Facebook Graph Search je skvělou příležitostí pro hackery

17. 1. 2013

Sdílet

 Autor: © Facebook
Marc Zuckerberg představil světu nový vyhledávací nástroj Graph Search. Kromě budoucích potenciálních uživatelů tím však zřejmě velmi potěšil také kybernetické kriminálníky.

Stručně řečeno, Facebook Graph Search je vyhledávací nástroj, který vám pomůže najít věci na základě různých faktorů majících svůj základ v síti Facebook. V praxi tak budou výsledky vyhledávače stoprocentně závislé na aktivitě uživatelů Faceboku.

Čistě z vyhledávacího hlediska se může Graph Search stát velmi užitečným nástrojem. Vyhledávání se díky němu stane více osobním a celkově jde o koncept, kterého by se měl Google obávat. Bude možné provádět vyhledávání zúžené na určitou skupinu osob, míst nebo zájmů. Vyhledávač si tak poradí s dotazy typu „Přítel, který poslouchá Beatles a žije v Praze“ nebo „Italská restaurace, kterou navštívili přátelé z mého bydliště“.

Na druhou stranu má nový nástroj i velká negativa. Jak říká Andrew Storms z nCircle Security, „vznikem Graph Search se splní sen všech útočníků.“ Prakticky se jim totiž do rukou dostanou data, která měly dlouhá léta k dispozici pouze reklamní agentury a inzerenti. Kybernetiční kriminálníci se již naučili pro své útoky využívat dat z vyhledávače Google, který je zdrojem zdánlivě nevýznamných, ve skutečnosti však velmi cenných informací. Graph Search budou moci využít stejným způsobem, jen s tím rozdílem, že takto získanými daty bude možné lépe cílit na konkrétní osoby.

Alex Horan, bezpečnostní stratég CORE Security, zase upozorňuje na nevyhnutelný střet zájmů takto pojatého nástroje, protože Graph Search bude užitečný pouze v případě, že nabídne relevantní a zajímavé výsledky. „Jinými slovy snahou Facebooku bude zajistit co největší zdroj dat pro každý dotaz, což je v přímém rozporu s představou uživatelů sítě, jak by se mělo nakládat s jejich soukromými informacemi,“ říká Horan.

Jiný pohled na věc má Richard Wang ze Sophos Labs, podle kterého bude spuštění služby pro mnohé uživatele užitečným impulsem, po kterém se začnou více zajímat o množství jimi sdílených dat. Díky tomu přizpůsobí své profily tak, aby nemohlo snadno dojít k jejich zneužití.

Facebook se samozřejmě jakýmkoliv narážkám na porušení uživatelského soukromí brání. Ve vyhledávači prý bude možné nalézt pouze informace, které jsou uživateli označeny jako veřejné, nebo ke kterým má vyhledávající uživatel normálně přístup v souvislosti se svými kontakty. Pokud tedy dojde ke zneužití nějakých dat, pak pouze těch, ke kterým mají útočníci stejně přístup již nyní.