Így már fel sem veszik.

Egy másik példa: A CIA egy akciót tervez Bécsben,  a mozgásod alapján tudják, hogy te mikor és hányszor jársz Bécs közelében, tevékenységed alapján tudni fogja, hogy könnyedén zsarolható gyenge jellem vagy, akit akár a tudtodon kívül is felhasználnak egy akcióra és még arckép is lesz az elkövetőről. Mire észbe kapsz, már egy terrorista vagy!

A lehetőségek tárháza végtelen, amikor több milliárd emberről gyakorlatilag mindent tudsz, és így bármikor befolyásolni tudod az életüket, közvetlenül, vagy közvetve, illetve fel tudod őket használni, hogy ezt másokkal is megtegyék. Gyakorlatilag az ilyen mértékű adatok felhasználása olyan súlyos adat és nemzetbiztonsági kérdéseket vet fel, hogy minden kormányzati közegben azonnali hatállyal be kell tiltani a Facebook eléréseket. A vállalati szegmensben pedig erősen javasolt a tartalom elérésének azonnali korlátozása, blokkolása.

Ez fog történni a blackPanther OS berkeiben is! Úgy döntöttünk, hogy nem kívánjuk elősegíteni ezt a globális méretű kémkedési folyamatot, ezért az oldalainkat leválasztjuk a Facebook-ról, a kommunikációt hamarosan átmozgatjuk egy zárt és biztonságos környezetbe és felszámoljuk a Facebook-os jelenlétünket.

A cikk megírása után az adatvédelmi biztost és az EU illetékes adatvédelmi hatóságát is felkeressük, hogy tájékoztassuk a Facebook ténykedéséről.  A biztonságos online közösségi tartalom egy újragondolt rendszerben lenne megvalósítható, szigorú hatósági felügyelet mellett, mert a Facebook egyszerűen fogalmazva már veszélyes!

Besorolva mint , , , ,

Hozzászólások lezárva

Van Facebook oldalunk is, hírekkel, értesítésekkel

Megnézem

Error: Please enter a valid email address

Error: Invalid email

Error: Please enter your first name

Error: Please enter your last name

Error: Please enter a username

Error: Please enter a password

Error: Please confirm your password

Error: Password and password confirmation do not match