Categories: DIGITAL STORIES

Βλέποντας την τοποθεσία του συνομιλητή μας στο Facebook Messenger! (Και πώς να μη σας βλέπουν)

Ένα απίστευτο κενό ασφαλείας στο Facebook Messenger εξέθεσε πριν από λίγες ημέρες φοιτητής του Χάρβαντ! Ο Αράν Κανά του τμήματος Πληροφορικής και Μαθηματικών του Πανεπιστημίου, αποφάσισε να πειραματιστεί με το Facebook Messenger, την εφαρμογή που, όπως ο ίδιος υπογράμμισε, παίζει σημαντικό ρόλο στην επικοινωνία του. Βλέποντας ότι το Messenger μαζί με κάθε του μήνυμα στέλνει και δεδομένα που αφορούν τη θέση του εκάστοτε χρήστη, ο Κανά δημιούργησε ένα πρόσθετο (extension) για τον Chrome το οποίο και «τραβά» όλα αυτά τα δεδομένα, προβάλλοντάς τα σε έναν χάρτη. Επειδή μάλιστα μιλάμε για τοποθεσία, οι πληροφορίες έρχονται με τη μορφή συντεταγμένων, κάτι που ουσιαστικά προδίδει την ακριβή θέση ενός χρήστη –ή ορθότερα της συσκευής που χρησιμοποιεί αυτός- με ακρίβεια μέτρου!

Έτσι φαινόταν αρχικά ο χάρτης με τις τοποθεσίες των επαφών σας στο Facebook Messenger…

Με τον τρόπο αυτό, ο νεαρός φοιτητής μπόρεσε να δημιουργήσει χάρτες που απεικόνιζαν την ακριβή θέση των φίλων του και μιας που το extension δουλεύει ξεχωριστά για κάθε συνομιλία, σε ένα “group chat” με τη συμμετοχή 20-30 ατόμων, αντιλαμβάνεστε τι συμβαίνει. Ο Κανά διέθεσε τη δουλειά του ελεύθερα, ωστόσο το Facebook πρόλαβε άμεσα να μπαλώσει το κενό εν μέρει. Ακόμα κι έτσι πάντως, είστε σε θέση να κατεβάσετε το πρόσθετο και να δείτε τα “pins” του κάθε χρήστη πηγαίνοντας στις συζητήσεις σας στο Facebook. Το πρόβλημα είναι ότι δεν φαίνεται χάρτης: αρχικά μπορούσατε πειράζοντας λίγο τον κώδικα του πρόσθετου με δεδομένα που παίρνατε από το Mapbox.com να τον εμφανίσετε, ωστόσο το Facebook κινήθηκε αστραπιαία και «μπάλωσε» το όποιο κενό. Ο φοιτητής του Χάρβαντ πάντως μόνο χαμένος δεν βγήκε από την «ανακάλυψή» του αυτή καθώς ξεκινά πρακτική στο Facebook τον Ιούνιο με συνοπτικές διαδικασίες!

…και έτσι φαίνεται τώρα. Το Facebook μπάλωσε το κενό, όμως ποιος εγγυάται πως δεν υπάρχει κι άλλο, παρόμοιο;

Το όλο ζήτημα που προκύπτει βέβαια είναι τελείως διαφορετικό: ακόμα κι αν πλέον διορθώθηκε το πρόβλημα, έχετε αναλογιστεί ποτέ πόσα δεδομένα προσφέρετε απλόχερα όντας online; Σίγουρα, το να αποκαλύψει κανείς την τοποθεσία του με ένα μήνυμα δεν λέει και πολλά. Αν το κάνει όμως κατ’ εξακολούθηση για όσο χρησιμοποιεί το Messenger; Αν κάποιος επιτηδευμένα τον ωθεί να στέλνει μηνύματα για όλη τη διάρκεια της μέρας; Με τον τρόπο αυτό δημιουργεί έναν χάρτη για κάθε στιγμή του 24ώρου του και επαναλαμβάνοντας τη διαδικασία μερικές φορές, έχει χαρτογραφημένη την καθημερινότητά του! Τόσο απλά. Το Facebook Messenger στέλνει δεδομένα που αφορούν τη θέση σας σε κάθε μήνυμα οπότε αντιλαμβάνεστε πως αν κάποιος δεν έχει μεριμνήσει ώστε να αλλάξει τη σχετική ρύθμιση, είναι ανοιχτό βιβλίο για κάθε ενδιαφερόμενο. Και το γεγονός ότι το Facebook έκλεισε τη συγκεκριμένη τρύπα ασφαλείας δεν εγγυάται ότι δεν υπάρχουν κι άλλες…

Όπως και να ‘χει, για να έχετε το κεφάλι σας ήσυχο, μπορείτε να απενεργοποιήσετε τις υπηρεσίες τοποθεσίας για το Messenger. Στο iOS πηγαίνετε στα Settings (Ρυθμίσεις) και από εκεί στα Location Services (Υπηρεσίες Τοποθεσίας), βρείτε το Messenger και επιλέξτε Never (Ποτέ). Στο δε Android, ανοίγετε τα Settings (Ρυθμίσεις) του Messenger και αποεπιλέγετε το Location (Τοποθεσία).

Πέτρος Κηπουρόπουλος

Share
Published by
Πέτρος Κηπουρόπουλος