Facebook | Sociální sítě | Web

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

  • Facebook o nás ví vše, protože mu to sami řekneme
  • V jeho nitru se skrývá mocný vyhledávač
  • Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

Pamatujete si ještě na Graph Search od Facebooku? Když s touto specialitou Mark Zuckerberg v roce 2013 vyrukoval, museli stát jako opaření i v centrále NSA, k veřejnosti se totiž dostala ta nejmocnější zbraň pro sociální šikanu, inženýring a stalking, kterou kdy svět spatřil.

Graph Search nabídl sémantický vyhledávač, který tu ještě nebyl – vyhledávač, jenž vytáhl a dal do kontextu prakticky jakoukoliv zapadlou informaci o více než miliardě duší na obří sociální síti, na které má chtě nechtě svou elektronickou vizitku skoro každý z nás.

Co to znamenalo v praxi? Do vyhledávacího pole jste mohli napsat třeba:

Single women who live in Czech republic and like swimming

A Facebook to opravdu našel. Michal by měl radost…

47488142
Ženy z Česka, které rády plavou...

Proti mocnému a snadno zneužitelnému vyhledávači se brzy vzedmula vlna nevole z řad organizací hájících právo na soukromí, protože i když na webu ledacos sdílíme veřejně, riziko zneužití nespočívá v tom, že se někdo dozví dílčí fakta, ale že mu je podobná funkce na jeden klik složí dohromady.

Dotaz na svobodné ženy z Česka, které milují plavání, a které vždy miloval Michal Kolesa, jsou přitom jen oním pomyslným vrcholem ledovce. Zdatný sociální inženýr si podobným způsobem mohl nechat dohledat mnohem pikantnější a zajímavější seznamy, které mohl použít pro phishing nebo kyberšikanu.

Suma sumárum, než se stačil Facebook Graph Search rozšířit i do dalších jazykových mutací včetně češtiny, tým Marka Zuckerberga s velkou pompou představil nový vyhledávač, ze kterého však podobné šmírovací funkce v tichosti zmizely.

Jenže ne úplně.

Šmírujeme na Facebooku

Vyhledávací pole na Facebooku si některé prvky pro podobné dolování sociálních dat bez nutnosti použití API pro vývojáře ponechalo, respektive řešení je poněkud šalamounské a mnohé z toho, co uměl Graph Search, se i nadále dozvíte, pokud zadáte přesný odkaz.

Pojďme si to vyzkoušet. Nejprve se přepneme do anglické lokalizace, protože vyhledávač v české mutaci dodnes nic neumí.

74907411
Nastavení anglické lokalizace na Facebooku

Tak a teď si necháme zobrazit všechny svobodné ženy z Brna. Do vyhledávacího pole stačí zadat třeba:

„single women in brno“

92495810
Všechny tyto informace jsou dostupné i ostatním registrovaným členům Facebooku, jde však o kontext – skládání dílčích faktů do celku

Heuréka, rázem se vypíšou všechny dámy, které ponechaly pole vztahu prázdné, anebo se přiznaly, a momentálně žijí v Brně. Podobný seznam je přístupný pro každého registrovaného uživatele v síti a případný záškodník s ním může dále pracovat.

Stejně tak bych mohl použít alternativní dotaz:

„single women near me“

A Facebook mi naservíruje svobodné dámy, které žijí poblíž.

730099327
Facebook se rázem proměnil v seznamku, nebo poněkud kontroverzní vyhledávač

V dobách, kdy bylo vyhledávací pole poháněné plnotučným Graph Searchem, jsem mohl dotaz upřesnit a napsat třeba:

„Single women born in 1982 who live in brno and like dogs,“

načež by se mi opět zobrazil už mnohem specializovanější seznam a Facebook by se proměnil buď v sofistikovanou seznamku, anebo unikátní vyhledávač pro sňatkové podvodníky.

Tyto pokročilejší sémantické dotazy nicméně už nefungují a Facebook namísto toho bude hledat exaktní frázi ve veřejných příspěvcích a těch, které jsou sdílené s vámi, pokud…

Pokud se nebude jednat o vaše přátele. Máte-li jich hodně – opravdu hodně – můžete své odběratele po večerech sociálně lustrovat:

„Friends who like Star Wars“

317389574
Už vím, kdo z těch pár set webových kamarádů dalo lajk Star Wars

Kdo ovládá speciální URL, dozví se vše

No dobrá, ale nás zajímá ona široká internetová masa. Opravdu o ni nemohu zjistit něco více. Ale jistě, mohu, jen musím namísto sémantické fráze použít přesný odkaz.

