måndag 30 mars 2009

Klona identiteter på sociala nätverk

Sociala nätverk växer i storlek och betydelse. Vad sägs om XING med 6 miljoner användare, LinkedIn med 35 miljoner användare eller Facebook med 175 miljoner användare? Dagstuhl-presentationen efter lunch handlade om hur dessa nätverk kan missbrukas.

I korthet ...
Man har byggt verktyg som plockar en profil på en sajt, t ex XING, skapar en likadan profil på LinkedIn och bjuder in personens kontakter. Man klonar helt enkelt en person från XING till LinkedIn. Automatiskt.

Exempel
Ett litet exempel:
Frida Svensson från Munktorp finns på LinkedIn men inte på Facebook. Som elaking vill du klona henne på något socialt nätverk, kanske för att komma åt information om hennes vänner.

Du söker på Frida Svensson på Facebook och får typ 40 träffar. Med hjälp av Google så jämför du de 40 publika Frida-profilerna på Facebook med Frida på LinkedIn som du vill klona. Om du inte får bra överensstämmelse så vet du att den Frida du vill klona inte finns på Facebook. Du skapar Frida Svensson på Facebook och lägger in all info som den riktiga Frida lagt upp på LinkedIn. Sen lägger du till hennes vänner utgående från den äkta kontaktlistan på LinkedIn. Captcha är det enda som skyddar såna förfrågningar.

Hur väl funkar det i verkligheten?
Allt det ovan går att automatisera inkl captcha-lösning. Och det har gjorts. I ett experiment skapade man 16 konton och fick tag på miljoner fullständiga användarprofiler. Varför? Jo, folk godkänner gärna Frida Svensson på Facebook. De känner ju henne på LinkedIn!

Man försökte också med duplicerade konton, dvs en extra Frida Svensson på LinkedIn. Folk godkänner det med.

Sen försökte man med helt okända personer. Guess what? Ju vackrare foto, desto mer sannolikt att folk godkände kontakten. Utan att känna honom/henne alls.

Slutsats - du kan klona folk på nätet. Men det behöver du inte för att få tag på andras personliga information, e-postadresser med mera. Skapa ett konto med bild på nån snygging istället.

Inga kommentarer: