Facebook и LinkedIn

Към момента един от най-големите пазари в ИТ света е този на… лична информация. Какво масите от потребители търсят, и купуват. От какво се интересуват. Какво ги вълнува… А също и какви възгледи имат. И какво отношение към тази или онази държава, или идеология. С какво могат да бъдат шантажирани. Кога отиват на почивка, и домът им е празен. Особено пък не просто масите, а конкретните потребители. (Информацията за банкови сметки, акаунти за онлайн игри, номера на социални осигуровки / ЕГН-та, е-майл адреси и прочее си я знаем, че се търгува открай време. И с какви цели.)

Този списък иде да подсети, че купувачи на тази информация са не само търговските фирми. Много охотно също я купуват правителства, тайни или явни служби, секти, криминални групировки и кой ли не още. Купува я всеки с амбиция за власт над хората. Било за да им продава, било за да ги управлява, да ги държи в ръцете си, да ги краде… Притежаването на лична информация за хората е власт над тях. А на власт насита няма.

За лична информация напоследък се плащат суми, пред които сумите за хардуер и софтуер са на път да бледнеят. Или пък срещу нея се правят услуги, които биха пратили направилия ги в затвора, ако не и на електрическия стол… А най-лесно големи купища такава информация се събират именно в ИТ света. Уви, прекалено лесно. Затова и изкушението да ги събираш, ако можеш, е огромно. Много ИТ фирми, занимавали се досега с предлагане на софтуер или услуги, вече активно събират лична информация. Някои от тях го правят за собствена изгода. Все повече обаче я продават без колебание на всеки, предложил достатъчно пари срещу нея.

Един от най-достъпните признаци, че софтуерът на дадена фирма събира информация за вас, е че ни в клин ни в ръкав поредната му версия внезапно ви предлага да си инсталирате някакъв тулбар в браузера. (Не просто плъгин, който се активира при определени параметри на сайта отсреща, а именно тулбар, който е активен през цялото време. Въпреки че официалното му предназначение почти винаги е от тип, който предполага активиране от браузера само при определени случаи.) Идеята зад тулбара е проста: инсталираният софтуер лесно може да претърси компютъра ви и да прати през Интернет каквото е нужно на авторите си, но няма как да ви следи какво и как браузвате. А това е една от най-ценните информации за вас. Тя издава какви интереси имате – какво бихте купили, какво непозволено разглеждате, с какво може да ви изнудват… Затова се налага в браузера също да се инсталира подходящо “шпионче”, което най-често е замаскирано като тулбар. (Да, не абсолютно всеки тулбар шпионира – само повечето.)

В повечето случаи събираната от “утвърдени” софтуери информация е предимно търговски насочена. (За разлика от вирусите. На практика всички съвременни вируси, троянски коне и други софтуерни зловредия събират абсолютно цялата информация за вас, която е известна на компютъра ви – а той често знае за вас повече, отколкото вие за себе си.) Въпреки това обаче не е приятно да те шпионират. Човек с добри технически познания би могъл да установи шпионирането, и най-често и да се опази. Уви, не всички са компютърджии.

Друг достъпен признак, че даден “утвърден” софтуер събира информация за вас, е неговото EULA – онзи скучен текст, на който цъквате по навик на “I agree”, без да го четете. Ако имате мъничко опит с юридическа терминология, и прочетете EULA-то много внимателно, ще откриете вътре разни уговорчици, че софтуерът може да събира “personally non-identifiable information”, която се използва “за подобряване на качеството на работата му”. (Това не винаги е пълна лъжа. Най-често някаква част от събраната информация наистина се използва за подобряване на софтуера. Понякога се случва дори наистина да я събират по начин, който не ви идентифицира с точност, макар и да е много рядко. Ако обаче безусловно му вярвате, значи е опасно да ви се поверява отговорност за пари, имущество или дори самите вас. Просто си просите някой да ви вземе парите, да каже “Ще видим” и да хване самолета.)

Един доста скандален случай напоследък е събирането от iPhone на информация за местоположението ви. Ако не знаете – всеки iPhone събира непрекъснато точна информация за местоположението си. Триангулира клетки, използва GPS (ако моделът го има), и т.н. Засега няма официално доказателство, че информацията се препраща на Apple, но човек е добре да се досеща за някои неща.

Та, някои хора попитаха по въпроса Apple, а след като бяха игнорирани, вдигнаха шум и до Конгреса на САЩ. На запитването на Конгреса Apple отговориха, че тази информация се използва за предлагане на клиента на услуги като информация къде е, какво е това наоколо, къде може да намери наблизо каквото търси, и т.н. (Което според мен е надежден отговор дали тази информация не се препраща на Apple.) Конгресмените обаче попитаха защо е нужно телефонът да пази и информацията за година назад, и не е ли редно клиентът да може да избере дали иска за него да се събира подобна информация без решение на съд. Apple отговориха, че ако някой не иска това, може просто да си изключи Location Services, и събирането ще спре. И докато конгресмените питаха откъде-накъде човек трябва да жертва услуга, за която си плаща, за да получи каквото е негово право, двама изследователи си направиха експеримента. Оказа се, че при изключени Location Services iPhone продължава да събира и записва информация за местонахождението си. Както се казва, блажени са верующите – тяхно е царството небесно…

Apple не са единствените, които го правят. Прочутият “отворен” Android върши точно същото. (Плюсът тук е, че след root-ване човек може да му спре тази услуга, а root-ването не се преследва от Гугъл така настървено, както от Apple.) Шампионите по събиране на лична информация обаче са, разбира се, социалните мрежи. И това е нормално – в тях човек въвежда много повече лична информация, отколкото дори в телефона си. Как стоят нещата там?

Миналата година част от потребителите на Facebook го напуснаха именно защото той продава личните им данни на всеки, който си плати. (Към момента се пише алтернативен софтуер – Diaspora; още не е готов, но го чакам с нетърпение.) Високопоставен служител на социалната мрежа, Eliot Schrage, беше заявил: “Ако не искате Facebook да споделя информацията ви, не я споделяйте с Facebook”… Споделяне срещу пари мисля, че се нарича “продаване”, но не това е въпросът. Беше казано директно: Facebook продава и ЩЕ продава данните ви както и на когото си поиска.

А какви данни има за вас Facebook?

Аз нямам Facebook account, но преди няколко месеца помагах на един мой познат да си направи. По навик се зачетох много внимателно в предложеното EULA. Там открих текст (уви, не го запазих в точност, но всеки може да пробва и да го извади) в смисъл, че сте длъжни да дадете във Facebook само истински, верни и точни данни за себе си, иначе услугата ви ще бъде прекратена. Комбинирах това с изказването на Eliot Schrage, и попълних за познатия ми открай докрай фалшиви данни (за щастие, целта му го позволяваше).

Още като част от процедурата по регистрирането изскочи въпрос, който прочетох три пъти, преди да повярвам на очите си. Системата ме молеше да въведа паролата за е-майл акаунта, с който се регистрирам. За да можели те да прегледат пощата ми, и автоматично да ми намерят и свържат моите приятели. Да, бе, а Ал Капоне е Робин Худ… Отказах, въпреки че предвидливо бях направил на познатия ми еднократен акаунт за регистрирането. Веднага след влизането въпросът беше повторен. После потретен. След това започна на всеки няколко действия тормоз как еди-кои си си въвели паролите, и колко много приятели им намерило това и колко време и сили им спестило. Върнах се и препрочетох EULA-то – разбира се, там имаше и текст в смисъл, че Facebook могат да използват както си поискат и преценят всяка информация, достъпа до която си им предоставил… Представям си колко ли наивници са повярвали, че това се прави единствено в тяхна услуга, и в момента паролата за пощата им, заедно с всичко, което са получили и изпратили, се съхранява на сървърите на Facebook. Надлежно сортирано и готово за продаване на всеки, който си плати…

Ако само ще си играя на игрички във Facebook, и пощенският ми акаунт е еднократен, това надали ще ме разтревожи особено. (Поне засега.) В противен случай обаче не знам колко неинформиран трябва да съм за реалността, за да се хвана на тая въдица. Не го препоръчвам дори на врага си. И съветвам всички около мен да не го правят. Всъщност, съветвам всички в момента, в който излезе Diaspora, да се прехвърлят там. (Всичките им данни до момента, естествено, ще продължат да бъдат съхранявани и препродавани от Facebook, въпреки “изтрития” акаунт, но поне новата им информация няма да бъде.)

Къде е връзката с LinkedIn ли? Преди няколко дни се логнах за пореден път в акаунта си в LinkedIn. И бях посрещнат от познатия ми вече от Facebook въпрос – не може ли да си въведа паролата за пощата? Щяло да има толкова много ползи за мен, ако LinkedIn ми я прочете… Разбира се, беше придружено с какви ли не обещания. Благодаря сърдечно, от мургавите “дилъри” пред чейнжбюрата съм чувал и повече, и най-вече по-убедителни обещания… Въвеждането на паролата, според описаното от LinkedIn, няма да ми даде нищо повече от това, което отдавна вече съм направил (а и вероятно всеки друг техен потребител също). Очевидно им е излишна за тази цел. За каква друга обаче тогава им е нужна?

Отговорът е много логичен, и много тъжен. А именно, очевидно LinkedIn са се “поучили” от Facebook, и вече също продават информацията за клиентите си. Вероятно основната й част я продават от вече немалко време, и сега някои клиенти са почнали да искат, подобно на предлаганото от Facebook, и информацията от личните пощи на клиентите… Което ще рече, че вече съм дори закъснял да затворя акаунта си в LinkedIn.

И уви, колкото и да е полезна тази мрежа, бих посъветвал всеки неин член поне да се замисли дали да не направи същото. Много неприятно, и много тъжно откритие. Беше потенциално полезна мрежа. Но… абе, уви.

21 Responses to 'Facebook и LinkedIn'

  1. Митко Says:

    Здрасти Гриша,

    Доколкото разбирам алфа версията на Диаспора е готова и дори е възможно да инсталираш Diaspora server/pod на твоя локална машина. Бих желал да прехвърля facebook account-а на жана ми в Диаспора и бих предпочел това да е на сървър с администратор на който имам доверие (и да разбирам, че дори и това не е 100% защита срещу кражба на лични информация, но е най-доброто за което се сещам).

    Та да попитам:
    Реално ли е да се очаква в някакъв момента да я качиш на надеждна администрирана от теб машина?
    (знам колко си зает и се извинявам предварително за въпроса)

    https://github.com/diaspora/diaspora/wiki/Installing-and-Running-Diaspora

    P.S. Чета всички EULA и често натискам disagree. В офиса станах за смях по този повод, но си сложих капаците и продължих да го правя.

  2. Григор Says:

    @Митко: Най-сигурният начин да изгониш хората от един софтуер е да ги пращаш да използват ранни алфи. Аз обикновено чакам да излезе дори втори релийз, преди да го използвам в продукционна система. Страх ме е нещата да не бъдат жестоко оплескани. Разбира се, може да кача и алфата, но с тежката уговорка, че софтуерът е експериментален, издънките ще ги има и ще са много. Тоест, ако приятелката ти използва акаунта си за каквото и да било полезно, е по-добре засега да изчака.

    Другото е, че нямам представа доколко Диаспора ще може да се интегрира с наличния Фейсбук. Доколкото разбирам от корпорации, Фейсбук ще направи всичко възможно, за да не се случи такава интеграция. Тоест, с голяма вероятност социалните контакти ще бъдат изгубени, поне отначало. Ще видим ще има ли решение на проблема.

  3. Пешо Says:

    Ами борбата с това неприятно и разрастващо се явление е относително проста.

    Файъруол конфигуриран да блокира всичко освен изрично разрешеното.

    Ако е възможно, да се избягва “инсталирането” на програми. Винаги първо търся версия която не трябва да се инсталира а просто си работи. Ако няма такава, инсталирам във виртуална машина и копирам оттам инсталационната директория, така се избягва повечето от съпътстващия боклук. Не работи с всичко, но в много голяма част от случаите става.

    Предоставяне на лични данни – никога и по никакъв повод. Навсякъде се регистрирам с измислени имена, професии, възраст, държава и т.н, и с мейл адреси за еднократна употреба (mailinator.com е изключително полезна услуга).

    Така и не успях да разбера за какво точно служи Фейсбук. Като чуя около мен да си говорят за “фейсбука”, винаги се чудя какво толкова правят там и с каква цел.

  4. Кирил Says:

    А какво може да се направи за да се спре това нещо? Искам да кажа много от моите приятели ползват facebook и на мен ми се налага, искам, неискам.

  5. tttt Says:

    А някой помни ли микрософт паспорт и как се надигна врява ,че ще ползват лични данни за това кои сайтове посещаваш.Е сега има фейсбук кънект , който е същата работа ама някак мина под радара:

    http://www.guardian.co.uk/technology/blog/2008/may/09/facebookannouncesconnectto

  6. Георги Says:

    За съжаление си прав, в тази статия http://blog.p2pfoundation.net/software-data-as-business-models/2011/05/31 се определят три етапа в развитието на компютрите
    First Generation (IBM) “The money is in the hardware, not the software”
    Second Generation (MSFT) “Actually, the money is in the software”
    Third Generation (GOOG) “The money is not in the software, but it is differentiating”
    Fourth Generation (Facebook/Twitter) “Software is not even differentiating, the value is the data”
    и аз съм съгласен

  7. Виктор Says:

    Ох… като получа някое писмо от Фейсбук, нали, спамерските, от някой познат, който има мой и-мейл в пощенската си кутия, ясно е, дал си е паролата за пощата на Фейсбук. И пиша понякога на човека, така и така, що ми пращаш това? Отговарят ми понякога, така и така, извинявай. После аз пиша, че не е хубаво да си даваш паролата за пощата на никого… и дотам… Даже някои леко така недоволстват, че им пиша, тоест, че им отговарям.

  8. Григор Says:

    @Пешо: Сравнително малко хора могат да си конфигурират файъруол според точно техните нужди. Ако е на работната машина, по-хитро написани програмки често го заобикалят или мълчаливо се добавят като изключения (което се вижда, но сравнително малко хора се сещат да проверяват периодично). Ако е на централен рутер, е трудно да угодиш на десетки различни машини, с различен софтуер. Но най-голямата трудност е, че повечето програми ползват напълно официални протоколи и портове. Антивирусите те тропкат направо с процеса на теглене на ъпдейтове. При повечето други програмки то върви през HTTP(S) – иди го различи от обикновена браузерна заявка… А дори да успееш, често наглата програмка просто казва на тъпия юзер: “Нямам Интернет връзка, не мога да работя” и спира, и почват караници. Ако е дребна клечка във фирмата, иди-дойди, но често е шефът…

    Иначе, по мои (крайно неосведомени) впечатления Фейсбук е нещо като гигантски конферентен чат. 🙂

    @Кирил: Много пои приятели ползваха на времето ICQ. Когато се отказах от акаунта си там, и си оставих само Jabber, тези, на които наистина им трябвах, си сложиха Jabber. Останалите ми освободиха куп време и сили, за което им благодаря от сърце. 🙂

    @tttt: Нормално. Прогресивното изглупяване рано или късно почва да си личи. Влиянието на големите пари – също.

    @Георги: И аз съм съгласен. Даже май започва да се набелязва пети етап – “The value is not the data, but the control over its usage”. Какво значение има чий е магазинът и стоката в него, ако ти си, който му събира рекета?

    @Виктор: Ако са толкова тъпи, че недоволстват за предупреждението, помисли си дали ти трябват такива приятели. В съвременния свят такъв човек е опасен не само за себе си, но и за околните.

  9. Пешо ( ама друг ) Says:

    Брус Шнайер го беше казал много точно – Вие не сте потребители на Facebook и Linkedin, вие сте продукта, който те продават.

  10. Марио Пешев Says:

    За Facebook и Apple подкрепям с две ръце, но за LinkedIn смея да вярвам, че причината за паролата за пощата и прочие е просто улеснение при добавянето на контактите. Силно вероятно е да греша и те да са поредната пирамида (или машина за лични данни), но все пак скоро излязоха на борсата и имат нужда от активно добавяне на нови членове към социалната си мрежа, така че са създали различни методи за откриване на познати, които да се присъединят. Самият метод е отдавна познат, въпросът е дали се ползва по предназначение или само като параван и тук.

  11. Григор Says:

    @Пешо ( ама друг ): Право в десятката. От доста време следя Брус Шнайер, и винаги съм се възхищавал на точността и директността му.

    @Марио Пешев: Това, че скоро са излезли на борсата, само значи, че нуждата им от ROI (тоест, изкарвани по всякакъв начин пари) рязко е скочила. А тъй като продажбата на лични данни носи доста повече пари от “коректната” работа с нови потребители, това е още един аргумент, че те най-вероятно също са се “фейсбукирали”… 🙁

  12. Любо Николов Says:

    Не става дума само за тия лични данни, които сами пускаме в употреба. Очевидно се събират огромни количества лични данни от всякакви източници.
    Ще дам пример със себе си. Аз съм публична личност, но от политическа гледна точка стойността ми е почти нулева.
    И все пак неотдавна бях потресен. В един форум се скарах с някаква особа, която се озлоби до такава степен, че изсипа срещу мен куп обвинения, подкрепени с превратно изтълкувани факти.
    Изненадващото е, че част от тези факти не бяха публично достояние. Известни са на малцина.
    Чудя се, наистина ли всички имаме ПОДРОБНИ досиета?

  13. Светлина Says:

    Ей сега си дойдохме на думата 🙂 За да не излезе, че говоря наизуст, да си кажа, че от вече три години работя в отдели за борба с онлайн измами.
    Не бива чак толкова да се впрягаме за разните кражби на лични данни и на самоличности (identity theft), просто защото този пазар вече е огромен и никой не се интересува от кредитната ми карта или паролата на пощата ми. Има ли нужда да напомням за нетуърка на сони и 77те милиона карти, които бяха застрашени? В наши дни можеш да си купиш списъци с карти, е-уолет акаунти и пароли и какво ли още не на хора, които редовно пазаруват стоки или услуги за няколко хиляди и от които можеш да изсмучеш много или пък да смучеш цял живот по малко. Надали някой би платил и 10 цента за номера на моята виза електрон. Да, нищо повече не му трябва, тя няма код за потвърждение.
    Отделно преди някой да пазарува от мое име или с мои пари, той си прави акаунт в сайта-продавач, той трябва да бъде одобрен от неговата система, а транзакцията се проверява от сайта (съвсем не винаги), мърчънта посредник (те нямат изгода да не проверяват) и от банката издател (с малки изключения). Отдавна вече тия решения не се вземат наизуст, има си инструменти, бази данни с добри и лоши клиенти/карти/компютри/айпита/айфони и какво ли още не. Предполагам, че ей тия работи ще са интересни за хората извън сферата – Ethoca, Iovation, CallValidate. Сега умножете всяко по броя държави и после по произволно двуцифрено число и ще получите броя на всички тея улеснения 🙂
    Разните сайтове (поне големите) си споделят информация за “лошите” клиенти и малко по малко ги борят. Статистиката казва, че в 70% от случаите един измамник ще се пробва в няколко различни сфери (примерно ще иска да си купи билет за полет, да поиграе покер онлайн и да си плати тока). Никоя фирма не иска такива клиенти, не само заради лошата реклама, а и защото разплащателните компании (clickandbuy, neteller, moneybookers, kukuruza… че даже и visa и mastercard) могат да спрат да работят с тях.
    И ако някой все пак го е страх, като един мой… висшестоящ, може да си създаде паралелна личност. Тя ще си има скайп, блог, линкдин, фейсбук, приятели, имейли и какво ли още не. Или просто може да внимава къде какво регистрира. Има едни имейли – disposable emails, които изтичат след определен срок, а има и пощи, които имат много силни спам филтри (обикновено такива неща са платени) и които препращат на личната ти поща само сигурни съобщения. Нищо ново под слънцето, аз знам поне 50 такива 🙂

  14. Виктор Says:

    Хаха, Любомир, поне тия, които сме ходили в милицията, сигурно имаме. 🙂 Па и в телевизията не е много здравословно. Откак бяхме там с тебе и ни пудриха, появи ми се нещо на бузата, та още не може да ми се махне.

  15. Григор Says:

    @Любо Николов: Интернет знае за доста от нас повече, отколкото ние за себе си. Дай линк към форума, ще се опитам да разбера откъде какво е научила въпросната особа.

    @Светлина: Алтернативната личност е много удобна, но не винаги е подходяща. Ако искаш да бъдеш себе си, тогава какво?… Също, да ти източат кредитната карта далеч не е най-страшното. Какво би казала например да разберат, че детето ти е адиктивен тип личност, и да насочат към него усилия да го направят наркозависимо? Било за да те изнудват после, било просто заради приходите? Или да те вкарат в затвора по фалшиво обвинение, скроено качествено на базата на откраднатата информация за теб, за да скатаят свой човек? Известни са ми случаи и на едното, и на другото. Ако някой реши да ме изнудва чрез живота на близките ми, аз съм твърдо решен вместо да се поддам да го убия (и да го излежа после – звучи странно, но го смятам за задължителна част от цялото), но колко хора са също толкова твърдо решени?… За по-типичните измами наистина има много противодействия. Само че те са ефикасни срещу дребни престъпници или групички без влияние, протекция и “патрони”. Когато нещата ги вършат големи корпорации, държавни служби и т.н., какво правиш?

    @Виктор: Трябва да се видим с теб, да ми покажеш проблема. Може пък да ми хрумне нещо. 🙂

  16. Светлина Says:

    Ако детето ми е адиктивна личност, могат да го докопат и без вкъщи да има компютър 🙂 А това, че знаеш само един случай, го прави изключение, а не повод за притеснение. Пък и да е, като няма какво да направиш, що да се косиш, живей.
    Дребните престъпления са по-предвидими, по-предотвратими, по-чести. Мен примерно повече ме плаши вариантът пак да звъннат на маминка да й искат някакви хиляди, отколкото някаква заговорила корпорация да ми изчете целия живот и да тръгне да ме изнудва. Всъщност… те сто про ще знаят, че няма смисъл да ме изнудват, нали идеята е да има какво да ми вземат 🙂

  17. Любо Николов Says:

    @Виктор: Имал съм и аз подобен проблем. Пробвай със салицилов спирт.

    @ Григор: Не става, изтриха мнението и баннаха човека.

  18. Григор Says:

    @Светлина: Ако нямаш в къщи компютър, много по-трудно ще докопат детето ти, защото няма да знаят към кого да се насочат. Точно както ако не пишеш в Интернет кога отиваш на море с цялото семейство и кой е адресът ти, пак могат да ти оберат дома, но много по-трудно.

    Големите винаги имат какво да ти вземат. Преди три години в Щатите излезе от затвора един, излежал 20 години за убийство. След което си намери кадърен адвокат, който поиска преразглеждане на делото, и накара съда да заповяда на ФБР да разкрие едни данни, на които при първото дело “не било обърнато достатъчно внимание”. Оказа се, че ФБР са натопили човека, за да укрият истинския убиец – техен информатор. Изискали данните от охранителните камери на сградата, идентифицирали когото могли от минувачите наоколо по времето на убийството, и си подбрали човек, който няма добро алиби за момента и е най-малко вероятно да успее да се защити успешно… Същото е и с маминка и хилядите. Преди година на леля ми й звъннаха, че дъщеря й е катастрофирала, бере душа и трябват пет хиляди под масата за операция, само че дъщерята в момента й беше на гости. А преди няколко месеца се опитаха да измамят така позната на мой познат, само че не знаеха, че тя работи в ГДБОП, в момента е на работа и специалистите по проследяване на обаждания са й добри колеги… Ако измамниците бяха по-добре информирани, и в двата случая номерът беше минал като стой, та гледай. Както всеки ден минава някъде наоколо. Надявам се да разбираш колко важна е личната информация, и защо е лична и трябва да е неприкосновена.

    На този свят има точно един, в чийто интерес е да опазва правата ти. Това не е полицията – тя има интерес да взима рушвети от престъпниците, за да ги оставя да те крадат и мамят. Нито е съдът, и той има такъв интерес. Това си ти. Ако си на принципа “не можеш нищо да направиш, така че не се коси”, ако не си пазиш личната информация, и ако не контролираш като избирател с желязна ръка избраниците си, получаваш… каквото заслужаваш. Лошото е, че докато пищят непознатите, човек обикновено не го разбира – разбира го, когато изпищи той. (Някои и тогава не го разбират. Както беше казал Айнщайн, има две безкрайни неща – вселената и глупостта. Като за първото не е сигурно.)

    @Любо Николов: 🙂

  19. Славо Says:

    Твърде вероятно е да си доста прав в нещата които казваш. Ще се противопоставя само на паролите за пощата. Фейсбук ви пита за вашата GMail парола, но това става по начин, който не позволява достъп до самата парола. Използва се OAuth протокола, който позволява така наречения 3-way authentication. Общо взето схемата е че Ти (една страна), делегираш права на Фейсбук (2ра страна), да има достъп до информацията предоставена за теб от Gmail (трета страна). Технически, Фейсбук използва един тоукън за достъп до Gmail издаден от самия Gmail с твоето разрешение. Самата парола никъде не се разкрива на никого освен теб.

    Този 3-way authentication е причината да изкачат нови прозорци и да ви питат дали сте съгласен да позволите на еди-кой-си да има достъп до еди-коя-си услуга от ваше име. Това става навсякъде където се логвате с Фейсбук или Туитър акаунта си. Това става също когато инсталирате ново Фейсбук приложение. Приложението няма права върху целия ви Фейсбук акаунт, нито ви знае паролата – само сте му дали разрешение да ползва това, което е достъпно чрез API-то на Фейсбук.

    Разликата е, че Фейсбук не могат да решат да правят каквото си искат с вашите данни, а само това което им позволява API-то на Gmail. Понякога и това може да се счете за повече от необходимо, но на практика Фейсбук не могат да се логнат вместо вас в Gmail и да почнат да ви четат пощата или да изпращат. За повече техническа информация: http://oauth.net/

    Разбира се това е малко встрани от аргумента за продажба на информация.

  20. Жилов Says:

    @Славо
    Подозирах подобна възможност, но не бях (и не съм) технически грамотен, за да я формулирам.
    @Григоре, какво ще кажеш по този въпрос?

  21. Григор Says:

    @Славо: Нямам поща в GMail, така че не зная как е там. Еднократният адрес, който направих на познатия ми, беше в abv.bg, и там абсолютно определено не ставаше дума за OAuth. А и да ставаше, тази парола е ценна само с едно – тя дава достъп до пощата ми. Ако достъпът е получен и съобщенията ми – изчетени, дали паролата е узната и запазена или не няма особено значение. Като се има предвид, че Фейсбук си запазват правото да запазят всяка предоставена от мен информация (например съдържанието на е-майлите ми) и да правят с него каквото искат, според мен разговорът е приключил.

    @Жилов: …

Leave a Reply