Dejme tomu, že bych chtěl po Facebooku, aby mi opět zobrazil všechny svobodné dámy z Brna, nicméně tentokrát i s oním určením věku – narozené v roce 1982. Přes vyhledávací pole to nepůjde, ale pokud zadám do prohlížeče adresu:

https://www.facebook.com/search/females/single/users/str/brno/pages-named/residents/present/1982/date/users-born/intersect/,

opět se to dozvím. Facebook tedy Knowledge Graph z bezpečnostních důvodů omezil, ale jen na oko. Stále tam uvnitř je, ale musíte vědět, jak na něj.

713886463
Svobodné dámy narozené tehdy a tehdy žijící v daném místě? Pokud tyto údaje zadaly na Facebook, lze to elegantně dohledat pomocí parametrů v URL.

Webová adresa výše má svůj jednotný formát, tímto způsobem tedy mohu z Facebooku vydolovat ledacos. Dejme tomu, že mi rok narození nestačí a namísto toho bych chtěl seznam svobodných žen z Brna narozených v letech 1982-1990. V tom případě odkaz upravím tímto způsobem:

https://www.facebook.com/search/females/single/users/str/brno/pages-named/residents/present/1990/before/users-born/1982/after/users-born/intersect/

300183974
Zpřesnil jsme věk svobodných žen z Brna a dostal odpověď

Ups…

Být některou z těchto dam, jistě bych nechtěl, aby mě takto snadno kdokoliv lustroval a už vůbec bych nechtěl, aby to byl jakýsi Čížek z Brna. Přitom opět platí, že se jedná o veřejná data, která o sobě všechny dámy dobrovolně vyplnily, a která nabývají na významu až v okamžiku, kdy je někdo použije podobným způsobem.

Jistě, jako marketér mohu už roky využívat reklamního systému na Facebooku a cílit na svobodné ženy v tomto věkovém rozpětí všemožné nabídky – může se jim za pár desítek korun na zdi zobrazit třeba komerční příspěvek, ve kterém je pozvu ke sledování nedělního Týdne Živě, nicméně jako zadavatel reklamního sdělení nebudu vědět, o které konkrétní uživatelsky sítě se jedná. Tímto způsobem se to dozvím.

Nu dobrá, pojďme ale hlouběji. Co když bych si chtěl vypsat všechny aktuální obyvatele Brna, kteří kdy navštívili Tokio? Samozřejmě i tyto křížené dotazy nejsou problém:

https://www.facebook.com/search/str/Brno/pages-named/residents/present/intersect/str/Tokio/pages-named/visitors/intersect

645555792
Vůbec se neznáme, ale žijí v Brně, navštívili Tokio a já se na to nyní mohu podívat

Pokud některé z vás nyní napadla ďábelská myšlenka, jestli by se dalo zjistit, které svobodné ženy z Brna narozené v letech 1982-1990 navštívily Tokio, vězte, že kombinací odkazů výše je to samozřejmě možné a já to už za vás vyzkoušel.

Několik. Výpis je to však už opravdu natolik stručný, že jej zde nebudu publikovat.

Šmírovací formuláře, které složí vyhledávací odkaz za vás

Kombinací několika klíčových slov ve vyhledávacím odkazu vytáhnete z Facebooku téměř cokoliv a bylo jen otázkou času, kdy se na webu objeví nějaký formulář, který podobné URL vytvoří jednoduchým způsobem. K těm nejpovedenějším patří zejména:

Search is Back! Umí skrze speciální odkaz zobrazit jak dámy v různých kombinacích (dodatečně se omlouvám za tento demonstrační stalking), tak i fotografie, události a příspěvky, které se týkají nějaké konkrétního kontextu, který je sice sdílený veřejně, ale měl být přesto navždy zapomenut, anebo o něm měli vědět jen nejbližší přátelé.

320954438 858348291 661351581
Search is Back!, Graph.tips a Stalkscan sestaví pomocí formuláře odkaz, který vám zobrazí to, co chcete vědět o druhých

Onen současný informační věk byl doposud synonymem a alegorií světa počítačů, při pohledu na obří Facebook a miliardy podobných propojených faktů, které dohromady řeknou o každém uživateli jinak naprosto nezjistitelné informace, je právě toto šmírování možná vhodnější připodobnění.

A jelikož se Facebook den za dnem plní novými a novými údaji, stejně tak podobný data-mining údajů o nás samotných bude rok od roku citlivější a potenciálně nebezpečnější.

Diskuze (73) Další článek: Týden Živě: EU mile překvapila, víme, co poslouchat, ale nevíme, na čem hrát hry

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,