ismét itt

Néhány év kihagyás után ismét a bloghu-n is! Lesz itt kérem hír, nanogrammban mért vélemény, okosságok, minden, mint a búcsúban! Tessék, csak tessék!

See also...

About

 

bardóczi ákos CV site

 

 

daily tweets from bardóczi Follow me @bardoczi

 

 

LinkedIN - ákos bardóczi LinkedIN

 

 

My stuff on the web

 

 

bardoczi.blog.hu bardóczi in da bloghu

 

 

bardóczi ákos postr áko.s @Post.r

 

 

blog.bardoczi.net bardóczi Tumblarity

 

 

science.bardoczi.net I'm, the bookworm

 

 

ákos*Blog*Spotting ákos*Blogspotting

 

 

bardóczi on Wordpress bardóczi on Wordpress

 

 

My Quora blog My Quora blog

 

 

LiveJournal brainstroms from me ákos Journal

 

 

Stay connected!

 

 

ákos on Google+ follow me on Google+

 

 

ákos VKontakte ákos VKontakte

 

 

ask me anything! Ask difficult questions on InnoCentive

 

 

My Quora blog Ask me anything on Quora

 

 

 

ResearchGate sciencific network Researchgate connect

 

 

More great stuffs

 

 

Are you ELEQT member? Feel free to connect me! ELEQT

 

 

BoaW my BestOfAllWorlds profile

 

 

bardóczi ákos on ASW my ASW profile

 

 

Expatriate Community for Expats worldwide InterNations.org

 

 

Old school contact:
akos@cerp.ch
PGP-fingerprint:
B29C CF16 B1AA 13FC 54E4 A912 D720 4E1C 899A 6E0C





Hirdetés


Titkosítás gyengítése, mint biztonsági érdek?

2016.02.10. 15:18 | bardóczi ákos | Szólj hozzá!

Címkék: adatvédelem gondolatébresztő terrorizmus magánszféra titkosítás bűnüldözés ITsec

Nemrég adta hírül a BBC, hogy az FBI máig nem tud hozzáférni a tavalyi San Bernardinoban történt terrorcselekmény egyik elkövetőjének mobilján tárolt adatokhoz, ennek kapcsán pedig érdemes újragondolni, hogy valóban jó-e, ha a lakosság számára olyan erősségű titkosítási eljárások érhetők el, amik nehezíthetik a bűnüldözés munkáját. Az erős titkosítást alkalmazó cégek azzal védekeznek, hogy nem gyengíthetnek a titkosításon, mivel ezzel azoknak a dolgát is megkönnyítenék, akik illetéktelenül akarnak hozzáférni más titkosított adataihoz.

titkositas-maganszfera-1.jpg
Nem tudom, hogy ez mennyire vita, viszont, hogy a hozzáértők körében már rég nem kérdés, az biztos. Az ilyen "vitákban" az a közös, hogy érdemben úgyis csak az tudna hozzászólni, aki tisztában van a magántitokhoz fűződő jogok és a bűnüldözés természetével, ehhez képest hozzászól boldog-boldogtalan, holott sokszor - mint például ebben a konkrét esetben - eléggé egyértemű a helyzet.

Azt nem tudni ugyan, hogy mennyi ember mászkálhat az utcán, aki például az ISIS kedvéért szivesen robbantgatna, ha arról van szó, amiben viszont biztosak lehetünk, hogy nagyságrendekkel kevesebb, mint olyan ember, aki semmilyen törvényt nem sért meg és joggal várja el, hogy az adatait biztonságosan, adatlopástól védve tárolhassa, aminek legkézenfekvőbb módja a titkosítás. A jogi berendezkedésnek pedig a közjót kell szolgália, a közjónak márpedig a többséget kell támogatnia. Prózaiabban fogalmazva: eléggé nagy hiba lenne úgy törvényteket hozni, hogy az szembemenjen gyakorlatilag mindenkinek az elemi érdekeivel azért, hogy egy-egy igen súlyos, tízezerelékes vagy kisebb valószínűséggel bekövetkező bűncselekmény utólag vizsgálható legyen.

