Πόσο αθώα είναι τα κουίζ του Facebook και ποιοι πλουτίζουν όταν κάνεις τεστ στο Facebook ;

4316

Πόσο αθώα είναι τα κουίζ του Facebook ; Καθόλου . Τα κουίζ και τα τεστ που διακινούνται μέσω Facebook μόνο αθώα δεν είναι

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Κριτική στην σελίδα Ασφάλεια στο διαδίκτυο

Ποιοί είμαστε

Ένα πολύ ενδιαφέρον άρθρο που πρέπει να διαβάσετε και να κοινοποιησετε , μιας και η κατάσταση με τα κουίζ έχει ξεφύγει και στην αρχική σελίδα μας βλέπουμε μόνο αυτά . Στις κόκκινες υπογραμισμενες λέξεις πατήστε για να διαβάσετε περισσότερα 

 

Πόσο αθώα είναι τα κουίζ του Facebook ; Καθόλου . Τα κουίζ και τα τεστ που διακινούνται μέσω Facebook μόνο αθώα δεν είναι

Αγνωστoς αρχίζει τις ερωτήσεις. Υποθετικά πάντα. «Μόλις τελειώσετε, σας βγάζω τσακ μπαμ τα αποτελέσματα. Α, τα στέλνω και στους φίλους σας». «Στους φίλους μου;» «Ναι σε όλους, παλιούς και νέους. Και τους συναδέλφους σας, σε μια θεία σας στην Αυστραλία, σ’ έναν παλιό συμμαθητή σας, στον πρώην σας, σε έναν καθηγητή σας απ’ το Πανεπιστήμιο, τη γειτόνισσα από τον τρίτο…» «Μα τι λέτε; Γιατί όλοι αυτοί να μάθουν τα αποτελέσματα ενός γελοίου τεστ;» «Γιατί όχι; Μπορεί να θέλουν να το κάνουν κι εκείνοι» «Εντάξει, με πείσατε. Θα το κάνω».

Ο άγνωστoς βγάζει ένα σημειωματάριο. Υποθετικά πάντα. «Α, και κάτι ακόμη. Θα χρειαστώ κάποια στοιχεία σας. Όχι τίποτα σημαντικό. Ονοματεπώνυμό, τηλέφωνο, διεύθυνση κατοικίας, email, τα ονόματα και τις διευθύνσεις των συγγενών και των φίλων σας…». «Μα τι θα τα κάνετε όλα αυτά;» «Τίποτα, για το τυπικό». «Εντάξει τότε». «Α, και κάτι τελευταίο. Θα χρειαστώ και μερικές λίστες: τα αγαπημένα σας τραγούδια, ποιες σειρές βλέπετε, τα εστιατόρια που σας αρέσουν, από πού ψωνίζετε…». «Αλίμονο, τώρα που γνωριστήκαμε». «Καλέ ναι, μια που γνωριστήκαμε, θα ήθελα να ρίξω και μια ματιά στις φωτογραφίες σας». «Μια ματιά;» «Όχι ότι με ενδιαφέρουν. Για καλό και για κακό πάντως θα κρατήσω αντίγραφα. Αλλά υπόσχομαι να μείνουν μεταξύ μας». «Μα στο άλμπουμ έχω φωτογραφίες μου με μαγιό, φωτογραφίες από το γάμο μου, του συζύγου, των παιδιών μου». «Καλά τώρα, δεν με εμπιστεύεστε;» «Συγγνώμη, δεν ξέρω τι με έπιασε». «Αν έχετε και βίντεο, ευπρόσδεκτα». «Πώς δεν το σκέφτηκα; Ορίστε».

«Ευχαριστώ. Λοιπόν, στην προηγούμενη ζωή σας ήσασταν πρόβατο».

Υποθετικά πάντα.

Υποθετικά. Γιατί μόνο σε υποθετικό σενάριο θα δίναμε σε έναν άγνωστο όλα αυτά τα στοιχεία και προσωπικά δεδομένα για να μας πει τι ήμασταν στην προηγούμενη ζωή μας. Ή πώς θα μοιάζαμε αν ήμασταν εκατομμυριούχος. Ή ποιες λέξεις χρησιμοποιούμε πιο συχνά. Ή ποιο μαγιό μας πάει. Ή ποιος πολύτιμος λίθος είμαστε. Ή μήπως όχι μόνο σε υποθετικό σενάριο;

Πόσο αθώα είναι τα κουίζ του Facebook;

Καθόλου. Τα κουίζ και τα τεστ που διακινούνται μέσω Facebook μόνο αθώα δεν είναι. Ενδεχομένως διασκεδαστικά και παιχνιδιάρικα, αλλά επ ουδενί αθώα. Σύμφωνοι, δεν είναι όλα εξίσου ύποπτα, αλλά το γεγονός ότι τα επίφοβα «καμουφλάρονται» μεταξύ των υπόλοιπων τα καθιστά ακόμη πιο επικίνδυνα. Γι’ αυτό και σήμερα θεωρούνται ο βασικός πολιορκητικός κριός των κυβερνοεγκληματιών που δρουν στο Facebook. Η συμμετοχή του χρήστη σε ένα φαινομενικά απλό κουίζ και η συνακόλουθη αποδοχή των όρων χρήσης, ανοίγει διάπλατα την πόρτα του θησαυροφυλακίου των πολύτιμων data σε όλους τους επίδοξους ιντερνετικούς απατεώνες.

Στην ετήσια έρευνα της CiscoΟλόκληρη η έρευνα πατώντας εδώ ) αναφέρεται ότι οι απάτες μέσω Facebook έχουν ανέλθει στην πρώτη θέση της σχετικής λίστας των διαδικτυακών μικροεγκλημάτων. Μόνο κατά τη διάρκεια της περασμένης χρονιάς καταγράφηκαν περισσότερες από 33 εκατ. κακόβουλες επιθέσεις μέσω Facebook, ενώ τα πρώτα στοιχεία για το 2016 δείχνουν έντονα αυξητικές τάσεις.

Το Facebook είναι ένας πραγματικός παράδεισος για τους hackers και τους scammers. Οι 1,5+ δισ. χρήστες του μέσου, μεγάλο ποσοστό εκ των οποίων είναι άπειροι και ελάχιστα εξοικειωμένοι με την πληροφορική, φαντάζουν για πολλούς ιδανικοί στόχοι. Αλλά ακόμη και οι περισσότερο εξοικειωμένοι και «γνώστες» μπορούν εύκολα να πέσουν θύματα εξαπάτησης ή υποκλοπής προσωπικών δεδομένων. Οι μέθοδοι και τα εργαλεία είναι αμέτρητα και μεταλλάσσονται διαρκώς ώστε να προσαρμόζονται στα μέτρα προστασίας: ιοί , «σκουλήκια» , δούρειοι ίπποι , ransomware , spyware και πολλά ακόμη επικίνδυνα και ανησυχητικά.

Δείτε πως θα προστατευτείτε πατώντας ΕΔΩ

Οι περισσότερες ύποπτες σελίδες καλούν τους χρήστες να πάρουν μέρος σε ένα τεστ, να κάνουν like σε φωτογραφίες με γατάκια, μωρά ή τοπία, να παρακολουθήσουν αστεία ή αισθησιακά βίντεο. Όταν η σελίδα αποκτήσει πολλούς fans και τα posts μετρούν πολυάριθμα likes και shares μπαίνει σε εφαρμογή του σχέδιο Β. Οι δημοσιεύσεις αλλάζουν προσανατολισμό και συχνά οδηγούν σε τρία sites που κρύβουν πολύ σοβαρότερες απειλές από την υποκλοπή του email σας.

Η πρακτική του Like Farming είναι τόσο εκτεταμένη γιατί είναι απλούστατη τόσο ως σύλληψη όσο και ως εκτέλεση. Ιδιαίτερα δημοφιλείς σελίδες με παραπλανητικούς τίτλους όπως «Η απιστία δεν είναι μαγκιά», «Όλοι οι Έλληνες σε ένα γκρουπ» εκμεταλλεύονται την τεράστια βάση χρηστών για να συγκεντρώνουν κλικ σε sites άσχετης θεματολογίας και κατ’ επέκταση να προσελκύουν διαφημίσεις.

H σελίδα της αστυνομίας της Αυστραλίας προειδοποίησε ότι ένα ποστ που υποτίθεται ήταν προσφορά της Qantas, ήταν στην πραγματικότητα μια απάτη like farming.

 

Με αντίστοιχο πλάνο δράσης αλλά διαφορετική στόχευση κινούνται όσοι καταπιάνονται με το phishing ( παραφθορά του fishing, καθώς περί αυτού πρόκειται: οι επιτήδειοι ψαρεύουν προσωπικά στοιχεία και δεδομένα ). Συνήθως τα θύματα οδηγούνται σε κάποιο εξωτερικό site ή καλούνται να συμπληρώσουν στοιχεία σε φόρμες που συχνά θυμίζουν, αλλά δεν είναι, σελίδες του Facebook.

Δεν καταγράφονται όμως όλες οι ύποπτες ενέργειες ως επιθέσεις. Οι περισσότερες «πράξεις» περνούν κάτω από το ραντάρ της συντριπτικής πλειονότητας των αντιικών και antispam προγραμμάτων, καθώς ούτε εγκαθιστούν κάτι στο σύστημα ούτε αποκτούν πρόσβαση στον υπολογιστή ή το smartphone, όπως συνήθιζαν να κάνουν οι hackers. Τους αρκούν τα data σας.

Στην έρευνα της Cisco τονίζεται ότι για την έκθεση των δεδομένων των χρηστών δεν ευθύνονται τα ίδια τα sites, αλλά οι συνεργαζόμενες εταιρείες. Άλλωστε το Facebook, το Twitter, το Google και οι άλλες δημοφιλείς πλατφόρμες έχουν κρυπτογραφήσει σε μεγάλο ποσοστό τις σελίδες τους. Το πρόβλημα ανακύπτει από τις διαφημίσεις ή τις σελίδες των συνεργαζόμενων εταιρειών, που επιχειρούν να υποκλέψουν δεδομένα, αξιοποιώντας τις σύγχρονες πρακτικές της «κοινωνικής μηχανικής». Το γεγονός βέβαια ότι το Facebook τους επιτρέπει αντίστοιχες πρακτικές το καθιστά αν μη τι άλλο συνυπεύθυνο.

Η Κοινωνική μηχανική (Social engineeringWikipedia) καθιερώθηκε ως όρος από τον Kevin Mitnick , έναν από τους πλέον αναγνωρίσιμους hackers παγκοσμίως, ο οποίος έχει φυλακιστεί για την δράση του. Ο Mitnick υποστηρίζει ότι είναι ευκολότερο να πείσεις κάποιον να σου δώσει τους κωδικούς του –ή να σε βοηθήσει να τους μαντέψεις– παρά να προσπαθήσεις να τους σπάσεις. Ο σύγχρονος μετασχηματισμός της έννοιας του social engineering μέσω Facebook έχει να κάνει με τη μαζική εξαπάτηση χρηστών, που μοιράζονται προσωπικά στοιχεία και ευαίσθητα δεδομένα, χωρίς καν να το γνωρίζουν ή να υποψιάζονται το βαθμό έκθεσής τους.

 

Και τι θα τα κάνουν όλα αυτά τα data;

Οι εκδοχές είναι ουκ ολίγες. Η πρώτη και πιο προφανής είναι η υποκλοπή στοιχείων καρτών και τραπεζικών λογαριασμών, αλλά και στοιχείων σύνδεσης σε web και mobile banking. Μια ημερομηνία γέννησης για παράδειγμα που θα σας αποσπάσουν μέσω Facebook, ενδέχεται να χρησιμεύσει σε κάποιον για να σπάσει τον κωδικό σας στο e-banking (και κάπου εδώ να υπενθυμίσουμε ότι η χρήση ημερομηνιών και χρονολογιών ως passwords, θεωρείται εγκληματική αμέλεια). Ακόμη και φαινομενικά αθώα στοιχεία, όπως ο τόπος που μεγαλώσατε, το σχολείο που πήγατε, τα φαγητά και τα τραγούδια που σας αρέσουν. Άλλωστε πολλές από τις μυστικές ερωτήσεις ανάκτησης κωδικών σχετίζονται με πληροφορίες τέτοιου είδους. Η χρέωση καρτών και η μεταφορά χρημάτων σε μη ανιχνεύσιμους λογαριασμούς απαιτεί λίγα μόνο δευτερόλεπτα από τη στιγμή της υποκλοπής. Όταν ο χρήστης συνειδητοποιεί τι συνέβη, είναι συνήθως αργά.

Η δεύτερη και συνηθέστερη αφορά στην υποκλοπή προσωπικών στοιχείων για διαφημιστική χρήση. Η πλειονότητα των χρηστών του Facebook μοιράζεται απλόχερα όχι μόνο τα πραγματικά τους στοιχεία αλλά και μια σειρά άλλων ιδιαίτερα ευαίσθητων πληροφοριών (διεύθυνση, τηλέφωνο), ενώ πολλοί κοινοποιούν ανά πάσα στιγμή τη γεωγραφική τους θέση, τις καθημερινές τους δραστηριότητες αλλά και τις προτιμήσεις τους σε μια σειρά τομέων και δραστηριοτήτων.

Τα κουίζ, τα παιχνίδια και οι έρευνες αποτελούν ιδανικό πεδίο υποκλοπής στοιχείων, αφού στις περισσότερες περιπτώσεις οι χρήστες εν γνώσει τους μοιράζονται δεδομένα και στοιχεία. Ή τέλος πάντων, θα έπρεπε να είναι εν γνώσει τους, αφού οι περισσότεροι πατούν «Αποδέχομαι/Accept» χωρίς καν να σκρολάρουν στους Όρους Χρήσης. Με αυτό τον τρόπο οι εταιρείες που υποκλέπτουν τα στοιχεία είναι και τυπικά καλυμμένες.

Λέμε και ξαναλέμε για τα πολύτιμα στοιχεία και εξηγούμαστε: οι διαφημιστικές εταιρείες διψούν για δεδομένα.

Όχι ότι κατ’ ανάγκη τους ενδιαφέρει η διεύθυνση του σπιτιού σας για να σας στείλουν κάτι. Αυτό που επιδιώκουν είναι να εμφανίζουν απόλυτα στοχευμένες διαφημίσεις, κομμένες και ραμμένες στα μέτρα του εκάστοτε χρήστη. Είναι αυτό τόσο αρνητικό, θα αναρωτηθούν κάποιοι. Αν δεν σας ενοχλεί το sharing των στοιχείων σας, ίσως όχι. Σε μια έρευνα της Comparitech μόλις το 7% των χρηστών που απάντησαν στο σχετικό ερωτηματολόγιο, δήλωσαν πρόθυμοι να μοιραστούν τα ευαίσθητα στοιχεία με τους δημιουργούς των Facebook apps, κάτι που έρχεται σε προφανή αντίθεση με τα εκατομμύρια των ανθρώπων που τα «μαρτυράνε» όλα.

Το γραφείο ερευνών Better Business Bureau προειδοποίησε τους καταναλωτές για τους κινδύνους που κρύβει η άκριτη συμμετοχή σε αυτά τα κουίζ και η συνακόλουθη δημοσιοποίησή των αποτελεσμάτων στον τοίχο τους. Εφιστά ιδιαίτερη προσοχή καθώς πέρα από τα clickbait κουίζ που έχουν στόχο την προσέλκυση κλικ και την αύξηση των διαφημιστικών εσόδων, υπάρχουν πολλές εφαρμογές που υποκρύπτουν scams. Μεταξύ αυτών και τα άκρως διαδεδομένα phishing εργαλεία που υποκλέπτουν ευαίσθητα προσωπικά δεδομένα όπως αριθμούς πιστωτικών καρτών και τραπεζικών λογαριασμών αλλά και κωδικούς ασφαλείας για διάφορες online υπηρεσίες, μεταξύ των οποίων και το ίδιο το Facebook.

«Ένας βασικός κανόνας είναι ότι πρέπει να αποφεύγετε οποιοδήποτε τεστ ή εφαρμογή υπόσχεται να σας δώσει δωρεάν κάτι για το οποίο θα έπρεπε να πληρώσετε» λέει η Michelle Corey, CEO της BBB. Αν για παράδειγμα απαντήσετε σε ένα κουίζ που ζητάει την πρωτεύουσα της Γαλλίας, μην περιμένετε ότι θα κερδίσετε μια Πόρσε. Υπάρχει μάλιστα ένα τεστ (κατά σατανική σύμπτωση, τεστ ευφυίας) το οποίο ζητά τη συμπλήρωση του κινητού τηλεφώνου του χρήστη, προκειμένου να του στείλει τα αποτελέσματα του IQ test. Αν κάνετε το λάθος να συμπληρώσετε τον αριθμό, σύντομα θα αρχίσετε να δέχεστε κλήσεις και μηνύματα, τα οποία είτε σας οδηγούν σε κακόβουλους προορισμούς είτε σας χρεώνουν υπέρογκα ποσά για διεθνείς κλήσεις.

