- Update met interview met de maker van Stalkscan aan het einde van het artikel
De wegen van Facebook zijn ondoordringbaar . Regelmatig actualiseert en wijzigt de socialemediagigant zijn privacy-instellingen. Laten we eerlijk zijn, soms is het moeilijk om te navigeren.
Maar wist u dat door een beetje vindingrijk te zijn, de zoekfunctie een echte goudmijn kan blijken te zijn die leidt tot (slecht) verborgen informatie ?
Foto's, likes, evenementen ... op Facebook gaat niets verloren, alles wordt gearchiveerd .
Stalkscan geeft toegang tot (bijna) privégegevens op Facebook
Vanmorgen kwam ik dit artikel tegen van Motherboard. We hebben het over een platform waarmee je in alle rust op Facebook kunt stalken . Ik geloofde in een grap, of in een functie die ik al kende.
Behalve dat er nog meer is.
Stalkscan (zo heet deze pagina) stelt voor om volledig gebruik te maken van de zoekfunctie en alle publicaties te centraliseren waartoe u alleen toegang zou hebben gehad als u een zeer getalenteerde detective was.
Het is heel eenvoudig: je plaatst de link van het Facebook-profiel dat je interesseert en klikt vervolgens in de menubalk op de informatie die je zoekt.
Foto's waarop deze persoon is getagd (als de vertrouwelijkheidsinstellingen gunstig zijn), (openbare) evenementen waar ze naartoe gaan, gelikete pagina's (als ze deze toegang toestaan)… Alles wordt vermeld!
Met de hulp van mijn collega's, die zo vriendelijk waren om mij als proefkonijn te gebruiken, kwam ik in amper tien minuten gebruik bijvoorbeeld tegen:
- De foto's die een meisje hebben getagd met wie ik niet bevriend ben. Foto's waar ik geen toegang toe heb door rechtstreeks naar zijn profiel te gaan.
- De foto's die een andere van mijn collega's uit haar dagboek had verwijderd . Hetzelfde, foto's waar ik geen toegang toe heb door rechtstreeks naar zijn profiel te gaan.
- Foto's van een andere collega waartoe ik normaal gesproken geen toegang had omdat ik op een beperkte lijst sta .
Er wordt gespecificeerd dat Stalkscan het omzeilen van de vertrouwelijkheidsinstellingen niet toestaat . Je kunt alleen berichten zien die openbaar zijn of die je mogelijk hebt geopend, zoals een vriend van een vriend zijn.
Meestal zijn dit berichten die zijn verwijderd uit het dagboek van de persoon die u onderzoekt.
En dat is waar Facebook op speelt.
We kunnen lange tijd op Facebook stalken (en gestalkt worden)
Vergis u niet, Stalkscan is nauwelijks nieuw .
Dit platform is namelijk gebaseerd op Graph Search , een functie die in 2021 werd gelanceerd en die het mogelijk maakte om specifiek onderzoek te doen naar familieleden dankzij formules die in de zoekbalk zijn geschreven (zoals Foto's van (naam van de persoon)).
Je moest je profiel veranderen in Amerikaans, het was een beetje ingewikkeld en velen lijken deze mogelijkheid te zijn vergeten. Facebook is gestopt met het ontwikkelen en promoten van Graph Search, maar de functionaliteit bestaat nog steeds .
En dit is wat Inti De Ceukelaire , een Belg die zichzelf op zijn Twitter-account omschrijft als een ethische hacker, was gebaseerd om Stalkscan te creëren. Hij legt uit aan Motherboard:
“De tekortkomingen in Graph Search en de implicaties ervan voor de privacy zijn al lang bekend, maar ik denk dat het debat altijd beperkt is gebleven tot een publiek van nerds , onderzoekers en journalisten.
Omgekeerd zou ik willen dat iedereen kan meedoen. Stalkscan is bedoeld om mensen te laten zien dat ze onbewust , roekeloos of nalatig privé-informatie delen . "
Stalken op Facebook is mogelijk, dus wat te doen?
De data zijn er, Stalkscan maakt alleen voor het grote publiek toegankelijk wat al voor ingewijden toegankelijk was. Dus wat te doen?
Om te beginnen is er een basisregel die u moet onthouden: als u vindt dat informatie privé moet worden gehouden, mag deze niet op internet worden geplaatst. De foto's die je op Facebook plaatst, zijn nog steeds van jou, maar je hebt net besloten ze te delen.
Denk na over privacy-instellingen en hun gevolgen . Elke keer dat u een foto plaatst waarop u vijf vrienden tagt, met de privacy-instelling "zichtbaar voor vrienden van geïdentificeerde mensen", zullen de 250 vrienden van elk van deze vijf vrienden aanwezig zijn. toegang.
De persoon die een ander wil onderzoeken, is niet altijd bevriend met. Aan de andere kant is het heel gewoon dat ze gemeenschappelijke vrienden heeft.
Inti De Ceukelaire raadt mensen aan om hun eigen profiel te onderzoeken om alle tags, foto's en vind-ik-leuks te verwijderen waarvan ze niet publiekelijk aannemen.
Toen ik Stalkscan ontdekte, dacht ik bij mezelf dat deze tool gevaarlijk was. Maar het gevaar schuilt meer in mijn gebruik van sociale netwerken.
Interview met Inti De Ceukelaire, bedenker van Stalkscan
Update 16 februari 2021, 18.00 uur - Nadat ik Stalkscan tegenkwam, probeerde ik meer te weten te komen over Inti De Ceukelaire, de Belg achter het platform. In een e-mailuitwisseling legt hij zijn aanpak aan mij uit.
“Onze regering (nota van de redacteur: het is Belgisch) probeert het bewustzijn over privacy op internet te vergroten door saaie artikelen te publiceren die niemand echt leest . Persoonlijk denk ik niet dat dit een goede oplossing is. (…)
Door deze tool te maken, laat ik gebruikers zelf hun eigen conclusies trekken .
Stalkscan stelt Facebook en de mensen die het gebruiken ook in staat om hun privacy-instellingen te wijzigen en te beschermen . Sommige mensen hebben een herinnering nodig.
Ik had een blogpost kunnen schrijven, maar zo'n artikel krijgt nooit een grote hit. Ik moest een bepaalde buzz bereiken, wat herrie maken om mijn boodschap gehoord te krijgen . "
- Wat zou je Facebook-gebruikers aanbevelen?
“ Raak niet in paniek en laat uw dierbaren mijn platform testen .
Verwijder of maak privédingen die u niet wilt delen. En besef ook dat alles wat u op internet plaatst, in andermans handen kan vallen. "
Stalkscan bestaat pas sinds 14 februari, maar is al bezocht door 1,5 miljoen unieke bezoekers .
Inti De Ceukelaire zegt dat hij ongeveer twee weken aan dit platform heeft gewerkt. Hij deed het in zijn eigen tijd. Hij omschrijft zichzelf als een ethische hacker. Een label dat hij uitlegt met deze woorden:
“Dit betekent dat ik bedrijven help om hun beveiliging te verbeteren door ze op hun verzoek te hacken . In plaats van mijn bevindingen te misbruiken, meld ik ze bij het bedrijf zodat ze ze kunnen corrigeren.
Ik doe ook mee aan bugonderzoek voor beloningen voor veel sites (inclusief Facebook).
Dus elke keer als ik een echte disfunctie ontdek, bedankt de groep me en geeft me een kleine beloning. Op Facebook kan het bijvoorbeeld toegang hebben tot inhoud die is gereserveerd voor vrienden • als ik geen vriend van de persoon ben. "
