Impresszum Help Sales ÁSZF Panaszkezelés DSA

About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

A webkettővel mindenki ráfarag egyszer, csak máshogy


social media webkettő Facebook Google bugAmikor valamilyen témában írok, igyekszek úgy bemutatni egy jelenséget, témát, problémát, ahogy más korábban még nem tette vagy nem megfelelő mélységben – na, ezt hívják értékteremtésnek, aminek manapság annyira nincs megbecsülése, hogy az már-már fáj.

Ha egy webes szolgáltatásban egy ritkán jelentkező problémáról van szó, rendszerint persze a Magyarországon valamilyen perverzió folytán social media szakértőnek nevezett arcok, fél fokkal jobb esetben meg olyanok írnak, akik mondjuk advanced userként valamivel jobban értenek hozzá, persze behatóan sosem vizsgáltak egy-egy szolgáltatást sem, nemhogy fejlesztettek volna rá. A privacy-szakikat, akik rájönnek, hogy jééé, a közösségi web tényleg közösségi, inkább most hagyjuk, mert azzal tényleg ki lehet kergetni a világból.

Azt mondom, hogy a webkettővel mindenki tökön szúrja magát egyszer, jobban vagy kevésbé, a kérdés csak az, hogy előbb vagy később. Nos, velem most éppen ez történt.

Az ős-facebook-fiókom meglehetősen egyedi módon volt beállítva, például egyáltalán nem lehetett ismerősnek jelölni. Mindezt sok-sok évvel ezelőtt úgy oldottam meg, hogy a Who can contact me?/Who can send you friend requests? beállítást nem webes felületen vagy appon keresztül állítottam be, hanem olyan módon, hogy létrehoztam egy eleve ismerősökből képzett listát, majd a kliensoldali kódot olyan módon módosítottam valamint a beállítást végző paramétert úgy küldtem újra a szerver felé, hogy az alapértelmezés szerint választható lehetőségek mellett választható legyen az is, azaz ami nem jelenik meg a legördülő menüben. Vegyük észre, hogy logikailag értelmetlen az, hogy csak olyan jelölhet ismerősnek, aki már eleve ismerősöm – mivel nem tud – ezzel együtt viszont senki más, ami egy roppant komfortos megoldás, akit érdekelnek a tartalmaim, arra ott a Follow gomb, szinte dettó ugyanazt láthatják a követők, amit az ismerősök.

social media webkettő Facebook Google bug

Egy rossz mozdulattal múltkor mobilon lenyitottam a szóban forgó beállítást, egy félrekattintásnak hála, már tényleg csak az Everyone és a Friends of friends lehetőség választható. Gondoltam, semmi gond, megmókolom ismét. Igen ám, csakhogy az elmúlt néhány évben már jópárszor újraírták az egészet, anélkül, hogy belemennék a részletekbe, a Facebook – alapvetően helyesen – szerveroldalon is ellenőrzi, hogy olyan paramétert kapott-e, amit alapvetően választhat a felhasználó. /*Erről a műértők általánosságban erre tudhatnak meg többet. */ Az eredmény: nem sikerült visszaállítani az eredeti állapotot, ahhoz pedig nagyon keményen, az egész accountot kockáztatva kellene nekimenni a Facebooknak, hogy ismét beállítható legyen a már nem engedélyezett beállítás megadása, ami ráadásul amellett, hogy sejthetően több nap meló lenne, sanszos, hogy végül nem is sikerülne.

social media webkettő Facebook Google bug

Ami ez után következett, ha nem is tűnik elsőre annak, egy kisebb rémálom! A profilom sok-sok felhasználónál jelent meg mint friend suggest, azaz ismerősajánló, olyan felhasználóknál, akik nem ismerősök, de ezer évvel korábban üzenetet váltottam velük, a saját accountomon keresztül rájuk kerestem valamilyen módon vagy idióta módon a saját accountomon keresztül végeztem lekérdezést velük, gyakrabban valamilyen tartalmukkal kapcsolatban. Ezen kívül többminden full máshogy kezdett működni.

Mindezt a nagy kapkodásban sikerült megfejelni egy még komolyabb hibával, ami miatt a Facebook most a születési évemet 2003-nak látja. Mindez könnyen kiküszöbölhetőnek tűnik, hiszen elvben "csak" át kell állítani a születési évet, nem? Elvileg igen, gyakorlatilag pedig a hivatalos súgó szerint vagy megváltoztatható vagy sem, ha pedig igen, akkor várni kell néhány napot, de azt nem tisztázza a súgó, hogy mennyit is.

A felhasználási feltételek szerint 13 vagy 15 éves kortól használható a FB, gyakorlatilag pedig nagyon nem mindegy, hogy a felhasználó elmúlt-e 18, megint más államokban 21 éves. Hogy mennyire nem mindegy, arra íme néhány példa:
- 18 éves kor alatt konkrétan nem engedélyezhető a keresőmotoroknak, hogy indexeljék az adatlapot, mi több, ha valaki facebookos azonosításra alapuló szolgáltatással posztolt valahol a neten - ilyen például a mindenki számára ismert kommentbox - az könnyen lehet, hogy egyszerűen el fog tűnni vagy hibásan jelenik meg
- konkrétan hiába van az beállítva, hogy milyen kontakt adatok látszódjanak az adatlapon, az gyakorlatilag a "kiskorú védelme érdekében" totál üres lesz!
- a Follow gomb konkrétan eltűnik, azaz nem lehet követésre jelölni és a meglévő követőket sem mutatja a Kéktakony
- egyszerűen nem lehet Publicba posztolni egy cizellált beállítás megadása nélkül

social media webkettő Facebook Google bug

És még van néhány hasonló totál idióta korlátozás, amit mondjuk alig érinti azt, aki teljesen magán célra használja a Facebookot, viszont aki éppenhogy azt használná ki, hogy követni tudják azok, akiket érdekelnek a tartalmai, túlzás nélkül maga a rémálom, de nem csak ezért! Ha kapcsolódott hozzá fejlesztői account, amihez tartoznak éles alkalmazások, azok is okozhat izgalmas pillanatokat.