Το δευτερογενές πρόβλημα που δημιουργείται είναι ότι παρόμοιες τακτικές email και Facebook marketing χρησιμοποιούν καθόλα νόμιμες εταιρείες. Με αυτό τον τρόπο, το «απάντησε σε μία ερώτηση και μπες στην κλήρωση με πλούσια δώρα» που εντάσσεται στη διαφημιστική καμπάνια μιας εταιρείας εξοικειώνει το κοινό με παρόμοιες καμπάνιες και το οδηγεί στα δίχτυα των επιτήδειων. Το γεγονός επίσης ότι υπάρχουν και ασφαλή τεστ, καθιστά ακόμη δυσκολότερο τον εντοπισμό των κακόβουλων. Άλλωστε τα πλέον επιτυχημένα scams είναι αυτά που εντοπίζονται δυσκολότερα.

Ένας εφιάλτης για τα προσωπικά δεδομένα

Τον περασμένο Νοέμβριο μια εταιρεία κατηγορήθηκε ότι χρησιμοποίησε το quiz «Most Used Words» προκειμένου να υποκλέψει στοιχεία χρηστών. (Το λινκ δεν παρατίθεται για λόγους ασφάλειας http://en.*****.**/***/***).

 

Περισσότεροι από 18 εκατ. χρήστες μόνο το 2015 θέλησαν να δουν ένα σύννεφο με τις λέξεις που χρησιμοποίησαν συχνότερα στις δημοσιεύσεις τους στο FB και πάτησαν το πλήκτρο «αποδέχομαι» χωρίς καν να ελέγξουν τι αποδέχονται, ενώ οι περισσότεροι μοιράστηκαν τα αποτελέσματα στον τοίχο τους, παρακινώντας και άλλους φίλους να κάνουν το ίδιο. Έλα όμως που οι Νοτιοκορεάτες δημιουργοί της εφαρμογής δεν είχαν κατά νου μόνο τη διασκέδασή των χρηστών, αλλά λοξοκοιτούσαν προς τα πολύτιμα data τους.

Μεταξύ των στοιχείων που συλλέγουν και αποθηκεύουν στους servers τους περιλαμβάνεται το όνομα, η φωτογραφία, η ηλικία, το φύλο, η λίστα φίλων, τα likes που έχετε να κάνει και το πλήρες ιστορικό των δημοσιεύσεων στο Facebook. Σαν να μην έφταναν όλα αυτά, διατηρούν και πλήρες ιστορικό των IP διευθύνσεων μέσω των οποίων συνδέθηκαν οι χρήστες, αλλά και τις συσκευές που χρησιμοποιούσαν.

Στo Comparitech “That “most used words” , το «Most Used Words» αναφέρεται ως «εφιάλτης για την ιδιωτικότητα των χρηστών» και αναλύεται λεπτομερώς ο τρόπος υπεξαίρεσης των δεδομένων. Το εξοργιστικό είναι ότι ακόμη κι αν διαγράψετε την εφαρμογή ή αλλάξετε τις ρυθμίσεις σας, τα δεδομένα σας παραμένουν αποθηκευμένα. Ίσως και για πάντα…

Όταν έγινε γνωστό ότι μια εταιρεια πουλά σε τρίτες εταιρείες τα στοιχεία των χρηστών, έσπευσε να διαφοροποιήσει τους όρους χρήσης και να διευκρινίσει ότι τα στοιχεία στο εξής ούτε θα αποθηκεύονται ούτε θα πωλούνται σε άλλες εταιρείες εκτός αν υπάρχει η «συναίνεση» των χρηστών. Ο δημιουργός της Vonvon , Jonghwa Kim, διευκρινίζει ότι τα δημοσιεύματα που κατηγορούν την εταιρεία του είναι κατευθυνόμενα και κάνουν επιλεκτική ανάγνωση των όρων χρήσης. Προφανώς εξίσου επιλεκτική με την μεταχείριση των δεδομένων των χρηστών εκ μέρους της δικής του εταιρείας.

No more show off

Σε ένα δειγματοληπτικό έλεγχο στο προφίλ μου ανακάλυψα τις ρυθμίσεις μιας εφαρμογής είχα εγκαταστήσει προ 7-8 ετών, στις «άδολες» ακόμη εποχές του κοινωνικού δικτύου. Πρόκειται για το «Visited Countries Powered by Mapster», το οποίο δεν είναι κουίζ, αλλά ένα app που επιτρέπει στους ματαιόδοξους να δουν στον παγκόσμιο χάρτη τις χώρες τις οποίες έχουν κατά καιρούς επισκεφθεί.

Η εφαρμογή αυτή έχει πρόσβαση στα εξής (κατά λέξη αντιγραφή από τη σελίδα των ρυθμίσεων του FB): Το δημόσιο προφίλ σας, εικόνα προφίλ, ηλικία, φύλο και άλλες δημόσιες πληροφορίες, τη λίστα φίλων σας, τις σχέσεις σας, τα αγαπημένα σας πρόσωπα και άλλα μέλη της οικογένειάς σας στο Facebook, προτιμήσεις σχέσεων, τα γενέθλια σας, την προϋπηρεσία σας, τις ενημερώσεις σας, το ιστορικό εκπαίδευσής σας, τις εκδηλώσεις σας, τις ομάδες σας, τις ομάδες που διαχειρίζεστε (περιεχόμενο και λίστα μελών, τον τόπο κατοικίας σας, την πόλη στην οποία μεγαλώσατε, τα ενδιαφέροντά σας, τα χόμπι, τις δεξιότητες, τις δραστηριότητες και άλλα ενδιαφέροντά σας, τις φωτογραφίες σας (φωτογραφίες που ανεβάσατε εσείς, φωτογραφίες στις οποίες έχετε προστεθεί με ετικέτα), τα βίντεό σας (τα προσωπικά σας βίντεο, τα βίντεο που έχετε κοινοποιήσει από το YouTube, το Vimeo και άλλα δίκτυα), τις θρησκευτικές και πολιτικές πεποιθήσεις σας, τον ιστότοπό σας, την προσωπική περιγραφή σας στο Facebook, όσα σας αρέσουν.

Στα ίδια περίπου στοιχεία είχε πρόσβαση και η εφαρμογή «Cities I’ve visited», η οποία μάλιστα εξαγοράστηκε από την TripAdvisor.

 

Όχι και τόσο άσχημο deal αν σκεφτείς ότι το αντάλλαγμα ήταν ένας χάρτης με επιχρωματισμένες τις χώρες που έχω επισκεφθεί και ένας άλλος χάρτης με καρφίτσες στις πόλεις. Ας πρόσεχα.

Αποδοχή όλων

Ο αντίλογος, βέβαια, είναι ότι όλα αυτά κοινοποιούνται στον χρήστη πριν εγκαταστήσει την εφαρμογή. Ο αντίλογος στον αντίλογο έρχεται από την πράξη. Πάνω από το πλήκτρο Αποδοχή/Allow εμφανίζεται μια προειδοποίηση, με μικροσκοπική γραμματοσειρά στην οποία αναφέρεται ότι προϋπόθεση της συμμετοχής στο εκάστοτε τεστ είναι να επιτρέψετε την πρόσβαση σε όλες τις βασικές πληροφορίες του προφίλ σας, αλλά και «ό,τι άλλο απαιτείται προκειμένου να λειτουργήσει σωστά η εφαρμογή». Αμέσως μετά σημειώνεται ότι «εφόσον πατήσετε αποδοχή, επιτρέπετε στο [όνομα του κουίζ] να αποκτήσει πρόσβαση σε όλες τις πληροφορίες που ορίζονται στους όρους χρήσης του Facebook».

Πιθανολογούμε ότι ούτε ένας χρήστης δεν σπαταλάει το χρόνο του για να διαβάσει Όρους Χρήσης, επομένως η δουλειά τους γίνεται όλο και πιο εύκολη. Κάναμε εμείς τον κόπο και παραθέτουμε ένα χαρακτηριστικό απόσπασμα:

«Σημειώστε ότι όταν εγκαθιστάτε μια εφαρμογή, της επιτρέπετε την πρόσβαση στο δημόσιο προφίλ σας, δηλαδή στο όνομά σας, στις εικόνες προφίλ, στο όνομα χρήστη, στο αναγνωριστικό (αριθμός λογαριασμού) και στα δίκτυα στα οποία ανήκετε, καθώς και σε όσες πληροφορίες έχετε επιλέξει να εμφανίζονται δημόσια. Επίσης, δίνετε στην εφαρμογή κι άλλες πληροφορίες, όπως είναι η λίστα των φίλων σας, το φύλο, η ηλικία και η γλώσσα σας, προκειμένου να την εξατομικεύσετε.

Η εφαρμογή μπορεί να ζητήσει επιπλέον πληροφορίες αργότερα, όταν δηλαδή χρησιμοποιείτε μια λειτουργία της που της χρειάζεται». Η τελευταία πρόταση είναι ενδεικτική. Ένας κακόβουλος προγραμματιστής για παράδειγμα, μπορεί να σας προσελκύσει αρχικά στην εφαρμογή του, χωρίς να ζητά κάτι υπερβολικό και εν συνεχεία να αλλάξει τους όρους και να εκβιάσει την απόσπαση πρόσθετων πληροφοριών.

Ποιος θα σε φιλήσει αυτό το Σαββατοκύριακο;

Υπάρχουν βέβαια και λιγότερο άγαρμπες προσεγγίσεις. Η γερμανική εταιρεία Socialsweethearts, που διαθέτει περισσότερα από 1.500 διαφορετικά τεστ σε 40 γλώσσες, διαχειρίζεται μεταξύ άλλων τη σελίδα nametests, με εκατομμύρια χρήστες. Η ελληνική εκδοχή περιλαμβάνει εκατοντάδες τεστ: Πόσα παιδιά θα κάνετε; Για ποιον θα γράφατε ένα ερωτικό τραγούδι; Ποιος φίλος σας είναι ο πιο έμπιστος; Πώς δείχνει το σώμα σας στην παραλία κ.α πολλά

 

Σε αντίθεση με άλλες εταιρείες του χώρου, η ταυτότητα των στελεχών της είναι δημόσια. Στις προσπάθειες μας, όμως, να μάθουμε περισσότερα για τον τρόπο που η εταιρεία αξιοποιεί τα προσωπικά μας δεδομένα, πέσαμε σε τοίχο. Επικοινωνήσαμε τηλεφωνικά με τα κεντρικά της στη Γερμανία και μετά από μεγάλη αναμονή και πολλές διαδοχικές συνδέσεις, μας ζητήθηκε να διαβιβάσουμε το αίτημά μας γραπτά. Το πράξαμε και ακόμη περιμένουμε την απάντηση και θα περιμένουμε πολύ πιστεύουμε

Οι ελληνόφωνοι fans της Nametests στο Facebook υπερβαίνουν τις 640.000 . Αθροιστικά οι διεθνείς σελίδες της εφαρμογής προσεγγίζουν τα 20 εκατ. likes. Τι γνωρίζει η εταιρεία για τα εκατομμύρια των χρηστών της; Σύμφωνα με τους κατ’ επανάληψη τροποποιημένους όρους χρήσης, πλέον έχει πρόσβαση σε όλες τις δημόσιες πληροφορίες σας, δηλαδή φωτογραφία προφίλ, όνομα, ημερομηνία γέννησης, αλλά και ό,τι άλλο (φωτογραφίες, δημοσιεύσεις, check-ins κ.λπ.) έχετε επιτρέψει να απεικονίζεται σε «δημόσια» θέα. Επίσης αποθηκεύει το email σας, εφόσον δεν απαιτήσετε το αντίθετο.

Υποθέτουμε ότι η γερμανική εταιρεία ίσως είναι καλόπιστη και λιγότερο αδηφάγα με τα δεδομένα των χρηστών, αλλά η ιδέα και μόνο ότι τα προσωπικά μας στοιχεία πακέτο με τις ιδιωτικές μας στιγμές (προσθέστε εισαγωγικά κατά βούληση) αποθηκεύονται σε κάποιον σέρβερ, δεν μπορεί παρά να μας ανησυχεί.

Tips προστασίας

Αν πρέπει πάση θυσία να κάνετε το τεστ που πληροφορεί εσάς και τους φίλους σας για το «Πόσο άγγελος είσαι;» φροντίστε τουλάχιστον να ακολουθείτε τους εξής απλούς κανόνες ασφαλείας:

Ελέγξτε προσεκτικά τα δικαιώματα πρόσβασης που έχετε εκχωρήσει στις διάφορες εφαρμογές του Facebook μέσω των Ρυθμίσεων Εφαρμογών. Δίπλα από το εικονίδιο της εκάστοτε εφαρμογής μπορείτε να επιλέξετε «επεξεργασία» ή «διαγραφή». Στην επεξεργασία θα δείτε αναλυτικά τι βλέπει από το προφίλ σας η εφαρμογή. Συνήθως εκτός του email που είναι προαπαιτούμενο για την εγγραφή, τα υπόλοιπα στοιχεία μπορούν να αποεπιλεγούν. Ανάλογη προσοχή οφείλετε να δείχνετε και για κάθε νέα εφαρμογή που εγκαθίσταται στο προφίλ σας, ενώ καλό είναι να επανέρχεστε στη σελίδα των Ρυθμίσεων για μια ματιά σε μεταγενέστερες απαιτήσεις των developers.

 

 

Αυτά όσον αφορά τα κουίζ και τα τεστ. Όταν έχετε να κάνετε με δημοσιεύσεις «Δείτε ποιος είδε το προφίλ σας», «Αυξήστε τους followers», «Δείτε γυμνή την Κιμ Καρντάσιαν» (λες και απαιτείται app γι’ αυτό), πρέπει να είστε ακόμη πιο επιφυλακτικοί. Ή καλύτερα απορριπτικοί.

Το ίδιο και κάθε φορά που βλέπετε τη φράση «κάνε κλικ εδώ» να συνοδεύεται από τις λέξεις «αποκλειστικό», «σοκαριστικό» κ.λπ. Επίσης, πριν πατήσετε οποιοδήποτε λινκ σας φαντάζει ύποπτο, περάστε με το ποντίκι πάνω από το κείμενο ώστε να δείτε τον τελικό προορισμό. Από τη διεύθυνση και μόνο θα μπορείτε να πάρετε μια ιδέα περί τίνος πρόκειται.

Σκουπιδοσελίδες στο Facebook και κυνηγοί του κλικ πατώντας ΕΔΩ

Στην περίπτωση που δείτε περίεργη δραστηριότητα στα προφίλ φίλων σας, αποφύγετε να κλικάρετε οπουδήποτε. Αν κάποιος φίλος σας δημοσιεύσει ξαφνικά μια σέξι φωτογραφία με τίτλο «κλικ για να δείτε τι συμβαίνει μετά», είναι σαν να λέει «ΜΗΝ κάνετε κλικ, γιατί δεν θα σου αρέσει καθόλου αυτό που θα δεις μετά». Το πιθανότερο είναι ότι ο λογαριασμός του έχει πέσει θύμα clickjacking, μια τεχνική που χρησιμοποιούν οι scammers για να αναγκάσουν άλλους χρήστες να κλικάρουν σε links που υπό κανονικές συνθήκες δεν θα άνοιγαν. Η πιο ασφαλής επιλογή είναι να ειδοποιήσετε το θύμα του scam και να κάνετε report μέσω της σχετικής επιλογής του Facebook.

Δείτε πως θα προστατευτείτε απο κακόβουλες διευθύνσεις πατώντας ΕΔΩ

Ακόμη όμως κι αν εσείς οι ίδιοι αποφεύγετε τα τεστ και τα ύποπτα κουίζ, είναι πιθανό να δείτε τα στοιχεία σας να εκτίθενται, ειδικά αν οι ρυθμίσεις στον «Έλεγχο Απορρήτου» επιτρέπουν στον οποιοδήποτε να βλέπει τι κοινοποιείτε. Αν δηλαδή η ορατότητα του προφίλ σας είναι ρυθμισμένη στο «Δημόσιο». Ενδέχεται επίσης τα δεδομένα να σας να υποκλαπούν ακόμη και χωρίς να μπει ο δικός σας λογαριασμός στο στόχαστρο. Αρκεί κάποιος από τους φίλους σας στο FB να είναι λάτρης των τεστ και να δημοσιοποιήσει μέσω αυτών και τα δικά σας (δημόσια) στοιχεία. Σε αυτή την περίπτωση, δεν μπορούμε να πούμε ας προσέχαμε.

Το Facebook προσφέρει πλέον τη δυνατότητα επικοινωνίας με προγραμματιστές εφαρμογών (δεν έχετε παρά να επιλέξετε «Αναφορά/επικοινωνία» κάτω δεξιά στη σελίδα της εκάστοτε εφαρμογής). Ενδέχεται να χρειαστεί το αναγνωριστικό χρήστη, το οποίο θα βρείτε μέσω των ρυθμίσεων. Είναι επίσης δυνατή η διαγραφή πληροφοριών που έχουν συλλεχθεί από την εφαρμογή, αλλά και πάλι απαιτείται η επικοινωνία του χρήστη με την εταιρεία ανάπτυξης της εφαρμογής.

Θα ταλαιπωρηθείτε λίγο, αλλά τουλάχιστον θα έχετε μάθει τι ήσασταν στην προηγούμενη ζωή σας.

 

Άρθρο του Γιάννη Γορανίτη από InsideStory.Gr

 

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .