Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Češi Facebooku nebezpečně věří. Falešné krasavici naletělo 60 procent

aktualizováno 
Soukromé informace na síti Facebook jsou dostupné nejenom nejbližším přátelům. Náš test ukázal, že především mladí čeští uživatelé si své soukromí nehlídají tak, jak by měli. Vystavují se riziku šmírování, a v případě, že zveřejňují citlivé osobní údaje, i vážnějším hrozbám.

Facebook nabízí možnost, jak sdílet soukromé informace, ovšem ne vždy je v silách uživatele ohlídat, kdo má k informacím přístup. | foto: sxc.hu, FacebookSXC.hu

Plných šedesát procent náhodně vybraných uživatelů Facebooku naletělo na falešný profil neexistující dívky a přidalo si ji mezi přátele. Na neexistujícího mladíka se nachytalo 42 procent.

Většina nachytaných pustila vetřelce ke všem datům, které přes Facebook prezentují: soukromé fotografie, fotografie přátel, e-mail, telefon, škola, v několika případech dokonce celou domovní adresu.

Mezi důvěřivé patřili obvykle mladí uživatelé a uživatelky mezi 15 - 20 lety, průměrný věk nachytaných je 19 let. Rozdíly mezi muži a ženami byly zanedbatelné (v reakci na profil smyšlené dívky).

Založili jsme dva smyšlené profily (Monika a Honza) a oslovili jsme celkem 100 náhodně vybraných českých uživatelů a uživatelek Facebooku s žádostí o přátelství. Neexistujícím sourozencům dal přístup ke svým soukromým informacím každý druhý oslovený.

Žádost falešné Moniky o přátelství přijalo 60 procent náhodně vybraných uživatelů Facebooku

Žádost falešné Moniky o přátelství přijalo 60 procent náhodně vybraných uživatelů Facebooku. Znamená to, že tři pětiny uživatelů českého Facebooku jsou ochotny přidat si mezi přátele člověka, se kterým nikdy nemluvili, nikdy se nesetkali, o kterém nic nevědí.

Facebook přitom nabízí několik nástrojů, jak soukromí lépe chránit a skrýt citlivé údaje před zraky cizích lidí. Žádný z nich však nepomůže, pokud uživatel dobrovolně přidá cizího člověka mezi své přátele.

Náš test jasně ukázal, že touto cestou lze jednoduše proniknout do soukromí cizích lidí. Údaje takto získané může využít kdokoli - agentura, budoucí zaměstnavatel, soukromý detektiv, žárlivá ex-přítelkyně nebo zločinec.

Závěr je jasný - používejte Facebook jako nástroj pro veřejnou, nikoli soukromou komunikaci, pokud si nejste stoprocentně jistí, že máte vše dokonale zabezpečeno.

Poznámka: V následujícím textu úmyslně neuvádíme podrobnosti, které by mohly vést k ohrožení soukromí konkrétních lidí. Proto obličeje i jména překrýváme. Rozumí se samo sebou, že skrze falešný profil byly na Facebooku všechny tyto údaje, tváře, jména a adresy plně viditelné.

Důvěřuj, proč prověřovat?

Sociální síť Facebook vtrhla do Česka plnou silou na počátku roku 2009 a v krátké době si zde získala více než milion uživatelů. Ovšem také své odpůrce, kteří poukazují například na ztrátu soukromí, povrchní komunikaci a pokroucený pojem "přátelství". Náš test nejspíše nažene čerstvou vodu na mlýn těchto skeptiků.

Vyzkoušeli jsme, kolik náhodně vybraných uživatelů Facebooku si přidá za přítele neexistující, smyšlenou osobu a kolik soukromých informací bude případně s tímto falešným "přítelem" sdílet.

Falešný profil - Monika

Falešný profil Moniky

Falešný profil Honzy

Falešný profil Honzy

Výsledek je celkem překvapivý - svoje soukromí dala všanc více než polovina náhodných účastníků našeho experimentu. Jen asi pětina poslala zprávu s otázkou, odkud je Monika nebo Honza znají. Více než polovina lidí si neznámého (a v tomto případě neexistujícího) člověka přidalo mezi své přátele.

Mezi důvěřivé patřili především mladší lidé, což ostatně odpovídá i věkové skladbě uživatelů Facebooku v Česku. Náš náhodný vzorek byl ovlivněn způsobem vyhledávání náhodných osob (viz metodika testu), věk se pohyboval kolem 19 let, nejmladším důvěřivcům bylo sotva patnáct, nejstarším přes třicet.

Co lidé na Facebooku sdílejí s cizími lidmi? Fotky...

Facebook byl už od samého počátku založen na sdílení fotek, proto nepřekvapí, že právě k tomuto účelu je mladou generací hojně využíván. Přesto je znepokojující, nakolik nechávají lidé nahlédnout do svého soukromí, a to i zcela neznámým lidem.

Soukromé fotky jsou k dispozici nejen vašim nejbližším, pokud nebudete opatrníSoukromé fotky jsou k dispozici nejen vašim nejbližším, pokud nebudete opatrní

Soukromé fotky jsou k dispozici nejen vašim nejbližším, pokud nebudete opatrní...

Fotografie sdílí s Monikou téměř všichni, málokdo přístup k fotografiím blokuje

Fotografie sdílí s Monikou téměř všichni, málokdo přístup k fotografiím blokuje.

I pokud si pozor dáte a nepustíte mezi své facebookové "přátele" žádného vetřelce, vaše fotografie si stále mohou prohlížet cizí lidé. Stačí, aby vás někdo označil na společné fotce, nebo abyste zvolili, že vaše fotky mohou vidět i "přátelé přátel" - to je tak velká skupina, že ji neuhlídáte ani při nejlepší snaze.

Fotky přátel přátel jsou útočníkovi k dispozici stejně jako fotky důvěřivého, pokud nejsou zabezpečeny

Fotky přátel přátel jsou útočníkovi k dispozici stejně jako fotky důvěřivého, pokud nejsou zabezpečeny - a v některých případech ani lépe zabezpečit nejdou. Vždy ale můžete alespoň zakázat "otagování" vaší osoby na fotkách, které neschválíte.

Fotografie lze navíc zneužít i pro vytvoření případné falešné identity, která by byla v cíleném získávání informací o konkrétním člověku mnohem, mnohem účinnější.

Útok na soukromí

Náš průzkum byl zaměřen na náhodné uživatele. Lze si ale představit velmi snadný, mnohem konkrétněji zaměřený útok... Nejedná se o návod, ale o proveditelný scénář, se kterým bychom měli být seznámeni.

Řekněme, že chcete zjistit co nejvíce o určité osobě - kde je, co dělá, co plánuje, s kým se stýká... Ať už jste budoucí zaměstnavatel nebo nebezpečný stalker, Facebook je pro vás potenciálně účinným nástrojem šmírování.

Nejprve zjistíte (z veřejného profilu), jaké přátele daná oběť má. Poté vytvoříte první falešný profil a tyto přátele si zkusíte přidat. Alespoň někteří, jak vidno, na to skočí. Prohledáte jejich fotky a najdete mezi nimi i fotky člověka, kterému se chcete dostat na kobylku. Vy ale hledáte fotku někoho, kdo ještě na Facebooku není, přesto je z okolí vaší oběti.

Právě jeho fotku a jméno použijete pro vytvoření druhého falešného profilu. Přidáte si známé vaší oběti a poté i vaši oběť - té se zobrazí tvář známého člověka, známé jméno a několik společných přátel. Téměř nemá důvod nabídku odmítnout...

Jak se bránit? Zabezpečte svůj profil tak, aby si cizí lidé nemohli prohlížet vaše fotografie, vaše přátele a aby vás nemohli tagovat na fotkách. Pokud vás o přátelství požádá známý, který zatím Facebook odmítal, ověřte si přímo od něj, zda je to skutečně on. A především, uvědomujte si, k čemu Facebook používáte a k čemu jej mohou používat jiní!

... adresy, maily, čísla...

Na Facebooku nesdílejí uživatelé jenom fotky, ale i další údaje. Třeba e-mail sdílí naprostá většina lidí na Facebooku. Velká část důvěřivců dává k dispozici i svůj mobilní telefon nebo ICQ či Skype, tam už naštěstí tak velká otevřenost nepanuje...

E-mail sdílejí prakticky všichni (1 osoba = cca 3%)

E-mail sdílejí prakticky všichni (1 osoba = cca 3%).

Telefon nedává na Facebook každý - první dobrá zpráva tohoto průzkumu

Telefon nedává na Facebook každý - první dobrá zpráva tohoto průzkumu.

Setkali jsme se dokonce s případem devatenáctiletého středoškoláka, který dal na svůj profil nejen telefonní číslo, e-mailovou adresu a adresu pro IM, ale také celou svoji pražskou adresu včetně čísla ulice. Zde už se jedná o reálné ohrožení (screenshot ukazující množství sdílených informací jsme se nakonec rozhodli nezveřejnit, i po vyčernění všech soukromých údajů by pravděpodobně mohlo dojít k identifikaci jednotlivce).

Ne náhodou varují některé zahraniční pojišťovny před přílišným odhalováním soukromých informací na Twitteru nebo Facebooku, například v souvislosti s možnou loupeží. Pokud se například na Facebooku chlubíte svou adresou, novým počítačem a tím, že jedete na příštích 14 dní k moři, dáváte případnému útočníkovi doslova návod ke vloupání.

...a osobní korespondence

Mnoho lidí používá veřejné nástroje Facebooku (komentáře, zeď, statut) ke komunikaci soukromé nebo dokonce intimní. Některé věci možná nevadí probírat na veřejnosti vám, ale uvědomte si, že tím vystavujete riziku (minimálně riziku ztrapnění) i druhého účastníka. Soukromá korespondence s použitím "Zdi" nejenže není dialogicky soukromá, ale, jak ukázal náš test, je prakticky zcela veřejná.

Lidé používají zeď k soukromé korespondenci, ovšem zprávu si může přečíst i zcela cizí osoba

Lidé používají zeď k soukromé korespondenci, ovšem zprávu si může přečíst i zcela cizí osoba.

O přehršli různých testíků, kvízů, Mafia War a dalších aplikací (z nichž mnohé představují bezpečnostní riziko samy o sobě) se snad ani nemá cenu obšírněji zmiňovat. Z pohledu dvacátníků a třicátníků tyto výstřelky působí směšně, mladší generace si je naopak užívá. Ostatně lidé do 25 let tvoří více než polovinu českých uživatelů Facebooku.

Lidé se na zdi chlubí vším možným

Lidé se na zdi chlubí vším možným.

Test ukázal, že nejen mladí uživatelé jsou náchylní k mnoha různým typům ztráty soukromí, nebo dokonce i přímého ohrožení. Doufáme, že se odkaz na tento článek bude mezi českými uživateli Facebooku šířit bezmála pandemicky - může to alespoň trochu pomoci lidem uvědomit si, že Facebook je nástroj komunikace veřejné, ne soukromé.

Metodika testu

Jak jsme testovali ochotu českých uživatelů přidat si mezi přátele neznámého člověka a sdílet s ním soukromé informace.

Test probíhal v říjnu a listopadu 2009. Vytvořili jsme dva falešné profily (Monika Straníčková a Honza Straníček, pokud víme, neexistující jména, jakákoli podobnost s konkrétní osobou je skutečně náhodná) a opatřili je volně dostupnými fotografiemi ze zahraniční fotobanky (sxc.hu). U každého jsme vyplnili jen minimum údajů a pouze dva statuty - profil vypadal jako profil naprostého začátečníka na Facebooku.

Dále jsme otevřeli facebookové uživatelské skupiny, vybrané z největších českých skupin losováním: Když se do týhle skupiny narve 50 tisíc..., Praha, Czech Republic a Chci metro 24 hodin denně.

Věk důvěřivých se příliš neliší na základě skupiny, ve které jsme je naverbovali

Věk důvěřivých se příliš neliší na základě skupiny, ve které jsme je naverbovali.

V každé skupině jsme otevřeli seznam všech členů (obvykle mnoho tisíc) a přeskočili prvních 200, respektive 400 (Honza) členů. Poté jsme požádali v každé skupině 5 prvních mužů a žen o přátelství (jen v největší skupině jsme požádali o přátelství po deseti lidech). Nepřidávali jsme žádný osobní komentář, neodpovídali na vzkazy na zdi ani v inboxu.

Po necelém měsíci jsme uzavřeli výsledky u Moniky. U Honzy jsme dělali průzkum v kratším časovém úseku (čtyři dny), proto jej uvádíme spíše pro zajímavost.

U každého uživatele jsme zjišťovali: iniciály (pro pozdější ověření), ročník, dostupnost fotek, e-mailu a telefonního čísla, status (svobodný, nezadaný...), pohlaví a zda přijal žádost o přátelství. K analýze jsme použili jednoduché nástroje pro filtrování a kontingenční tabulku.

