פטרת הפייסבוק

By | מאי 10, 2015
7 Comments

ברוכים הבאים לפוסט הראשון שלי בבלוג,

אין ספק שאני קצת נרגש ומקווה שתשכילו ותיהנו ואם הצלחתם ללמוד משהו חדש, עשיתי את שלי.

הקדמה

כיאה למאמר ראשון שאמור להיות מאמר פופליסטי, בחרתי לכתוב על תופעה נורא מעצבנת ברשת החברתית הכל כך פופולארית – Facebook  .

facebook_masrum

כל אותם האפליקציות והתוכנות שלוקחות את חשבון המשתמש שלך ומשתמשות בו כרצונם, לרוב בכדי לפרסם בשבילך פרסומים אשר יניבו להם רווח אישי, אותי בהתחלה זה שעשע לראות שהחברים ברשימה שלי מפרסמים דרכים "קלות" להוריד במשקל או כיצד להפטר מפטרת בציפורן.

 

לכן מאמר זה יעסוק ב- " פטרת הפייסבוק ".

באותן הודעות טורדניות אשר מתפרסמות בשם הקורבן, המשתמש התמים, ופוגעות בו .

 

כל הקוראים שפחות מתעניינים בצד הטכני של הדבר ורק רוצים להסיר את ההודעה יכולים  לדלג לפרק טיהור החשבון

 

אז איך באמת פרופיל הפייסבוק שלי קיבל חיים ???

בתור "החבר הטכנאי" במעגל החברים הקרוב אלי, לא פעם נתקלתי בחבר שפרופיל הפייסבוק שלו קיבל חיים .

הודעות בסגנון "אודישנים לסדרה " או פרסומים בנושאי הרזייה וכל שאר מלכודות הכסף, מתפרסמות בשמו.

ואני כמובן נחלץ לעזרה, אז אחת ולתמיד אנסה להסביר במאמר איך ההודעות מתפרסמות.

1

(דוגמא להודעה אשר מתפרסמת)

הכל התחיל בשני הורים

לרוב, הכל מתחיל באתר אשר מאפשר לך לקבל שירות מסוים רק דרך התחברות לחשבון הפייסבוק הפרטי.

2

(דוגמא לאתר כזה)

לאחר לחיצה על התחברות שימו לב למידע הבא שאני מקבל מהאתר :

מה יקרה בעצם לאחר שאלחץ על כפתור ה –  4???





כמו שכבר רובכם ניחש כל המידע הפרטי שלי יועבר אל יוצרי אפליקציית הפייסבוק לרבות: כתובת המייל הפרטית שלי, תאריך הלידה ,כלל הפרסומים, תמונה, שפה, מגזר ועוד … ועוד …. ועוד …. אז למה בכלל ללחוץ ?

כנראה שבאמת הסקרנות הרגה את החתול….

דוגמא נוספת באתר אחר :

5

(חלון ההתחברות)

3

(בקשת הרשאות)

בגרסה החדשה של ה SDK של facebook  , בקשת ההרשאה לפרסם בשמנו נראת ככה:

6

(הרשאות פרסום)

מה בעצם קרה לחשבון שלי

 

אז מה קרה לאחר שאישרנו לאפליקציה לבצע את זממה בחשבון הפייסבוק שלנו?

התוצאה הינה כמובן רווח ישיר או עקיף אשר ממנו מרוויח אותו הבעלים של האתר.

אותו אדם מרוויח עליך פעמיים :

  1. פירסמת הוא הרוויח, אותם פרסומות אשר אתה מפרסם בשמו – אופן גלוי
  2. ידע הוא כח, כל המידע שנאסף באמצעות חשבון הפייסבוק שלך הינו ידע רב הכולל רשימה מלאה של כלל החברים שלך והקבוצות הפרטיות, גם החברים שלך נפגעים בגללך !! – אופן סמוי

מכאן ניתן להסיק שלאותם אתרים יש מאגר ידע בלתי נדלה על האוכלוסיה, וזאת רק בגלל שרצית לראות טלנובלה במחשב.

דבר נוסף שלא מפורט במאמר, בחלק מהאתרים לאחר התחברות דרך פייסבוק (כאילו שזה לא מספיק נורא), האתר מבקש ממך להתקין תוכנה\תוסף\פלאגין על המחשב האישי, ולרוב תאפשר גישה מלאה מרחוק אל המחשב שלך, אולי המאמר הבא יעסוק בכמה כאלו בשילוב של reverse engineering.

קצת טכני

מה קורה ברקע האתרים האלו ?

בעצם לאתר הרשת החברתית פייסבוק יש  SDK (software development kit) שלם וניתן לראותו באתר המפתחים שלהם https://developers.facebook.com/ .

הרכיב הראשי של החבילה שלהם נקרא Graph API

8

(תיאור ה –API  )

 

דרך אותה חבילה ניתן למעשה לתקשר עם אתר הפייסבוק ולבקש ממנו מידע, לפרסם הודעות וכו'

על מנת לפרסם הודעה על הקיר נוכל לדוגמא לקרוא לפונקציה feed

9

 

בכדי לקבל רשימת חברים מלאה של אותו משתמש נוכל לקרוא ל friends :

10

ולקבל רשימה מלאה של החברים ,

תרשו לי לשמור את ה –POC שכתבתי לעצמי, אני לא רוצה שהוא ישמש לרעה.

אבל העיקרון מובן facebook  מאפשרים לאפליקציה שלנו לתקשר איתם ולקבל מידע.

אנחנו למדנו לנצל את זה לרעה.

חשוב לציין שפייסבוק "שומרת" עלינו ובסוף שנת 2015 הSDK הישן שלהם (ובו אפשרויות כמו לקבל את רשימת החברים המלאה וכו'), יצא מכלל שימוש.

 

טיהור החשבון

איך מנקים את חשבון הפייסבוק שלנו ?

נורא פשוט וקל, נתחיל באיתור שם האפליקציה הטורדנית.

פה ניתן לראות, מצד שמאל למעלה, ששם האפליקציה הינו Runner  .

11

נתקלתי במספר אפליקציות מעצבנות לדוגמאת sratim ,lv video  .

לחיצה על שם האפליקציה תעביר אותנו אל עמוד האפליקציה

 

תחת עמוד האפשרויות בפרופיל הפייסבוק ניתן למצוא את כלל האפליקציות המקושרות לחשבון שלנו

בכדי להגיע לזה נלחץ על settings

12

ולאחר מכן בצד ימין על apps

שם נוכל לראות את רשימת האפליקציות המלאה

13

בכדי למחוק אפליקציה נלחץ עליה, בחלון שיפתח נקבל את כלל ההרשאות שלה

14

 

בכדי למחוק אותה נלחץ על כפתור remove app  במידה ויש צורך גם לדווח על האפליקציה  ניתן לעשות זאת גם.

לחיצה על remove  וזה הכל !

 

איתור האפליקציה

 

מסתבר שלפעמים לא כזה פשוט לגלות את שמה של האפליקציה המעיקה.

איך נוכל לעשות זאת בפשטות ?

תחת view  נבחר ב activity log

16

(תפריט האפשרויות)

ובצד ימין נלחץ על האפשרות all apps

17

(תפריט הגדרות הלוגים)

לאחר מכן תופענה כלל הפעולות אשר בוצעו ע"י האפליקציות .

משם אפשר בקלות לזהות את האפליקציות שמפרסמות בשמך!

 

לסיכום

למדנו על התופעה המעצבנת בה אפליקציות לוקחות מידע ומפרסמות בשם המשתמש הפשוט פרסומות.

ראינו כיצד הדבר קורה ואיך facebook  מאפשרת את זה.

מקווה שלמדת דבר או שניים.

ונתראה במאמר הבא

דירוג

Comments

comments

Related Posts

7 thoughts on “פטרת הפייסבוק

  1. אלון

    רציתי להגיד תודה!

    אחלה מאמר, עזר לי מאד.

    מצפה למאמרים נוספים.

    איך נרשמים לרשימת תפוצה?

     
    Reply
    1. Matan Post author

      תודה רבה לכם,

      רעיון יפה הוספתי את האפשרות בצד העמוד.

       
      Reply
  2. אבי

    מאמר מעולה! כתוב בלשון קלילה והתוכן מעולה.

     
    Reply
  3. דור

    עשיתי מה שאמרת – חשוב לציין שבפרסום לא מופיע לי למעלה שם המפרסם רק על הפרסום עצמו רשום CALCALIST.CO.IL ובאופציה הנוספת שתיארת גם כן לא מצאתי את הפרסום.
    אשמח לעזרתך מה אפשר לעשות

     
    Reply
      1. איתי שלו

        גם לי קורה אותו דבר.
        זה נראה בדיוק כמו התמונה הראשונה בטיהור החשבון רק בלי שם המפרסם.

         
        Reply

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *