Impresszum Help Sales ÁSZF Panaszkezelés DSA

About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

SMS értesítés a legfontosabb twitekről


Nem tudom, hogy mióta, az viszont biztos, hogy nem annyira régen elérhető a funkció már magyar szolgáltatók mobilszámaival is: a Twitteren beállítható, hogy a minket különösen érdeklő felhasználók twitjeiről a Twitter SMS-ben is értesítsen, természetesen ingyen. Mivel már rég lehet push üzeneteket kérni, ezért nem látszik, hogy ennek lenne valami értelme, viszont érdemes észben tartani, hogy az SMS akkor is működik, ha az adatforgalom valami miatt teljesen elérhetetlen.

Ha valahova elmegyek kiruccanni, akkor szándékosan csak egy általános iskolás koromban kapott, de máig működő butatelefont viszek magammal, amin lehet telefonálni és SMS-t küldeni és fogadni, aminek az a jelentősége, hogy ha valakinek nagyon sürgősen kellenék, mégis el tud érni illetve ha valamilyen szolgáltatás riasztást küld SMS-ben, értesülök róla. Teljesen hasonló módon, ha valaki ingyen szeretne valamiről értesíteni SMS-ben vagy éppen csak kíváncsi vagyok az aktuális breaking hírekre, egyszerűen csak beállítom, hogy az adott Twitter-csatornák twitjeiről kérek értesítést.

Sokan nem tudják, de a Twitter eredetileg nem egy klasszikus social webes szolgáltatásnak készült, a twitek hossza azért van 140 karakterre korlátozva, hogy egy twit kényelmesen elküldhető valamint fogadható legyen egy hagyományos méretű SMS-ben, ahol 140 karakter maga a twit, a fennmaradó 20 karakter pedig az @ jel, a felhasználói név és a felhasználói nevet és a twitet elválasztó szóköz. Azaz, hogy a felhasználók tudjanak SMS-ben is csevegni egymással, ami európai szemmel szokatlan lehet, az USA-ban viszont szinte kimutathatatlanul alacsony költség az SMS-küldés a szolgáltatóknak. Ennek egy mellékes funkciója, hogy a Twitter elérhető volt weben keresztül is. Tehát az összes USA-beli mobilszolgáltató a kezdetektől támogatta az SMS-twitelést, amihez aztán később különböző államok mobilszolgáltatói is csatlakoztak, a pillanatnyi, de nem teljes listát itt lehet megnézni.

Viszont eltérő funkcionalitással, azaz bizonyos szolgáltatók esetén csak fogadni lehet twiteket, küldeni viszont nem, egyes országokban nem csak szöveg twittelhető, hanem küldhető MMS is, ezen kívül jelentős eltérést mutat, hogy milyen mértékig lehet testre szabni, hogy mikről is kérünk értesítéseket. Ugyan csak egy szolgáltatóval teszteltem, úgy fest, hogy Magyarországon még eléggé kezdetleges a dolog:

Twitter Facebook SMS social web webcserkészet mobil

Ugyanakkor például egy műholdas szolgáltatónál már minden apróság beállítható és az üzenetfogadás ott is díjmentes, ami eléggé nagy dolog ismerve a műholdas technológiák költségeit.

Twitter Facebook SMS social web webcserkészet mobil

A műholdas mobilszolgáltatók alighanem azért hajlandóak támogatni ezt, hogy nehogy a konkurens szolgáltatóhoz képest lemaradjanak a felhasználói élmény szempontjából. Ugyanis műholdas mobilon twiteket fogadni aztán tényleg nagyon főnök. Kevésbé ismert, de az SMS-ek fogadása is pénzbe kerül a szolgáltatóknak, ezen kívül nyilván a Twitter vagy annak SMS-szolgáltatója felé nagytételben fizetniük kell az SMS-küldözgetésért, ritkábban éppen fordítva, azaz a Twitter fizet az adott szolgáltatónak.

