Fejsik i „kupa śmiechu”

Pierwszy dzień wiosny… a dzisiejsze wieści brzmią niemal jak prima aprilis. Facebook poinformował dzisiaj, że hasła użytkowników w ich wewnętrznych systemach nie były „haszowane”, w skrócie były widoczne dla wszystkich mających dostęp do tych danych. Podobno to był problem tylko wewnętrzny i nie były dostępne z zewnątrz… czy tak było? Mam pewne wątpliwości.

Problem dotyczy użytkowników Facebooka, Facebooka Lite oraz Instagram. Problem może dotyczyć nawet 600 000 użytkowników.

Pełna treść oświadczenia znajduje się pod tym adresem [ENG] https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/

Zalecana jest zmiana hasła. Od siebie dodam, NIE UŻYWAJCIE JEDNEGO HASŁA DO KILKU SERWISÓW. Sory za caps’a, ale nie wiecie jak często się spotykam tak z beztroskim podejściem.

UPDATE
Ciekawy tekst na Niebezpieczniku https://niebezpiecznik.pl/post/600-milionow-hasel-facebook-wyciek/

Reklamy

Jakie dane i jakie aplikacje na andku przekazują dane facebookowi

Niestety, mnie to już śmieszy, bo poziom przerażenia osiągnąłem już w 2010 roku, kiedy dowiedziałem się o profilach cieniach.

Cały raport do ściągnięcia pod tym adresem (po angielsku) https://privacyinternational.org/report/2647/how-apps-android-share-data-facebook-report

Facebook Container

Facebook Container to dodatek do Firefoxa, który zamyka działanie fejsa w swojego rodzaju sandboxie (kuweta). W skrócie, skrypty fejsa nie sprawdzą po jakich serwisach chadzacie i jak często. Trzeba pamiętać, że dane już udostępnione lub nieudostępnione (tzw. shadow profile) są w bazach fejsa, a dodatek ich nie usunie.

Piszę o tym dopiero teraz, ponieważ wtyczki ublock jak i duckduckgo na luzie pozwalały korzystać z fejsa (kwestia pracy, a nie prywaty). Od jakiś dwóch tygodni, fejs ma szczególne problemy z dodatkiem duckduckgo ;]

zrzut01

Po aferze z fejsem w roli głównej Mozilla udostępniła Facebook Container, który pozwala na korzystanie z fejsa – problematyczne może być dla użytkowników, którzy mają połączone konta lub autoryzację via fb.

Po instalacji dodatku w pasku adresu będzie widoczny dodatkowy opis (napis facebook z kłódką), a sama zakładka będzie podkreślona niebiesko.

Fejs, fejsik… znowu zmiany ;]

Jak w temacie. Tym razem administratorze malutkiego fanpage, na którym ktoś coś polubi znikniesz z feedu swoich użytkowników, bo na twoim fanpage’u dzieje się stanowczo za mało. No chyba, że wrzucisz wideo, bo to ma nośność.

A o co kaman? W dużym skrócie. W feedzie użytkownika będzie więcej informacji od znajomych niż od firm. Czy to źle czy dobrze? Trudno orzec.

W facebooku nie pracują ludzie twórczy, tylko ludzie od zarabiania. Zmiana wprowadzona przez administrację facebooka ma podnieść dochody z reklam poszczególnych fanpage’y (tak, to się nazywa komunikat „nie wprost”). Jeżeli zapłacisz, pojawisz się w feedzie, jeżeli nie – to nie.

Facebook to śmietnik. Generalizując, są to przemieszane treści od znajomych (przy czym dostaje się głównie od tych z dużą liczną znajomych) z wpisami fanpage’y, które płacą, ale niekoniecznie je się polubiło. Można byłoby to uporządkować – powiedzmy na trzy zakładki.

1. Feed od znajomych, bez filtrowania – tak jak leci.

2. Feed marek – w końcu płacą, tutaj niech rządzi kasa, kto więcej zapłaci będzie częściej widoczny w feedzie.

3. Feed zaineresowań – informacje z grup i fanpage’y niekomercyjnych.

Nie mam żadnego uzasadnienia dla powyższego, jednak w oparciu o swoje, ciagle, wypracowywane udoskonalenia mogę podzielić swoją aktywność wg powyższej propozycji

1. Czat, email, instagram.

2. Instagram (mam więcej niż jedno konto, w przypadku fb nie sprawdza się), twitter.

3. Czytnik RSS.

Informacje o zmianach na fejsie możecie przeczytać tutaj: https://newsroom.fb.com/news/2018/01/news-feed-fyi-bringing-people-closer-together/

Edukacja użytkownika

Właściwie powinienem napisać „informacja użytkownika”. Jednak okazuje się, że ludzie mający dostęp do technologii w ogóle o niczym nie wiedzą. Podobnie jak dzieciaki, którym starsi dają im kredyt zaufania, że ogarniają technologię niż pokolenie, które je tworzy, a to co robią w kwestii bezpieczeństwa, aż mózg dęba staje ;]

Sam też popełniłem kilka błędów i dlatego uważam, że edukacja, czy jak kto woli informowanie, użytkownika to jest dobry pomysł. Co prawda statystycznie mało kto zareaguje (swojego czasu google za sprawdzenie bezpieczeństwa swojego konta dawał kolejne GB do konta), ale warto to zrobić choćby przejrzeć ustawienia, a może coś się zmieniło?

mBank nie tylko informuje swoich klientów, ale wykorzystuje reklamy aby o tym przypomnieć, że bezpieczeństwo naszych pieniędzy zależy przede wszystkim od nas. Można na tej stronie zobaczyć co proponują https://www.mbank.pl/uwazniwsieci/page/strona-glowna/

O podobnych działaniach facebooka napisałem w 2016 roku https://bagienny.wordpress.com/2016/12/28/zapoznaj-sie-z-facebook/ EDIT: kontrola prywatności

Pod koniec ubiegłego roku onet wysłał dwa mailingi, by uzupełnić konto na wypadek gdyby komuś się zapomniało hasła (co zdarza się często).

Oprócz treści i linku do ustawień konta w wiadomości znalazł się link do wiadomości kierującej do wiadomości via www (weryfikacja listu).

onet_2

Swoją drogą przez kilkanaście lat pracowałem w szkole w programie zajęć z informatyki lub technologii informacyjnej ani razu nie widziałem tematu związanego z bezpieczeństwem w sieci. Mam nadzieję, że to się zmieniło.