Daniel Bradbury Dočekal Matthijs Koot, nizozemský student, ukázal jak snadné je zjistit miliony e-mailů, jmen a dalších údajů. Údajů lidí, kteří mají své profily v Google Profiles. Další díra do soukromí?
Google Profiles – https://profiles.google.com/ – jsou veřejně dostupné profily uživatelů služeb Google obsahující informace, které tam lidé o sobě nechali (nastavili viditelné, případně je tam doplnili).
Google má nové vyhledávání v profilech lidí
Nové Google profiles. Inspirace Facebookem samozřejmě čistě náhodná
Z veřejné povahy plyne, že kdokoliv si může napsat prográmek, který z Google Profiles získá všechno, co je tam uvedeno. Jméno a příjmení, profilové fotografie (je na vás co tam nahrajete), mailovou adresu u Google (tomu se vyhnout můžete správným nastavení “veřejné” adresy profilu, na rozdíl od Facebooku, kde není možné tamní mailovou adresu zneviditelnit), údaje o zaměstnání (pokud jste je vyplnili), kde žijete a žili jste (pokud máte vyplněno), telefonní čísla (pokud jste je vyplnili), další mailové adresy (pokud jste je vyplnili), datum narození (pokud jste je vyplnili) a odkazy na vaše další online identity (pokud jste je vyplnili).
U Google Profiles je potřeba znovu zdůraznit, že jsou veřejné – dokonce až tak, že neveřejné profily uživatelů Google zruší 31. července. A více než kde jinde zde platí :
Cokoliv umístíte na Internet je veřejné
“Data-mining” je snadný a nevyhnutelný
Matthijs Koot hlavně ukazuje, jak snadné je dnes stát se někým, kdo využije “data mining” pro získání velkých databází lidí. Snaha aby informace o lidech v Google Profiles (i Facebooku) byly snadno nalezitelné znamená, že vždy existuje nějaký “adresář”, ze kterého je možné vycházet. U Google je výchozím prvkem Google Profiles Sitemap (Google Profiles Now Indexable in Search Engines) – respektive přes sedm tisícovek Sitemap souborů, které obsahují po pěti tisících odkazů na jednotlivé Google profily.
I kdyby uvedená Sitemap neexistovala, stále je možné iterovat skrz https://profiles.google.com/číslo (kde číslo je 20 ti místné).
Matthijs Koot v únoru nechal své software projít 35 milionů odkazů na veřejné profily v Google Profiles. Podivil se přitom, že ho Google někdy v průběhu procházení nezablokoval a poté konstatoval, že 40% profilů má v adrese profilu obsaženo uživatelské jméno z Google (což je Google e-mail adresa, kterou stejně prakticky všichni veřejně používají).
Zajímavá na Google Profiles Exposes Millions of Usernames, Gmails je ale i lekce v dataminingu s pomocí JavaScriptu a rozkladu dat, které Google v rámci profilu poskytuje JavaScript poli – pokud jste ještě neznali spidermonkey, podívejte se. Užitečná pomůcka.
Něčemu takovému se prostě nedá vyhnout. A je jedno kde se “data” nacházejí – v okamžiku kdy mají být přístupná na Internetu, vždy bude existovat způsob jak je zpracovávat.
“Data-mining” Facebooku
Google Profiles a možnost automatického “vysbírání” údajů o milionech lidí není nic unikátního. A ani nového.
Je potřeba připomenout, že Facebook umožňuje to samé (viz Je monitoring Facebooku v souladu s Pravidly užívání?) a v červenci loňského roku se na Internetu objevil “hrůzostrašný” a “děsivý” přehled zhruba 100 milionů uživatelů – viz “Facebook Hack” – Hrůzostrašný a děsivý seznam jmen se nekoná, jen neškodná statistika a Údaje 100 milionů uživatelů Facebooku volně k dispozici.
Pokud chcete podobné informace z Facebooku získávat, stále můžete. Je to velmi snadné (viz Jak získat 100 milionů údajů o uživatelích Facebooku) a budete potřebovat pouze dostatek času, trpělivosti, přenosové kapacity a malinko výpočetní síly. A Facebook vám to navíc výrazně zjednodušil – zavedením Open Graph API, takže žádné složité procházení webu a vyzobávání dat z polí JavaScriptu nebudete muset dělat.
A také je tu (falešná) Seznamka, co stáhla až MILIÓN profilů z Facebooku, bez vědomí lidí a samozřejmě několik chronicky známých “sociálních sítí”, které stejnou praktiku používají už několik let pro růst uživatelů – data mining Facebooku slouží k zakládání falešný účtů a posílání falešných pozvánek od neeexistujících přátel (nejznámější viz Badoo pokračuje ve spamu a snaze získat nové uživatele a používá stále Facebook fotografie i přátele).