About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (10),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),molbiol (5),felzárkóztató (5),webcserkészet (5),szájbarágó (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),kultúra (4),big data (4),email (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

Válaszlevélért EGY TÁLCA SÖR!


Megszámolni is reménytelen lenne, hogy eddig mennyi levelet kaptam, annak apropóján, hogy mennyiért török FB-fiókot, én meg elvből minden levelemre válaszolok, legfeljebb egy mondatban, már annyira nem vicces. Korábban még vicces volt, főleg az, amikor az illető lobbizott még egy-két kört, amiben arról bizonygatott, hogy igenis igazságos lenne már azt a FB-fiókot feltörni mert az övét is feltörték, mert kell belőle egy bizonyító levél, mert az exe, mert csak úgy, mert a tag egy tetű, mert lehet, hogy megcsalják, mert csúnyán nézett, meg amit csak el lehet képzelni. Szóval az indítékok nem túl változatosak, a legtrükkösebbek komolyan azok voltak, akik úgy adták be, mintha saját magukat csukták volna ki, de nem tudják egyedül helyreállítani a fiókjukat.

Na, akkor most egy kis matek, szerintetek mennyi olvasó tévedt csak idén a blogra csak a Google keresési találatain keresztül, amiben benne volt a facebook feltörés vagy ahhoz nagyon hasonló keresőkifejezés? /*A százalékban kifejezezz értékek nem az összes, hanem csak a facebook kifejezést tartalmazó keresések eloszlását mutatják. */ Oké, akkor segítek:

Ezennel pályázatot hirdetek olyan sablonlevél megfogalmazására, amit azonnal felhasználhatok, alig kell valamit igazítani rajta és mehet is válaszként, a leghülyébb is megérti, hogy NEM BAZDMEG, NEM!!!, ötletes, humoros, ha sértő a címzettre nézve, nem sértőbb a feltétlenül szükségesnél, nem olyan, amire valószínűleg emberünk még egyszer visszakérdez.

Pályázni július 15-éig lehet a blog oldallécében lévő email-címemre küldött mintával, a legjobb pályamű megalkotójának jövök

EGY TÁLCA SÖRREL és egy kurva nagy Tor projectes matricával

amit legnagyobb valószínűséggel Budapesten tudok odaadni.

Pályázni lehet csapatban is, egy pályázó több pályaművet is beküldhet, nem értesítek senkit a levél kézbesítődéséről, de tessék lenyugodni, nálam semmi sem veszi el spambe. Hajrá! /*csak reménykedni tudok benne, hogy nem rántom magam után a Streisand-effektus egy mutációját*/

Ja, életemben először leírom már én is: kérlek oszd meg a posztot, ahol tudod :)

kép innen: interpretermag.com

0 Tovább

SMS és Google Hangouts értesítés Facebook-eseményekről


SMS-értesítések facebookos történésekről? Gyakorlatilag bármilyen aktivitásról? Vagy akár a Google-szolgáltatások használata közben is jelenjen meg egy kis buborék, ami értesít, ha valami történik a Facebookodon? Nem tűnik túl értelmes dolognak, bizonyos esetekben hasznos lehet. Például, ha munkahelyen a FB tiltva van, de a Google-szolgáltatások nem.

Először is leszögezném, hogy én Google-szolgáltatásokat saját célra elvből csak annyira használok, amennyire nagyon kell, másrészt szintén elvből számomra a Facebook csak az asztali gépen létezik, egészen kivételes esetben lépek fel rá a mobilom böngészőjén keresztül, ha valahol esetleg várakoznom kell, egyébként például a Messengert sem telepítettem, tőlem aztán történhet bármi, nem hagyom, hogy a "Kéktakony" nyomkodjon engem. Ez természetesen nem jelenti azt, hogy ne kellene ismernem behatóan ezeket a szolgáltatásokat, viszont ennek az elterjedtségükön - ilyen módon megkerülhetetlenségükön - kívül semmi más oka nincs, akár hagyományos használatról, akár kutatásról vagy fejlesztgetésről van szó.

Távol álljak tőle, hogy most azokat a felhasználókat kezdjem el ekézni, akik akár még társaságban is képesek ezerrel nyomkodni a Facebookot, véleményem persze van, de ez a poszt nem erről szól. Másrészt az a felvetés, hogy SMS-ben értesüljünk mindenről, már csak azért is bizarrnak tűnik első látásra, mert az okosmobilok úgyis tudnak push-üzeneteket fogadni, az erre épülő instant üzenetküldők pedig lassan kiszorítják a jó öreg SMS-t. Mégsem mindegy, hogy valaminek az SMS értesítései elérhetőek-e ingyenesen.

Végülis már ezer éves, nem valamilyen kiegészítőhöz, hanem a Facebook core részéhez tartozó feature, hogy amilyen szolgáltatókkal megállapodást kötött a Facebook, azoknak a szolgáltatóknak az ügyfelei akár egy ezer éves mobilon is SMS-ben értesülhetnek testreszabottan olyan FB-aktivitásokról, amik fontosak lehetnek számukra, de akár mindről is. így például ha valaki egy osztrák A1-es SIM-kártyával használja a mobilját, gyakorlatilag bárhol értesülhet egy új üzenetről SMS-ben vagy egy fontos ismerős új posztjáról anélkül, hogy az adatforgalmat jelentene számára. Bizonyos országokban több ilyen szolgáltató is van, míg például Magyarországon máig egy sem.

Ha például a munkahelyen a Facebook tiltva van, ésszerű összedrótozni valamivel, amivel mégiscsak használható több-kevesebb funkcionalitással, viszont ahogy erről korábban írtam, a dolog veszélyes üzem, hacsak nem egy jól ismert szolgáltatásról van szó, mint például a Skype, amivel korlátozottan, de lehet Facebookozni, ha össze vannak drótozva a fiókok. Az is előfordulhat, hogy nincs tiltva, de valami miatt nem szeretnél új ablakot nyitni vagy célzottan csak bizonyos történésekről értesülni, arról viszont azonnal, viszont nincs nálad olyan külföldi SIM-kártya, aminek a szolgáltatójával a fent leírt módon megállapodott volna a Facebook. A mindig elérhető alternatíva az, hogy a Facebook egyszerűen küldjön ezekről email kivonatot, ami viszont pörgősebb és sokkal dinamikusabb, az az SMS-ben/Gootle Voiceban/Hangoutban rejlő lehetőség.

Itt meg kell jegyeznem, hogy amit leírok, annak az alkalmazása formálisan nem teljesen legális, mivel például a Google a voIP-hívószámot eleve csak az USA állampolgárainak biztosítja. Tehát a funkció eléréséhez vagy kint kell lenni az USA-ban vagy el kell hitetni a Google-lel, hogy ott vagy, azt pedig többek közt az IP-címhez tartozó földrajzi hely alapján dönti el.

Ha el kell hitetni valamilyen szolgáltatással, hogy adott országban vagy, virtuális magánhálózat [VPN] használata kézenfekvő, a VPN szolgáltatók közt pedig a fizetősök mellett vannak ingyenesek is, mint például amit a VPNbook ajánl, de az ingyenesek használata tartósan nem ajánlott, nem csak azért, mert rémesen lassúak. Nem büntetnék senkit azzal, hogy különböző operációs rendszerekben egy-egy VPN-hálózatra hogyan kell csatlakozni, lényeg, hogy a beállítás fél percnél általában nem tart hosszabb ideig. A teljes folyamathoz pedig természetesen használjunk szűz böngészőt vagy használjuk a "pornó módot", azaz privát böngészést, lényeg, hogy a megtévesztendő szolgáltatás az általa korábban elhelyezett webhelyadatokhoz, sütikhez ne férjen hozzá.

Miután csatlakoztunk egy USA-beli VPN-re, első lépésben a Google-fiókba való bejelentkezés után ugorjunk el a http://google.com/voice oldalra. Ezen a fülön teljesen más jelenik meg az USA-ban és az USA-n kívüli területeken. A beállítás után viszont a saját fiókodban már Európából is elérhető lesz az, amit beállítottál. Ekkor jön az USA-beli telefonszám létrehozása [nem saját mobilszám használata!], amivel kapcsolatban nem nagyon van megkötés, viszont pofás dolognak tűnik a saját magyar mobilszámodat beírni a keresőbe, ekkor a Google keres egy olyan számmezőt, ahol az adott szám még szabad és ha talált, felajánlja regisztrációra, teljesen ingyenesen. Azaz ha mondjuk a magyar mobilszámod 70 1124545, akkor kihasználva azt, hogy az USA egy körzetén belül a telefonszámok szintén hét számjegyűek, érdemes a 1124545-ra rákeresni, így a Google-számod mondjuk +1 555 1124545 lesz, ami az ismerősök számára ismerősebb, könnyebben megjegyezhető.

A telszám létrehozása tehát értelemszerű, a Google-fiókodhoz fog tartozni:

Ezt követően gyakorlatilag azonnal lehet SMS-eket fogadni, a hívások fogadásához érdemes telepíteni a Google Voice böngésző plugint, de ezt a Google úgyis felajánlja. Ha zavaros lenne, hogy melyik a Google Voice, Google Talk, Google Hangout, mindenkit megnyugtathatok, hogy ennek végfelhasználói szempontból most semmi jelentősége.

Miután a telefonszám létrejött, finomhangolható az ún. portolással, hogy az SMS-ek az adott felületen kívül melyik email-címre érkezzenek, a hanghívások át legyenek-e irányítva, ezen kívül finomhangolható a hangposta, de alapvetően csak az olyan szolgáltatásokért kell fizetni, amik átirányítással járnak, mivel az egyszerűsítve olyan, mintha az előfizető hívást indítana illetve fizetős az SMS-küldés az USA-ban a legtöbb hálózat felé, ezen kívül az ún. végződtetési szolgáltató is számít, ami ebben az esetben ingyenes lesz. A beállítás végén a böngészőben valami ilyesmi látható:

Amint ez megvan, a Facebookba való bejelentkezés után a fiókhoz adjuk hozzá a frissen sült számot, a Mobile menüpont alatt, országként az USA-t, szolgáltatóként a Google Voice-t választva

Ezt követően egy megerősítésre van szükség a Facebook által SMS-ben kiküldött azonosító megadásával.

Miután ez megvolt, a Facebook-fiók a virtuális mobilszámmal össze is lett kapcsolva. Fontos megkülönböztetni azt, amikor a Facebook egyszerűen csak tudja a mobilszámunkat és arra különösen indokolt esetekben tud értesítést küldeni, kétlépcsős azonosításhoz használod vagy éppenséggel arról van szó, hogy a FB úgy van beállítva, hogy maguk a standard értesítések is menjenek SMS-ben [mobilhálózatok közt ebben mutatkozik meg a különbség, ahogy fentebb írtam].

Ha minden jól ment, a dolog valahogy így fog kinézni a Mobile mezőben:

Azt pedig, hogy milyen esetekben zargasson SMS-ben a Facebook, már a Notifications-nél kell beállítani:

Az, hogy miről és milyen gyakorisággal érkezzen értesítő, ahhoz idomul, amiről egyébként is értesítene a Facebook, azaz ha például úgy van beállítva, hogy azoknak az ismerőseidnek a posztjairól értesítést kérsz, akik ott vannak a Close friends listában, szinte az összes aktivitásuk SMS-ben záporozik majd be. Amit megjegyzek, hogy a Facebooknak van annyi esze, hogy hiába van beállítva például az email kivonatok küldése bármivel kapcsolatban, ha be vagy jelentkezve, bizonyos eseményekről értelemszerűen nem jön kivonat. Azaz például nekem az összes üzenetem megérkezik emailen is, de ha pont be vagyok lépve, amikor valaki üzenetet küld és azt el is olvasom, arról már nem fog értesítő jönni. Az SMS-ekkel teljesen hasonló a helyzet, ezt a teszteléskor figyelembe kell venni! Ami az értesítések testreszabását illeti, érthetően erre nincs általános recept.

Készen is van! A gépet le is lehet választani a VPN-ről minden más már menni fog hagyományos netkapcsolaton keresztül. A Google-ben megjelenő FB-értesítések egyrészt megjelennek nyilván, ha a Gmail/Hangouts/ szolgáltatást éppen használod a böngészőben, akkor is, ha éppen nem használod, viszont nem jelentkeztél ki és az értesítések a böngészőprogram számára engedélyezettek [ekkor buborékok formájában], ezen kívül természetesen mobilra és asztali gépre is telepíthető a Google csevegője.

Az értesítések potyognak is be a postafiókba és ha például valaki üzenetet küldött, emlékeim szerint tudsz is neki válaszolni onnan, mivel az üzenetek azonosítója egy-egy nyolc számjegyű, USA-beli rövid hívószám, így az USA-beli számodról válaszolva a Facebook e kettő alapján tudni fogja, hogy az üzenetet kinek kell továbbítani, emlékeim szerint ez is ingyenes, valahogy így kell elképzelni webes felületen:

Amit megjegyeznék, hogy a leírt lehetőségeket kipróbáltam azért, hogy legyenek ábrák ehhez a poszthoz, viszont nem használom sem a Gmail-címem, sem a Google-számom, sem a Google Hangouts-ot és magát a Facebook SMS-értesítőt sem. Előfordulhat, hogy valami nem pontosan ugyanúgy működik a beállítás folyamatában másnál is, a beállítás nem egy rocket science, nem mentem bele minden részletbe.

Amit viszont nagyon fontos tudnod, mielőtt belecsapsz: sem a Facebook, sem pedig a Google nem hülye olyan értelemben, hogy ha azt tapasztalja, hogy 12:30-kor még Hejőszalontáról használtad a szolgáltatást, 12:35-kor pedig kapásból helyes felhasználói név és jelszó megadásával bejelentkezel VPN-en mondjuk Washington D.C-ből, és korábban ilyet még nem csináltál, akkor a Google és a Facebook szintén annak megfelelően fog eljárni, mintha a jelszavad esetleg ellopták volna. Érthető, hiszen életszerűtlen 5 perc alatt a világ másik végéről belépni. Ezért mindkettő rákérdezhet olyan adatokra, mint a másodlagos email-címed, a születési időd és hasonló olyan adatok, amikről feltételezi, hogy csak Te tudhatsz, ezeket mindkét szolgáltatásban előzetesen ellenőrizd. Ami igencsak komfortos, ha mindkét helyen korábban már adtál meg megerősített, azaz igazolt, mondjuk magyar mobilszámot, mivel egy kérdéses belépésnél egy arra érkező megerősítő SMS-ben lévő azonosítóval azonnal tudod igazolni magad a szolgáltatás előtt. Hozzáteszem, ha azt látja, hogy össze-vissza ugrálsz a vakvilágba VPN-en, webes proxyn, TOR-on keresztül vagy bármi olyan megoldással, ami ellehetetleníti, hogy a szolgáltatás azonosítsa a tényleges földrajzi pozíciód, néhány belépés után már egyáltalán nem picsog, úgy is mondhatnánk, hogy megtanulta.

Itt már egyszer megkaptam, ezért inkább írom, mielőtt valaki bekommentelné, hogy "itt a tavasz, inkább menjetek a friss levegőre, miért kell ennyit foglalkozni a FB-kal", egyrészt ahogy az a posztból is kiderül, itt egy elvi lehetőséget vázoltam fel, másrészt ahogy a korábbi posztokból is kiolvasható, a webes óriások azért nem kerülhetők meg a mindennapjainkban, mert olyan jók lennének, hanem azért, mert olyan információforrásként működnek, legyen szó akár a személyes kapcsolatokkal összefüggésben lévő információkról, akár szakmai információkról, amiket máshonnan ésszerű idő alatt nem lehet összekukázni. Viszont feltételezem, hogy a felhasználó nem közösségi web-heroinista középsúlyos Facebook-addikt, az elvi lehetőség adott, az már a felhasználó dolga, hogy normálisan, ésszerűen használja.

Tessenek szépen lenyugodni, hamarosan írok a Medium.com-ról, a Quibb-ről, Prismaticról és hasonló szolgáltatásokról is.

0 Tovább

FB: Vége az automatizált ismerőskukkolásnak


A Facebook még a 2014-es F8 fejlesztői csúcson jelentett be több, Facebook-kisalkalmazást gyökeresen érintő változtatást

A módosítások április 30-ától hatályosak és azoknál az appleteknél lehetnek különösen feltűnőek, amik a felhasználó ismerőseinek körét használják egyik adatforrásként, egyébként pedig szinte mindnél.

Amikor egy Facebook appletet indít valaki, a FB illedelmesen rákérdez, hogy a szükséges engedélyeket megadja-e a felhasználó az alkalmazás számára, így például a születésnapot, az életkort, a profilkép lehívását, azt, hogy a felhasználó nevében posztolhat-e a falára, lényegében bármit, olyan információt is, ami egyébként minden ismerős elől rejtve van. A egység sugarú júzer pedig szokás szerint ekkor zsigerből kattint az engedélyezés gombra, az applet pedig lekérdezi a szükséges adatokat. Mindezt az alkalmazás az ún. Facebook API-n [application programming interface] keresztül teszi, aminek megvannak a maga játékszabályai, amik értelemszerűen időnként frissítésre szorulnak.

Alapvetően szinte az összes korábbi alkalmazásnak újra engedélyt kell kérnie a további működéshez az API 2.0-ás verziójának életbe lépése miatt, bizonyos alkalmazások egyáltalán nem lesznek működőképesek: eddig a függvénykönyvtár egy igencsak népszerű részét képezték azok a függvények, amik le tudták kérdezni a felhasználó ismerőseinek körét, sokszor az ismerősök ismerőseit, az ismerősökkel kapcsolatos cimkéket, hogy majd azzal kezdjenek valamit. Például az alkalmazás kiolvasta az ismerőseid, annak az ismerősi körét is a nevedben, majd mindebből rajzolt egy pofás kis gráfot, amiben vagy egyszerűen csak lehetett gyönyörködni, megint mások használhatták adathalászatra, a kutatók pedig természetesen a közösségek legkülönfélébb szempontú vizsgálatára.

Ez utóbbi műfajban az egyik kedvenc tudományos cikkem azzal foglalkozik, hogy egy jól irányzott kisalkalmazással még akkor is lekérdezhető, hogy az adott felhasználó kivel kavar, ha nincs is fenn az ismerősei közt az illető. Már volt róla szó, magyar nyelven ezzel a Precognox blogja foglalkozott A Facebook tudja kivel kavarsz - akkor is ha nem jelölöd a profilodon címmel. Amit azért fontos hozzátennem, ami úgy minden facebookos információra igaz, hogy itt sem maga a Facebook jelent kockázatot a felhasználó magánszférájára nézve, hanem az, ha a felhasználó mindenféle barom kisalkalmazásnak megad mindenféle engedélyt, aztán meg alaposan megfeledkezik róla. Ha történetesen adathalász alkalmazásról van szó, az alkalmazás készítője gyakorlatilag mindent láthatott a felhasználóról, az ismerősi körön keresztül például abból is adatbázist építhetetett a fejlesztő, hogy valaki mikor, kivel, hova checkolt be, teljesen észrevétlenül, egészen eddig akár évekig.

Az appok közül egyébként itt lehet kegyetlenül legyilkolni azonnal azt, amiről nem tudod azonnal, hogy micsoda, míg az Apps Others Use alatt azt szabályozhatod, hogy milyen adatokat tudjanak az appletek rólad lekérdezni. A Facebook Platform teljes kikapcsolása nem ajánlott.

Nem mennék bele abba a kérdésbe, hogy az előbb vázolt kockázat végülis a Facebook, a felhasználó vagy a rosszindulatú kisalkalmazások bűne, a mi szempontunkból a lényeg, hogy az API legújabb változatában az ilyen típusú kukkolásra csak sokkal körülményesebben van lehetőség, mivel kiherélték az ismerősök és velük kapcsolatos adatok lekérdezésével kapcsolatos függvénykönyvtár használhatóságát.

A F8 hivatalos bejelentésének leglényegesebb mondandóját ennél rövidebben aligha lehetne összefoglalni:

Any deprecated permissions will be removed from existing users, and won't be grantable by new users. This includes the friends_* permissions, xmpp_login or user_checkins.

A dokumentációban pedig az indoklás valahogy így néz ki:

To put people first. This update was in response to feedback from people who were uncomfortable knowing that a friend could share their information with an app. With Graph API v2.0, we wanted to make sure that people had more control over their information.

Na már most normális emberben felmerül a kérdés, hogy akkor eddig mégis miért nem eleve így volt? IMHO azért, mert a FB attól tartott, hogy a felhasználói élmény csökkent volna, ami miatt ugye eleve az egész Facebook lett volna valamivel kevésbé népszerű. A "To put people first" igaz, csak éppen nem abban az értelemben, ahogy a Facebook láttatni akarja: a felhasználók biztonsága nem érdekli őket jobban, mint korábban, egészen addig, amíg nem érkeznek olyan visszajelzések tömegesen, amiből arra következtetnek, hogy a felhasználók kevésbé érzik magukat biztonságban, ami nyilván nem azt jelentené, hogy a felhasználó ésszel él, aztán korlátozza a róla lekérdezhető adatokat illetve lelövi az általa futtatott, de ismeretlen, tisztázatlan működésű kisalkalmazásokat, hanem inkább kevésbé használja a FB-t. Emlékeztető: a felhasználók egy részének még így is túl bonyolult a felület!

Elsőre nem nagyon bonyolult dolgokra gondoljunk az ismerőskukkolda kapcsán! Láttam egy tucat olyan alkalmazást, ami persze pénzért figyeli, hogy ki törölt az ismerőseid közül, mindezt nyilván úgy, hogy periodikusan lekérdezi az ismerősök halmazát és összeveti a korábbival. Persze annak, hogy egy ismerős eltűnik, lehet oka az is, hogy az illető deaktiválja a profilját, törli magát a Facebookról vagy letiltja emberünket, azon a lényegi dolgon nem változtat, ami szerint a Facebook a hivatalos súgóban szavatolja, hogy nem jelzi, ha egy ismerős töröl a kontaktjai közül. Erre nyitott kiskaput néhány fizetős mobilapp a kezdetektől azok számára az egoista türhők számára, akik képesek voltak ezért még pénzt is kiadni, azzal kapcsolatban pedig most inkább nem mondanék véleményt, ha valakinek annyira gesztus értékű az, ha más törli ismerősei közül, hogy szükségesnek látja ezt kisalkalmazással figyeltetni, valamit az életben nagyon rosszul csinál...

Végülis amellett, hogy a Facebook - pontosabban ahogy tisztáztam, az API-ja – biztonságosabbá is vált, sajnos sok-sok kutató alaposan szívhatja a fogát, aki például szociometriai kutatásaihoz a Facebookot használta adatforrásként. Az ismeretségi kör továbbra is lekérdezhető bizonyos esetekben, így például, ha a másik, adatforrásként használt ismerős szintén használja ugyanazt az alkalmazást az összes szükséges permissionnel, de nyilván teljesen életszerűtlen, hogy egy alkalmazást az összes ismerősünk használjon, körülbelül annyira, mintha azt mondanád valakinek, hogy "lécci tedd már fel ezt az appletet, mert szeretném tudni, hogy mikor tiltasz le".

Ma amolyan fészezős napot tartok, hamarosan jön még egy poszt arról, hogy hogyan értesülhetsz általad meghatározott szabályok alapján SMS-ben vagy Google Talk üzenetben egy-egy facebookos történésről, a friss posztjaim követéséhez itt tessék csengetni a Követés gombra kattintással: https://www.facebook.com/bardoczi

kép forrása: http://qz.com/140357/what-your-facebook-friends-list-reveals-about-your-love-life/

0 Tovább

Facebook-klónok "szupermenő arcoknak" I.


http://www.jeffbullas.com/2013/06/24/7-tips-on-how-to-create-content-for-the-social-web/Ákivagyok Osztcső. Ismerős? Facebook, RajVIP, néhai iWiW és sok más közösségi szolgáltatás: egyaránt lehet őket értékes, eredeti tartalmak megosztására és időpocsékolásra használni, azt pedig teljesen természetesnek vesszük, hogy gyakorlatilag korlátozás nélkül regisztrálhat bárki, aminek persze megvannak az előnyei és a rendkívül súlyos hátrányai is. Ha valaki nagyon illedelmes és még a sittről frissen szabadult általános iskolai osztálytársat is visszaigazolja ismerősként, kerülgetheti a sok értelmetlen szart a falon. Viszont eloszlatnám azt a közkeletű tévhitet, ami szerint a hatalmas Facebook-penetráció mellett képtelenség új, versenyképes közösségi szolgáltatást indítani és üzemelteti a felhasználók idejéért folytatott versenyben. Most kimondottan olyan social webes szolgáltatásokról fogok írni, amik sokszor egy igen szűk, kiválasztott - vagy önmagát annak valló - felhasználói réteg számára érhetők el, aminek persze ugyancsak vannak hátrányai és előnyei egyaránt.

Egy kis online marketinges magyarázat azoknak, akik egy barlangban töltötték az elmúlt 20 évet, nagyon röviden: az általam ismert többszáz közösségi szolgáltatás mindegyike - akár ingyenesen használható, akár előfizetéssel használható, akár freemium-modellel működik - közös abban, hogy direkt vagy indirekt reklámfelületet értékesít, amin keresztül persze a hirdető a számára legértékesebb potenciális fogyasztói réteget szeretné megszólítani. Ha ez sikertelen, a közösségi szolgáltatás idővel letűnik a süllyesztőben, részben az iWiW látványos haláltusája is annak volt köszönhető, hogy nem tudtak olyan fogyasztói kört megszólítani a hirdetéseiken keresztül, akik tényleges vásárlóerőt jelentettek volna, amellett, hogy nem építettek be olyan funkciókat, amik miatt egyáltalán érdemes lett volna egyáltalán belépni, azaz a nyújtott felhasználói élmény csúnyán elmaradt attól, amit például a Plebsbook Facebook nyújt, arról pedig csak találgatások vannak, hogy egy viszonylag profi, marketingesekből, designerekből, fejlesztőkből, ötletemberekből álló csapat miért nem volt képes sok-sok éven át olyan radikális változtatásokat eszközölni, amik megmentették, mi több, nyereségessé tehették volna az iWiW-et. Nem igaz ugyanis az, hogy a nagyobbak ellen értelmetlen a küzdelem, attól, hogy valaki Google plusozik, facebookozik vagy twitterezik még igenis fordít időt olyan közösségi szolgáltatásra, aminek látja értelmét, ilyen például a LinkedIN-nek.

Talán nem köveztek meg a már-már coelho-i bölcsességért, de minden menő közösségi webszolgáltatást az tesz menővé, mert valami olyat tud adni a felhasználónak, amit máshol nem kap meg.

Előzőekből adódóan nyilván megvan a piaci igény az olyan közösségi szolgáltatásokra, ahova az átlagosnál jóval magasabb jövedelemmel rendelkező vagy éppen az átlagosnál sokkal értékesebb, eredeti tartalmakat terítő (azaz tájékozottabb, kreatívabb) felhasználókra van szükség, így ennek a körnek tudnak olyan reklámokat villantani, amit - leegyszerűsítve - csóró és hülye felhasználóknak teljesen értelmetlen lenne, ez pedig sokszor csak olyan stratégia mellett valósítható meg, hogy valamilyen módon szűrik a felhasználókat már a regisztrációkor, azaz a bejáratnál. Mielőtt elhamarkodottan rávágná bárki is, hogy ez mekkora sznobéria, elitimus, mások kirekesztése, kicsit jobban belegondolva világos, hogy ez az üzleti modell szempontjából teljesen logikus, mi több, ebben a szegmensben az egyetlen járható út, hiszen egyetlen webes szolgáltatás sem népjóléti szolgálat; másrészt sehol sincs az leírva, hogy Internetországban kötelező lenne biztosítani a felhasználók közti esélyegyenlőséget, még ha ez súlyos ellenérzéseket vált is ki. Teljesen hasonlóan ahhoz, ahogy a Mensa HungarIQa is rendszeresen megkapja azt az ostoba vádat, hogy elitista pöcsök gittegylete, hogy-hogynem sejthetően nem túl magas IQ-val rendelkezők részéről.

Csapjunk is bele, a felsorolás szigorúan szubjektív! Az első blokk olyan szolgáltatásokat tartalmaz, amik személyes tapasztalat alapján is kitűnőek kapcsolatépítés, nívós szakmai beszélgetések, munkakeresés és értelmes időtöltés szempontjából, és amitől egy szolgáltatás értéke IMHO döntően függ: hogy kik vannak rajta.

Ezekről a webes elit-gittegyletekről általánosságban elmondható, hogy évente 5-10 meghívó küldhető maximálisan, ez azonban több faktortól is függ, mint például a felhasználói aktivitás, a már meghívott aktív felhasználók száma és mivel mindnél élet-halál kérdés a felhasználói körrel kapcsolatos koncepció érvényesítése, nem küldhető meghívó azonnal a regisztráció után, az előregisztrációk emberi ellenőrzésen is átmennek, mindemellett bárkit kirúghatnak, ha túl sok - khömm, mondjuk úgy - MyVIP-es nívójú tartalmat posztol. Több helyen van dislike funkció, ami segíti, hogy a közösség szabályozza önmagát, aztán az oda nem illő arcokat bannolják.

InterNations.org

Eredetileg az expatokat célozza meg és segíti a kapcsolatteremtést olyanok számára, akik gyakran utaznak, ugyanakkor ismerkedni szeretnének hasonszőrű figurákkal. Minden tag adatlapját, aki akár meghívóval, akár más módon regisztrált, külön-külön alaposan átnézik, valószínűleg egybevetik a róla neten fellelhető információkkal, nem nyilvános, hogy a "felvételi arány" milyen, ami viszont tény, hogy nem túl magas. Mindemellett a "felvételi" meglehetősen hektikus: irtó kínos volt, amikor egy távoli barátomnak, aki az Oxfordi Egyetemen szerzett diplomát, majd PhD fokozatot, meghívót küldtem, viszont alighanem a kézi ellenőrzésen bukott el az account élesítése, amit persze nem indokoltak. 

Internations.ORG

ELEQT.com

Az elmúlt 1-2 évben óriási ráncfelvarráson átesett szolgáltatásba eredetileg kétféleképp lehetett bekerülni: a felhasználó vagy kicsengetett 5000 USD-t vagy éppenséggel volt ismerőse, aki meghívja, ugyan ez lehet, hogy már változott. Az ELEQT számomra tökéletesen érdektelen része a luxus-szirszarok, annál jobbak viszont a fórumozós felület és a szigorú kritériumok alapján összeállított kulturális programajánló.

ELEQT.com

Pingsta.com

Ide ugyan nem csak meghívóval lehet bekerülni: ha valaki igazolja, hogy több, mint 10 éves tapasztalattal rendelkezik a hálózatok üzemeltetése terén, már fogadják is tárt karokkal. Vagy nem. Mindenesetre az alapos szűrés szavatolja, hogy a szakmai témákba ne kontárkodjon bele bármiféle n00b, de nem vagyok róla meggyőződve, hogy szakmai információforrásként értékesebb lenne, mint a Stackexchange vagy a Quora.

aSmallWorld.com

Az egykor nyolcszázezres felhasználói táborával talán még mindig a legnépesebb, legrégebben alapított webes elitklub első verziójának vesztét pont az okozta, hogy egész egyszerűen nem tudták normálisan kontrollálni és kínosan kezdett az egész elkurvulni. Másfél évvel ezelőtti kiadós leállást követően újraindult újratervezett formában, ám a kegyelemdöfést nem csak a bevezetett 130 eurós éves előfizetési díj jelentette, hanem az, hogy az eredeti alapító gyakorlatilag levette a kezét az egészről és a bizniszt dilettánsoknak passzolta le, akik persze hibát hibára halmozva elérték, hogy újgazdag, ámde annál nagyobb sznob gyökerek kerüljenek túlsúlyba. 130 EUR ide vagy oda, az újraindítás után csak azok aktiválhatták vissza a profiljukat, akik eredetileg is tagok voltak, azaz a felhígult felhasználói kört a fizetőssé tétellel próbálták megszűrni, aminek meg is lett a tragikus eredménye, túlzás nélkül, az ASW-ből seperc alatt sikerült élő halottat csinálni ezen a piacon. Wiki szócikk amúgy erre.  

BestofAllWorlds.com (BOAW)

Az ASW alapítója által létrehozott site neve nem kevés élcelődésre adott okot a nemzetközi sajtóban már az indulása előtt is. Témák szempontjából persze ez is főként a luxusra és az életmódra van kihegyezve, a blogolós felület és a fórumok példás igényességgel vannak kialakítva, a témák változatossága pedig eléggé nagy változatosságot mutat a nívó szempontjából, még mindig hasznosabb, mint a nyílt szolgáltatások többsége.

Bestofallworlds.com

Quibb.com

Regisztrálni bárki regisztrálhat. A beugrón viszont csak nagyjából a játékosok egyharmadát engedik át mégpedig aszerint, hogy a Twitteren, Google Pluson és más helyeken eléggé nagy influence-szel (ergo valószínűleg erős tartalommal) rendelkeznek-e ahhoz, hogy a Quibb-en is bölcselkedhessenek. Persze a többi szolgáltatás is angol nyelvű, a Quibb moderátorai a csatlakozni vágyóknál mintha csak az angol nyelvű külső tartalmait vennék figyelembe az influence megállapításakor, ami kétségessé teszi a szolgáltatás jövőét, hiszen más nyelveken is vannak erős tartalmak, sőt.

ELIXIO.net

Luxus, luxus, luxus, itt viszont már a masszív debilitásig menően, mindez a 2000-es évek elejét idéző webergonómiai megvalósítással súlyosbítva. Kritikusai szerint a fájdalmas egyhangúsága mellett valójában kakukktojás a hasonló szolgáltatások közt és valójában egy kamu-elit oldal, ami csak annyiban szűrt, hogy csak meghívóval lehet regelni, legalábbis csak azzal lehetett, amikor én kezdtem el használni. 

ELIXIO.net

Ez a poszt egy három részesre tervezett sorozat első tagja. A következő posztomban kitérek rá, hogy a zárt webes közösségekben milyen kockázatokkal lehet számolni, amikre hagyományos közösségi szolgáltatásokban gyakorlatilag soha, milyen átverési kísérleteket láttam az elmúlt néhány évben és hogy miben tényleg különbözik az a felhasználó tábor, aminek tagjai csak szigorú szabályok alapján használhatnak egy szolgáltatást azoktól, ahova a MyVIP-szökevények is bármikor felregisztrálhatnak. Elöljáróban annyit mondanék: senki se próbáljon meghívót venni pénzért a neten!

A harmadik posztban terveim szerint arról írok, hogy a szűrt és zárt felhasználói közösségek hogyan hathatnak és hatnak is a közösségi információáramlás mostani formájára.

0 Tovább

"De nekem nem láthatók a Facebook-ismerőseim"


Képzeljük el azt a prózaian egyszerű szituációt, hogy valamilyen okból tudnunk kell, hogy valakinek kik az ismerősei a Facebookon [2], viszont az érintett felhasználó letiltotta, hogy az ismerősei listája látható legyen. Persze, persze, egy kamu adathalász FB-kisalkalmazással ami az felhasználó “szives hozzájárulása” után lekérdezi mindezt, nem nagy bravúr. Viszont a Facebook alkalmazásfejlesztői környezetében [API] egyrészt nem tud mindenki (adathalász) szoftvert fejleszteni, másrészt ha a felhasználó explicite letiltotta, hogy kisalkalmazások a kontaktlistájához hozzáférjenek, mindez meghiúsul.

Ebben a posztban egy arcpirítóan egyszerű megoldást mutatok be, amin keresztül bárkinek a kontaktlistája lekérhető egyetlen programkód megírása nélkül.

Amikor egy szűz böngészőn keresztül – azaz nem pl. meghívóval – regisztrálunk a Facebookra, az illedelmesen felajánlja, hogy bővítsd az ismerőseid körét és onnan dob fel ajánlatokat ahonnan tud: a rendszer feltételezi, hogy a meglévő ismerőseid ismerőseit nagyobb valószínűséggel ismered, mint véletlenszerűen ajánlott felhasználókat, így eleve őket fogja ajánlgatni a jobb oldallécben. Könnyen belátható, hogy ha még nem nagyon léptél kapcsolatba senkivel és csak egyetlen ismerősöd van, az ő ismerőseit dobja fel – és, most jön a lényeg – teljesen függetlenül attól, hogy a meglévő ismerősöd a saját kontaktlistáját mások előtt rejtettre állította vagy sem. Azaz ha elegendő alkalommal frissíted az ajánlott ismerősök listáját, az összes ismerősdét kigyűjtheted, függetlenül attól, hogy azt elvileg láthatnád-e vagy sem, de a módszer még akkor is működik, ha a célfelhasználó az emlegetett kisalkalmazások számára az ismerősök leolvasását az API-n keresztül is tiltotta [1]. Ez mondjuk – számomra – abszolút nem új.

Amit viszont nemrég vettem észre, hogy, hogy a felvázolt esetben nem csak azokat a felhasználókat dobja fel ajánlottként, akik már a meglévő ismerőseid ismerősei, hanem azokat is, akiket ő ismerősnek jelölt vagy őt jelölték ismerősnek, de még nem igazolta vissza a kapcsolatot. Mindenki döntse el magában, hogy ez mennyire kínos, nekem csak egy leendő számítógépes nyelvész kérdése jutott eszembe: “ez most bug vagy feature?”.

Ismétcsak azt tudom mondani, hogy egy közösségi szolgáltatásban teljesen fölösleges a privacy settings-szel és a hasonlóan szépnevű audience selectorral játszani, hasonlóan ahhoz, ahogy a képek láthatósága is kijátszható volt látható minden más is vagy így vagy úgy, legfeljebb az lehet kérdés, hogy egy-egy módszer mennyire ismert.

Nem kalandoznék el nagyon, de összességében ismétcsak azt tudom mondani, hogy nem az a megoldás, ha bojkottáljuk a közösségi webes szolgáltatásokat, hanem az, hogy csak olyan tartalmat töltünk fel, ami szigurúan publikus.

[1] ennek az egésznek természetesen semmi köze az API-hoz
[2] oké, persze ez sokkal egyszerűbb a LinkedIN-en vagy az iWiW-en, amíg van, ui. nyilván ezek általában átfednek
[3] haladó kérdés: az ismertetett logika + egy FB-sajátosság alapján hogyan kérdezhető le a teljes ismerőslista ha több ismerősöd van, de csak egyvalaki ismerőslistájára vagy kíváncsi, aki mindenki előtt rejtve próbálja tartani az ismerőseit. Megoldás jöhet kommentben és emailen egyaránt!

1 Tovább