Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties
Submitter: Praetextatus

Op The Pirate Bay is een torrent geplaatst waarin publieke gegevens van ruim honderd miljoen Facebook-gebruikers zijn gebundeld. Facebook stelt dat er weinig aan de hand is, maar privacydeskundigen denken daar anders over.

FailbookRon Bowles, werkzaam bij de firma Skull Security, heeft via een Ruby-script gebruikersdata van Facebook-leden verzameld die via de open access directory-api van de sociale netwerksite publiekelijk zijn op te vragen. Hier zijn accountgegevens te vinden van leden die via de privacy-instellingen van Facebook niet hebben aangegeven dat hun data onzichtbaar moet blijven voor onder andere zoekmachines. De verzamelde gegevens worden via een aantal gecomprimeerde bestanden in een 2,8GB groot torrentbestand op The Pirate Bay ontsloten.

De verzamelde data beslaat 171 miljoen entries van meer dan honderd miljoen Facebook-leden, circa 20 procent van het aantal geclaimde gebruikers van de sociale-netwerksite. In de afgevangen data zijn profielgegevens te vinden, waaronder voor- en achternamen. Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden, ondanks dat een deel juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden.

Facebook laat aan de BBC weten dat de gebundelde informatie al vrij beschikbaar was en dat zoekmachines deze informatie in hun indices opnemen. Volgens de sociale-netwerksite kunnen zijn gebruikers expliciet aangeven of en welke gegevens zij publiekelijk willen delen en zou er geen privacygevoelige data zijn gelekt. Met dit probleem had de site al eerder te kampen.

De Britse privacyvoorvechter Simon Davies zet vraagtekens bij de reactie van Facebook, een firma die al langer onder vuur ligt vanwege privacykwesties. Volgens Davies heeft Facebook een dergelijke data sweep kunnen zien aankomen en had het beveiligingsmechanismes moeten inbouwen. "Het is onbegrijpelijk dat een firma met honderden it-deskundigen een actie met een dergelijk groot sleepnet niet hebben zien aankomen".

Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn. Bovendien zou Bowles bewust een 'vriendelijke' sweep hebben gemaakt. Een ander potentieel gevaar is dat kwaadwillenden met de vrije beschikbaarheid van data afkomstig van onwetende Facebook-gebruikers hun aanvalstactieken kunnen bijschaven.

Facebook-data op TPB

Gerelateerde content

Alle gerelateerde content (26)
Moderatie-faq Wijzig weergave

Reacties (98)

Heb meteen mijn facebook instellingen gecontroleerd :)

Gaat erook om wat er met de facebook gegevens gebeuren. Marketing bureaus combineren je publieke gegevens met statistieken. Dan komt er een heel eng compleet beeld uit. http://www.spokeo.com is zo'n voorbeeld. Daar kan je tegen betaling zien hoeveel iemand ongeveer verdient, horoscoop, vrienden, familie, waarde huis etc. Allemaal publieke informatie, waar we 10 jaar geleden best wel veel moeite voor moesten doen om ze te bemachtigen. Ook leuk voor stalkers, inbrekers, scammers etc.

Dan is zo'n publicatie van de data van je facebook profiel toch niet zo fijn.
Die zoekmachine vind me geen eens, ben toch al ruim 10 jaar actief op internet, maak websites en daar is me naam zelfs onderop vaak te vinden... Dus ik zou er toch wel in moeten komen lijkt me :P

Dan vind ik op Google weer wel heel veel terug als ik op me naam zoek :) Gellukig voor mij si me achternaam hetzelfde als een bekende voetballer waardoor mijn resultaten wat lastiger te vinden zijn ;)

Facebook heb ik geen eens me echte naam gebruikt, ook geen echte gegevens, wou geowon lid worden van een groep om nieuws te ontvangen over updates van me telefoon :D

[Reactie gewijzigd door watercoolertje op 29 juli 2010 09:02]

Ja leuke site, heb eventjes mijn mail adres ingevoerd (mijn spam 2e/spam dan he O-) ) maar klinkt toch erg commercieel.
Krijg zogenaamd allemaal foto's te zien die van mij zouden zijn en ik zou op 1 social network gevonden zijn.
"Full results: Available"

Tekst onderaan is dan wel weer grappig:
"xxxxxxxx_x_xxxx@hotmail.com appears to be a valid email address." Oftewel, het is niet gegarandeerd dat je iets krijgt voor je geld :P
Althans zo klinkt het mij toch in de oren.

[Reactie gewijzigd door crizyz op 29 juli 2010 15:05]

Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn. Bovendien zou Bowles bewust een 'vriendelijke' sweep hebben gemaakt.
En dan zet je het vervolgens doodleuk op The Piratebay.
Ik weet niet wat voor beveiligingsexpert je dan bent. 8)7
Ik vind het eigenlijk The Piratebay uitdagen.
Tenslotte zijn de oprichters van The Piratebay ook de oprichters van The Pirateparty.
En wat zijn de twee speerpunten van The Pirateparty? Vrijheid van informatie en privacy.
Wat gaan ze bovenaan stellen is nu de vraag natuurlijk.
Als ze privacy prevaleren boven vrijheid van informatie, zouden ze de torrent uit moeten schakelen...
De partij eist privacy ja, maar vooral in gevallen waarin je zelf niet kiest voor publicatie, gewoonlijk wanneer de overheid eist dat allerlei gegevens vastgelegd worden. Wat op Facebook staat heb je er zelf opgezet, en bij zo'n onbetrouwbare site kun je er op rekenen dat alles wat je er opzet beschikbaar komt voor derden, of je dat nu zelf wilt of niet.
Als ie het niet op TPB had gezet dan had deze 'feature/lek' nooit de aandacht gekregen die het moet krijgen.

Bij veel grote bedrijven kan je wel een mailtje sturen met (een beschrijving van) het lek, maar dat gaat gewoon onderop een hele grote stapel. Dat is de reden waarom 'beveiligingsexperts' de media zoeken. Om bedrijven te dwingen werk te maken van de beveiliging.
Sommigen hackers kiezen er ook voor om te melden en daarbij een ultimatum voor publiceren te stellen, maar in de praktijk werkt dat maar amper, omdat grote bedrijven veelal traag reageren of gewoon laks zijn.

[Reactie gewijzigd door Jesse op 29 juli 2010 08:49]

Er zijn natuurlijk wel tussenwegen mogelijk. Zoals een klein deel van de gegevens publiceren, de gegevens zelf eerst naar de ontwikkelaars sturen, of de gegevens anonimiseren. Al kan ik niet uit het artikel opmaken of dit soort dingen al waren geprobeerd.
100 miljoen is toch slechts 20% van de userbase?
Maar theoretisch 100% van de users die geindexeerd kunnen worden omdat ze aangegeven hebben het niet erg te vinden door searchenginges gevonden te willen worden.
Nee, die NIET aangegeven hebben NIET gevonden te willen worden, dat is een essentieel verschil.

Je moet in behoorlijk wat menu's duiken om alles dicht te zetten op FB, dat is nu juist het probleem.
Oke, dat het dan op TPB gezet wordt begrijp ik nog om aandacht te krijgen. Maar waarom de gegevens van 171 miljoen gebruikers. Waarom niet een paar duizend! De rest kun je wel naar TPB zelf sturen!

Ik zie nu 171 miljoen nieuwe SPAM adressen!
Er staan geen adressen in?
stel je naam is rudy koninks.
als je laat genereren: rudykoninks@gmail.com /rudykoninks@hotmail.com/@live.com
rudyk@....

Daarna gewoon de bounced mails verwijderen en je bent klaar.
Sommigen hackers kiezen er ook voor om te melden en daarbij een ultimatum voor publiceren te stellen, maar in de praktijk werkt dat maar amper, omdat grote bedrijven veelal traag reageren of gewoon laks zijn.
Of je een advocaat op je nek sturen met een schadeclaim en hoge juridische kosten als je publiceert. Daarom kun je maar beter meteen publiceren, dan heeft een zaak beginnen geen nut meer.
Thepiratebay had meteen moeten ingrijpen, dan had er niets aan de hand geweest en hadden misschien 1000 mensen de torrent gedownload, niet meer.
Davies heeft de data niet in een torrent geplaatst. Dat was Bowles.
misschien was het te groot voor wikileaks? ;)
Het zijn allemaal publieke gegevens, dus er is hier geen sprake van een lek of een beveiligingsfout. Mensen hebben hier zelf voor gekozen.

Als ik naar telefoongids.nl ga vind ik daar ook een lijst van allemaal mensen, met telefoonnummers en adressen.. OEI! privacyprobleem!
Als het goed is is telefoongids.nl beveiligd tegen het zoeken op naam zonder woonplaats. Dit is ingevoerd om het lastiger te maken via het telefoonboek de woonplaats van mensen te vinden. Ook deze manier is regelmatig gekraakt.

Dit is ook hetzelfde punt bij facebook waarschijnlijk. Niet dat je een naam kan zoeken maar dat doordat het in een vrij toegankelijke database staat op elk veld in de database kan filteren. Alle mensen met geboorte jaar tussen 1990 en 1995 bijvoorbeeld. (geen idee of deze openbare gegevens in de database staan, het is een voorbeeld)

Mensen vinden het niet erg om op naam gevonden te worden en dat wat gegevens over zichzelf prijs te geven. Maar het filteren van gegevens om vervolgens bij een naam of profiel uit te komen is het bezwaar.
tip: nummerzoeker.com
als je wat meer zoekmogenlijkheden wilt en bijv. wilt weten wie er allemaal in een bepaalde straat wonen. :)
Als ik naar telefoongids.nl ga vind ik daar ook een lijst van allemaal mensen, met telefoonnummers en adressen.. OEI! privacyprobleem!
Wat dat betreft is de ouderwetse papieren telefoongids nog erger dan de digitale versie op de website. Op de website moet je nog zoeken naar een specifieke naam, en dan krijg je een lijst met 1 of 100 resultaten (afhankelijk van op welke naam je zoekt). Maar in de papieren versie staan gewoon álle telefoonnummers in een hele stad in 1 lijst onder elkaar; direct voor het oprapen. ;)

En dat is bij facebook ook een beetje het probleem denk ik. Natuurlijk bepaal je zelf welke gegevens publiek zijn of alleen voor je vrienden. Maar het zou niet mogelijk of niet toegestaan moeten zijn dat iemand een computer aan het werk zet om al die publieke gegevens overizchtelijk in één bestand bij elkaar te zetten. Dat is toch vragen om misbruik van gegevens??

[Reactie gewijzigd door RagingR2 op 29 juli 2010 08:47]

Het zijn allemaal publieke gegevens, dus er is hier geen sprake van een lek of een beveiligingsfout. Mensen hebben hier zelf voor gekozen.
Precies. Als ik niet wil dat iets openbaar wordt, dan zet ik het niet op Facebook/Hyves/Myspace of de sociale netwerksite van de week. Dat geldt voor mijn contactgegevens, maar ook voor foto's. (en ik weet dat sommige dames er op Hyves een gewoonte van maken om minder nette foto's op hun profiel te plaatsen)

Ik denk dat sommige mensen gewoon een wake-up call nodig hebben als het om posten op social networks gaat, en ook als het gaat om intrappen in social engineering-trucs.
Nou, echt heel bijzonder vind ik het niet. Yeah, ze hebben je voor, achternaam en facebook url. Alsof je dat niet idd via google kan vinden.
precies; bedoel google indexeerd ook onze t.net profielen. Publieke informatie, zo iets kan iemand die er de behoefte aan heeft toch makkelijk opvragen dmv een scriptje ofzo?
Maar als je in Facebook aangegeven hebt dat niet te willen (en Facebook biedt blijkbaar die mogelijkheid), is het natuurlijk vreemd dat je je aan Facebook toevertrouwde privégegevens opeens op een torrentsite terugvind.
Voor de duidelijkheid: Het zijn de mensen die aangegeven hebben WEL vindbaar te zijn die in deze torrent zitten.
ier zijn accountgegevens te vinden van leden die via de privacy-instellingen van Facebook niet hebben aangegeven dat hun data onzichtbaar moet blijven voor onder andere zoekmachines.
nee, het zijn de mensen die NIET aangegeven hebben NIET vindbaar te willen zijn.

Dit is een fundamenteel verschil t.o.v. een actieve keuze vóór vindbaarheid/publicatie van de gegevens. Opt-in versus Opt-out.

De voornaamste klacht is dat de instellingen voor dummies niet goed te vinden of te begrijpen zijn, waarbij de standaard instelling niet privacyveilig is. De analogie met het recht is het begrip "gevaarzetting" wat je kunt begaan door onvoldoende veiligheidsmaatregelen te nemen.

Als jij in je café een kelderluik open laat staan tijdens bevoorrading, zonder hekje of bord of zonder de deur dicht te doen, wordt de klant die vervolgens in het gat dondert als het slachtoffer gezien, puur wegens het ontbreken van veiligheidsmaatregelen.

Davies' argument is dus dat Facebook dit had moeten voorkomen door, onder andere
- simpelere en vooral duidelijkere privacy instellingen
- voorkomen van onbewuste blootstelling (Opt-in dus)

Facebook zal altijd beweren dat alle users die dit vinkje niet aangezet hebben, er voor gekozen hebben om hun gegevens te delen. De klant in het gat, had er immers ook gewoon omheen kunnen lopen!
Wat zit je nou te klagen? Die mensen willen toch dat anderen hun informatie zien? Anders zetten ze het toch niet op zo'n site?
Die mensen zouden blij moeten zijn met deze Torrent, nog meer aandacht en vrienden.
Lijkt me toch vrij duidelijk wat hier het probleem is?
Als ik me bijvoorbeeld hier registreer en bij het aanmaken van de account mijn gegevens opgeef, dan ga ik er niet van uit dat mijn voor- en achternaam zomaar publiekelijk op te vragen zijn.
Dat er nu een centrale verzameling van de gegevens is is eigenlijk maar bijzaak, al maakt dat wel het zoeken naar specifieke personen mogelijk(als dat al niet kon via de api)

[Reactie gewijzigd door MaZeS op 29 juli 2010 11:15]

Of dat je gegevens worden doorverkocht aan bedrijven die je "goede" aanbiedingen gaan doen per mail over computers en randapparatuur.
Zoek eens op opt-out en opt-in, dan wordt 'het probleem' denk ik wel duidelijk.
@Sorcix in 'nieuws: Publieke data 100 miljoen Facebook-gebruikers gepubliceerd'
*lang verhaal*
mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn
Heb je een Facebook account? Ik wel in ieder geval. Ik kan je zeggen dat de privacy instellingen onnodig onoverzichtelijk zijn.

Hier de privacy instellingen van Facebook die ik kon vinden.

Bij de alle onderwerpen krijg ik de keuze of ik dit voor "Iedereen", "Vrienden" of "Vrienden van vrienden" zichtbaar wil instellen.

Onder het kopje Delen op Facebook:
Mijn status, foto's en berichten
Biografie en favoriete uitspraken
Familie en relaties
Foto's en video's waarin ik ben getagd.
Geloofsovertuiging en politieke voorkeur
Geboortedatum
Mag reageren op berichten
E-mailadressen en Instant Messaging
Telefoonnummers en adres
Vervolgens staat er boven dit kopje een ander kopje:
Algemene persoonlijke gegevens
Algemene persoonlijke gegevens
Bepaalde algemene gegevens zijn zichtbaar voor iedereen, zodat je vrienden in het echte leven je sneller kunnen vinden. We raden je ook aan om gegevens als je geboorteplaats en interesses ook voor iedereen zichtbaar te maken, zodat je vrienden beter met je in contact kunnen komen. Instellingen bekijken
Linkje van instellingen bekijken (waarom heet het eigenlijk bekijken als dit de enige link is die ik zo snel kan vinden om het aan te passen?) volgen geeft:
Naar mij zoeken op Facebook
Hiermee kunnen vrienden je vinden op Facebook. Als je voor minder mensen zichtbaar bent, kunnen vrienden die je in het echt kennen je misschien niet vinden.

Mij vriendschapsverzoeken sturen
Hierdoor kunnen vrienden die je in het echt kennen je vriendschapsverzoeken sturen. Als dit niet op Iedereen staat ingesteld, kunnen sommige vrienden je misschien niet vinden.

Mij berichten sturen
Hiermee ontvangen vrienden met wie je nog niet verbonden bent een bericht voordat ze je toevoegen als vriend.

Mijn vriendenlijst bekijken
Hierdoor kunnen vrienden die je in het echt kennen je sneller herkennen aan de hand van jullie gemeenschappelijke vrienden. Je vriendenlijst is altijd beschikbaar voor toepassingen en je connecties met vrienden zijn mogelijk ook elders zichtbaar.

Mijn opleiding en werk bekijken
Hiermee kunnen klasgenoten en collega's je vinden.

Mijn huidige woonplaats en geboorteplaats bekijken
Hierdoor zien al je (vroegere) vrienden dat jij het echt bent.

Mijn interesses en andere pagina's bekijken
Hiermee kun je, op basis van de dingen die je op Facebook en buiten Facebook leuk vindt, in contact komen met mensen die dezelfde interesses als jij hebben.
Mag je mij vertellen waarom er een verschil is tussen "Delen op Facebook" en "Algemene persoonlijke gegevens" waardoor het op 2 aparte pagina's zou moeten. bij beiden krijg ik de opties zichtbaar voor iedereen/vrienden/vrienden van vrienden.

Nu we toch bezig zijn, met welke instelling zou ik iets aan kunnen passen m.b.t. zoekmachines? Enige wat ik zie is "Naar mij zoeken op Facebook
Hiermee kunnen vrienden je vinden op Facebook. Als je voor minder mensen zichtbaar bent, kunnen vrienden die je in het echt kennen je misschien niet vinden."
Staat nergens vermeld dat er mogelijk iets geïndexeerd zal worden. Wel sta ik dan toe dat er op me gezocht word (en als ik logischerwijs nadenk zal dat ook wel de optie zijn waar het hier over gaat).

Nog een puntje:
Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden, ondanks dat een deel juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden.
Als ik dus aangeef dat mijn vriendenlijst zichtbaar is, kunnen de gegevens van deze vrienden opgehaald worden ook al hebben zij NIET aangegeven vindbaar te willen zijn. Dit zou je dus wel degelijk als een beveiligingslek kunnen beschouwen.

Mocht je er niks van snappen, dan hoop ik dat duidelijk heb gemaakt hoe onoverzichtelijk Facebook is in de privacy instellingen.

Edit: Het verschil tussen de twee pagina's zit em er waarschijnlijk in dat je er op kan zoeken via een zoekfunctie. Het argument dat het er niet overzichtelijker door wordt blijft desondanks staan.
Edit2: verhaaltje wat duidelijker gemaakt en paar typo's verholpen.

[Reactie gewijzigd door crizyz op 29 juli 2010 14:51]

Als het goed is niet. Google houd zich in het algemeen wel aan de robots.txt, en daar staat in: Disallow: /gallery

En dan krijg je iets alla: Your search - site:tweakers.net/gallery himlims - did not match any documents.

En ja, we hebben ook wel eens mensen die proberen onze volledige userbase te leechen, maar itt facebook houden wij het redelijk goed in de gaten, en bannen we die mensen voor ze de volledige userbase te pakken hebben ;)
En gedeeltelijk lukt het wel eens?
Het is natuurlijk lastig mensen te bannen die drie profielen openen, pas bij veel mee valt het op ;)
Precies, dat dacht ik ook, maar het is natuurlijk wel geindexeerd... Die term is vooral eng. Want in de privacy regelementen word vaak een clausule opgenomen, dat je wel vindbaar bent, maar dat jou gegevens niet in externe databanken terrecht komen.

Een losse txt index, is natuurlijk een externe databank.

Dus rechts-technisch is het niet helemaal netjes...
Ja, niet door hunzelf worden opgenomen in een databank. Informatie die vrij beschikbaar is op internet, kan altijd geindexeerd worden en opgeslagen in een databank.

Ik schrik hier niet zo van eerlijk gezegd. Je weet toch waar je aan begint als je je facebook/hyves profiel open laat staan voor de buitenwereld? Kijk alleen al hoeveel werkgevers niet even facebook en hyves checken voor de sollicitatie van iemand?
Helaas zijn er dus heel veel mensen die NIET weten dat hun FB account ook door anderen dan alleen hun vrienden kan worden besnuffeld.
Zo moest ik iemand waarschuwen die haar privé telefoonnummer publiek had staan. Pas toen ik vertelde wat kwaadwillenden met haar gegevens kunnen doen, werd zij zich bewust van haar privacy gevaar en verhoogde zij haar FB beveiligingsinstellingen.

Er is zeker gevaar in dit soort informatie. Criminelen doen ondermeer aan gegevensverzameling van hun target. Dit is de eerste stap in het hacking proces. Wanneer zij een bedrijf op het oog hebben dat ze willen binnendringen, dan vindt er eerst een passieve informatievergaring plaats. Dit betekent dat zij geen actieve scans als portscans o.i.d. uitvoeren, maar alleen sites als google, facebook en de website van het slachtofferbedrijf doorgespit worden.

ik vind het in en in triest hoe mensen deze privacykwesties maar zitten te bagatelliseren terwijl wij met zijn allen meer en meer ons leven prijsgeven met identitytheft als ultiem gevaar.
facebook heeft de databank niet beschikbaar gesteld, maar enkel de profielpagina's. Alles wat vrij op een scherm kan worden getoond, kan geïndexeerd worden door elke persoon met internettoegang en in een eigen database gestoken worden.
Goh vreemd, voor een moment dacht ik dat wat Google doet ook "indexeren" noemt...
Jij misschien niet, maar wat denk je dat de publieke opinie is? Dit kan nog wel eens grote gevolgen voor Facebook hebben.
Aan de andere kant kan het ook met een sisser aflopen, maar ik zou zoiets niet onderschatten. Dat is ook de reden waarom Facebook het afzwakt in een publieke reactie.
Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden, ondanks dat een deel juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden.


Dit staat er, dus ook NIET openbaar beschikbare info is nu op straat beland.
ROFL!

"Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn."

3x klikken vanaf m'n home site en ik kan m'n privacy instellingen wijzigen, dat andere mensen zo dom zijn deze niet in te stellen is niet het probleem van Facebook (/Hyves / LinkedIn / etc...) 8)7
Maar de instellingen zijn niet zo simpel als:
a) mijn data is publiekelijk
of
b) mijn data is niet publiekelijk

Er zijn namelijk tientallen smaakjes in de instellingen te maken.
My status, photos, and posts
Bio and favorite quotations
Family and relationships
Photos and videos I'm tagged in
Religious and political views
Birthday
Can comment on posts
Email addresses and IM
Phone numbers and address

Met keuze tussen everyone, friends, en friends of friends. Als je wilt dat de date niet publiek toegankelijk is zet je toch alles op friends? Als je geen engels kunt heb je niks op Facebook te zoeken. Ik snap niet hoe je het veel simpeler wilt maken (edit: en evengoed flexibel wilt houden zodat mensen tevreden over de mogelijkheden)?

@ Blokker_1999
Het is een social networking site, als alles dicht zou staan zouden mensen weer klagen dat ze niet vindbaar zijn. Mensen die een profiel op internet maken moeten maar nadenken bij hetgeen ze uitvoeren, en als ze niet gevonden willen worden moeten ze sowieso geen profiel met al hun persoonlijke informatie op internet gaan zetten!

Just my 2 cents :)

[Reactie gewijzigd door Supermario16 op 29 juli 2010 09:26]

Ik blijf het bizar vinden dat status, posts en photos in 1 optie zit.

Je mag wel je brithday los afschermen maar niet je photos, het lijkt mij dat dat nr 1 is om af te schermen. Ook al wil je misschien wel je status en posts delen met de wereld.
Ik kan me wel voorstellen dat beide zijn toegevoegd, omdat wallposts en foto's vaak met elkaar verweven zijn. Je status is de laatste wallpost. Posts zijn bovendien minstens zo privacygevoelig als foto's. Standaard zijn status, photos en posts overigens niet zichtbaar iedereen.
Je kan het ook anders stellen. Waarom moet ik instellen dat ik mijn privacy zoveel mogelijk wil beschermen? Imho moet men met standaard instellingen zoveel mogelijk de privacy beschermen en als je meer gegevens publiek wenst te maken moet je dat expliciet aangeven.
Met de standaard privacyinstellingen van Facebook kun je geen foto's (behalve wellicht de profielfoto), wallposts en het merendeel van de profielinfo bekijken. Vrienden kun je volgens mij wel zien. Als je feestfoto's plaatst van jezelf in beschonken toestand of een wallpost waarin je je werkgever beledigd kan een buitenstaander dat dus niet zien.

Het aanpassen van de privacyinstellingen wordt in de media als ingewikkeld omschreven. Mijn inziens is het super simpel, zie post van Supermario16 hieronder. Je gaat naar Account > Privacy settings en dan krijg je een mooi overzicht van hoe je alles hebt ingesteld.
Stja als de gebruikers zelf hun profile niet goed afschermen dan kun je inderdaad overal bij, daar heb ik deze torrent niet voor nodig. Bovendien moeten mensen ook begrijpen dat alles wat je online opslaat via een of andere manier wel te downloaden is.
Maar dit bericht stelt ook duidelijk dat jou beveiligde profiel toch geïndexeerd kan worden via het onbeveiligde profiel van 1 van jouw "vrienden" en dat is eng.
Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden
Profielpagina ja. Iedereen mag bij mijn profiel langskomen, dan weet je m'n geboortedatum en m'n geloofs- en politieke overtuiging. De rest heb ik bewust niet openbaar gemaakt en daar kun je dus alsnog niet bijkomen.
De link naar Skull is dood, dus ik heb geen verder onderzoek kunnen doen, maar ik vraag me af wat ze daar exact mee bedoelen.

Op dit moment kom je zo nu en dan ook op profielpagina's waarop aangegeven staat dat de gebruiker niet alle data met onbekenden deelt. Dus ik vraag me af of het echt zo'n groot probleem is.
Stja als de gebruikers zelf hun profile niet goed afschermen dan kun je inderdaad overal bij, daar heb ik deze torrent niet voor nodig. Bovendien moeten mensen ook begrijpen dat alles wat je online opslaat via een of andere manier wel te downloaden is.
Ja, de verantwoordelijkheid ligt in 1e instantie bij jezelf welke gegevens je erop zet.
Maar ik ben het wel met de stelling in het artikel eens:
Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn.
Het kopje privacy is vrij eenvoudig te vinden onder "account", maar vervolgens kom je in een ingewikkeld menu met heel veel opties terecht. Ik kan de in het artikel door Facebook bedoelde optie dan ook niet 1-2-3 vinden:
Hier zijn accountgegevens te vinden van leden die via de privacy-instellingen van Facebook niet hebben aangegeven dat hun data onzichtbaar moet blijven voor onder andere zoekmachines.
Ik zie wel een paar dingen waarvan de beschrijving in die richting lijkt te wijzen, maar als ik ze aanklik zie ik toch niet een optie die expliciet over zoekmachines e.d. gaat. Weet iemand welke setting ze nou precies bedoelen en waar die in het menu zit?

Overigens, ik weet niet of het hier een lokaal probleem is, maar de site van Facebook is ineens niet meer te bereiken hier. Overbelast?
Nu ben ik van mening dat Bowles hier als 'security expert' de plank heeft misgeslagen. Er zit een verschil tussen roepen dat de keizer geen kleren aan heeft en het aan heel de wereld laten zien.

Ik denk dat Bowles hier beter had kunnen kiezen om zijn aanpak aan facebook te laten zien en eventueel een select aantal andere mensen. Facebook had dan altijd nog kunnen besluiten om dergelijke harvesting van gegevens moeilijker te maken of zelfs geheel onmogelijk. Om alle data (ongeacht of het 'publieke' data is) voor het grijpen op de pirate bay te zetten vind ik te ver gaan.
Waarom zou je de resultaten aan Facebook laten zien? Zij hadden zelf besloten om de opendirectory api te implementeren, ter beschikking te stellen, en ook nog richtlijnen voor op te stellen.

Het is geen achterdeurtje waarvan gebruik wordt gemaakt. Facebook koos expliciet om de informatie op deze wijze openbaar te maken.
Onzin, dit was gewoon zo'n open deur dat dit vroeg of laat toch wel door iemand gedaan was. Soms moet je met harde schokkende acties komen willen ze luisteren.
Interresante vergelijking van de keizer. Wie is er nou voor verantwoordelijk dat de keizer naakt door de straten paradeerd? Alle adviseurs, en iedereen die maar braaf iedereen napraat, of dat ene kleine kind die zegt wat iedereen al dacht? :Y)

Zelfs nu zegt facebooek dat er niks aan de hand is.
Schendt deze "beveiligingsexpert" niet gewoon het databankrecht met deze actie?
En dan nog..... Deze actie kan door geen enkele wet worden teruggedraaid. De bal ligt nu bij Facebook. Hoe het mogelijk is dat deze individu 100 miljoen profielen heeft kunnen sweepen is opmerkelijk. Blijkbaar gaat er bij FB geen alarm af als iemand 100.000 profielen op 1 dag 'bekijkt'.
Databankrecht geld voor zo ver ik weet enkel als de eigenaar van de databank 'geld in de data heeft gestoken' wat in dit geval niet zo is, immers is het een 'bijproduct' van de informatie die andere mensen invullen.

Zo is het ook bijvoorbeeld met de treintijden (vandaar dat de Trein app nog in de app-store staat) treintijden zijn een bijproduct van 'het op tijd laten rijden van treinen'.
om een punt te maken 8)7

edit: het gaat er volgens mij niet om dat de gegevens openbaar zijn.
het gaat er om dat er een "data sweep " heeft kunnen plaats vinden.

[Reactie gewijzigd door prikkeprakker op 29 juli 2010 08:35]

Ja, en dan? Wat maakt dat uit? Een data sweep doen op zich is totaal niet interessant, het gaat erom welke gegevens je hiermee binnenhaalt en wat je er vervolgens mee kan. En in dit geval hebben ze alleen publieke gegevens waar je vrij weinig mee kan te pakken.
Ach, dit kan me eigenlijk maar weinig schelen. Alles wat op facebook staat mag geweten zijn door iedereen die op het internet zit :)

Ik vraag me nu wel af wat er zo er is aan het feit dat je alle namen/urls kan vinden en downloaden, precies ofdat je naam een geheim is :p
Nee, je naam is per definitie geen publiek geheim, maar daar gaat het helemaal niet om. Dit incident alleen is ook niet heel bijzonder. Waar het wel om gaat is dat data die op straat komt te liggen en publiek aanwezig is met elkaar gecombineerd wordt. Wat je dan krijgt is een compleet profiel van een hoop mensen. De kosten van identiteit diefstal voor consumenten en het bedrijfsleven in de VS alleen gaan richting de 80 miljard dollar! En dat is nog maar één van de problemen.

Je kan natuurlijk naïef blijven volhouden dat er niets aan de hand is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True