Facebook a jeho smirovani

[hates]

Neni to asi tak uplne znama vec a hodne lidi si mysli, ze pokud si na facebooku pisi pres jejich chat, tak to vlastne nikdo nevidi.
Omyl. opak je pravdou.
Zkousel jsem dnes nasledujici. Na svem serveru jsem si nasdilel link na soubor s obrazkem a pro test jsem zaslal link pres chat ve facebooku. A jake bylo prekvapeni, ze na muj server priletel behem par milisekund dotaz o soubor a hadejte komu patrili IP adresy.

viz LOG

Kód: Vybrat vše

# cat cloud-access-proxy.log | grep -v "remote.php" | grep -v "XXX.XXX.XXX.XXX"
69.171.237.117 - - [28/Nov/2014:07:57:20 -0500] "GET /public.php?service=files&t=44c1c978dfd6ff8477455d709b9ab53e HTTP/1.0" 200 12743 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"
69.171.237.118 - - [28/Nov/2014:07:57:25 -0500] "GET /index.php/apps/files_sharing/publicpreview?file=%2FIMG_20141031_001513.jpg&t=44c1c978dfd6ff8477455d709b9ab53e&y=1024&x=1024 HTTP/1.0" 200 92021 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"
69.171.228.121 - - [28/Nov/2014:07:57:29 -0500] "GET /index.php/apps/files_sharing/publicpreview?file=%2FIMG_20141031_001513.jpg&t=44c1c978dfd6ff8477455d709b9ab53e&y=1024&x=1024 HTTP/1.0" 200 92014 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"
69.171.228.122 - - [28/Nov/2014:07:57:34 -0500] "GET /index.php/apps/files_sharing/publicpreview?file=%2FIMG_20141031_001513.jpg&t=44c1c978dfd6ff8477455d709b9ab53e&y=1024&x=1024 HTTP/1.0" 200 92014 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"

[Lark]

Proto mi ksichtokniha a jí podobné vymoženosti, nesmí do bedny O tom jestli se mi někdo šťourá v bedně si ale iluze nedělám (třeba mrkvosoft i další). Jen se snažím to pokud možno omezit.

[hates]

no ono je tech srand vic. treba google. Tomu jsem zakazal jakoukoliv synchonizaci telefonu a celkem se mi dari.
Spis byl problem udelat to abych mel nahradu synchronizace a nemusel pouzivat exchange. No povedlo se. Ted jiz ani google ucet nemusim mit pokus sezenu aplikace mimo google play a veskere kontakty, kalendare a soubory mam na vlastnich serverech. To same ze sem eliminoval i dropbox. No jeste se zbavit youtube. Musim neco vymyslet.

No ale i tak si nedelam iluze o tom ze nejake data do techto humus firem nechodi. Dam mezi sebe a internet nejaky sniffer a uvidime co tam bude za bordel. Pak si muzu asi byt jist ze budu terorista protoze o sobe odmitam prozradit i to jake barvy mam spodni pradlo.

[DJIvison]

69.171.237.118
facebook.com ?

[Drondys]

Všechny ty IP adresy 69.171.237.117, 69.171.237.118, 69.171.228.121, 69.171.228.122 patří Facebooku a to, že jsou tam volány skripty pro sdílení souborů ještě nemusí znamenat, že jde o přístupy jiných uživatelů mimo těch, kteří byli účastni toho chatu a měli tedy tak jako tak ten odkaz dostupný. Jsou tam shodné identifikátory relace, které mohou mít vazbu na nějaké interní služby Facebooku jako třeba cache na sdílení různých souborů předávaných jako odkazy v chatu, které mohou být následně dostupné pro uživatele mezi nimiž probíhá nebo probíhal chat a pro které ty odkazy tak jako tak byly viditelné. Z toho opravdu ještě jednoznačně nelze usuzovat, že to bylo zveřejněno všem nebo poskytnuto jiným uživatelům Facebooku, kteří nebyli účastníky toho chatu.

[hates]

No ono nejde o to ze to je zverejneno jinym uzivatelum. Jde vlastne o smirovani a ne zobrazovani jinym uzivatelum. Je to stejne jako google, ktery si napriklad skladuje IP adresu a frazi, kterou hledate, nasledne na co kliknete atd. Na tomto zaklade se da cilit reklama. Nehlede na to ze pokud se k temto datum dostane nekdo dalsi, vi o vas docela neprijemne informace.

DNS google jsou taky cilene urcene pro ziskavani dat o uzivateli. Pro me je napriklad neprijatelne aby si facebook sahl na obsah ciziho souboru pouze na zaklade toho, ze jsem poslal odkaz v chatu. Co kdyz by napriklad takovy soubor obsahoval cisla karet vcetne expiraci a overovaciho kodu. Voala. Facebook ma pekny soubor. Ten se dostane nasledne ven mezi hack komunitu a ta nasledne prodava cisla karet za prachy a nekdo vam luxuje ucet. To byl pouze priklad. Nebo z jineho soudku. Poslete kolegovi odkaz na Vas firemni kalendar kde mate info o dulezitych obchodnich zchuzkach a dostane se k tomu konkurence.

