Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Milyen adatokat tárol rólam a Facebook?

Kíváncsi vagy, hogy milyen adatokat gyűjt rólad a Facebook? Belegondoltál már abba, hogy mi mindenre lehet ezeket felhasználni? Van egy rossz hírünk: sokkal több adatot gyűjt, mint azt hiszed, és ezeket olyan dolgokra lehet felhasználni, amikre a legrosszabb rémálmodban sem gondolnál.

A téma a frissen kitört, 50 millió felhasználót érintő Facebook-botránnyal vált hirtelen nagyon aktuálissá, amiben egy pszichológus az általa kifejlesztett Facebook-alkalmazással összegyűjtött felhasználói adatokat eladta a Cambridge Analyticának, amiket a szervezet az Egyesült Államok 2017-es elnökválasztásának manipulálására használt fel, Donald Trump javára. A Facebook adatkezelésének biztonsági problémái mindig is nyilvánvalóak voltak szakmai körökben, de ez az esemény már akkora horderejű volt, hogy végül elérte az egész világ ingerküszöbét.

Milyen adatokat gyűjt be rólam a Facebook?

A kérdést elsőként ebben a formában érdemes feltenni, ugyanis a Facebook nemcsak begyűjtött adatokat tárol rólad, hanem olyanokat is, amiket úgynevezett „Big Data” elemzésekkel saját maga állított elő. Így külön kell választanunk a kettőt, hogy a kép tisztább legyen számunkra. Foglalkozzunk először az első típussal.

Sokan abban a hitben élnek, hogy ők csak egy cseppnek számítanak az óceánban, semmilyen érdekes dolgot nem tesznek, ami miatt értékessé válnának a személyes adataik. A gyakorlatban viszont minden egyes mozdulat, leütött billentyű, megtekintett vagy elkészített fotó és videó, kedvelés, bevásárlás egy plázában, regisztráció, eseményen való részvétel komoly információs értékkel bír, amik kielemzésével a legmélyebb titkaikat is meghatározhatják, csak kellően sok embertől kell beszerezni a mintákat. A Facebooknak jelenleg 2-2,5 milliárd embertől van lehetősége adatokat gyűjteni, szóval ha két tulajdonságunk (egy harmadik kíséretében) egymilliárd emberre jellemző, akkor szinte biztos, hogy az a harmadik jellemző ránk is érvényes lesz.

Facebook App Permissions

A felhasználóknak nem kell tartalmakat gyártaniuk ahhoz, hogy tökéletesen analizálhatóvá váljanak. Elég néhanapján megnézniük néhány bejegyzést, esetleg kedvelni ezt-azt – persze néha férjen bele egy születésnapi fotó és egy előadás, amire regisztrálni csak FB-n lehetett. A profilok pályafutása során a cég az alábbi információkat próbálja beszippantani a felhasználókról:

Ezek tehát csak azok az adattípusok, amiket a felhasználók szolgáltatnak be a tudtukkal vagy a tudtuk nélkül a szerverek számára. Ezekből elég egyet vagy kettőt kiválasztanunk, hogy olyan részletek legyenek megállapíthatóak rólunk, amiket lehet, hogy még mi magunk sem tudtunk.

Machine Learning

Így jutottunk el odáig, hogy egy gépi tanulásos (machine learning) algoritmus egy ember szexuális beállítottságát is képes 91 százalékos pontossággal meghatározni annak profilfotója alapján, ugyanis 35 000 társkeresős profilfotó elemzése során kiderült, hogy a különböző arcvonások és a szexuális orientáció között kapcsolat van. Ez csak egy profilkép és csupán egy néhány tízezres minta… nem pedig kétmilliárd.

Bill Gates CD tree

A Facebook ugyan biztosít arra lehetőséget, hogy letöltsük (Általános beállítások, „Tölts le egy másolatot”) a rólunk tárolt begyűjtött adatok egy részét, de ebbe nem tartoznak bele a legfontosabb adatok – a kapcsolataink, a követéseink, a legutóbbi tartózkodási helyünk, a kedveléseink, a jegyzeteink, a bejegyzéseink, a kereséseink és a megosztásaink. A letölthető csomag mérete viszont még ezek hiányában is átlagosan több ezer megabyte-os.

Milyen adatokat tárol rólam a Facebook?

Bár az előzőekben felsorolt adattípusok palettája már önmagában is figyelemre méltó, viszont még mindig nem fedik le azokat az adatokat teljes mértékben, amiket a Facebook a felhasználóiról tárol.

A rólunk tárolt adatok mennyisége ugyanis sokszorosa a begyűjtött adatoknak. Hogy miért? A Facebook ingyenessége abban rejlik, hogy „a termék maga a felhasználó” – a felhasználóról begyűjtött adatok alapján összeállított, nagyon pontos viselkedés- és érdeklődésprofilokat adják el a hirdetőknek, hogy azok pontosabban célozhassák a hirdetéseiket.

Ha például van egy ruházati üzleted és a Facebookon szeretnéd reklámozni, akkor a Facebook a személyenként történő vizsgálatainak köszönhetően pontosan meg tudja határozni, mely felhasználók fognak a termékeid (és a reklámod) iránt érdeklődni. Persze az analízis alól a reklámozók sem képeznek kivételt, ők is ugyanolyan termékek, csupán mások reklámját fogják kapni a hírfolyamban és a Messenger-csevegésekben.

A Facebook gondolatolvasási technológiája minden képzeletet felülmúl

Ezeket a profilokat a tőlünk származó adatok feldolgozásával építik fel úgy, hogy azokból kiderül egy adott felhasználó minden személyes tulajdonsága, érdeklődése, vásárlási igénye, politikai hovatartozása és tulajdonképpen minden, ami emberi tulajdonság vagy gondolat lehet. – Már az is sokat elmond egy felhasználóról, ha hetente csak egyszer lép be az oldalra, hogy megnézze az üzeneteit.

Le akarod magadat törölni a Facebookról?

…nos, sok sikert kívánunk hozzá. A Facebookon ugyanis hiába kattintunk a fiókunk letörlése gombra, számos esetben bebizonyosodott már, hogy a közösségi portál csupán elérhetetlenné teszi az adott fiókot, magát a törlést már nem végzi el – és időről időre zaklatja a felhasználót, hogy aktiválja vissza a profilt.

Ezen a helyzeten javíthat a 2018. május 25-én életbe lépő GDPR (az Európai Unió Általános Adatvédelmi Rendelete), ami a Facebooktól is meg fogja követelni az EU-s állampolgárok adattörlési igényének maximális kiszolgálását, valamint a felhasználóktól származó hozzájárulást az adataik analitikai módszerekkel való feldolgozására. A hozzájárulás megtagatása viszont meglehetősen érdekes helyzetet teremthet, ugyanis a Facebook a felhasználók profilozásából él. Ha ezt a felhasználók elutasítják, nincs mit értékesíteni a hirdetők felé.

Az ideális állapot persze az lenne, ha a szolgáltatóknál (Facebook, Google, Apple, stb.) tárolt adataink olyan titkosítást élveznének, aminek dekódoló jelszavához kizárólag a felhasználók férnek hozzá, de rengeteg esetben ez sem valósítható meg, hiszen egyes adatoknak (nyilvános hozzászólások, profilfotók, stb.) csak publikus, titkosítatlan formában van értelmük.

Facebookos zaklatók, rágalmazók lenyomozása és feljelentése Facebook-oldalak és -bejegyzések törlése
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás