Jak (prawie) niezauważalnie śledzić znajomych na Facebooku

[forest 7041]

Je??li nie chcieli??my, by inny u??ytkownik Facebooka czyta?? nasze wpisy, mo??na by??o przede wszystkim nie dodawaÄ? go do znajomych. Je??li jednak ju?? na tej li??cie siÄ? pojawi??, mo??na go by??o usunÄ?Ä? lub zablokowaÄ?. Ale co robiÄ?, je??li stanie siÄ? niewidoczny?

 

Naukowcy z University College w Londynie odkryli czapkÄ?-niewidkÄ? na Facebooku. Okazuje siÄ?, ??e bÄ?dÄ?c ju?? czyim?? znajomym, mo??na zniknÄ?Ä?. Zar??wno z listy znajomych, jak i z ka??dej innej â?? w tym z listy os??b, kt??re mo??na zablokowaÄ?. Co jeszcze ciekawsze, mo??na w ka??dej chwili na listÄ? znajomych wr??ciÄ?. Jak to zrobiÄ? i jakie powoduje to konsekwencje? Naukowcy przedstawili swoje odkrycie dwa dni temu na konferencji SESOC 2012 oraz opublikowali streszczenie swojej pracy.

 

Aby przeprowadziÄ? â?žatakâ? nale??y najpierw przekonaÄ? swoje ofiary do dodania naszego konta do ich znajomych. Mo??na to zrobiÄ? chocia??by podszywajÄ?c siÄ? pod znanÄ? atakowanemu osobÄ?. Aby nastÄ?pnie uniknÄ?Ä? usuniÄ?cia z grona znajomych (np. po wykryciu podstÄ?pu) wystarczy swoje konto na Facebooku zdezaktywowaÄ?. Powoduje to, ??e zdezaktywowane konto znika z listy znajomych. Jak wobec tego sprawdzaÄ?, co dzieje siÄ? u obserwowanych os??b? Wystarczy swoje konto ponownie aktywowaÄ? na te kilka minut, kt??re wystarczÄ? na zapoznanie siÄ? z najnowszymi wpisami, a nastÄ?pnie konto ponownie zdezaktywowaÄ?. Proces ten mo??na powtarzaÄ? bez ??adnych konsekwencji niesko??czonÄ? liczbÄ? razy.

 

Ofiara takiego ataku mo??e jedynie stwierdziÄ?, ??e prawdopodobnie zosta??a usuniÄ?ta ze znajomych i sama nie mo??e usunÄ?Ä? konta atakujÄ?cego â?? poniewa?? go nie widzi. AtakujÄ?cy mo??e w dowolnie wybranym momencie â?žwr??ciÄ?â? na listÄ? aktywnych znajomych i o ile nie zostanie dostrze??ony (co przy kr??tkim czasie miÄ?dzy aktywacjÄ? a dezaktywacjÄ? mo??e nie nastÄ?piÄ?) swobodnie monitorowaÄ? konto ofiary. Aby zmniejszyÄ? ryzyko wykrycia, atakujÄ?cy mo??e aktywowaÄ? swoje konto jedynie w godzinach nocnych, kiedy aktywno??Ä? ofiary jest mniejsza oraz u??yÄ? nazwy konta z pierwszÄ? literÄ? bli??ej ko??ca alfabetu, by uniknÄ?Ä? pojawienia siÄ? konta na wysokiej pozycji w alfabetycznie sortowanej li??cie znajomych.

 

Naukowcy, by udowodniÄ? istnienie problemu, stworzyli fa??szywe konto, kt??re rozes??a??o kilkaset zaprosze?? i samo zosta??o zaproszone kilka tysiÄ?cy razy. W efekcie konto zyska??o ponad 4 tysiÄ?ce znajomych. NastÄ?pnie rozpoczÄ?li proces ukrywania i odkrywania konta, za ka??dym razem jedynie na 10 minut dziennie. Przez 261 dni konto naukowc??w mog??o obserwowaÄ? wszystkie inne konta i nie zosta??o przez ??adne z nich usuniÄ?te. NastÄ?pnie badacze pozostawili konto w stanie aktywnym na 60 dni, w trakcie kt??rych ponad 5% ich â?žznajomychâ? postanowi??o usunÄ?Ä? ich konto ze swojej listy przyjaci????.

 

Jak uniknÄ?Ä? bycia ofiarÄ? takiego ataku? Dop??ki Facebook nie wprowadzi rozwiÄ?za?? ograniczajÄ?cych ryzyko (jak np. wy??wietlanie nieaktywnych kont na li??cie znajomych lub brak mo??liwo??ci przywr??cenia zdezaktywowanego konta) pozostaje zainstalowanie wtyczki Greasemonkey wraz ze skryptem Unfriender Finder, wy??wietlajÄ?cym wszystkie osoby, kt??re znienacka zniknÄ???y z naszej listy znajomych.