Nem mellékesen finomhangolható az is, hogy azok közül, akiknek a csatornáira feliratkoztunk, kiknek a twitjei annyira fontosak, hogy SMS-ben is kérünk róla értesítést.

Twitter Facebook SMS social web webcserkészet mobil

Tehát a lehetőség webkettő-addiktoknak kötelező.

Korábban írtam róla, hogy a Facebookon történő eseményekről is simán kérhetünk SMS értesítést, mi több, SMS-en keresztül posztolhatunk is a Facebookra olyan szolgáltatón keresztül, amelyik támogatja ezt, ugyan a posztban leírt trükk, amivel Google Voice számot varázsolhatunk magunknak, már nem működik. Jó tudni, hogy a Twitter és a Facebook esetén nem ugyanaz, amikor csak be van rögzítve a mobilszámunk – mindenképp érdemes – amire például a szokatlan belépési kísérletekről küld a szolgáltatás SMS-t, de többet nem tud vagy ténylegesen text activated, azaz lehetőség van mindenről SMS értesítőt kérni és akár posztolni is SMS-ben. Ez utóbbi így fest asztali gépen valamint mobilalkalmazásban, az más kérdés, hogy én személy szerint szeretek beállítani minden ilyen extrát, amit aztán ki lehet kapcsolni.

Twitter Facebook SMS social web webcserkészet mobil

asztali gépen

Twitter Facebook SMS social web webcserkészet mobil

mobilalkalmazásban

0 Tovább

Gmail-törés egyetlen mobilszámmal


Körülbelül két héttel ezelőtt tett közzé a Symantec egy figyelmeztetést az otthoni felhasználók részére egy videóval együtt, amiben pazar módon elmagyarázzák, hogy hogyan lopható, "törhető" egy Google Account  mindössze az áldozat mobilszámának ismeretében. /*azaz hogyan férhető hozzá a Gmail mellett az áldozat összes kapcsolódó Google-szolgáltatáshoz való hozzáférése is a jelszó ismerete nélkül*/

A módszer lényege nagyon röviden:

1. a támadó kattint az elfelejtett jelszóra a Google bejelentkező felületén, megadja az áldozat címét, majd kiválasztja a jelszóhelyreállítás módjainál, hogy SMS-tokent kér a visszaállításhoz. Ez ugye az a rövidke számsor, ami az áldozat mobiljára megérkezik, majd a begépelésével új jelszó állítható be.
2. Az áldozat persze azonnal figyelmeztetést kap, hogy valaki jelszóhelyreállítást kért a nevében és persze magát a tokent /*vegyük figyelembe a pszichés hatást is!*/, ilyennel bizonyára már többen találkoztatok Ti is korábban. Valami ilyesmire kell gondolni:

"Your account was logged into from a new browser or device. Review the login: https://webhely.tld/token_helye"

"Your account was recently logged into from Safari on Windows."

"Facebook Password reset code: [öt-hat számjegyű szám] Or reset your password here: http://fb.com/l/token_helye" [1]

"Access data for your account has been ordered by you personally or by someone else. Your temporary password: [jelszó helye]"

3. És itt jön a csavar, a támadó egy, az áldozat által nem ismert mobilszámról SMS-t küld, ami nagyban hasonlít a webszolgáltatások előbb idézett rendszerüzeneteihez, majd hozzáteszi, hogy a fiókja biztonságosabbá tétele érdekében SMS-ben küldje el válaszként a tokent.

4. Az áldozat kellően beparázik ahhoz, hogy ne vegye észre azt, hogy a válasz SMS-t egy közönséges mobilszámra küldi, ami kézbesítődik is a támadó mobiljára, aki a böngésző előtt vigyorogva szépen bekalapálja a tokent, új jelszót állít be és már el is lopta a fiókot, az áldozat legfeljebb akkor veszi észre, hogy valami nagyon nem stimmel, amikor legközelebb próbál belépni, de akkor már valóban új jelszót kell kérnie, hiszen nyilván nem tudja, hogy mit adott meg a támadó. Esetleg a támadó egy olyan kamu SMS-t küld, amiben egy kamu ideiglenes jelszó van és azt állíttatja be a felhasználóval olyan körítéssel, hogy ne változtassa meg pár napig :)

Videó, hogy szemléletes legyen:

Hozzáteszem, hogy a Symantec a Gmail-en mutatja be a módszert, de vegyük észre, hogy gyakorlatilag bármilyen webalkalmazásnál bevethető a támadás, ideértve a Facebookot, LinkedIN-t, Evernote-ot, stb. aminél a fiókhoz hozzá van rendelve mobilszám.

Adja magát a kérdés, hogy a támadás kivédésére mi jelent megoldást és mi nem?

Első laikus gondolat, ami nemhogy nem jelent megoldást, utalva a korábbi posztjaimra, nagyon veszélyesen hülye ötlet, a fiók még könnyebben ellopható:
- ha nincs beállítva mobilszám - hiszen így akkor sem tud a szolgáltatás azonosítani, amikor a legitim felhasználónak lenne rá szüksége
- ha olyan mobilszám van hozzárendelve, amit más nem ismerhet meg - ne vicceskedjünk már, ilyen egész egyszerűen nincs, soha nem is lesz, még olyan életszerűtlen esetben sem, amikor valaki fene nagy biztonságtudatosságában direkt a webszolgáltatásokhoz vesz egy SIM kártyát, amit a mobilszolgáltató titokban tart, a felhasználó a számot nem árulja el senkinek. Egészen egyszerűen nincs olyan, hogy "beszerezhetetlen mobilszám".

Akkor mi jelent megoldást? Egyszerűen az, ha a felhasználó figyelmes, és semmilyen webes szolgáltatásból érkező SMS-re nem válaszol, mivel ilyet normális webes szolgáltatás szinte sosem kér, néhány nagyon ritka esetet leszámítva!

Egyébként a videó megjelenése óta gondolkoztam rajta, hogy ezt megírjam-e vagy sem, több szempontból. Egyrészt egész egyszerűen azért, mert ez a blog nem news outlet, nem posztolom újra, amit más kitalált, esetleg csak abban az esetben, ha ahhoz eléggé sokmindent hozzá tudok tenni. Másrészt azért, mert ez a tweak nekem konkrétan annyira nem új, hogy már ezer éve találkoztam vele, ugyanakkor felvet egy fogós etikai kérdést. Amikor valaki talál egy programhibát, ami esetlegesen kihasználható, majd azonnal közzéteszi, ezzel kényszerítve a szoftverrendszer fejlesztőjét a minél gyorsabb javításra, full disclosure-nek nevezzük, megoszlanak a vélemények azzal kapcsolatban, hogy ez mennyire jó gyakorlat. Nos, teoretikai szempontból az olyan módszerrel kapcsolatban is tehető közzé full disclosure, mint amilyen ez, azaz egy kevéssé ismert social hack ismertetése, viszont remek kérdés, hogy erre a szolgáltatók hogyan reagálnak, persze legnagyobb valószínűséggel sehogy, ugyanakkor alighanem lesznek olyan pöcsök, akik megtalálják mondjuk ezen a blogon, aztán fel is használják, mivel a téma iránti érdeklődés finoman fogalmazva is intenzív – ja, az egy tálca sört még tartom!  

Ugyanakkor egyrészt a blogolás olyan értelemben nem felelősségteljes műfaj, hogy agyalnom kellene annak a közvetett következményein, amit leírok,  az is előfordulhat, hogy aki biztonságtudatossági tréningeket tart, esetleg itt találkozik a módszerrel először, aztán be tudja építeni a tananyagba, hogy aztán a felhasználók erre a támadási formára is fel legyenek készítve.

Azoknak írom, akik erre a posztra keresőn keresztül találtak rá törési gyorstalpaló után kutatva és primitív kíváncsiskodó pöcsként nem értik meg, hogy a barát, barátnő, főnök, alkalmazott, feleség fiókjához való illetéktelen hozzáférés milyen súlyosságú dolog, azt tudom mondani, hogy nyugodtan próbálják ki, mivel az előzetes megfelelő anonimizáláshoz, na meg mondjuk úgy, laborkörülmények beállításához elég eszük úgysincs, a web giantek meg nem hülyék, jó esetben szokatlan aktivitás esetén úgyis meggátolják a támadást, bónuszként azonosítják a támadót, de úgy, hogy őt rúgják ki végleg, szóval hajrá!  

Sokszor nem értik, amikor arról beszélek, hogy alapvetően mindenféle jelszóemlékeztető, jelszóhelyreállító feature rossz, pláne, ami nem igényel emberi beavatkozást, akármilyen szofisztikáltnak tűnik is. Ugyanakkor erre nyilván szükség van tömegszolgáltatások esetén, hiszen semmilyen szolgáltatás, amelyik közvetlenül nem kér előfizetési díjat a használatáért, egyszerűen nem engedheti meg magának egy harceddzett ügyfélszolgálat fenntartását [2], ugyanakkor azt sem, hogy a felhasználóik semmilyen módon ne férhessenek hozzá a fiókjukhoz például amikor valóban elfelejtették a jelszavukat.

Vegyük észre, hogy a netbank-rendszerek már nem ilyen hülyék, nem lehet beállítani új jelszót csak úgy, néhány banknál még telebankon keresztül sem, ahogy azt is, hogy itt - az én definícióm szerint - ismétcsak szó sincs törésről, csak egy átlagosan kifinomult trükkről, ami az emberi tudat egy sajátosságát használja ki, - ami ugye esetfüggően bug vagy feature :) -  nem pedig egy szoftveres hibát!  

[1] korábban a FB-ban volt egy olyan jelszóhelyreállító metódus, amiben a mobilra érkező 5 számjegyű számmal lehetett új jelszót beállítani. Nos, ekkor megérkezett egy token SMS-ben, amit a felhasználónak meg kellett adnia, ha pedig elírta, akkor a Facebook figyelmeztette, hogy helytelen, ezért adja meg újra, VISZONT nem korlátozta a próbálkozások számát! #facepalm!!! Tehát akár automatizáltan is bárki bárki másnak a fiókján végigpróbálgathatta a maximálisan 99999 lehetséges ismétléses permutációt - átlagosan ebből ugye tehát mindössze ötvenezer próbálkozás is elegendő volt, majd ha talált, beengedte a szolgáltatás a támadót. A módszer persze azóta már nem működik és a próbálkozások számán túl még nagyon sok mást is figyelnek a normális webszolgáltatások annak kiküszöbölése érdekében, hogy a jelszót valóban a fiók tulajdonosa tudja csak átírni, aztán ha támadást tapasztal, ahogy írtam, szépen szögre akasztja a támadót.

[2] Ami a szolgáltatások supportját illeti, nos, igen, kivétel minden alól van. Ortó nagy botrány volt belőle, amikor kiderült, hogy jelszóvisszaállításkor az Apple telefonos supportja az új jelszó beállításához csak a fióktulajdonos postai címét kérte el meg talán még egy adatot, amit bárki megtudhat, a gyakorlaton mégis csak akkor változtattak, amikor már jópár Apple-fiókot feltörtek. Másrészt bizonyos esetekben a Google csak akkor engedélyezi az új jelszó beállítását, ha a fiók tulajdonosa befizet 1-3 USD-t, ekkor egy alkalmazott is megnézi a felhasználó korábbi aktivitását, majd valamilyen belső policy alapján eldönti, hogy a kapcsolattartói email-címre küld-e átmeneti jelszót. Azt viszont már nem ellenőrzik, hogy a bankkártya, amivel ezt az összeget valaki fizeti, annak a nevén van-e, akinek a nevén regisztrálva van a fiók :)

