כמקדם אתרים אני נתקל בעשרות שאלות בשבוע, והחלטתי לכתוב על נושא שעולה שוב ושוב בשאלות, והוא "פייסבוק". פייסבוק זו פלטפורמה חברתית שהחלה את דרכה לפני מספר שנים כפרוייקט בעל חזון ספציפי, והיום הפך להיות פלטפורמה שיווקית שבה "רשתות של חברים" קיבלו מושג אחר לחלוטין.
כיום כבר אינך נמצא עם חברייך באתר הרשת החברתית אלא אתה נמצא עם רשימה של מאות אנשים שאינך מכיר ומקבל פרסומות מידיי פעם לזרם המרכזי, מתייגים אותך בתמונות של מוצרים שונים, לוקחים את המידע ששמת באתר ומשתמשים בו בפרסומות המוצגות לחברים שלך, ואף משתמשים במידע שהזנת בכדי לנתח ולחקור "אלוהים יודע מה". פייסבוק מבטיחים לך שלא נעשה שימוש צד ג' במידע שהזנת באתר, עם זאת פייסבוק משנים את האתר ואת ה"פוליסה" שלהם כל חודשיים שלושה.
בכנס Defcon של שנת 2011, הייתה הרצאה מעניינת בת חצי שעה אודות המערכת הפרטיות של פייסבוק, ואיך ניתן לחסום אותה או להגביל את המערכת הזו, אחת הבעיות הגדולות עם "הצהרת הפרטיות" של פייסבוק, הינה שהמערכת מורכבת ואינה מובנת, ישנו קהל גדול של משתמשי פייסבוק ללא רקע במחשבים, או בהבנה טכנית. וואגף "הגדרת הפרטיות" בפייסבוק לא כל כך מובן.
ברירת המחדל של הגדרות הפרטיות של פייסבוק היא לשתף, והכול כל הזמן. הגישה הזו מאפשרת לגורמים צד ג' לגשת למידע שלך ולא רק זה, לגשת למידע על חברים שלך ברשימה. במידה והפרופיל שלך פתוח ושל חברים שלך גם, הפרופיל שלך מוסר מידע על חברים שלך וכן הלאה. לדוגמא, האם קרה לכם שנכנסתם לאתר חדשות וקיבלתם פלאגין קטנצ'יק בצד העמוד של פייסבוק המציג את הכרטיס שלכם ושתגיבו, או מה חברים שלכם הגיבו ? או כמה חברים שלכם אוהבים את הכתבה?
במידה וכן, מה שבעצם קורה זה שהאתר מתקשר עם פייסבוק ופייסבוק מוסר לאתר הזה מידע עליכם, שאתם שם, שאתם מחוברים, מי החברים שלכם וכו'. עכשיו לכאורה זה תמים, מה אתר חדשות ייעשה עם המידע הזה, אך ישנם גורמים "זדוניים" אם נרצה לקרוא להם כך שיש להם רצון טוב להסב נזק או לגנוב מידע, והקלות שהם יכולים לעשות זאת, מפחידה.
ישנם עשרות דרכים לעצור שיתוף מידע או לגנוב אותו חיצונית לפייסבוק, אחת הדרכים הקלות שלא דורשת הרבה תכנות מצד האקרים היא האפליקציות של פייסבוק, יצירת ג'אווה סקריפט פשוט בהסוואה לדבר אחר שפשוט מקבלת גישה למידע שלך, כל מי שהתקין את אחד החידונים הללו של פעם "איזה אל יווני אתה?" "איזו בירה אתה?" "מי אתה מהביטלס?" וכו' היה צריך לראות שבמסך האישור אנו נותנים אישור לאפליקציה לגשת למידע שלנו, תמונות שלנו, חברים שלנו, כל המידע הבסיסי, תחביבים ולמעשה ה-כ-ו-ל.
ככה שבלי לבקש בכלל, אם אחד החברים שלנו החליט שהוא מעוניין לדעת איזה בירה הוא, הוא חושף את המידע שלנו בדרך (במידה והפרופיל שלנו חשוף). הבעיה טמונה במערכת של פייסבוק ובפוליסת פרטיות שלהם המשתנה ללא הרף, כמובן שהצד השני הבעייתי הוא חוסר הידע של הציבור אודות הזכויות שלהם לפרטיות (כן אפשר ליצור פרטיות בפייסבוק)
ממשק הגדרות הפרטיות של פייסבוק מורכב מכמה אלמנטים ושכבות, "אפליקציות" "רשימת חסומים" "הגדרות פרטיות לפרופיל" . כמובן שכשנכנסים במקום שהכול יופיע כמו שצריך מבלבלים אותנו בממשק מסובך ומעפן, שימו לב בתמונת המסך של הגדרות הפרטיות של הפרופיל האישי שלי, אין הרשאות ל-"חברים של חברים" לראות כלום, אין הרשאות ל-"כולם" לראות כלום. אין הרשאות צפייה לאף אחד על הרבה אלמנטים (מה שמודגש בצהוב) ומצד שני מה שיש הרשאות זה רק לחברים ברשימה.
גם כשהפרופיל נמצא במצב כמו שלי מבחינת הגדרות אבטחה עדיין יש חורים באבטחה, עדיין יש אלמנטים מוסתרים היטב בעומק הממשק הזה שצריך לגשת אליהם פרטנית ולסמן אותם, עד עכשיו חברים של חברים יכולים לראות תגובות שלי בחלק מהמקרים (כתוצאה ממשהו איזטורי ששכחתי להגדיר ולא ידעתי על קיומו). מצב כמו זה כרגע, מאפשר לי לשמור על הפרטיות של המידע שלי.
כמה טיפים לשמירה על פרטיות המידע:
- אל תשימו תאריך לידה
- אל תשימו טלפונים או מיילים
- אל תשימו תחביבים, ספרים, סרטים, תחומי עניין שיכולים להוביל למקום עבודתכם, חוגים שלכם, ססמאות שלכם וכו' (בנושא של שאלות אבטחה במייל)
- במידה ושמתם את המידע, אל תאפשרו לאף אחד מלבדכם לראות אותו, במידה וישנו תאריך לידה שנו אותו ל 1.1.1905 :)
- אל תאפשרו פלטפורמת אפליקציות בפייסבוק, פשוט כבו אותה (בתוך ממשק הגדרות הפרטיות) - בתמונה מצד שמאל למטה.
privacy settings -- > apps and websites - edit settings --> turn app platform off
- אל תשתמשו באפליקציות של חידונים וכו' (גם ככה שזה יגמר אתם לא תכנסו לשם יותר לעולם)
- אל תצרפו אנשים שאינכם מכירים לרשימות שלכם (כאלה שיש סיכון שבכוונה מגדירים אבטחה נמוכה בכדי להעניק את המידע שלכם לגורמים צד ג'.
ההרצאה המלאה בכנס דף-קון שהיה השנה, אודות הגדרות הפרטיות של פייסבוק, מעניין ומרתק ושווה !
בדיוק קראתי כתבה ביום ראשון בנושא פרטיות בפייסבוק
השבמחקדעתי היא שמי שמספיק אחראי וחכם לא ייפול על שטויות-היו כאלה שכתבו שלא התקבלו לראיון עבודה על סמך בדיקה של המעסיק בפרופיל האישי שלהם
תחסמו! :-)