Veškeré soukromé informace získané v průběhu psaní tohoto článku byly ukládány v šifrované podobě a co nejdříve anonymizovány. Oba falešné účty byly po provedení testu smazány. Neukládáme žádná osobní data, která jsme mohli získat. To ovšem zdaleka neznamená, že by takto ohleduplně postupoval případný útočník...

Další údaje a grafy

Pozitivní zjištění je, že drtivá většina (přes 90 %) testovaných měla svůj profil uzavřen pro zcela neznámé lidi - k jejich fotografiím, zprávám a podrobnostem se tedy mohou dostat jen jimi schválení lidé. Naopak různé profily s různými oprávněními používá pravděpodobně mnohem méně uživatelů. Naši fanoušci na Facebooku jsou na tom zřejmě lépe a různá oprávnění občas využívají, například pro neznámé lidi, se kterými se seznámili on-line.

Zajímalo nás, zda se potvrdí teze rozdělující uživatele Facebooku na "sběratele" se stovkami přátel a "normální uživatele" udržující si limit kolem zvladatelného množství přátel (což má údajně být někde kolem 150 lidí, podle britského antropologa Robina Dunbara je to dáno schopnostmi lidského mozku). Na našem malém vzorku (dvakrát padesát) se ovšem tato teorie výrazně nepotvrdila, i když je pravdou, že u lidí s vyšším množstvím přátel byla vyšší šance, že si nás přidali. Průměrný počet přátel u důvěřivých byl 153, u nedůvěřivých 148.

Honza si přátel vyžebral méně, zde je vidět, jak se k němu stavěli lidé rozvrstvení podle počtu přátel. Nejčastěji jej ignorovali lidé s počtem přátel mezi 76 - 125

Honza si přátel vyžebral méně, zde je vidět, jak se k němu stavěli lidé rozvrstvení podle počtu přátel. Nejčastěji jej ignorovali lidé s počtem přátel mezi 76 - 125. To nahrává zmíněné Dunbarově teorii. Vzorek je ovšem příliš malý na nějaké závěry.

Kupodivu se neprojevily nějaké velké rozdíly mezi muži a ženami. Na Moniku se nachytalo 16 mužů a 14 žen, na Honzu 11 žen a 10 mužů.

Nebyl velký rozdíl mezi muži a ženami, s Monikou se chtěli přátelit všichni

Nebyl velký rozdíl mezi muži a ženami, s Monikou se chtěli přátelit všichni.

Převažují zadaní a lidé, kteří nesdílejí statut

Převažují zadaní a lidé, kteří nesdílejí statut (vzorek - lidé, kteří si přidali Moniku mezi přátele).

Podobná studie, která nás k experimentu inspirovala, proběhla před dvěma lety - Sophos vytvořil falešný profil Freddi Staur (anagram ID Fraudster) a nachytal 41 procent oslovených na obyčejný obrázek roztomilé zelené žabičky. Vyšší míra "konverze" v našem experimentu je pravděpodobně dána vyšší důvěryhodností fotografie oproti nicneříkajícímu obrázku. Za zmínku také stojí, že jak Moniku, tak Honzu už stihlo požádat o přátelství několik "společných známých".

Ukázalo se tedy, že i dlouhodobí uživatelé Facebooku jsou schopni naletět na smyšlený profil. A ne všichni podvodníci budou s vašimi daty nakládat anonymně, jako to dělali neexistující sourozenci Monika s Honzou.

Zdroje:

Autor:




Hlavní zprávy

Další z rubriky

Ukázka podvodné soutěže na Facebooku.
Útočníci lákají na Facebooku uživatele na výhru i slevu na brýle Ray-Ban

Dostat z uživatelů citlivé informace o jejich soukromí zkouší podvodníci různými způsoby. V poslední době jsou to například různé soutěže na Facebooku nebo...  celý článek

Facebook po roce odkrývá, jakým způsobem mohlo Rusko ovlivnit americké...
PŘEHLEDNĚ: Facebook ukázal, jak jej během voleb zneužila ruská propaganda

Rusové si přes stovky prostředníků koupili v roce 2016 ohromné množství reklamy na Facebooku. Cílily na americké voliče v klíčových státech. Reklamy podle...  celý článek

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Vyfoťte, vystavte, prodejte
Vyfoťte, vystavte, prodejte

Prodávejte jednoduše přes mobilní aplikaci Bazar eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.