domenica 2 marzo 2014

Perchè non iscriversi a FaceBook

La Sicurezza o Insicurezza di FaceBook

Aggiornato il 21-12-2012
FaceBook è la moda del momento. Tantissimi utenti ogni giorno decidono di iscriversi a questo nuovo Social Network, inserendo dati e foto personali, e aggiungendo ai loro profili vecchi, attuali e nuovi amici. Ho deciso di fare una simulazione, creando due profili inesistenti nella realtà, un ragazzo e una ragazza, e cercando di capire come funziona il sistema. E il sistema non mi è piaciuto, per niente….(Continua)

No FaceBook
Come funziona FaceBook
Per iscriversi a FaceBook serve semplicemente un indirizzo email attivo che inseriremo nel form di iscrizione insieme a nome cognome e data di nascita (le email temporanee, come 10 minuti mail non funzionano, incredibilmente e stranamente). Riceveremo sulla nostra casella di posta l’email di attivazione del profilo con il relativo link, ed ecco che il nostro account facebook è adesso operativo. Possiamo quindi caricare la nostra foto personale, creare degli album di foto visibili a tutti, agli amici o agli amici degli amici (un pò come la mafia…) e sopratutto aggiungere tutti gli amici che troviamo con le nostre ricerche alla nostra lista personale: dispersi, vecchi, attuali e nuovi. Poi possiamo messaggiare e chattare e giocare online con loro, e poi? E poi niente, avete venduto la vostra immagine per niente. Il nulla. Avete affidato i vostri dati personali volontariamente a un Network in pochi minuti. Gli avete detto chi siete, dove vivete, quello che vi piace, chi frequentate, e che faccia avete e persino come vestite e dove andate in vacanza. Niente male. Se fossi un poliziotto, e dovessi indagare su una persona, subito dopo aver interrogato il database della Polizia probabilmente farei una query su FaceBook!

No FaceBook
Perchè vi siete iscritti a Facebook?
Ve bene. Ci siete cascati, ma avete delle attenuanti umane. Vediamo di analizzare i motivi per cui vi siete iscritti a questo gran calderone di informazioni personali.
1) La Grande Pubblicità – Avete sentito di FaceBook in televisione e alla radio e letto sui giornali, continuamente
2) L’Emulazione – I vostri amici si sono iscritti prima di voi e ve l’hanno consigliato
3) La Curiosità – Siete stati presi da una insana curiosità di ritrovare persone di cui non avete più notizie o di curiosare sugli altri
4) La Paura – Siete stati presi dalla sottile paura di rimanere indietro o uscire dal giro degli amici
Questi semplici fattori hanno vinto la vostra diffidenza, e il timore di spiattellare la vostra foto con tutti i dati personali annessi, e vi siete iscritti. E’ umano, e si può capire, ma avreste dovuto pensarci bene prima. Certo, siete stati tartassati dalla pubblicità e non è poco, e poi molti dei vostri amici si sono già iscritti. E poi, chissà che fine ha fatto quella mia vecchia fiamma, se si è fatta ancora più bella o brutta, o chissà se c’è anche quel tipo con cui ho fatto a pugni a 16 anni. I miei amici ora non chattano più con messanger, ma con FaceBook, e io che faccio la sera? E’ andata così, più o meno…

non iscriversi a facebook
La mia prova su Facebook: Elisa e Marietto
Ho creato due profili (inesistenti nella realtà) su Facebook, tale Marietto e tale Elisa, ho caricato dei dati di fantasia, foto personali e creato degli album. Con il tasto destro del mouse ho clikkato sulla foto personale di Elisa, ed ho scelto Proprietà, per vedere dove fisicamente la mia presunta foto era andata a finire, e questo è l’indirizzo:
http://photos-g.ak.fbcdn.net/photos-ak-snc1/v2742/180/84/1670360679/n1670360679_17886_2006987.jpg

prova facebook elisa e mariettoQuello in neretto è l’id di Elisa, vale a dire il numero univoco che associa dati, foto e quant’altro al mio profilo. E’ il numeretto, per intenderci, attraverso il quale sono stati creati i primi hack, come sfogliare gli album privati, mandare messaggi con mittente diverso dal vostro e altre cosuccie del genere in quanto è presente in tutte le url del profilo. E’ la marchiatura di FaceBook. Dopo qualche prova, però, mi sono subito reso conto che tutto ciò e assolutamente e incredibilmente inutile!!! Una volta registrati, la maggior parte di queste informazioni è già accessibile! In fondo, FaceBook, poggia le sue basi proprio su questo, altrimenti tantissime persone in meno si sarebbero registrate! E per le poche informazioni che l’utente ha deciso di rendere private solo agli amici? Qui entra in gioco il Social Engineer, a cui FaceBook si presta in modo straordinario. Nel nostro caso Elisa, che è una bella ragazza, dà un occhiata al profilo di Marietto, guarda i suoi amici (che sono sempre visibili, addirittura anche per le persone non registrate o loggate), e poi gli amici dei suoi amici. Ne sceglie uno e invia un messaggio del tipo:
“Ciao Marietto, sono Elisa, ho visto che sei amico di tizio che è amico di caio. Non dirlo a nessuno, ma sai forse è un mio ex. Ma è proprio lui, è di Roma o un omonimo? Dalla foto non lo distinguo bene. Non che mi interessi, solo curiosità………”
Questo solo per attaccare bottone, dopo 2 o 3 messaggi, parte la richiesta per aggiungerci alla lista degli amici, dopo tutto Elisa è una bella ragazza ed è anche simpatica. E così cade anche l’ultimo muro di privacy di Marietto. Questo non è che un esempio, e neanche le femminuccie sono immuni da questo attacco. Letale.

No FaceBook
Le Stranezze di FaceBook
Questo è in alto è il ragazzo che si dice abbia inventato FaceBook, nonostante ogni tanto qualcuno gli faccia causa affermando il contrario, e si chiama Mark Zuckerberg, co-fondatore di questa macchina insieme a Andrew McCollum e Eduardo Saverin. Vi sembra un tipo intelligente? Si racconta che FaceBook sia nato dall’idea di pubblicare online gli album universitari del college, e si sia diffuso prima da Università ad Università, poi anche nelle scuole inferiori, nelle aziende e infine globalmente. Ma voi ci credete? Passi per l’Università, ma nel resto del mondo? Più di 50 milioni di utenti attivi? Secondo voi, anche ad avere un idea geniale, tre ragazzini nel mondo in cui viviamo potrebbero fare qualcosa del genere? Chi li ha appoggiati? Chi li ha indirizzati? E sopratutto, chi li ha finanziati? Vi ricordo che solo da poco tempo la pubblicità è presente su FaceBook, prima era totalmente assente e le registrazioni gratuite, come adesso. E mantenere in piedi questa gigantesca macchina, non doveva costare poco… In questo bellissimo articolo del The Guardian potrete leggere che il ragazzino nella foto in alto è stato preso in consegna da ben altri e temibili personaggi, che hanno finanziato l’intera operazione su scala mondiale ed attualmente la sfruttano per i loro scopi:
Dopo aver letto questo articolo vorrei fare con voi qualche considerazione. Per capire i fenomeni, sopratutto di massa, è necessario tra l’altro considerare anche i tempi in cui si svolgono. Andiamo alle origini:
Luogo America–>11 Settembre–>Emergenza Nazionale–>Patrioct-Act–>Contestazioni Leggi
Gli Stati Uniti, dopo l’11 Settembre, in piena emergenza nazionale approvano il Patrioct Act, una serie di leggi che limitano fortemente la privacy personale e i diritti delle persone residenti sul suolo americano (e non solo…) in caso di indagini per terrorismo (ma chi decide se è terrorismo o no se prima non vi indagano?). Queste leggi sono comunque contestate da nutriti gruppi di difensori dei diritti civili, e comunque pedinare e indagare anche solo la metà dei cittadini americani non è possibile. A meno che non si presentino da soli, e vi dicano tutto loro. Se poi questa operazione la effettuano anche i cittadini stranieri, è il massimo. Qualche anno dopo, FaceBook, da piccolo fenomeno scolastico diventa il primo in assoluto Global Social Network. Ognuno tragga le sue più opportune conclusioni.
Chiudo con alcuni estratti dalla pagina della Privacy di FaceBook, che possono essere lette da tutti a questo indirizzo clikkando qui, e con una piccola curiosità.

Quando vai su Facebook fornisci due tipi di informazioni: le informazioni personali che hai scelto di rivelare e le informazioni raccolte da Facebook sull’uso del sito. Quando ti registri su Facebook, fornisci informazioni personali, come nome, indirizzo email, numero di telefono, indirizzo dell’abitazione, sesso, scuole che hai frequentato e altre informazioni personali. Ogni volta che accedi a Facebook, il tuo indirizzo IP e il browser che stai utilizzando vengono registrati. Queste informazioni vengono registrate per tutti gli utenti che accedono a Facebook. Inoltre, vengono salvate alcune informazioni relative al tuo browser tramite l’uso di cookie. Quando aggiorni le tue informazioni, viene salvata una copia di backup delle informazioni prima della modifica per un determinato periodo di tempo, in modo che tu possa riutilizzare la versione precedente. La scelta di pubblicare contenuti sul sito Web (secondo le modalità descritte nelle Condizioni d’uso) è a tuo rischio. Nonostante tu abbia la possibilità di impostare delle opzioni sulla privacy per limitare l’accesso alle tue pagine, nessuna misura di sicurezza è perfetta e impenetrabile. Non possiamo controllare le azioni degli utenti con cui hai deciso di condividere le tue pagine e le tue informazioni. Di conseguenza, non possiamo garantire che i contenuti pubblicati sul sito non vengano visualizzati da persone non autorizzate. Facebook non può essere ritenuto responsabile di eventuali elusioni delle misure di sicurezza del sito Web o delle impostazioni sulla privacy. L’utente comprende e accetta che, anche dopo la rimozione dei contenuti dal sito, questi potrebbero rimanere visibili nella cache o nelle pagine archiviate o se altri utenti hanno salvato o copiato tali contenuti. Facebook può anche raccogliere informazioni su di te da altre fonti, come giornali, blog, servizi di messaggistica istantanea e altri utenti su Facebook attraverso le funzionalità del servizio (ad esempio i tag delle foto) per offrirti informazioni più utili e un’esperienza personalizzata. Usando Facebook, acconsenti che i tuoi dati personali siano trasferiti e trattati negli Stati Uniti. Alcune delle pubblicità che compaiono su Facebook sono pubblicate (o “fornite”) direttamente da inserzionisti terzi. In questi casi, tali inserzionisti possono risalire al tuo indirizzo IP. Tali inserzionisti possono inoltre scaricare cookie sul tuo computer, oppure utilizzare altre tecnologie, come JavaScript o i cosiddetti “web beacon” (noti anche come “1×1 gif”), per controllare l’efficienza delle loro inserzioni e per personalizzarne il contenuto. Gli inserzionisti possono quindi riconoscere il tuo computer ogni volta che ti viene inviata una pubblicità, in modo da misurarne l’efficienza e personalizzarne il contenuto. Così facendo, possono registrare informazioni quali le pagine in cui gli utenti hanno visualizzato le inserzioni e quali di queste ultime sono state aperte. Facebook non ha accesso a questo tipo di informazioni e non può controllare i cookie scaricati da questi inserzionisti.
Brrrrrrrrr……mi viene la pelle d’oca solo a leggere. Del resto, se i primi internauti usavano pseudonimi, in pratica poi evoluti in nick-name, un motivo ci sarà stato oppure no? O loro erano gli stupidi, e adesso sono tutti super-intelligenti? Leggete bene l’estratto in neretto qui sopra, e usate il vostro cervello!!!

No FaceBook
Ultima Curiosità
Chi è lo scemo della foto qui sopra? Mentre facevo le prove su FaceBook, o meglio nel dominio dove risiedono le foto personali e dell’album caricate, vale a dire il misterioso http://photos-b.ak.fbcdn.net/, ho notato che in ogni sotto-cartella, vuota o piena, c’è la foto di questo tizio. Qualcuno ha idea di chi sia? O e lì a dimostrazione che con FaceBook riducono le persone in quello stato? O è la foto di uno dei primi utenti di FaceBook?
Chi lo sà posti un commento grazie.
Per Provare: Clikkate qui
Adesso, dalla barra indirizzi in alto del browser, cancellate prima l’ultima serie di numeri prima della slash s1675309428_59618_6902352.jpg e date invio, poi il penultimo numero 1675309428 e clikkate la freccietta e così via, risalendo le directory. Lo strano tipo sarà sempre lì a fissarvi!
Aggionamento del 26-3-2010
Dopo soli 15 giorni dalla pubblicazione dell nostro articolo Perchè non iscriversi a Facebook il quotidiano Il Messaggero
riportava una notizia ricevuta da fonte confidenziale, secondo la quale, le Agenzie di Intelligence italiane Aise e Aisi avrebbero diramato una circolare in cui si invitava gli agenti a non iscriversi ai social network, tra cui anche facebook.
Qualche funzionario ha letto il nostro articolo e ha preso provvedimenti o semplicemente si sono accorti da soli che inviare dati personali, seppur ad un paese alleato (USA N.d.R.) non è il massimo per chi deve fare dell’anonimato la sua ragione lavorativa, o ancora hanno preso coscienza della vulnerabilità sociale nell’uso di un social network?
Ai posteri l’ardua sentenza….
———————-
Dopo sei mesi dalla pubblicazione del nostro articolo su Facebook, dopo che un altro internauta americano si era accorto della strana foto presente in tutte le sotto-cartelle del dominio photos-c.ak postando anche lui nel suo blog un articolo dal titolo “Who is?“, tutte le foto del ragazzo sono scomparse!!!
A fatica sono riuscito a rintracciarne una e a ripostarla…….
———————-
La prima settimana di Marzo FaceBook ha battuto per sette giorni consecutivi il colosso Google in termine di visite. E questo non era mai successo, se non per alcuni picchi, e comunque mai per sette giorni consecutivi!!!
Questo vuol dire che milioni di utenti hanno impostato come index del browser Facebook, e non Google.
Le iscrizioni quest’anno di Facebook sono cresciute del 185%.
Queste notizie hanno fatto il giro del mondo, e i principali mezzi di comunicazione hanno dato ampio spazio all’evento, esaltandolo ancora di più.

the social network film
Aggionamento del 10-1-2011
Finalmente è uscito nella sale cinematografiche il film biografico The Social Network che racconta in parte la storia e la nascita di facebook, e sopratutto le azioni non proprio corrette del suo fondatore Mark Zuckerberg nei confronti di colleghi e amici, che tra l’altro avevamo già anticipato su windowx molto tempo fà. In particolare:
1) Mark Zuckerberg è palesemente accusato di aver rubato l’idea a tre suoi colleghi universitari, i gemelli Cameron e Tyler Winklevoss, i quali gli avevano dato incarico di creare ConnectU (un social network universitario). Mark Zuckerberg prima accettò l’incarico, poi prese tempo con scuse prestestuose per 2 mesi e inviando circa 50 email di motivazioni, per avere il tempo di mettere online facebook prima di ConnectU. Mark Zuckerberg ha già versato 65 milioni di dollari di risarcimento danni per la presunta accusa di furto della proprietà intellettuale ai tre colleghi universitari al fine di evitare un processo civile.
2) Eduardo Saverin, co-fondatore di facebook ed unico amico di Mark Zuckerberg deteneva il 30% delle azioni di facebook, che risultarono essere dell 0,3% quando lo stesso si trovava a New York in cerca di nuovi investitori, Zuckerberg strinse accordi con alcuni venture capitalist californiani in modo che quest’ultimi investissero nella società ricevendo in cambio quote della stessa sottratte all’amico Saverin.
3) Da più parti arrivano proteste a facebook per la violazione della privacy in quanto tramite applicazioni web del sito (API) vengono raccolti dati sulla navigazione extra-facebook degli utenti, usate successivamente per proposte commerciali. Nel 2010 Mark Zuckerberg a seguito delle pressioni relative alla gestione della privacy in Facebook, si è pubblicamente scusato con il pubblico tramite una lettera aperta.

Aggiornamento del 21/12/2012
Questo articolo è stato in cima al motore di ricerca Google con la frase di ricerca
“Perchè non iscriversi a Facebook” per più di un anno registrando un numero incredibile di visite.
Come per la prima volta alcune foto che erano linkate in questo articolo da altre pagine web sono misteriosamente e tutte insieme scomparse,  senza che io me ne accorgessi in tempo.
Questo ha causato una depenalizzazione nei criteri di ricerca di Google (link rotti), arretrando la posizione di ricerca alla seconda pagina.
Ho provveduto a ricaricare le foto sul mio server, vedremo se ci saranno ulteriori e misteriosi sviluppi, o altre strane coincidenze.
Con affetto Reset74

Nessun commento:

Posta un commento

I commenti spam, offensivi, non pertinenti e quelli riportanti indirizzi mail o link sospetti saranno cancellati.