Ha eljátszunk azzal a hajmeresztő gondolattal, hogy törvénybe foglalva korlátozzák a titkosítási technológiák maximális erősségét, mindenkinek az adatai veszélynek lennének kitéve, több-kevesebb hozzáértéssel bárki belenézhetne más adataiba, amivel akár elképzelhetetlen káosz is keletkezhetne egy olyan világban, ahol egyre nagyobb mennyiségű személyes információ koncentrálódik a neten és különböző kütyükön. Hogy az üzleti szektor szereplőinek üzleti titok megtartásához való jogával ne is bonyolítsam a képet. Még ha a titkosítás nem is lenne kimondottan gyenge, csak jóval gyengébb, mint amilyen elvárható, akinek eléggé fontos lenne megszereznie egy haragosa vagy ellenérdekelt üzletfele titkosított adatait, csak kibérelne egy szuperszámítógépet, esetleg teljes szuperszámítógép gridet, felkérne egy szakit és a megfelelő összeg kifizetése után már másnap reggelre hozzáférhetne más bizalmas adataihoz. [A cloud computing korában ugyanis akár egy éjszakára is kibérelhető egy vagy akár egy teljes ún. fürtnyi szuperszámítógép, a bérbeadók pedig természetesen nem néznék, hogy a bérlő miért is bérelte ki.]

titkositas-maganszfera-2.jpgHasonlóan ahhoz, hogy a halálbüntetés visszaállítása rendszerint akkor vetődik fel, miután történik egy olyan erőszakos bűncselekmény, amin teljesen érhető módon felháborodik a lakosság, itt is arról van szó, hogy ami elsőre ésszerű ötletnek tűnik, valóságban hajmeresztő badarság lenne. A halálbüntetéssel kapcsolatban ismert, hogy ilyen-olyan eljárásjogi hibák miatt nem egyszer ítéltek már halálra valakit, azaz a kockázat ugyan kisebb, de a következmény az érintettre nézve elfogadhatatlan. Ha arról van szó, hogy alkalmazható lenne-e gyengébb titkosítás, amin a bűnüldöző szervek, de ugyanígy a többé-kevésbé ügyes vagy pénzes alakok számára is hozzáférhető lenne, ami titkosított, a magántitok illetéktelen számára való elérésének kockázata relatív kisebbnek tűnik viszont akár tömegesen is bekövetkezhetne, ami kétségtelenül elfogadhatatlan. Azaz egy ilyen korlátozás aránytalan áldozat lenne azért, hogy egy-egy bűncselemény utólag könnyebben vizsgálható legyen vagy a bűnüldözés proaktív-preventív, valamilyen szintű tömeges megfigyelésen alapuló módszerei egyszerűbbé válljanak. Ráadásul semmilyen garancia nincs rá, hogy ezeket az adatokat a bűnüldöző szervek használnák a leghatékonyabban, nem pedig paramilitáris szervezetek például.

Természetesen minden olyan eset, amikor ártatlan emberek halnak meg, végtelenül szomomrú. Ugyanakkor az értelmes törvényhozó, szakértő, amelyik képes tömegben gondolkozni, tisztában van azzal, hogy a jogi- és technológiai környezet, ami ezt lehetővé teszi, mégiscsak így tudja szolgálni hatékonyabban a közjót, a közbiztonságot. Alighanem sosem fogjuk megélni, hogy ezt minden újságolvasó ember megértse és el is fogadja.

Kép forrása: BBC, ieet.org

"De nekem nem láthatóak a Facebook-ismerőseim"

2014.05.28. 07:30 | bardóczi ákos | 5 komment

Címkék: adatvédelem webkettő facebook social media

Képzeljük el azt a prózaian egyszerű szituációt, hogy valamilyen okból tudnunk kell, hogy valakinek kik az ismerősei a Facebookon [2], viszont az érintett felhasználó letiltotta, hogy az ismerősei listája látható legyen. Persze, persze, egy kamu adathalász FB-kisalkalmazással ami az felhasználó “szives hozzájárulása” után lekérdezi mindezt, nem nagy bravúr. Viszont a Facebook alkalmazásfejlesztői környezetében [API] egyrészt nem tud mindenki (adathalász) szoftvert fejleszteni, másrészt ha a felhasználó explicite letiltotta, hogy kisalkalmazások a kontaktlistájához hozzáférjenek, mindez meghiúsul.

Ebben a posztban egy arcpirítóan egyszerű megoldást mutatok be, amin keresztül bárkinek a kontaktlistája lekérhető egyetlen programkód megírása nélkül.

Amikor egy szűz böngészőn keresztül – azaz nem pl. meghívóval – regisztrálunk a Facebookra, az illedelmesen felajánlja, hogy bővítsd az ismerőseid körét és onnan dob fel ajánlatokat ahonnan tud: a rendszer feltételezi, hogy a meglévő ismerőseid ismerőseit nagyobb valószínűséggel ismered, mint véletlenszerűen ajánlott felhasználókat, így eleve őket fogja ajánlgatni a jobb oldallécben. Könnyen belátható, hogy ha még nem nagyon léptél kapcsolatba senkivel és csak egyetlen ismerősöd van, az ő ismerőseit dobja fel – és, most jön a lényeg – teljesen függetlenül attól, hogy a meglévő ismerősöd a saját kontaktlistáját mások előtt rejtettre állította vagy sem. Azaz ha elegendő alkalommal frissíted az ajánlott ismerősök listáját, az összes ismerősdét kigyűjtheted, függetlenül attól, hogy azt elvileg láthatnád-e vagy sem, de a módszer még akkor is működik, ha a célfelhasználó az emlegetett kisalkalmazások számára az ismerősök leolvasását az API-n keresztül is tiltotta [1]. Ez mondjuk – számomra – abszolút nem új.

Amit viszont nemrég vettem észre, hogy, hogy a felvázolt esetben nem csak azokat a felhasználókat dobja fel ajánlottként, akik már a meglévő ismerőseid ismerősei, hanem azokat is, akiket ő ismerősnek jelölt vagy őt jelölték ismerősnek, de még nem igazolta vissza a kapcsolatot. Mindenki döntse el magában, hogy ez mennyire kínos, nekem csak egy leendő számítógépes nyelvész kérdése jutott eszembe: “ez most bug vagy feature?”.

Ismétcsak azt tudom mondani, hogy egy közösségi szolgáltatásban teljesen fölösleges a privacy settings-szel és a hasonlóan szépnevű audience selectorral játszani, hasonlóan ahhoz, ahogy a képek láthatósága is kijátszható volt látható minden más is vagy így vagy úgy, legfeljebb az lehet kérdés, hogy egy-egy módszer mennyire ismert.

Nem kalandoznék el nagyon, de összességében ismétcsak azt tudom mondani, hogy nem az a megoldás, ha bojkottáljuk a közösségi webes szolgáltatásokat, hanem az, hogy csak olyan tartalmat töltünk fel, ami szigurúan publikus.

[1] ennek az egésznek természetesen semmi köze az API-hoz
[2] oké, persze ez sokkal egyszerűbb a LinkedIN-en vagy az iWiW-en, amíg van, ui. nyilván ezek általában átfednek
[3] haladó kérdés: az ismertetett logika + egy FB-sajátosság alapján hogyan kérdezhető le a teljes ismerőslista ha több ismerősöd van, de csak egyvalaki ismerőslistájára vagy kíváncsi, aki mindenki előtt rejtve próbálja tartani az ismerőseit. Megoldás jöhet kommentben és emailen egyaránt!

Mennyire (nem) biztonságos mobilon adatot tárolni?

2013.03.28. 16:03 | bardóczi ákos | Szólj hozzá!

Címkék: biztonság adatvédelem iphone informatika blackberry android

Nemrég az egyik téma iránt érdeklődő barátom szórakoztatott el azzal, hogy a Blackberry és az iPhone <!--3GS és alöflött --> által alkalmazott titkosítás esetlegesen megkerülhető, gondolom, mert van róla videó is a neten. Akkor azt mondtam, hogy tudomásom szerint nem nagyon és a neten utánaolvasva is valószínűsíthető, hogy a Blackberry és az újabb iPhone-ok encrypting-engine-je gyakorlatilag törhetetlennek mondható az AES-256  titkosítás révén, míg az androidos eszközök valamiféle titkosítást szintén támogat, ezt csak bizonyos esetekben alkalmazzák a fejlesztők saját alkalmazásaik számára.

Ez viszont nem jelenti azt, hogy a legújabb, általam és nálam jóval okosabb bácsi-nénik által is ajánlott mobileszközökről nem nyerhető ki információ például akkor, ha azt célzottan ellopják. A rizikót ugyanis – hát persze, hogy megint – arcpirítóan egyszerű trükkök jelentik. Nevezetesen az, hogy ugyan a kriptomotor passphase, amit billentyűzárként is funkcionál egyben, teljesen érthető módon legtöbbször négy számjegy, amit viszont a felhasználó, ismétcsak érthető módon, nem sűrűn változtat meg. Belegondolva, hogy manapság már követhetetlen, hogy hány olyan helyen oldjuk fel az okostelefonunkat használat előtt, ami viszont be van kamerázva, a kameraképek közt pedig biztos van olyan, amin kivehető, hogy melyik négy számjegyet is adjuk meg feloldáskor. Mindez persze még mindig nem jelentene problémát, ha azokat sok esetben nem tudná megszerezni egy kellően jó social engineer dumával szinte bármilyen futóbolond mielőtt célzottan ellop egy mobileszközt a rajta lévő értékes adatok reményében, a tankönyvi példába illő webkamera kukkolási lehetőségekről nem is beszélve. Hiba lenne elfelejteni, hogy sok éve szinte töretlen az a trend, hogy még mindig kiugróan sok galibát még mindig a lenyúlt mobileszközök és a lenyúlt pendrive-ok okoznak, amivel kapcsolatban pontos adatot nem könnyű találni, főleg azzal kapcsolatban nem, hogy ezek közül mennyi esetben történik a lopás célzottan, kimondottan a rajta lévő adatok miatt.

Megoldásként mobiloknál a billentyűzár rendszeres változtatása ajánlható, ha úgy tetszik, egyetlen hatékony megoldásként persze az okosmobilon lévő rendszer rendszeres frissítése mellett. Ha már sikerült valahogy megértetni az érdeklődő ismerőssel, ügyféllel, kollégával, hogy az SSO-szerű beléptető szolgáltatások kényelmesek ugyan, még mindig túl sokmindenhez férnek hozzá, márpedig a felhasználó általában nincs tisztában vele, hogy túlzott könnyelműség lehet, ha egy új szolgáltatás használatánál új regisztráció helyett a facebook-os vagy Google accountos felhasználói nevével lép be, de az már egy más téma.

Új FB privacy lehetőség, stílusosan eldugva

2009.12.11. 16:30 | bardóczi ákos | Szólj hozzá!

Címkék: adatvédelem facebook

Webergonómiailag eléggé el van kefélve a beállítás, mert nem lehet azonnal megtalálni, ha valaki a régi FB-felülethez szokott hozzá. Ezért gondoltam belinkelem, hátha valakinek hasznos. 

 

UTÁNA

 

· 1 trackback

Facebook "2.01"

2009.12.10. 10:34 | bardóczi ákos | Szólj hozzá!

Címkék: adatvédelem facebook

Nem mondom, hogy egyértelműen a tegnap tárgyalt téma kutatóinak nyomására, de a Facebook a mai napon a belépést követően kötelező érvényűvé tette a felhasználók adatainak felülvizsgálatát azok számára, akik még nem tették meg. A felhasználóknak a About me, Family and Relationships, Work and Education, Post I Create, Photos and Videos of Me, Birthday, Religious and Political Views, Email Addresses and IM, Phone Numbers, Address adatokról kellett dönteniük, hogy megtartják a régi beállítást vagy mindenkinek, azaz MINDENKINEK láthatóvá teszik a neten – hiszen mindenkihez nem juthatott el a FB-Myspace-nyitás híre

 

· 1 trackback

Facebook adatvédelem I.

2009.12.09. 14:36 | bardóczi ákos | Szólj hozzá!

Címkék: adatvédelem facebook gondolatébresztő

Most, hogy a napokban a Google lehetővé teszi a világ két legnagyobb közösségi hálózatán a tartalmak korábbitól teljesebb keresését, különösen aktuálissá vált megírnom ezt a posztot. A közösségi hálózatokkal kapcsolatos privacy téma tényleg annyira szerteágazó, hogy több, egyébként fontos részlettől el kell tekintenem egy ésszerű terjedelmi korlát betartása miatt.  

Miért pont Facebook? 
 
Minden olyan webes szolgáltatásnál, ahol extrém nagy mennyiségű felhasználói információ koncentrálódik, mindenképpen érdemes megvizsgálni azt, hogy az adott szolgáltatás alkalmas-e arra, hogy megvédje felhasználóit adatainak illetéktelen felhasználásától illetve a felhasználót önmagától [l. alább]. Szinte magától adódik tehát a kérdés, hogy mekkora kockázat leselkedik a FB-felhasználókra például az adatbárókkal, újságok informátoraival, ipari kémekkel vagy bármilyen más támadóval szemben, ha eltekintünk a bugoktól és csupán a legális felhasználás adta lehetőségeket nézzük. 
 
A Facebook biztonságpolitikájából adódóan – a policy-t egyébként pont nyáron gondolta újra a webes óriás – gyakorlatilag mindenki alapértelmezett beállítások mellett használtja a Facebook-ot, ami sokkal többet árul el a felhasználóról, mint amennyit feltehetően ő meg szeretne osztani a büdös nagy nyilvánossággal. Itt most csak azokra az opciókra térek ki, amiket különösen aggályosnak találtam. 
 
A Privacy panel, Search alapértelmezése szerint a mindenki számára kereshető felhasználónak idegenként látható a profilképe, teljes ismerősi összetétele, valamint az, hogy milyen rajongói lapokat helyezett el adatlapján. Nos, idegenek számára az ismerősöket láthatóan hagyni nem csak fölösleges, de igen kockázatos is, hiszen se szeri, se száma az ezt kihasználó social engineering módszereknek. Ilyen például az az unalomig ismételt, ámbár örökzöld eset, amikor a támadó egy kamu profil létrehozását követően felveheti olyan valakinek az identitását, akiről a többiek már elhiszik, hogy a célszemélyhez ténylegesen közel álló figuráról van szó, majd ezt használja ki. Kevésbé ködösen – ha valaki egy jól kialakított fake-profil mögül megkérdezi egy újságíró/politikus/felsővezető privát mobilszámát egy "közös ismerősüktől" arra hivatkozva, hogy elhagyta a telefonját, ugyanakkor sürgősen szeretné elérni az áldozatot, közel 100%, hogy ezt az adatot a naiv júzer ki is adja, ahogy azt korábban már más mérésekkel igazolták! A Pages I am a fan of opció első blikkre kevésbé tűnik rizikósnak, viszont szükségtelen egy kívülállónak tudnia, hogy egy júzer, aki nincs az ismerősei közt, hol is fan, hiszen következtethetni lehet belőle fogyasztási szokásokra, vallási hovatartozásra, érdeklődési körre és egyáltalán bármire, amivel kapcsolatban FB-lap hozható létre. 
 
 
A News Feed and Wall privacy beállításainál a helyzet még katasztrofálisabb, alapértelmezés szerint ugyanis a felhasználó összes mozzanatát küldi a júzer Wall-jára, ami bizonyos esetekben nem csak a saját ismerősei számára látható, hanem az ismerősei ÉS nagyon sokszor annak ismerősei számára is, ami potenciálisan több tízezer felhasználót jelent! Azaz például ha Pistike, - akihez semmi közöm - dobja az asszonyt, barátságot köt valakivel, új fotót tolt fel, ír valamelyik discussion board-ra, kommentel egy videót vagy fotót, azt még nem látom, hiszen teljesen idegen számomra. Viszont ha Pistike valamelyik aktivitására egy közös ismerősünk reagál, azaz vagy kommenteli, like-olja, stb. az aktivitással kapcsolatos tartalom számomra is látható lesz, holott semmi közöm a harmadik félhez. Pistike, mint a harmadik fél által megosztott információ tehát a tudta és határozott döntése ellenére jut el hozzám. Az alapgondolattal, ami szerint a FB hozza minél közelebb egymáshoz a közösségeket az éterben, nem is lenne semmi baj, ha a Facebook nem keltené azt a téves benyomást, hogy a felhasználó megosztásai csak az ismerősök számára látható, a megosztások és aktivitások láthatósága pedig egyszerűen és átláthatóan beállítható. 
 
 
 
A Profile privacy bizarrba illő alapbeállításai közt a mobilszámon kívül minden megadott adat látható az ismerősök és az ismerőseik számára is, ami, ahogy korábban írtam – tipikusan  több tízezer júzert is jelent. Legalábbis sokáig így volt. A nyáron újragondolt FB-biztonságpolitika ilyet már nem tesz lehetővé, sőt, nem csak a frissen regisztrált felhasználóknál, tudomásom szerint a meglévő felhasználóknál is automatikusan módosították mindenkinél ezeket az alapértékeket úgy, hogy ezeket csak a közvetlen ismerősök láthassák. A régi beállítás lehetővé tette, hogy a teljes adatlapok láthassa harmadik fél, aki a felhasználóval egy hálózatba tartozik. 
 
Adatlap korábbi alapértékei
 
 
 
 
 
 
 
Ami talán a leginkább aggodalomra adhat okot, a FB kisalkalmazásokkal kapcsolatos beállítása. Mogyoróhéjban arról van szó, hogy ha egy ismerős olyan appletet használ, aminek a működéséhez fel kell használnia a felhasználó ismerőseinek adatait [pl. ki a legjobb barátod kvíz], akkor átgondolatlan beállítás mellett az applet nem csak az appletet használó ismerősnek a megosztásaihoz, hanem a hülye júzer ismerőseinek tartalmaihoz is hozzáférhet [sokszor kérdés nélkül, szinte mindenhez], feltéve, ha ezt a szóban forgó egyszeri júzer ismerősei nem tiltották le! Na már most szép számmal léteznek olyan harmadik fél által feltöltött alkalmazások, amik alkalmasak lehetnek arra, hogy a felhasználók minden kinyert adatát egy Seychelle-szigeteken zakatoló szerver adatbázisába továbbítsa. Még egyszer: összesen egy mindenre kattintó naiv felhasználó elég az ismeretségi körödből, aki ráadásul lehet nem létező személy is! Ugyanakkor az alkalmazások előtt egy az egyben elzárni a csapot szintén nem szerencsés, hiszen több olyan hírről is lemaradhatunk, amit applet küld a falra, ezen kívül néha jól esik röhögni rajta, hogy egyik-másik felhasználó milyen alkalmazásokat használ. [Ezeken mindenki röhög, csak éppen senki sem vállalja :- )] Megoldásként érdemes az összes jelölőnégyzetet kiszedni. Alapértelmezés szerint a Facebook-on kívüli platformok is hozzáférhetnek a Facebook által tárolt adatokhoz, így súlyos tévedés lenne azt gondolni, hogy ami a Facebook-on van, az csak a Facebook-on látható. Megoldásként letiltható, hogy más helyek hozzáférhessenek a profiladatokhoz. Eddig nem írtam ugyan, de érdemes észrevenni, hogy a jelenség kicsit hasonlít ahhoz, hogy a Facebook az általános keresőmotorok számára nyitott könyv, hacsak adatlapunk indexelése nincs letiltva a Keresés-nél. 
 
 
 
 
 
 
 
 
Az egyik legelképesztőbb bakit a végére hagytam. Ha valaki egyáltalán nem használ egyéb kisalkalmazásokat, a rendszer alapszolgáltatásokat nyújtó alkalmazásait [Events, Gifts, Groups, Links, Notes, Photos] mégsem szabad figyelmen kívül hagyni, mint a FB API hátán zakatoló elemeket. Ugyanis ezeknek az alap feature-öknek az alapbeállítása a mai napig az, hogy a felhasználó alkalmazásbeli aktivitása kis kitérővel minden más felhasználó számára is látható! Konkrétabban, ha például valaki megjelöli Pistikét egy képen, nekem pedig van olyan ismerősöm, akinek az albumjai közt ott van Pistike taggelve, én ezt meg tudom nézni, holott Pistikéhez semmi közöm. Szintén ebből a beállításból állhat elő az az eset, hogy egy ismerős Pistike képét kommenteli, akkor a frissen kommentelt hivatkozásra kattintva Pistike teljes albumát láthatom, amihez a komment íródott. Az, hogy ezt szinte senki sem állítja át, arra enged következtetni, hogy a felhasználók döntő része ebbe egyszerűen nem gondol bele, mert esetleg úgy gondolja, hogy mindenki csak olyan albumot tud megnézni, amihez köze van, azaz vagy a sajátja, vagy ahol taggelve van vagy egy ismerőse albuma. Holott legrosszabb forgatókönyv szerint roppant mód meg lehet kavarni a szart azzal, ha valaki egy éjszaka nekiáll fotókat feltölteni és taggelgetni elővigyázatlan felhasználókat. Így a taggelést is mindenképp érdemes az ismerőseink körére korlátozni a képek láthatóságával együtt. 
 
 
 
 
 
A szintén alap feautre-ök közé tartozó Csoportok appletben még csak közös ismerős adatlapján kattintani vagy abszolút URL-t megadni sem szükséges, a csoport megtalálása után látható a csoport összes tagja és csoportbeli aktivitásuk, amiből sokszor következtetni lehet a felhasználók vallási hovatartozására, szexuális orientációjára, szórakozási és fogyasztási szokásaikra, politikai álláspontjukra, ami persze ismétcsak egy az egyben exportálható a Facebook rendszeréből az utókor számára. A Csoportok ráadásul annyival rizikósabb az Oldalaknál, hogy pillanatok alatt létre lehet hozni és lehet is használni az összes rajta keresztül elérhető szolgáltatást. 
 
 
Az alap feature-ökkel kapcsolatban ne felejtsük el, hogy a hozzájuk tartozó aktivitás megjelenik a Wall-on is, ami a jól kiszámítható felhasználói viselkedést még követhetőbbé teszi. 
 
 
Ha már a felhasználói magatartásról van szó, talán a FB-n kevésbé divat az esztelen ismerős-gyűjtögetés, viszont sokan még mindig nem eléggé karakának ahhoz, hogy ha olyan jelöli ismerősnek őket, akiről nem tudják azonnal, hogy ki is, kérdés nélkül utasítsák el a picsába. Bocs a nyelvezetért, de tényleg. Így fordulhatott elő, hogy a napokba megjelent legújabb kamucsaj,  akinek a tulajdonosa és célja tisztázatlan, nem csak hogy bespajzolt 4-5 ismerősömmel, de szerencsétlen módon a Puruttya blogon kiírt támadás sem sikerült, mert senki sem tudott utólag az ismerősei közé férkőzni, én meg nem voltam eléggé átgondolt ahhoz, hogy amikor ismerősnek jelölt, visszaigazoljam, feltöltsek a falára néhány száz hugyos-szaros képet, taggeljem-kommenteljem pár tucat helyen, aztán pedig töröljem. 
 
Egy szó, mint száz, sokadszorra ismétlen önmagam, ha azt írom, hogy az internetes szólásszabadság - ideértve a web 2.0 szolgáltatásait – súlyosan megbosszulhatja önmagát, ha abba a felhasználók továbbra sem szocializálódnak bele. Erre most egyszerű példaként hozhatnám a Subba, az Agyiszint vagy a Puruttya Pózolj felületekeit, ahol roppant mód meg tudnak sértődni a felhasználók a sunás-segges-rajos képüket viszontlátva vagy linkelve, holott ők maguk töltötték fel. Tehát a tudatos privacy-kialakítás minden eddiginél fontosabbá fog válni. Jó reggelt, ez itt az internet! 
 
Konkrétan screenshotoltam a szerintem megfelelő beállításokat, ami ide kattintva elérhető. 

· 1 trackback