A legdöbbenetesebb tapasztalatom konkrétan személyes és egy óriásszolgáltatóhoz tartozik, mivel nem tudom, hogy a módszer működik-e még, nem írom meg, hogy melyikről van szó. Történt, hogy egy szolgáltatásba még kiskoromban regisztráltam, nem használtam évekig, amikor pedig ismét léptem volna be, a jelszó nem stimmelt. Gondoltam, semmi probléma, ott az account recovery, igen ám, de a hozzá tartozó email cím már nem élt, már a domain sem, így oda nem tudtam jelszóhelyreállítót kérni. Ahogy az ott szépen le volt írva, felvettem a kapcsolatot a supporttal, megírtam nekik, hogy mi az ábra, viszont lévén, hogy ilyet bárki írhat, feltüntettem azokat az adatokat, amiket csak én tudhatok, nevezetesen, hogy évekkel korábban másodperc pontossággal mikor regisztráltam /*megvolt az ezzel kapcsolatos email a benne lévő aktiváló kóddal együtt*/, melyik netszolgáltatót használtam akkor. Olyan válasz érkezett, hogy azt hittem, nem hiszek a szememnek: a supportos tag ragaszkodott hozzá, hogy arról az email címről írjak nekik, amelyikkel regisztráltam, holott pont azért írtam nekik, mert a postafiók már nem létezett. Aztán küldtem nekik még néhány adatot, ami nyilván megvolt nekik is, rajtuk kívül csak én tudhatok róla, de a tag ragaszkodott a belső policyhoz, aztán ellevelezgettünk pár napig. Végén gondoltam, hogy ez már tuti bukó, nincs vesztenivalóm, aztán lezavartam neki a legcifrább kurvaanyázást, amit csak tudtam, ékes angolsággal viszont - itt jön a lényeg - az emailem fejlécét úgy változtattam meg, hogy annak a feladó mezőjében az általuk kért, a már nem létező címem szerepeljen, válaszcímként pedig olyan, ami létezik és azt is megírtam nekik, hogy egy több tízmilliós szolgáltatásban ez a gyakorlat nevetséges, hiszen ilyen alapon bárki lenyúlhatja más fiókját egyszerűen a supportnak küldött email fejlécének megmókolásával. Nem hiszitek el, hogy mi történt: a supportos azonnal küldött jelszót /*hiszen formálisan arról a címről írtam nekik, amelyikhez tartozott az account!*/ és visszakaptam a hozzáférést a szolgáltatáshoz.

képek: geekpause.com, hackpla.net, mikeyanderson.com

4 Tovább

SMS és Google Hangouts értesítés Facebook-eseményekről


SMS-értesítések facebookos történésekről? Gyakorlatilag bármilyen aktivitásról? Vagy akár a Google-szolgáltatások használata közben is jelenjen meg egy kis buborék, ami értesít, ha valami történik a Facebookodon? Nem tűnik túl értelmes dolognak, bizonyos esetekben hasznos lehet. Például, ha munkahelyen a FB tiltva van, de a Google-szolgáltatások nem.

Először is leszögezném, hogy én Google-szolgáltatásokat saját célra elvből csak annyira használok, amennyire nagyon kell, másrészt szintén elvből számomra a Facebook csak az asztali gépen létezik, egészen kivételes esetben lépek fel rá a mobilom böngészőjén keresztül, ha valahol esetleg várakoznom kell, egyébként például a Messengert sem telepítettem, tőlem aztán történhet bármi, nem hagyom, hogy a "Kéktakony" nyomkodjon engem. Ez természetesen nem jelenti azt, hogy ne kellene ismernem behatóan ezeket a szolgáltatásokat, viszont ennek az elterjedtségükön - ilyen módon megkerülhetetlenségükön - kívül semmi más oka nincs, akár hagyományos használatról, akár kutatásról vagy fejlesztgetésről van szó.

Távol álljak tőle, hogy most azokat a felhasználókat kezdjem el ekézni, akik akár még társaságban is képesek ezerrel nyomkodni a Facebookot, véleményem persze van, de ez a poszt nem erről szól. Másrészt az a felvetés, hogy SMS-ben értesüljünk mindenről, már csak azért is bizarrnak tűnik első látásra, mert az okosmobilok úgyis tudnak push-üzeneteket fogadni, az erre épülő instant üzenetküldők pedig lassan kiszorítják a jó öreg SMS-t. Mégsem mindegy, hogy valaminek az SMS értesítései elérhetőek-e ingyenesen.

Végülis már ezer éves, nem valamilyen kiegészítőhöz, hanem a Facebook core részéhez tartozó feature, hogy amilyen szolgáltatókkal megállapodást kötött a Facebook, azoknak a szolgáltatóknak az ügyfelei akár egy ezer éves mobilon is SMS-ben értesülhetnek testreszabottan olyan FB-aktivitásokról, amik fontosak lehetnek számukra, de akár mindről is. így például ha valaki egy osztrák A1-es SIM-kártyával használja a mobilját, gyakorlatilag bárhol értesülhet egy új üzenetről SMS-ben vagy egy fontos ismerős új posztjáról anélkül, hogy az adatforgalmat jelentene számára. Bizonyos országokban több ilyen szolgáltató is van, míg például Magyarországon máig egy sem.

Ha például a munkahelyen a Facebook tiltva van, ésszerű összedrótozni valamivel, amivel mégiscsak használható több-kevesebb funkcionalitással, viszont ahogy erről korábban írtam, a dolog veszélyes üzem, hacsak nem egy jól ismert szolgáltatásról van szó, mint például a Skype, amivel korlátozottan, de lehet Facebookozni, ha össze vannak drótozva a fiókok. Az is előfordulhat, hogy nincs tiltva, de valami miatt nem szeretnél új ablakot nyitni vagy célzottan csak bizonyos történésekről értesülni, arról viszont azonnal, viszont nincs nálad olyan külföldi SIM-kártya, aminek a szolgáltatójával a fent leírt módon megállapodott volna a Facebook. A mindig elérhető alternatíva az, hogy a Facebook egyszerűen küldjön ezekről email kivonatot, ami viszont pörgősebb és sokkal dinamikusabb, az az SMS-ben/Gootle Voiceban/Hangoutban rejlő lehetőség.

Itt meg kell jegyeznem, hogy amit leírok, annak az alkalmazása formálisan nem teljesen legális, mivel például a Google a voIP-hívószámot eleve csak az USA állampolgárainak biztosítja. Tehát a funkció eléréséhez vagy kint kell lenni az USA-ban vagy el kell hitetni a Google-lel, hogy ott vagy, azt pedig többek közt az IP-címhez tartozó földrajzi hely alapján dönti el.

Ha el kell hitetni valamilyen szolgáltatással, hogy adott országban vagy, virtuális magánhálózat [VPN] használata kézenfekvő, a VPN szolgáltatók közt pedig a fizetősök mellett vannak ingyenesek is, mint például amit a VPNbook ajánl, de az ingyenesek használata tartósan nem ajánlott, nem csak azért, mert rémesen lassúak. Nem büntetnék senkit azzal, hogy különböző operációs rendszerekben egy-egy VPN-hálózatra hogyan kell csatlakozni, lényeg, hogy a beállítás fél percnél általában nem tart hosszabb ideig. A teljes folyamathoz pedig természetesen használjunk szűz böngészőt vagy használjuk a "pornó módot", azaz privát böngészést, lényeg, hogy a megtévesztendő szolgáltatás az általa korábban elhelyezett webhelyadatokhoz, sütikhez ne férjen hozzá.

Miután csatlakoztunk egy USA-beli VPN-re, első lépésben a Google-fiókba való bejelentkezés után ugorjunk el a http://google.com/voice oldalra. Ezen a fülön teljesen más jelenik meg az USA-ban és az USA-n kívüli területeken. A beállítás után viszont a saját fiókodban már Európából is elérhető lesz az, amit beállítottál. Ekkor jön az USA-beli telefonszám létrehozása [nem saját mobilszám használata!], amivel kapcsolatban nem nagyon van megkötés, viszont pofás dolognak tűnik a saját magyar mobilszámodat beírni a keresőbe, ekkor a Google keres egy olyan számmezőt, ahol az adott szám még szabad és ha talált, felajánlja regisztrációra, teljesen ingyenesen. Azaz ha mondjuk a magyar mobilszámod 70 1124545, akkor kihasználva azt, hogy az USA egy körzetén belül a telefonszámok szintén hét számjegyűek, érdemes a 1124545-ra rákeresni, így a Google-számod mondjuk +1 555 1124545 lesz, ami az ismerősök számára ismerősebb, könnyebben megjegyezhető.

A telszám létrehozása tehát értelemszerű, a Google-fiókodhoz fog tartozni:

Ezt követően gyakorlatilag azonnal lehet SMS-eket fogadni, a hívások fogadásához érdemes telepíteni a Google Voice böngésző plugint, de ezt a Google úgyis felajánlja. Ha zavaros lenne, hogy melyik a Google Voice, Google Talk, Google Hangout, mindenkit megnyugtathatok, hogy ennek végfelhasználói szempontból most semmi jelentősége.

Miután a telefonszám létrejött, finomhangolható az ún. portolással, hogy az SMS-ek az adott felületen kívül melyik email-címre érkezzenek, a hanghívások át legyenek-e irányítva, ezen kívül finomhangolható a hangposta, de alapvetően csak az olyan szolgáltatásokért kell fizetni, amik átirányítással járnak, mivel az egyszerűsítve olyan, mintha az előfizető hívást indítana illetve fizetős az SMS-küldés az USA-ban a legtöbb hálózat felé, ezen kívül az ún. végződtetési szolgáltató is számít, ami ebben az esetben ingyenes lesz. A beállítás végén a böngészőben valami ilyesmi látható:

Amint ez megvan, a Facebookba való bejelentkezés után a fiókhoz adjuk hozzá a frissen sült számot, a Mobile menüpont alatt, országként az USA-t, szolgáltatóként a Google Voice-t választva

Ezt követően egy megerősítésre van szükség a Facebook által SMS-ben kiküldött azonosító megadásával.

Miután ez megvolt, a Facebook-fiók a virtuális mobilszámmal össze is lett kapcsolva. Fontos megkülönböztetni azt, amikor a Facebook egyszerűen csak tudja a mobilszámunkat és arra különösen indokolt esetekben tud értesítést küldeni, kétlépcsős azonosításhoz használod vagy éppenséggel arról van szó, hogy a FB úgy van beállítva, hogy maguk a standard értesítések is menjenek SMS-ben [mobilhálózatok közt ebben mutatkozik meg a különbség, ahogy fentebb írtam].

Ha minden jól ment, a dolog valahogy így fog kinézni a Mobile mezőben:

Azt pedig, hogy milyen esetekben zargasson SMS-ben a Facebook, már a Notifications-nél kell beállítani:

Az, hogy miről és milyen gyakorisággal érkezzen értesítő, ahhoz idomul, amiről egyébként is értesítene a Facebook, azaz ha például úgy van beállítva, hogy azoknak az ismerőseidnek a posztjairól értesítést kérsz, akik ott vannak a Close friends listában, szinte az összes aktivitásuk SMS-ben záporozik majd be. Amit megjegyzek, hogy a Facebooknak van annyi esze, hogy hiába van beállítva például az email kivonatok küldése bármivel kapcsolatban, ha be vagy jelentkezve, bizonyos eseményekről értelemszerűen nem jön kivonat. Azaz például nekem az összes üzenetem megérkezik emailen is, de ha pont be vagyok lépve, amikor valaki üzenetet küld és azt el is olvasom, arról már nem fog értesítő jönni. Az SMS-ekkel teljesen hasonló a helyzet, ezt a teszteléskor figyelembe kell venni! Ami az értesítések testreszabását illeti, érthetően erre nincs általános recept.

Készen is van! A gépet le is lehet választani a VPN-ről minden más már menni fog hagyományos netkapcsolaton keresztül. A Google-ben megjelenő FB-értesítések egyrészt megjelennek nyilván, ha a Gmail/Hangouts/ szolgáltatást éppen használod a böngészőben, akkor is, ha éppen nem használod, viszont nem jelentkeztél ki és az értesítések a böngészőprogram számára engedélyezettek [ekkor buborékok formájában], ezen kívül természetesen mobilra és asztali gépre is telepíthető a Google csevegője.

Az értesítések potyognak is be a postafiókba és ha például valaki üzenetet küldött, emlékeim szerint tudsz is neki válaszolni onnan, mivel az üzenetek azonosítója egy-egy nyolc számjegyű, USA-beli rövid hívószám, így az USA-beli számodról válaszolva a Facebook e kettő alapján tudni fogja, hogy az üzenetet kinek kell továbbítani, emlékeim szerint ez is ingyenes, valahogy így kell elképzelni webes felületen:

Amit megjegyeznék, hogy a leírt lehetőségeket kipróbáltam azért, hogy legyenek ábrák ehhez a poszthoz, viszont nem használom sem a Gmail-címem, sem a Google-számom, sem a Google Hangouts-ot és magát a Facebook SMS-értesítőt sem. Előfordulhat, hogy valami nem pontosan ugyanúgy működik a beállítás folyamatában másnál is, a beállítás nem egy rocket science, nem mentem bele minden részletbe.

Amit viszont nagyon fontos tudnod, mielőtt belecsapsz: sem a Facebook, sem pedig a Google nem hülye olyan értelemben, hogy ha azt tapasztalja, hogy 12:30-kor még Hejőszalontáról használtad a szolgáltatást, 12:35-kor pedig kapásból helyes felhasználói név és jelszó megadásával bejelentkezel VPN-en mondjuk Washington D.C-ből, és korábban ilyet még nem csináltál, akkor a Google és a Facebook szintén annak megfelelően fog eljárni, mintha a jelszavad esetleg ellopták volna. Érthető, hiszen életszerűtlen 5 perc alatt a világ másik végéről belépni. Ezért mindkettő rákérdezhet olyan adatokra, mint a másodlagos email-címed, a születési időd és hasonló olyan adatok, amikről feltételezi, hogy csak Te tudhatsz, ezeket mindkét szolgáltatásban előzetesen ellenőrizd. Ami igencsak komfortos, ha mindkét helyen korábban már adtál meg megerősített, azaz igazolt, mondjuk magyar mobilszámot, mivel egy kérdéses belépésnél egy arra érkező megerősítő SMS-ben lévő azonosítóval azonnal tudod igazolni magad a szolgáltatás előtt. Hozzáteszem, ha azt látja, hogy össze-vissza ugrálsz a vakvilágba VPN-en, webes proxyn, TOR-on keresztül vagy bármi olyan megoldással, ami ellehetetleníti, hogy a szolgáltatás azonosítsa a tényleges földrajzi pozíciód, néhány belépés után már egyáltalán nem picsog, úgy is mondhatnánk, hogy megtanulta.

Itt már egyszer megkaptam, ezért inkább írom, mielőtt valaki bekommentelné, hogy "itt a tavasz, inkább menjetek a friss levegőre, miért kell ennyit foglalkozni a FB-kal", egyrészt ahogy az a posztból is kiderül, itt egy elvi lehetőséget vázoltam fel, másrészt ahogy a korábbi posztokból is kiolvasható, a webes óriások azért nem kerülhetők meg a mindennapjainkban, mert olyan jók lennének, hanem azért, mert olyan információforrásként működnek, legyen szó akár a személyes kapcsolatokkal összefüggésben lévő információkról, akár szakmai információkról, amiket máshonnan ésszerű idő alatt nem lehet összekukázni. Viszont feltételezem, hogy a felhasználó nem közösségi web-heroinista középsúlyos Facebook-addikt, az elvi lehetőség adott, az már a felhasználó dolga, hogy normálisan, ésszerűen használja.

Tessenek szépen lenyugodni, hamarosan írok a Medium.com-ról, a Quibb-ről, Prismaticról és hasonló szolgáltatásokról is.

0 Tovább