[Drondys]

No ono nejde o to ze to je zverejneno jinym uzivatelum. Jde vlastne o smirovani a ne zobrazovani jinym uzivatelum.

To bys za šmírování musel považovat kde co i kdejakou inteligentnější funkci nějakého zařízení či systému včetně třeba cache apod. Prostě to je daň za určitou funkcionalitu, která je daná tím či oním systémem. Data, která nechceš sdílet prostě nikde na Internet nepouštěj žádným způsobem ani formou odkazů v žádné diskusi bez ohledu na to jestli je to na facebooku či jinde. Nikdy není jisté zda to někdo někde neodposlechne. Ideálně surfuj pouze z virtuálního stroje, ze kterého tvoje důležitá data nejsou dostupná.

Nehlede na to ze pokud se k temto datum dostane nekdo dalsi, vi o vas docela neprijemne informace.

Tak to se rovnou odpoj od Internetu, zahoď mobil a choď kanálama tak, aby tě někde nesledovaly veřejné kamery.

Velký bratr stejně všechno odposlouchává ať jsou to mobily nebo Internet. I různě po serverech se může někdo napíchnout a data odposlouchávat, dokonce i třeba někde poblíž místa kde máš třeba připojení kabelem nebo přes Wifi apod. Nikdy nemáš jistotu zda někdo někde neposlouchá a nesleduje tvé počínaní. I když se vyhneš facebooku či Google tak dokud budeš na Internetu tak stejně nikdy nebudeš mít naprostou jistotu, že nikdo nemůže sledovat tvé počínání různými cestami a takto získaná data později třeba i zneužít.

[coro]

Všetko čo je verejné, je verejné, rovnako na nete ako keď to zakričíš z okna alebo napíšeš na cestu kriedou... a Ak sa mňa niekto spýta niečo o baterkách,takisto si to možno zapamätám, ako keď sa to spýta Googla a zapamätá si to ten google. No a ?
Trápne to začne byť, až keď budem ja v krčme šíriť o čom som sa s pánom XY bavil, alebo sa niekto tretí dozvie čo si o nás ten google pamätá.

Inak prečo stále Google... Bing si myslíte že si nepamätá?
Ja som sa rozhodol že Google vie aj tak o mne všetko, a prestal mi vadiť - ale snažím sa, aby takých nebolo viac - jeden mi stačí, načo sa zdielať ešte s ďalšími inými.
Podstatné je, že ak by Google chcel (alebo ho niekho interne poriadne hackol), tak ten telefón je jeho kód a nikto sa neubráni aby mu nejakou aktualizáciou prečítali aj tak všetko, akokoľvek to chce skrývať. Jo a môže byť rád že mu to nezmažú...

Problém môže byť, ak _niekto_ sleduje súkromnú poštu,
ale teda ešte treba upresniť že ten niekto nie je antivír
- a tu by som celkom bral aj vysvetlenie, že niekomu pošleš link na svoj obrázok a zistíš že ho pozerá nejaký mrkvosoft server z ameriky (a možno dokonca odniekiaľ z tramtárie kde je lacnejšia elektrina...), len preto že to kontroluje nejaký forefront v cloude ktorý máš ty či druhá strana nahodený na exchange...
- takže ak to len kontroluje hádam na vírusy, to ešte nevadí... len či?

[petrfm]

Tak tak,dneska je na jakoukoliv anonymitu na internetu pozde. Musel bys pouzivat linux a sam si zkompilovat kernel, abys vedel, co v nem mas. Samozrejme zadne proprietarni aplikace, nic. A porad nemas vyhrano, protoze se postupne objevuji dost kriticke chyby v naprosto klicovych sifrovacich knihovnach. Takze vsechno, co je na nich postaveno (vlastne vsechno) ma potencialni diry.

To, co popisujes, je uplna pohoda - to jenom facebook si nacita nahled obrazku, takze je jasne, ze si saha na cilovy server. To bych povazoval za to nejmensi zlo.

Mnohehm horsi jsou ruzne java scripty, online fonty a podobne sra-ky, ktere se stahuji ze serveru google. Tim padem ma google prehled o vsech lidech a vsech webech, ktere tyhle jeho sra-ky pouzivaji. Ve finale si tedy muze spojovat data do hromady Co se s tim da delat je chytrejsim jasne.

A zacina to u priblblych klikatek like, share, apod. To je panecku velky bratr a malo lidi o tom vubec vi. Nainstaluj si pro zacatek do firefoxu firebug a podivej se, kam se stranky, ktere navstevujes pripojuji. Budes CUMET. A vis, co se da odchytit z reffereru, ze?

Tohle vsechno samotne jeste neni tak perverzni, jako to, ze se dneska lidi vlastne sami vzdavaji soukromi a vubec jim to nevadi. Viz ruzne icloudy, google disky, apod. To same ta posta, jak zminuje prispevek nademnou. Google se tim vubec netaji, ze lidem proliza postu, presto ma defakto nejvetsi podil na svete co do poctu hostovanych schranek - cili vsem tem lidem je to u prde-le. Tak proc vlastne si do te schranky nastavuji heslo, kdyz jim nevadi, ze se v ni nekdo hrabe? ))

P.

[Drondys]

Tohle vsechno samotne jeste neni tak perverzni, jako to, ze se dneska lidi vlastne sami vzdavaji soukromi a vubec jim to nevadi. Viz ruzne icloudy, google disky, apod. To same ta posta, jak zminuje prispevek nademnou. Google se tim vubec netaji, ze lidem proliza postu, presto ma defakto nejvetsi podil na svete co do poctu hostovanych schranek - cili vsem tem lidem je to u prde-le. Tak proc vlastne si do te schranky nastavuji heslo, kdyz jim nevadi, ze se v ni nekdo hrabe?

Jednoduše si lidi zvykli na to, že podobné firmy prostě o nich mají k dispozici informace a na oplátku jim poskytují tu či onu funkcionalitu. Z hlediska nějaké ochrany heslem to berou spíš tak, že je taková ochrana hlavně k tomu, aby jim tam nečučeli lidi z blízkého okolí, kteří je znají, ale to, že jim tam čučí cizí firma za účelem těžení informací pro reklamy apod., to jim je celkem šum a fuk a necítí se být tak důležití, aby někomu stálo za to ty data o nich vytěžit a zneužít i jinak. Takže to svým způsobem berou jako určitou přijatelnou daň doby.

[Ancistrus01]

Bing si myslíte že si nepamätá?

Pak je samozřejmě na každém uživateli, komu "radši" svěří své informace, Googlu? Microsoftu? Applu?
Btw: doporučuji seriál Lovci Zločinců

[petrfm]

Nejlepsi jsou strelci, co maj mobil od applu, NB od microsoftu a tablet od googlu, ti jsou uplne jasni Ale myslim, ze za par let nebude mit tajemstvi nikdo.

[hates]

no ono jde o to ze facebook podle sveho vyjadreni po obrazcich a ty rovnou zobrazuje. Chapu tuto funkcionalitu pokud to da nekdo na zed. Ale pokud toto jde chatem tak tam tato funkcionalita neni. Nejde o to ze si tam sahl, ale o princip. Nemluvim o novych podminkach, ktere vstupuji v platnost 1. lednem. Podle nich bude moci data o vas davat k dispozici dal.

Jinak stejny pripad jako jsem uvadel resil i kolega v praci. Jen u nej to byl soubor o velikosti 4,7GB a facebook si stahl prvnich 0,5MB. TO staci aby vedel o souboru vse co potrebuje a mohl na zaklade techto informaci spresnit reklamu. Problem je ze ani adblock jiz neni to co byval. a ta reklama me na internetu sere nejvice. Chapu ze weby z toho ziji, ale napriklad facebook me na zdi otravuje vice reklamama nez je zdravo a nepomaha je ani odmitat.

[petrfm]

hates : promin, paranoia je jiste dobra vec, kor v dnesni dobe, ale tady neni na miste. Ono duverovat v cemkoliv FB je docela blbost, ale tady je v tom uplne nevinne. Vsimni si, ze kdyz nekomu posles pres chat odkaz, tak se zobrazi NAHLED toho odkazu. Cili je pomerne logicke, ze server FB si ten soubor musi "osahat". Je to treba proto, aby kdyz si user zobrazi chat na mobilu, tak at nemusi stahovat cely soubor pres mobilni data, apod. Proste mu to ukaze zmenseninu.

Z toho duvodu ja treba neposilam nikdy odkazy na sdilene adresare meho vlastniho "cloudu" apod. Protoze je mi jasne, ze FB k nim bude mit pristup a pokud se pres ten dany hash dostane i nekam dale, tak je mi jasne, ze se bude koukat.

Jinak ze te sere reklama uprimne nechapu uz vubec. Pouzivas neco zadarmo, tak co bys jako chtel?! Z ceho teda ten FB ma zit, kdyz ne z reklamy? Z prodeje tvych osobnich dat?
Mne teda spise sere zamysleni nad tim, co se s temi daty da delat a hlavne, co se s nimi da delat DO BUDOUCNA. Dneska tady mame demokracii, ale svoboda v historii lidstva panovala uz vicekrat a prisel zvrat. Co je dnes, zitra nemusi byt - ve svete je to videt dnes a denne. A data, ktera jednou o sobe nekam poslete, soukromi, o ktere se pripravite, jiz nikdy neziskate zpet.
Je zvlastni, ze za minuleho rezimu lidem vadilo, ze o nich stat vede spisy a smiruje je. Dneska ty informace defakto davaji sami a jeste za to casto i plati - viz pripojeni k netu, nakup novych zarizeni s androidem, iOS a MS WIN, atd...


P.

[RCStudio]

Hlavne je treba si uvedomit ze cokoli opusti tvuj zabezpeceny pocitac nebo server je proste verejne, je jen otazkou jak moc ale zpravidla nejlepsi ochrana je neposilat nic i sebeduverihodnejsimi kanaly nebot vzdy se nekdo diva.
Tzn tvuj test nic noveho neodhalil jen jsi ukazal zkutecnost ze to tak je a co jsi vlastne cekal? Jak jsem psal co das ven je nas vsech