Защо трябва да скриете данните за контакт в профила си във Facebook

Тази седмица основателят на Facebook Марк Закърбърг предположи (вероятно с голяма точност), че ако сте въвели телефонен номер в профила си в социалната мрежа, то някой е използвал този факт, за да събере информация за вас.

Търсачката на Facebook предоставя възможност да откривате профили, свързани към конкретен телефонен номер. Да предположим, че аз имам номера на мобилния ви телефон, без да ви познавам и да знам вашето името. Ако въведа номера в търсачката на Facebook, тя ще ми върне вашия профил като резултат. Същото мога да направя и ако разполагам с вашия имейл адрес.

Както обяснява самият Закърбърг, „всеки има настройка във Facebook, която контролира дали хората могат да ви откриват чрез данните за контакт, които сте предоставили. За повечето потребители тази настройка е включена, тя е включена по подразбиране, но много хора вече са я изключили. Много е вероятно, че откакто тази настройка съществува, хората могат да събират публично достъпна информация. Ако имате телефонния номер на някого, можете да го въведете в търсачката и да видите профила му. Логично е да очаквате, че ако тази настройка е включена, някой вероятно е открил публичния ви профил по този начин.“ Източник

Вече съм писал за тази настройка и как да я изключите. Тя със сигурност е повод за притеснение, тъй като позволява да се установи връзка между данни за контакт и лицето, което ги притежава.

Но Facebook има и още един проблем с поверителността. Той се крие във формата за възстановяване на профили, която се намира на адрес https://facebook.com/login/identify. Тази форма се използва, когато искате да възстановите достъпа до вашия профил.

С нея обаче може да се злоупотреби. Ако някой въведе в нея вашето име, той ще види части от данните ви за контакт. Ако например сте се регистрирали с имейл адрес anton.nik@poshta.com, Facebook ще покаже вашия имейл в следния формат: a******k@poshta.com. Ако сте въвели и телефонен номер, той ще се покаже в този формат +**********68, т.е. видими са само последните две числа от номера.

Това позволява да се отгатне имейл адреса на даден потребител. Да кажем, че сте се регистрирали с имейл anton96@poshta.com. Ако някой направи проверка, той ще види като резултат a*****6@poshta.com. Този някой вече знае, че се казвате Антон, така че не е трудно да възстанови част от символите зад звездичките: anton*6@poshta.com.

Следващото логично предположение е, че последният символ най-вероятно е свързан с годината на раждане.  Така че ако проверяващият ви познава и може да прецени приблизителната ви възраст (или пък да я види в профила ви във Facebook, той лесно ще се досети, че имейл адресът ви е anton96@poshta.com. Дори и да не сте написали датата си на раждане във Facebook, тази информация може да се открие по друг начин като профила ви в Linkedin. Ако например сте написали, че сте бакалавър по Европеистика и сте започнали през 2015 г., то най-вероятно сте на около 22-23 години, т.е. родени сте някъде около 1996 г.

Това са трикове за събиране на лични данни, които не изискват никакви специални умения или софтуер. Това ги прави лесни за експлоатиране. Ето защо трябва да внимавате с данните, които споделяте в интернет: дори и ако става дума за социални мрежи като Instagram или LinkedIn.

Един коментар

  1. […] « Защо трябва да скриете данните за контакт в профила си … […]

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.