Είναι το Inbox σας στο Facebook ασφαλές; Μπορεί να φαίνεται ότι είναι περισσότερο ασφαλές από το news feed σας (τοίχο σας) αλλά όπως συμβαίνει πάντα στο διαδίκτυο τίποτα δεν είναι ασφαλές, απομονωμένο και τίποτα δεν προσφέρει ιδιωτικότητα.
Ο ερευνητής ασφαλείας Inti De Ceukelaire περιέγραψε αυτή την εβδομάδα λεπτομερώς στο Medium blog πώς ήταν σε θέση να δει ιδιωτικές συνδέσεις μοιραστεί μεταξύ των χρηστών του μεγαλύτερου κοινωνικού δικτύου χρησιμοποιώντας το εργαλείο ανίχνευσης του Facebook. Το πρόγραμμα ανίχνευσης χρησιμοποιείται για την απόκτηση λεπτομερειών από μια διεύθυνση URL για να τα εμφανίσει τον τρόπο που βλέπετε τις συνδέσεις στο Facebook: με τίτλο, περιγραφή, και μια μικρογραφία της εικόνας.
Με τις δοκιμές του ο De Ceukelaire, κατάφερε να ανακαλύψει έναν αριθμό αντικειμένων που εκχωρεί το Facebook σε μια σύνδεση κάθε φορά που μοιράζεται από κάποιον χρήστη, και έτσι κατάλαβε την ακριβή διεύθυνση URL που αντιπροσωπεύει. Αυτά τα URLs μπορούν να συμπεριλαμβάνουν τα πάντα. Από βίντεο, ειδήσεις, φωτογραφίες, ιδιωτικά Έγγραφα από την Google, και πολλά πολλά άλλα.
Όταν ο ερευνητής ήρθε σε επαφή με το Facebook για το θέμα, η εταιρεία απάντησε ότι αυτό είναι φυσιολογικό καθώς έτσι λειτουργεί το πρόγραμμα ανίχνευσης, και ότι για αυτή ακριβώς την διαδικασία προορίζεται.
Ο De Ceukelaire είναι προγραμματιστής και ήταν σε θέση να εκμεταλλευτεί το εργαλείο, χωρίς το Faceboοk να είναι σε θέση να τον εντοπίσει και να τον σταματήσει.
Το γεγονός μας δίνει άλλη μια ενδιαφέρουσα άποψη για το πως ακριβώς αντιμετωπίζει τις διευθύνσεις URL που μοιράζεστε το Faceboοk. Από τη μία πλευρά, το κοινωνικό δίκτυο με την ίδια λειτουργία συχνά σταματά ανεπιθύμητες και κακόβουλες διευθύνσεις που κυκλοφορούν στο news feed.
Γνωρίζοντας όμως όλα τα παραπάνω, ποιος μπορεί να εμπιστευτεί το κοινωνικό δίκτυο και να μοιραστεί με τους φίλους του ευαίσθητα προσωπικά δεδομένα; Περιττό να αναφέρουμε ότι κάθε σύνδεση που “πέφτει” στο κοινωνικό δίκτυο, σκανάρεται και αναλύεται, άσχετα αν δημοσιεύετε στον “τοίχο” σας ή σε μια ιδιοτική συνομιλία του Messenger.
Εάν δεν θέλετε οι συνδέσεις με τις προσωπικές σας φωτογραφίες ή οτιδήποτε άλλα δεδομένα μοιράζεστε στο Faceboοk, να ελεγχθούν από περίεργους προγραμματιστές, η δημοσίευση του De Ceukelaire ήρθε για να σας χτυπήσει το καμπανάκι.