Korábban már írtam, hogy számos más szolgáltatásba lehet regisztrálni egyszerűen Google-, Facebook- vagy Microsoft-fiókkal történő belépéssel azért, hogy a felhasználónak ne kelljen plusz egy felhasználói nevet és jelszót megjegyeznie. Soha, na még egyszer: SOHA ne használjuk elsődlegesen ezt a lehetőséget, mindig email címmel és jelszóval regisztráljunk! Ugyanis ha valaki például az Instagram vagy Flipboard-fiókját a FB-fiókjával hozta létre, majd bármilyen okból a FB-fiók elérhetetlen lesz, esetleg a felhasználó megfeledkezik róla, hogy mennyi helyen regisztrált más szolgáltatásfiókkal, majd törli a Google/Facebook/Microsoft accountját, az a szolgáltatás, amibe ezeken keresztül lépett be, végérvényesen elérhetetlen lesz, a hozzáférést visszaszerezni pedig körülbelül egyenlő a lehetetlennel!

Ehhez még adjuk hozzá azt is, hogy az összes webes óriás fenntartja magának a jogot, hogy gyakorlatilag érdemi indoklás nélkül végleg kizárjon egy felhasználót a szolgáltatásból, jegelje vagy teljesen törölje a fiókot. Ez a gyakorlatban annyit jelent, hogy ha valakire rászáll mondjuk 100-200 troll, akiket akár bagóért fel is lehet bérelni a feketepiacon, majd azok az áldozat profilját jelentik például azzal, hogy pedó tartalmakat terít, spammel vagy nem valódi felhasználó, a Facebook "Level 1" supportja - ahogyan ez a kerek perec benne van a hivatalos súgóban is - nem köteles és nem is fogja vizsgálni a bejelentések valóságtartalmát, hanem ahogy az nekik idiotizmusig rigid forgatókönyv szerint elő van írva, már töröl is. Ennyire könnyen kicsinálható egy webkettes account vagy oldal, hangsúlyozom, bármiféle technikai hozzáértés nélkül! Egy szó, mint száz, amellett, hogy készítsünk rendszeresen biztonsági másolatot a fiókunkról, ne támaszkodjunk nagyon egy közösségi webes szolgáltatásra sem! Praktikusan én még a bankkártyáim egyikét is berögzítettem a Facebook fizetési rendszerében, évekkel korábban költöttem is, ugyan nem túl sokat, de még ez is mellékes. Tudok olyan felhasználóról, akinek szintén berögzítettük a bankkártyája adatait, azaz a visszaigazoltan valódi bankkártyára írt név azonos volt azzal a névvel, amilyen névvel regisztrált a felhasználó a szolgáltatásba, a fiókot mégis sikerült valakiknek jegeltetniük.

Visszatérve az életkorra: használok néhány szolgáltatást, ahol nem kimondottan felnőtt tartalmak jelennek meg, viszont nem zárható ki, hogy felnőtt tartalmak is megjelenjenek valamilyen módon vagy törvényi korlátozás miatta a szolgáltatásnak 18 éves korhoz kell kötnie a használatát, ráadásul nemhogy támaszkodik a Facebook-fiókra, hanem kizárólag azzal használható! Ilyen például mindenki kedvenc kurvázós/romantikázós/ismerkedős - kinek mi - alkalmazása, a Tinder. A Tinder pedig szépen ellenőrzi a FB-account alapján minden új munkamenetnél [tipikusan amikor elindítja a felhasználó], hogy az valóban elmúlt-e a 18 és igen, kitaláltad, a FB-account alapján... Ha azt látja, hogy nem, már ki is zártad magad az alkalmazásból, sok-sok száz match és levél pedig nemes egyszerűen hozzáférhetetlenné válik.

Ami pedig az oldalakat illeti, ne gondoljuk, hogy a nagy, jelentős támogatást, na meg felhasználói aktivitást élvező oldalak biztonságban vannak! Ezzel kapcsolatban két emlékezetes eset jut eszembe.

Az egyik, amikor a Csonti car szórakoztató oldalt ismeretlenek elérhetetlenné tették, majd egy tanácsadással foglalkozó cég felajánlotta, hogy segít az oldal tulajdonosának visszaállítani az eredeti oldalt, a közben megjelenő kamu oldalakat pedig eltüntetni, nem mellékesen milliós nagyságrendű munkadíj mellett. Szemben azzal, amit a Pestisrácok kapcsolódó cikke sugall, alighanem sosem tudjuk meg, hogy valójában az történt, hogy hozzáértő szakik elérhetetlenné tették az oldalt, majd ugyanők jelentkeztek a tulajdonosnál, hogy visszaállítják nem kevés pénzért vagy arról van szó, hogy valaki megfúrta az oldalt, majd egy tanácsadó cég valóban felajánlotta helyreállítást, csak annyira idióta módon és olyan egybeesésekkel, ami miatt rájuk terelődött annak a gyanuja, hogy ők maguk tették elérhetetlenné azt.

A másik, sokak által ismert történet, amiben a Tomcat-féle Tolvajkergetők oldala vált elérhetetlenné. Magánvéleményem persze van róla, de abba most tényleg ne folyjunk bele, hogy a Tolvajkergetők szellemisége, módszerei és egyáltalán úgy az egész, káros vagy éppen kimondottan ígéretes kezdeményezés volt, mert nem ez a lényeg. Ami viszont tény, hogy a Tolvajkergetők támogatottsága hatalmas volt. Mégis rendszeresen jegelték, ismét feltámasztották néhányszor, végül teljesen elérhetetlen lett és támogatottság ide vagy oda, semmilyen módon nem tudták elérni, hogy ismét elérhető legyen, pedig Tomcat meg sem állt Dublinig anno az ügy érdekében. 

Korábban már írtam róla, hogy bárki bármit is mond, senki sem tudja pontosan, hogy egy-egy webes óriás egy bejelentést milyen protokollt követve vizsgál ki, aki azt mondja, hogy biztosan meg tud oldani ezt vagy azt, az szimplán hazudik vagy hülye. Ugyanakkor én magam is ismerek rejtett módszereket, ahogy olyan cégeket is, akik, ha akarnak, alaposan bele tudnak nyúlni abba, hogy hogyan a Facebookon mi jelenjen meg, terjedjen el vagy gyakorlatilag ne jelenjen meg senkinél, ahogy azt is, hogy hogyan érdemes eljárni, olyan esetben, amikor valakinek akár a fiókját, akár az oldalát akár valamilyen ellenérdekelt fél, akár trollok megfúrták és helyre kellene állítani. Az ilyen viszont tényleg nem olcsó dolog és ami nagyon fontos, hogy a siker sosem garantálható száz százalékosan.

Ebben látom az egyik fő problémát, akármilyen óriásszolgáltatásról van szó. Hogy nem következetesek és még a harceddzettebb felhasználók sem lehetnek benne biztosak, hogy a beállításoknak megfelelően működik minden. Például a Gmail 7 GB-os tárhelyet ígér, valójában viszont egy tesztben kiderült, hogy átlagos levélmérettel számolva alig több 1-2 GB-nál, mivel durván összesen 30.000 levél normális felindexelésére képes a Google levelezőszolgáltatása, azaz bizonyos levelek nem kerülnek a belső indexbe, nem kereshetőek, legalábbis a webes felületen, ennek megfelelően, mintha nem is léteznének. Gmailt mondjuk nem használok, a többire meg mondhatja a laikus azt, hogy nem kötelező használni, anélkül, hogy még egyszer levezetném, egy szolgáltatás igenis nőhet akkorára, hogy a mindennapi életben, információszerzésben, emberi kapcsolatok fenntartásában megkerülhetetlen lesz. Arról pedig ugyancsak írtak sokan, sokféle nívójú cikket, hogy többször is gondoljuk meg, hogy kiket veszünk fel ismerősnek, miket lájkolgatunk, ugyanis a hétpecsétes titokként védett algó, ami eldönti, hogy mi kerüljön a falunkra, mit lássunk, kihat az önképünkre, mivel akaratlanul másokhoz hasonlítgatjuk magunkat, arra, hogy hogyan gondolkozzunk, sejthetően egyéni különbségekkel ugyan, de még a normáinkra is. Mindegy, hogy Facebook vagy LinkedIN, mindkettőn jóideje elburjánzott a szar, de az már más téma.

0 Tovább

Web 2, pszichológiai hadviselés, miegymás


tömegmanipuláció pszichológiai hadviselés social media social web Facebook szociálpszichológiaAz utóbbi néhány hétben boldog-boldogtalan cikkezetett róla, hogy vajon annak, hogy tudományosan igazoltan a hülyeség jobban terjed a közösségi weben, mekkora szerepe letett Trump megválasztásában és egyáltalán, mennyire befolyásolja egy-egy web giant a világot. Ha már többször vizsgáltam már graybox-módszerekkel a Facebookot, a tömegkommunikáció természetével kapcsolatos híreket is követem olyan 10 éve, engedtessék meg nekem, hogy én is írjak a témáról néhány kósza gondolatot.

Az Origótól kezdve a 24.hu-n át a 444-ig igencsak rápörögtek néhányan arra a témára, hogy a közösségi média élén a Facebookkal, gyakorlatilag visszaélve a hatalmával befolyásolja a tömeg véleményét, még ha nem is rossz szándékkal vagy egyáltalán szándékosan, hanem olyan módon, hogy a magasabb profit érdekében nem tiltja ki a nyilvánvaló álhíreket terítő tartalmakat. Aki nagyon lemaradt: a Facebook azzal védekezik, hogy ők csak egy tech cég, megint mások az ún. buborék-effektust emelik ki, aminek az a lényege nagyon röviden, hogy mindenki elé főként olyan tartalmak kerülnek a Facebookon, amikről a rendszer azt prediktálta, hogy érdekelni fogja a felhasználót. Többek közt a korábbi lájkjai, kommentjei, megosztásai, egy az egyben, az addigi aktivitása alapján. Márpedig mindenki olyannal szembesül és foglalkozik szivesen, amivel alapvetően egyetért, többek közt ezért a Facebook egyfajta buborékban, alternatív valóságban tartja a felhasználókat, ahol ha például az illető fő érdeklődési területe a chemtrail és az oltásellenesség, azzal kapcsolatos információk fognak elé zuhanni, erősítve korábbi nézeteit. Tegyük hozzá, egy felhasználó ismerősei is nyilvánvalóan több szempontból hasonlóan gondolkoznak a felhasználóhoz, azaz természetesen az ismerősök felől is a felhasználó értékrendjéhez, világnézetéhez passzoló információk fognak a felhasználóra zúdulni, azok bármiféle igazságtartalmától függetlenül. A dolgot pedig tovább erősíti többek közt az az effektus, hogy hasonló gondolkodású közegben az egyén hitében még inkább megerősítve fogja érezni magát.

Azaz több felhasználónál dübörög a hülyeség ezerrel, hasonlóan ahhoz, hogy mondjuk egy, a kkv-k gazdaságtana iránt érdeklődő cégvezető ismerősei közt többen lesznek hozzá hasonlóak és többet témázgatnak arról, ami érdekli őket, több vállalkozásokkal kapcsolatos hír fog megjelenni a falukon.

A probléma – amiről nem biztos, hogy probléma – nagyon sokak szerint nyilván azokkal a felhasználókkal van, akik tömegesen a hülyeségre harapnak, ahogy azt Erdélyi Péter alaposan ki is vesézte annak az álhírnek a kapcsán, hogy a Clinton házi levelezőszervere után nyomozó egyik FBI ügynököt Clinton eltetette láb alól.

Ha az emberek hülyék, nyilván nem jó. Hogy miért nem, azzal könyvtárakat töltöttek meg. Viszont itt is korábban írtam róla, hogy egy-egy nettó ostobaság hogyan szivároghat fel a plebstől a legfelsőbb döntéshozói szintig egy kultúrában, ahogy arról is, hogy egy-egy kultúrában az általános tájékozottság mértéke és a jólét közt egyértelmű összefüggés van, rövidebben szólva, nem csak az elitnek és a kutatóknak kell tájékozottnak lenniük és hogy ennek mi az oka.

A buborék-effektus nyilván egy létező jelenség, viszont akárhogy kerestem, nem láttam bizonyítottnak, hogy komolyabb globális hatása lenne annak, hogy a veszélyes ostobaság hatékonyabban és sokkal gyorsabb információs útvonalakon terjed, mint a közösségi web előtti időben. Azaz a most nagyon divatos elmélet pofás, csak a tudományos igényesség próbáját nem állja ki, akármilyen neves gondolkodók is cikkeztek róla korábban és cikkeznek most is.

Persze, ahogy jelennek meg újabb és újabb eszközök a tömegmanipulációban, a professzionális kampányok lebonyolításakor és a pszichológiai hadviselésben, ezek vélhetően sokkal szofisztikáltabban tudják elérni a céljukat. A közösségi web aktivitását és annak társadalomra kifejtett hatását azok az államok, amelyek erőforrásaik alapján megtehetik, folyamatosan monitorozzák is.

Viszont, viszont, viszont. Ha elképzelünk egy olyan világot, ahol az internet penetráció hasonló a mostanihoz, ugyanakkor nincs web 2, viszont vannak levelezőlisták, hírcsoportok, klasszikus fórumok és a klasszikus chat, nincs okunk feltételezni, hogy a társadalom jobban szegmentálódna, mint amennyire szegmentálódik most! Azaz igen, lennének az oltásellenes, angyalhívő, ufóimádó levelezőlisták, hírcsoportok, a felhasználók egy része oda csoportosulna és persze megerősítenék egymást a hitükben, akármilyen elvont hülyeség is. Hasonlóan, ugyanúgy meglennének a normálisabban gondolkozó, adott világnézetet és értékrendet valló felhasználók csoportjai, de külön-külön szigeteket alkotva, amelyek közt nem igazán lennének perkolációs pontok, azaz egy-egy ilyen sziget nem igazából cserélne információt egymással.

Sok-sok évvel korábban már előhúzták azt a témát, hogy a weben bizonyos szolgáltatók amint elérnek egy kritikus méretet, akkor alkalmassá válhatnak tömegmanipulációra, ahogy ennek teljes irodalma van a Google keresője kapcsán is. Aztán most az aktuális főgenya a Facebook.

Ami nagyon szórakoztató az egészben, hogy több, a téma iránt magas szinten érdeklődő és kutató újságíró, szociológus és pszichológus rápörgött a témára, aztán pont az a hatás érte utol őket, amit kutattak: meggyőződésükké vált, hogy közösségi web manipulatív, néphülyítő hatású, jelen formájában nagyon veszélyes, mi több, többen addig mentek el, hogy mindezt valamilyen módon kordában kellene tartani.

Értelemszerűen még sosem használták a netet annyian, mint most, ahogy a net sem volt korábban ennyire kiterjedt és olcsón elérhető. De egyszerűen nem látom bizonyítottnak, hogy például egy Facebook nélküli világban a veszélyes hülyeségek, álhírek kevésbé lennének érezhetőek globálisan, nem lenne szó sokkal többről, hogy a valós, értékes és valótlan, értéktelen információk nem koncentrálódnának egy vagy néhány vezető szolgáltatásban, mint most.

Kép: learningtimes.net

1 Tovább

A Facebook, egy pinavideó és a nemzetközi jog


Facebook social media privacy jog nemzetközi jog pinaA napokban a 444-en kolumnás cikk jelent meg Szily Lászlótól egy esettel kapcsolatban, aminek a lényege, hogy egy Facebook felhasználó fedetlen testtájnak, konkrétabban női segg vagy suncinak látszó videót küldött át egy másik felhasználónak magánüzenetben, mire a Facebook a felhasználót felszólította, hogy ne sértse meg a Facebook felhasználási feltételeit, majd egy időre ki is zárt a szolgáltatásból. A 444 jól megtermett lebuktatásként tálalta az információt, ami szerint lám-lám a Facebook tényleg elolvassa még a magánüzeneteinket is és meg is van rá a bizonyíték. Számomra a megmosolyogtató az egészben, hogy az egész cikket én is írhattam volna 3-4 évvel ezelőtt – már ha tudnék legalább tized annyira írni, mint a 444-es szerző, mint ahogy nem tudok.

Akkor most mi van? A Facebook nem csak olvassa, hogy milyen üzeneteket küldünk, hanem még bele is pofázik? Megteheti ezt törvényesen? Mennyire etikus és mennyire törvényes mindez? Nosza, jöjjön egy kis szájbarágó.

Ahogy már írtam róla számtalanszor, a Facebook nem céges intranet-rendszer, nem is népjóléti intézmény, amikor pedig valaki regisztrál és elkezdi használni a szolgáltatást, beleegyezik abba, hogy gyakorlatilag minden információt felhasználhasson a Facebook, ami csak kinyerhető. A kezelt információk köre pedig elképesztően tág, így például azt is felhasználják, ha a felhasználó valamilyen tartalmat feltöltött vagy megosztott, majd utólag törölt, de ide tartoznak még olyan pszeudo-biometrikus adatok is, minthogy a felhasználó milyen patternek szerint kattintgat az egérrel és hova, mi több, ezeket az adatokat még azt követően is tárolja, miután a felhasználó végleg törli magát a szolgáltatásból [ugyan ennek megakadályozására rendszeresen gyurmázik-jogászkodik az EU, nem nagy eredménnyel]. Természetesen a kezelt adatok körébe tartoznak a magánüzenetek is, hiszen az üzenetekben lévő tartalom automatizált, kőkeményen nyelvtechnológiai alapú szemantikai értelmezése, azaz tartalmi elemzése rendkívül értékes információ olyan szempontból, hogy az adott felhasználónak milyen hirdetést érdemes az orra alá tolni. Szóval innen is csókoltatom azokat a végtelenül naiv lelkeket, akik egy pillanatra is elhitték, hogy valóban lesz a FB-n belül végponti titkosítás az üzenetküldésben alapjáraton, ami azt jelentené, hogy a FB valóban nem érné el a magánüzeneteket, ami érthetően nem érdeke, másrészt pedig kivitelezhetetlen, aminek a magyarázatába most nem megyek bele.

Közel 18 milliárd dollár! Ez az az összeg, ami bevételként jelentkezett a Facebooknál csak a 2015-ös évben, körülbelül 1 milliárd aktív felhasználóból. Ez alapján nem nehéz kimatekozni, hogy – ha úgy tetszik - felhasználónként mennyit kell keresni ahhoz, hogy a rendszer nyereséges legyen. Miközben egy pillanatig se felejtsük el, hogy a gigantikus IT infrastruktúra mellett meg kell fizetni sok-sok kutatót, fejlesztőt és ki kell fizetni a házon kívül vásárolt technológiákat is!

Visszatérve az eredeti témához, az első dolog, ami eszembe jutott, hogy még évekkel ezelőtt több tech-szaklap is azon pörgött egy rövid ideit, hogy a patás ördög Microsoft elolvassa a Skype-beszélgetéseket. Mindezt arra alapozták, hogy egy felhasználó olyan képet linkelt egy csetpartnerének, amit a saját webszerverén tárolt. Aki akár egyszer is látott már webszervert belülről, jól tudja, hogy akár IIS, akár Apache, az alapértelmezett működés az, hogy a rendszer naplózza, hogy milyen IP-ről, milyen fájl letöltését kérte valaki, mikor, milyen böngészővel [ún. User-Agent], a kérést sikerült-e kiszolgálni és így tovább. A gyakran raw access log persze nem azért van, hogy galád módon kukkolja a látogatókat, hanem elhagyhatatlan része a rendszer működésének, például ha nem történne ilyen naplózás, utólag nem lehetne megállapítani, hogy például egy nagyobb oldal miért működik hibásan alkalom adtán.

Ami fontos, hogy az User-Agent érték nem csak valódi felhasználóra utalhat, amikor a Google vagy a Baidu keresője időnként megnézi az oldalunkat, egyértelműen azonosítja magát például úgy, hogy „googlebot”, míg ha a Facebookra linkelünk egy tartalmat, a logban biztosan meg fog jelenni egy „facebookexternalhit” érték és így tovább. A skypeos sztoriban amikor emberünk átlinkelte a csetpartnerének a fotót, azt látta, hogy az első látogató nem ő volt, hanem egy Microsoft hálózatához köthető bot, ami az egész gigafelfedezést alapozta… Megjegyzem, ebből a logból nem lehet megállapítani, hogy amit egy felhasználó böngészője vagy egy kereső crawlerje egyszer letöltött, arra csak ránézett és elolvasta vagy tárolta is.

Apu, de miért? Több magyarázat is van, amit hosszú lenne kifejteni, az egyik, hogy a nagy, gonosz, galád szolgáltatók a felhasználót a saját hülyeségüktől próbálják megvédeni olyan módon, hogy egy közvetlenül küldött tartalmat vagy linket megvizsgálnak a saját oldalukon annak megállapítására, hogy tartalmaz-e valamilyen vírust, esetleg a kísérletező kedvű felhasználó pont magát az üzenetküldő rendszert akarja megtámadni, amiből szintén van szép számmal.

Ezt a Google Hangouts és a Gmail annyira komolyan veszi, hogy futtatható fájlt konkrétan nem enged csatolmányként küldeni, mi több, ha a futtaható állományt a felhasználó még be is csomagolta, a Google azt szépen ki fogja bontani és ha észleli, hogy bináris, egyszerűen megtagadja az üzenet elküldését a csatolmány miatt. Más kérdés, hogy futtatható fájlt normális ember nem küld emailen, amikor az informatikustanoncoktól a tanár emailen kéri a beadandó házi feladatot – ha nincs normális elearning rendszer – de akkor is forráskódot küldenek az oktatónak és nem pedig magát a futtatható fájlt.

Ami a Facebookon küldött, pucér seggre mutató hivatkozást illeti, a dolog bonyolultabb, de azért nem érthetetlen. Aki követi a tech-híreket, az tudja, hogy a web gianek már évek óta alkalmaznak olyan algoritmusokat, amik a rajtuk keresztül küldött képeket és videókat a feltöltést vagy linkelést követően azonnal több oldalról megszagolgatják, alapvetően olyan mintázatokat keresve, amiből arra lehet következteni, hogy azon explicit erőszak, gore tartalom, gyermekpornográfia lehet. [ugyancsak ezért írtam korábban, hogy a Onedrive, Google Drive, stb. bűnügyi dokumentumok tárolására alkalmatlan]

Ezek az algoritmusok pedig egyre ritkábban tévednek, ha azt találják adott valószínűséggel, hogy a felhasználói tartalom valami olyan gyomorfogató dolog, aminek ha köze van a feladóhoz, az a világ összes országában törvénysértő, nos, akkor foglalkoznak a dologgal behatóbban. Hogy melyik cég hogyan kezeli ezeket az eseteket, nagyrészt rejtély, viszont korábbi esetekből lehet rá következtetni. Ha az algoritmus megszólaltatja a vészcsengőt, az adott, konkrét tartalmat [de csak azt] átadják egy amolyan first level safety staffnak, amit valahogy úgy kell elképzelni, hogy egy relatív alacsonyabb képzettséggel rendelkező, sejthetően kiszervezett moderátori csoport egy tagja megkap mondjuk Indiában, majd egy jól meghatározott forgatókönyvet követve eldönti, hogy a tartalom egy túlságosan jól sikerült halloween-i baba vagy valaki a frissen feldarabolt anyósával szelfizett egyet. Hogy ez után mi történik, remek kérdés, de életszerűen feltételezhetjük, hogy a tartalom jellegétől függően a moderátoron keresztül a rendszer rámorog a felhasználóra vagy az ügy tovább kerül egy magasabb szintekre, ahol már magának a cégnek a sokat látott forensic-csapata kezd el foglalkozni vele. Ekkor már belenézhetnek, hogy a felhasználó miket irkált korábban, hogy kontextusba helyezzék a kérdéses tartalmat és tényleges nyomozás történhessen, persze függetlenül attól, hogy milyen nyelven üzengetett a felhasználó.

Hogy ezt követően mi történhet, az több, mint szövevényes. Ugyanis függően attól, hogy a felhasználó melyik államból használta a szolgáltatást, a forensic-csapat jelezheti ezt a hatóságoknak, aztán a szolgáltató és a nyomozó hatóság tovább figyelik a jómadarat, indokolt esetben pedig ésszerű időn belül meg is történik a gyanusítás és vádemelés. A nemzetközi együttműködés sosem egyszerű, bizonyos esetekben pedig szinte lehetetlen. A világ legnyomorultabb részein, például a pedofilparadicsomként is ismert Fülöp-szigeteken tevékenykedő nagypályás erőszakos bűnöző miatt hiába szólnának oda a hatóságoknak, sajnos értelme nem sok lenne. [Sokat mondó, hogy a holland Sweetie-projektben hatósági eszközök nélkül 2 hónap alatt a kutatók több, mint ezer pedofilt azonosítottak egyértelműen a neten keresztül, majd ezt át is adták az Interpolnak, nem nagyon lehet információt találni róla, hogy a nyomozásnak különösebb következménye lett volna.]

A fájdalmasan hosszú szájbarágó után visszatérek a 444-ék által talált seggnek tűnő videóhoz. Az ugye világos, hogy azt a tartalmat, amit ráadásul nem is a Facebook tárolt vagy továbbított, csak egy rá mutató hivatkozást első körben megvizsgálta egy okos algoritmus, nem valószínű, hogy eljuthatott az első moderátori szintre. Egy több tízmillió picsás és nem-picsás képen idomított gép döntött: ami a videón van, az bizony egy segg vagy pina. Itt jön be a sztorinak az a része, amire a 444 már egyáltalán nem tért ki. Adott egy világméretű szolgáltatás, aminél a felhasználás feltétele a betöltött 13. életév, ebben az esetben nem a felhasználó falán vagy egy csoportban jelent meg kérdéses tartalom, hanem magánüzenetben, akkor miért izmozik a Facebook mégis?

Éppen azért, mert világméretű szolgáltatásról van szó. Különböző államok törvényi berendezkedése közt pedig elképesztő különbségek vannak európai aggyal érthetetlenül megengedő és szigorú irányban egyaránt. Hogy mást ne mondjak, még néhány évvel ezelőtt is Japánban a legbetegebb pedofil tartalomnak csak az előállítása volt büntetendő, de a pedofilok minden további nélkül fogyaszthattak pedofil tartalmat, amíg a törvényhozók nem változtattak a helyzeten. Hasonló módon európai aggyal érthetetlen, hogy bizonyos magasan fejlett, de erős iszlám gyökerekkel rendelkező államokban törvénybe van foglalva, hogy bármilyen pornográf tartalom bármilyen módon történő fogyasztása tilos. Ezek közül az államok közül kurvázni illetve prostiként dolgozni bezzeg lehet orrba-szájba.

Ha valakinek nem szakterülete a nemzetközi jog, azon belül is a nemzetközi büntető- és büntető-eljárásjog, esélye sincs pontosan kiigazodni azon, hogy egy-egy államban mi valósíthat meg törvénysértést és mi nem. Hogy egy nagyon szemléletes példát hozzak, az olyan, egyébként fejlett demokratikus berendezkedéssel és jogi kultúrával rendelkező országban, mint amilyen Izland, betiltották a Texasi láncfűrészest, a Nekromantikot és a Cannibal Holocaustot, amivel az én tudomásom szerint mindössze annyi a baj, hogy túlságosan erőszakosak. De még ha a közelmúltat nézzük, egész Ausztrália betiltotta többek közt az Emberi százlábú 2-t, amiről csak annyit tudok, hogy egy nagyon beteg horror, viszont betiltotta az általam látott Ken Parkot is, ami csak tabukat dönget hűvös halomra, viszont olyan dolgokat mutat be, amik sajnos a valóságban is léteznek. A betiltott filmek közt többek közt erre lehet mazsolázni.  

Márpedig ha korszerű jogi berendezkedéssel rendelkező országok konkrétan betiltják egy műalkotás bemutatását, annak helyi jogalkalmazói szempontból komoly oka kell, hogy legyen. Hogy mi sért törvényt a jog betűje szerint, elképesztő változatosságot mutat, példaként ha valaki titkosított levelet fogad Mianmarban [azaz még csak nem is ő küldi], legrosszabb esetben le is fejezhetik. Ha most az Olvasó úgy gondolná, hogy nem lehet csak úgy betiltani egy bizonyos területen egy világméretű szolgáltatást, annak ajánlom figyelmébe azt az egészen friss esetet, amikor a moszkvai bíróság a világ legnagyobb professzionális közösségi hálózatát, a LinkedIn-t egész Oroszországból kivágta egy meglehetősen zavaros jogi hercehurca után.

Na de hogy jön ide a Facebook? Úgy, hogy a Facebook jogi staffja nagyon jól tudja, hogy egyszerűen lehetetlen bevezetni olyan policyt, ami az összes állam törvényeivel harmonizál, ahol elérhető a Facebook. Röviden: a konkrét esetben az sem zárható ki, hogy valamelyik országban, ahol a Facebook szolgáltat, még az is felvetné a törvénysértés gyanuját, ha valaki átküld egy másik felhasználónak egy segget vagy valamit, ami annak látszik. A Facebookot márpedig így is perelik sokan, sokszor egészen elképesztő abszurd baromságok miatt, így inkább nem kockáztat és ezért nem enged vagy korlátoz feature-öket, amiket korlátozni egyébként teljesen értelmetlennek tűnik, de bizonyos országokban törvénysértő lehet. Piacot veszíteni pedig pláne nem szeretne a FB.

Nem könnyű a Facebook agyával gondolkozni. Amikor sok-sok évvel ezelőtt Magyarországon az elsők közt regisztráltam rá, az Agree gombra kattintva a Facebook Ireland-del kötöttem végfelhasználói szerződést. Ugyanakkor tapasztaltam olyat is, hogy [látszólag] különböző országokból bejelentkezve a szolgáltatás egyszerűen máshogy működik, ami lehet kevésbé látványos, mint amikor az USA területéről kellett kapcsolódnom ahhoz, hogy átnevezzek egy 200-nál több lájkerrel rendelkező oldalt ami európai országból alighanem nem ment volna, de nem is keresek benne logikát. A jelenség messze nem Facebook-specifikus. A Google-nek teljes szolgáltatásai vannak, amik Európából bejelentkezve meg sem jelennek, az USA-ból vagy USA-ban lévő VPN-en belépve viszont kapásból elérhetőek, így például a Hangoutshoz szorosan kapcsolódó Google Voice ingyenes SMS-küldözgetést lehetővé tevő része.

Röviden összefoglalva tehát Cukorhegyi Márk Kéktakony szolgáltatásában azt tehetsz meg, ami szerintük szabad, a fejős tehénként tartott felhasználóval pedig azt tehetnek meg, amit csak akarnak. Véget nem érő vita lenne, hogy morálisan ez részleteiben és egészében mennyire fogadható el, ami viszont tény, hogy egy ilyen méretű és ilyen kiterjedésű szolgáltatás nem azért viselkedik a felhasználóval úgy, ahogyan, mert gonosz lenne, hanem azért, mert máshogy egyszerűen nem is működhetne fenntartható, pláne gazdaságos módon. Pereskedni, na meg hatósági megkereséseket teljesíteni márpedig igencsak drága, egy ország elvesztése pedig sosem zárható ki és persze az aztán még drágább.

Nem arról van szó tehát, hogy a Facebook a hülye, gonosz, öntörvényű és prűd, hanem éppen arról, hogy védi elsősorban önmagát, másodsorban a felhasználóit még ha ez laikus számára egészen idióta korlátozások alkalmazásával is jár néha.

1 Tovább

Villámokosság: a FB kérdés nélkül közzétette a születési időd


Facebook social media születési dátum privacy villámokosság

A Facebook nemrég felhasználók tömegének születési dátumát láthatóvá tette, függetlenül attól, hogy annak láthatóságát a felhasználó korábban hogyan állította be.

Tekintettel arra, hogy nem kevés helyen az ügyintézésnél az ügyfelet többek közt a születése napja alapján azonosítják vagy például a kellően szigorúan beállított más webes szolgáltatás esetén az elfelejtett jelszó újból történő megadása csak a születési dátum megadása után lehetséges, ez az adat bőven az érzékeny adatok körébe tartozik.

Miről is van szó? Nem láttam, hogy máshol cikkeztek-e róla, konkrétan ma vettem észre, hogy gyanusan sok, tetszőlegesen kiválasztott felhasználónál látható a születési éve és dátuma.  Más számára kicsit zavaros lett volna a dolog, én viszont azonnal láttam, hogy dátumról van szó, az iszlám naptár szerinti formátumban. Amiből ugye nem nagy művészet átkonvertálni a Gergely-naptár szerinti formátumra.

Messze nem ez az első olyan eset, amikor a Facebook úgy fedett fel tömegesen adatokat mindenki számára elérhető formában a saját felhasználóiról, hogy azt még csak nem is jelezte előzetesen: amikor évekkel ezelőtt mindenki kapott email-címként is működő nicknév@facebook.com formátumú email címet [ezt a feature-t egyébként kivezették], érthetetlen módon ezzel együtt a felhasználó által korábban megadott email-címeket tette láthatóvá.

Érdemes fejben tartani: a születési dátumot csak olyan szolgáltatásoknál adjuk meg, ahol ez feltétlenül szükséges és ne tegyük láthatóvá!

UPDATE: a lényegen nem változtat, de úgy fest, hogy akkor jelenítette meg a felhasználók születésnapját tömegesen az iszlám naptár szerint, ha a Facebook nyelvi/területi beállításai azt feltételezték a felhasználóról, hogy az arab országok valamelyikéből netezik

0 Tovább

Villámokosság: a Facebook titkos üzenetmappája


villámokosság Facebook social media social web üzenetküldésTöbb nagy-nagy lap is majdhogynem egyszerre, újdonságként írt róla, hogy a Facebook rendelkezik egy bűvös "titkos üzenetmappával", ami egy egyszerű trükkel persze meg is jeleníthető. Azt most hagyjuk, hogy komoly helyeken ezeknek a cikkeknek akkor lenne értéke, ha akkor írják meg, amikor az új funkciót bevezetik, nem hónapos vagy éves késéssel, de erre még visszatérek.

Korábban már írtam, róla, hogy a Facebook üzenetszűrési logikája az idő folyamán milyen evolúción ment keresztül és ezt bizony figyelembe kell vennie annak, aki használja a FB-t üzenetküldésre, ne adj' Isten, elsősorban azt használja levelezésre.

Az email küldésnél eléggé egyszerű a helyzet, a feladó a levelet feladja, a címzett pedig fogadja, ha azt nem nyelte el a spamfilter valamelyik szinten. A Facebookon gyakorlatilag nincs két ugyanolyan üzenetküldés, ugyanis a FB a feladó és a címzett közti finom kapcsolatokat is figyelembe veszi, mint például azt, hogy ha nem ismerősök, van-e közös ismerősük, tartoznak-e közös csoportba vagy azonos-e a munkahelyük és még ki tudja, hogy mit, az első üzenetküldést követően ez dönti el, hogy a címzettnél az üzenet egyből az Inboxban fog megjelenni vagycsak a  Message requests mappában. Újabban szerencsére már gyakrabban benéznek a felhasználók. Van viszont két eset, amikor az üzenet gyakorlatilag elveszett: ha a Facebook túlságosan spamgyanusnak vagy scamgyanusnak talál egy üzenetet, az a "filtered requests" kategóriába kerül, amit szinte már sosem néz meg a felhasználó, esetleg csak webes felületről érhető el, de az is előfordulhat, hogy az üzenet egyszerűen nem kézbesítődik.

Éppen ezért időnként érdemes megnézni a Message reuqests mappán túl azt, hogy mi jelenik meg, ha azon belül a Filtered message reuqests-re kattintunk a Message requests-en belül. Persze snaszos, hogy jórészt tényleg egy jó adag spamen kívül nem nagyon van ott semmi, ahogy a felkéréseket tartalmazó mappa is, itt is előfordulhat tévesen számunkra irrelevánsként félreosztályozott üzenet, ami a fenti ábrán látható módon jeleníthető meg teljes egészében.

A dologban a webergonómiai megvalósítás a legirritálóbb: azaz, hogy a rendszer nem hívta fel a figyelmet a bevezetéskor sem arra, hogy van egy kvázi-spamfolderként is működő mappa, így a felhasználók azt sosem nézik meg, a hozzájuk érkezett levelek egy részét ennek megfelelősen sosem olvassák el.

Nem először fordult elő velem, hogy egy témával kapcsolatban úgy gondoltam, hogy túl általános vagy köztudott ahhoz, hogy írjak róla, aztán amikor újdonságként megjelent egy-egy szépnevű nemzetközi lapban, még mindig nem tudtam eldönteni egy ideig, hogy érdemes-e posztolni róla, ez esetben is erről volt szó. Mostantól viszont fogok, ezek a posztok pedig mostantól a villámokosság címke alatt lesznek elérhetőek.

kép: Huffingtonpost

0 Tovább
«
123