Aktualizováno: Aféra okolo soukromých Twitter účtů je jen nedorozumění

Aktualizováno: Aféra okolo soukromých Twitter účtů je jen nedorozumění

Ačkoliv je Twitter implicitně otevřená služba a vaše příspěvky tak může číst jakýkoliv návštěvník, můžete svůj profil i uzamknout a právo čtenáře dát po vzoru Facebooku a dalších služeb jen své rodině, přátelům, kolegům. Twitter tedy lze použít i jako soukromou týmovou diskuzi nebo třeba podnikovou nástěnku, o jejímž obsahu se nikdo nedozví.

Potud tedy teorie, praxe už ale vypadá poněkud odlišně. Twitter, který před pár hodinami překonal hranici pěti miliard odeslaných zpráviček, totiž trpí nepříjemnou bezpečnostní slabinou, o které jako první referovali lidé z Los Angeles Times.

Zatímco běžný návštěvník se na zabezpečený profil skutečně nedostane, jinak je tomu v případě Google robota, který kontrolou bez problému projde a zabezpečené zprávy indexuje. Sice si je neprohlédnete v plném znění, ale pouze ve výsledcích vyhledávače, kde jsou ořezané, vzhledem k jejich stručnému charakteru (jedna zpráva na Twitteru musí mít délku maximálně 140 znaků) to ale zpravidla stačí k tomu, abyste pochopili, o čem osoba píše.

V současné chvíli stačí do Googlu zadat kouzelnou formuli site:twitter.com/billclinton, přičemž uživatelské jméno lze samozřejmě změnit za jiné. Parametr site: omezí výsledky Googlu jen na indexované stránky z této adresy, což samozřejmě není žádná magie, že se ovšem do výsledků dostanou i stránky, které by měly být zablokované i pro podobné roboty, je na pováženou.

A nakonec ještě praktická ukázka na zabezpečeném profilu amerického ex-prezidenta Billa Clintona.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Na Twitter profil amerického ex-prezidenta se bez povolení nedostanete, o čem ale Bill Clinton píše, se přesto dozvíte

Věci se mají trochu jinak:

S prozaickým vysvětlením celé aféry před chvíli přispěchal CNET, jehož blogger Harrison Hoffman si všiml toho, že výpis zpráv ze zabezpečeného účtu Billa Clintona odpovídá falešnému účtu @notbillclinton. Ten dříve používal současný oficiální účet @billclinton a byl veřejně přístupný. Hoffman dále vysvětluje, že výpisy na Googlu tedy vůbec nepatří skutečnému Clintonovi, ale že se jedná o pozůstatek z doby, kdy jeho jména zneužíval autor podvodného profilu. A za pravdu mu dává i skutečnost, že jak Los Angeles Times, tak Mashable a další weby pracují pouze s tímto účtem, důkazy o indexování zpráv z jiných zabezpečených Twitter účtů tedy neexistují.

 

Témata článku: Web, Bezpečnost, Internet, Sociální sítě, Twitter, Clinton, Hoffman, Bill Clinton, Los Angeles, Site

4 komentáře

Nejnovější komentáře

  • Pepa Vybíhal 20. 10. 2009 13:04:15
    Nezkoušeli jste si někdo nastavit user-agenta na google bot, a projít...
  • SkACe 20. 10. 2009 9:06:18
    Tohhle se dá využívat na různých warezfórech... najdete na googlu co...
  • a.malotka 20. 10. 2009 8:05:37
    jinak tahle "vychytana" funkce googlu se projevuje i na strankach ruznych...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 59

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

28.  5.  2017 | Jakub Čížek | 9


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky