Użytkownik "Adam" napisał w wiadomości grup
dyskusyjnych:7a5b888c-7ac8-4309-9c6a-cc11c09ffdb0@go
oglegroups.com...

> Rozne analogie sie tu probowaly pojawiac ale zadna nie pasuje, bo nikt
> w normalnym swiecie nie daje Ci nic za darmo. Nie dostaniesz 1kg Vizira
> za darmo ale w opakowaniu ktore wyswietla reklamy. A wielu by chcialo :-)

www.streetcom.pl

Wysyłają ci np. 10 kartonów proszku a ty w zamian za to wypełniasz ankiety.
Teoretycznie masz ten proszek rozdać i ankiety maja być od tych którym
rozdałeś, ale jak to w Polsce bywa ludzie biorą towar dla siebie i
wypełniają 10 ankiet w imieniu 10 osób z 10 wcześniej założonych kont
mailowych.

Nie pisze tego by polecić tę konkretną stronę ale jako przykład że można
dostać fizyczny produkt w zamian za informacje/reklamę.

[ciach]

A co do cookies. To jest oczywiście jak piszesz - one nie szpiegują i nie
one są problemem.

Problem leży gdzie indziej. Za każdym razem gdy czegoś szukasz lub o czymś
piszesz do firmy A trafiają takie dane: użytkownik 123 szukał produktu x.

Firmy mają sprytne algorytmy by łączyć informacje z poszczególnych sesji
więc jak skasujesz ciasteczka i znowu w google czegoś szukasz z tego samego
komputera to twoje nowe wyszukiwanie jest dołączone do poprzedniego.

Po jakimś czasie firma ma zestaw informacji: szukałeś sejfu, szukałeś
wycieczki biletów lotniczych i firmy ochroniarskiej. Na tej podstawie
podsuwają Ci reklamy i _nic_ _złego_ _się_ _nie_ _dzieje_.

Tak działał internet w latach 90-tych i nie było problemu. Ale obecnie
oprócz tych firma A ma też informację o twojej lokalizacji (albo
bezpośrednio jeśli się zgodziłeś), albo na podstawie danych jakie
wprowadzałeś do serwisów mapowych.

To już jest bardziej niebezpieczne, ale jak długo nikt tych danych nie
sprzeda na zewnątrz to jeszcze bezpieczne.

A teraz dochodzimy do sedna wystarczy że te (ciągle anonimowe) dane zostaną
wykradzione lub sprzedane przez przekupnego pracownika firmy A. To wtedy
potencjalny przestępca wie że masz coś cennego, jakiej firmy masz sejf kiedy
i dokąd wyjechałeś na wakacje i gdzie mieszkasz.

To ostatnie wbrew pozorom z dość duża dokładnością.

I nie to co opisałem to nie SF tylko scenariusz zdarzeń jakie miały miejsce
po tym jak AOL opublikował takie wydawało się anonimowe dane w celach
naukowych (do badań statystycznych). A wtedy jeszcze nie było serwisów
mapowych więc ustalenie adresu było bardziej skomplikowane ale w kilku
przypadkach się udało i doszło do włamania.

Oczywiście używanie FB jako messagera nie jest groźne. Ale używanie usług
takich jak G+ które w jednym miejscu gromadzą informacje o twojej
lokalizacji, wyszukiwaniach, ulubionych stronach jest _potencjalnie_
niebezpieczne.

I nie chodzi o żadne NSA czy inne służby tylko o zwykłych złodziei. Już sama
informacja na temat trybu życia (o której gdzie w które dni ktoś przebywa)
znacznie ułatwia zaplanowanie włamania.

No i jeszcze kwestia wrzucania zdjęć jak leci na FB, Picasę, Instagrama czy
dowolny inny serwis. Jak ktoś wrzuca zdjęcia na żywo z Chorwacji to wiadomo
że nie ma go w domu :-) Dlatego lepiej to robić po powrocie. A to że zdjęcia
są widoczne tylko dla znajomych niewiele w tej kwestii zmienia, bo konto
można przejąć, jak również można założyć podając cudze dane.

Kilka lat temu (w czasach świetności NK) dziennikarze aby udowodnić jak
prosto trafić do czyichś znajomych wzięli za cel pewną aktorkę która słynęła
z tego że miała bardzo wąską grupę znajomych i sprawdzała wszystkie
zaproszenia. Wprowadzę pewną legendę bo procedura była skomplikowana.

A - aktorka
B1, B2, B3 - znajomi aktorki
C1.1, C1.2 - znajomi znajomego 1
C2.1, C2.2 - znajomi znajomego 2
itd.

Ponieważ aktorka miała wąskie grono znajomych i mimo wcześniejszych prób nie
udało się do nich nikomu "wkręcić". Dziennikarze postąpili inaczej. Napisali
do znajomych-znajomych czyli do wszystkich C powołując się na wspólne
studia/wakacje/pracę w korporacji itd. Jak oczywiście można przypuszczać
spośród setek osób część przyjęła zaproszenia bezkrytycznie inni po krótkich
wahaniach a inni wcale. W każdym razie był już przyczółek. Mieli wśród
swoich znajomych osoby Cx.y

Następnie dziennikarze powołując się na wspólnych znajomych Cx zaznajomili
się z niektórymi z grupy Bx. W tym momencie stworzyli nowe konto które
"znało" wszystkie ich konta więc kilku B też się z nim zaprzyjaźniło.
Dopiero wtedy uderzyli bezpośrednio do aktorki powołując się na wspólnych
znajomych z grupy B i jakąś imprezę na której razem byli.

To jeszcze nie koniec. W momencie gdy A dodała ich do znajomych na tej
podstawie odezwali się do znajomych z grupy B prosząc o jej numer telefonu i
go dostali. Następnie do niej zadzwonili pogadali i napisali o tym artykuł
ku przestrodze.

Mam nadzieję że przejrzyście to opisałem. I bynajmniej nie jest to zarzut
wobec FB czy NK bo za pomocą SMS'ów i rozmów telefonicznych z powoływaniem
się na kolejne osoby tez można by dojść do aktorki tylko że trwałoby to
znacznie dłużej i wymagało więcej kosztów no i o ile są ludzie którzy
bezrefleksyjnie dodają innych do znajomych to mniej jest takich co
bezrefleksyjnie dzielą się numerami znajomych.

Pozdrawiam
Ergie