23:41
22/12/2012

Trochę niepokoi nas to, jak niektórzy odbierają Poke — najnowszą aplikację Facebooka służącą do wysyłania wiadomości, które po kilku sekundach automatycznie się usuwają. Spora część internatów chwali Facebooka za “ruch w stronę zwiększenia prywatności” — my jednak sądzimy, że złudna to prywatność, kiedy screenshota na telefonie zrobić można tak łatwo…

Robię screenshota i cała twoja prywatność na nic!

Samozniszczenie przesyłanej przy pomocy Poke’a wiadomości jest przedstawiane jako główny atut tej aplikacji. Sugeruje się, że to zwiększa prywatność konwersacji, bo wiadomości są usuwane z telefonów odbiorcy i nadawcy po kilku sekundach. To jednak wystarczy, aby zrobić screenshota:

Poke Screenshot

Poke Screenshot – wykonany poprzez naciśnięcie przycisku Home i On/Off jednocześnie

Tu trzeba nadmienić, że Facebook przewidział takich cwaniaków jak my i jeśli odbiorca zrobi screenshota, Poke inofmuje o tym nadawcę odpowiednią ikonką:

Poke screenshot

Poke informuje o zrobieniu screenshota odpowiednią ikonką.

Od informowania o zrobieniu screenshota do blokowania wykonania zrzutu ekranu jednak daleka droga. Zresztą, nawet gdyby Poke blokował robienie screenshota to zawsze można zrobić zdjęcie ekranu telefonu innym aparatem…

Krótko mówiąc, jeśli wysłaliśmy coś, co było “kompromitujące” i widzimy, że odbiorca zrobił screenshota — jest już za późno i mamy przekichane.

Podobnie, jeśli wysłaliśmy coś, co jest kompromitujące i nie widzimy, aby odbiorca zrobił screenshota — też mamy przekichane (przecież mógł wykonać zdjęcie ekranu swojego telefonu innym aparatem).

Abstrahując już od tego, że brak jakichkolwiek gwarancji, że Facebook rzeczywiście usunął kopię przesyłanej wiadomości (zdjęcia) ze swoich serwerów, a nie tylko ze skrzynek odbiorcy i nadawcy…

Zabezpieczenie przed robieniem screenshotów

Co ciekawe, przed wykonaniem screenshota można się do pewnego stopnia ochronić programistycznie (zdecydowanie lepiej niż robili to twórcy gry World of Warcraft). Trick polega na wygenerowaniu pozytywu i negatywu dla danego obrazka oraz wyświetlania go naprzemiennie z taką prędkością, aby ludzkie oko niczego nie zauważyło dzięki zjawisku bezwładności wzroku:

Screenshot proof

Oryginalny obrazek będący wynikiem nałożenia negatywu i pozytywu spowodowanego bezwładnością wzroku.

W chwili zrobienia screenshota widoczny będzie albo negatyw, albo pozytyw — ale na podstawie żadnego z nich nikt nie będzie w stanie poznać zawartości oryginalnego obrazka. Oczywiście zabezpieczenie to da się oszukać nagrywając film (zamiast wykonywania zdjęcia ekranu).

Inną koncepcją jest ukazywanie nie całego zdjęcia, a jego fragmentu, np. 20×20 pixeli dookoła palca. Od przechwytującego wymagałoby to wykonania kilku screenshotów a następnie ich “złożenia”, co o ile nie jest niemożliwe, to dość pracochłonne.

A w ogóle, to Poke jest ukradzionym pomysłem

Poke to “zrzynka” ze Snapchata – aplikacji pozwalającej wysyłać znajomym wiadomości, grafiki i filmiki, które ulegają samozniszczeniu po kilku sekundach. Facebook próbował ją kupić, ale Snapchat odmówił, więc podobno sam Mark Zuckerberg siadł do kodowania i tak powstał Poke. Poke póki co dostępny jest tylko na iPhone’a. Dowcipnie już nazywa się go aplikacją do sextingu… a czym grozi przesyłanie nagich zdjęć przez internet mieliśmy okazję obserwować na naszym podwórku kilka dni temu.

Pamiętajcie, wszystko co wrzucacie do internetu (nawet jeśli u odbiorcy pokazuje się przez 3 sekundy) traktujcie tak, jakby miało w internecie zostać na zawsze.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. Po pierwsze, czemu tej funkcji nie ma w Messengerze, tylko robią oddzielną aplikację?
    Po drugie czy wysyłka takiej wiadomości z Poke trafia do FB Messengera i czy ten obsługuje automatyczne “usunięcie” wiadomości?

  2. Facebook tym szybkim wprowadzeniem Poke zrobil dobry ruch , bo od razu odwrocil uwage od skandalu zwiazanego ze zmianami licencji w Instagramie .

  3. Czuję się zażenowany treścią artykułu i jego powiązaniem z jakże szokująco brzmiącym tytułem. Następnym artykuł: “Uważaj na kasety, które po odsłuchaniu poddają się samozapłonowi”, w końcu ktoś w pomieszczeniu mógł mieć dyktafon! Tagi też genialne. Jeśli nie dzieje się nic ciekawego to nie ma potrzeby pisania artykułu o zaufaniu między rozmówcami. Jakość leci w dół, oj leci…

    • “Abstrahując już od tego, że brak jakichkolwiek gwarancji,
      że Facebook rzeczywiście usunął kopię przesyłanej wiadomości
      (zdjęcia) ze swoich serwerów” – tego nie doczytałeś?

    • Jeszcze przez 90 dni można odzyskać taką wiadomość. Oficjalnie.
      http://techcrunch.com/2012/12/22/your-facebook-pokes-are-stored-for-two-days-then-their-encryption-keys-are-deleted/

    • Piotr – dzięki za podanie wartościowego infa
      grisza – obudź mnie gdy brak wiedzy i spekulacje zostaną uznane za wartościową informację…

    • Kto uznaje, ten uznaje. Nie ma czegoś takiego jak konsorcjum do spraw ustalania jaka informacja jest wartościowa.

  4. Genialny pomysl z tym zabezpieczaniem przed screnshotami [nie chodzi mi o te w facebooku poke a o druga czesc artykulu]. to mozna do ochrony przed CAPTCHA botami wykorzystac , utrudni im OCR.

    Czy sie myle?

    • Wystarczy zamiast jednego obrazka pobrac dwa, polaczyc je i
      OCRowac.

  5. “Facebook próbował ją kupić, ale Snapchat odmówił” Jakieś
    źródło? “więc podobno sam Mark Zuckerberg siadł do kodowania i tak
    powstał Poke” O, a tego źródło jeszcze bardziej mnie interesuje
    :-)

  6. miśki http://mywickr.com/

  7. Co do informacji i zrobieniu screena – myślę, że można to
    obejść programowo.

    • Też jestem tego praktycznie pewien. Wydaję mi się, że to, że ta aplikacja powiadamia o zrobieniu screenshota to wręcz feature, więc chyba względnie łatwo odłączyć aplikację robiącą screenshota od tego komunikatora?

  8. Ktoś mi potrafi wyjaśnić cel istnienia takiej aplikacji? Czy ona jest po to by była..?

  9. A to z bezwładnością wzroku nie nazywa się przypadkiem przeplot? Czy przeplot polega tylko na przesyłaniu naprzemiennie pionowych linii?

    • Poziomych linii naprzemiennie albo sąsiadujących pikseli o różnych kolorach. Ale generalnie – tak, to też rodzaj przeplotu.

  10. ahhahahahahah “SZYNKE?” xD Świątecznie w screenszotach
    xD

  11. To nie nazywa się negatyw i pozytyw – w normalnym
    (fotograficznym) znaczeniu. Do jest raczej dopełnienie do całości
    złożone z 2 obrazków. Swoją drogą, ciekawe czy zrobienie takiej
    kombinacji/przeplotu dwóch obrazków np. w JavaScripcie dałoby
    czytelny rysunek.

    • Dzięki za objaśnienie – przejrzałem pobieżnie artykuł i nie bardzo rozumiałem dlaczego negatyw a tym bardziej pozytyw miałby nieczytelnie wyglądać na zrzucie ekranu :-)

  12. Pokusiłem się o zrealizowanie swojego (powyższego) pomysłu
    – efekty można obejrzeć tutaj:
    http://programistrz.pl/ciekawostki/przeplot/demo/

    • trochę ci się nie zsynchronizowały te obrazki, lepiej dać tam:

      img.interlace1 {
      margin-top: -194px;
      }

      no i delay=17ms da najlepszy efekt przy odświeżaniu 60Hz

  13. Czy ktoś może mi wyjaśnić co przedstawia pierwszy obrazek? Screenshot zdjęcia? I jaki to ma związek z Poke? Że ta druga osoba wysłała zdjęcie a my możemy je zatrzymać na dłużej robiąc screen?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: