Внимателно со користење јавни веб сервиси

{mosimage} Добив мејл од читател кој
предупредува на сериозен пропуст на онлајн сервисот за пораки Wadja. Сервисот овозможува испраќање на бесплатни пораки и СМС кон други корисници и телефонски броеви. Тие пораки се јавни, тоа е целта на сервисот, но проблемот е што секој, апсолутно секој, може да ги чита тие пораки кои понекогаш содржат лични информации и телефонски броеви.

Сервисот го користат голем број македонски корисници па затоа би сакале да предупредиме/советуваме за приватноста. Господинот кој не извести за пропустот вели дека понекогаш и содржината на
СМС пораките е јавна и често содржи осетливи лични информации.

„Пораките се земаат по случаен пат. Системот гледа од која локација во светот (земја) се пристапуѕва до страната, ги зема пораките од корисници кои се регистрирани од истата локација и ги прикажува на предната страна јавно. Грешката се јавува бидејќи секцијата ‘SMS’ е под секцијата ‘Notes’, и истите ги преставува како ‘Notes’, но од содржината јасно се гледа дека не станува збор за белешки туку за СМС пораки.“

Само разгледувајќи го сервисот собрав 3 лични телефонски броеви и имиња. Воопшто не сум корисник на сервисот, туку тие броеви беа на првата страна на сервисот.

{mosimage}

Ја
прашав и Wadja за овој пропуст во приватност. Според Паул Киднер од Wadja корисниците грешат бидејќи
тие објавуваат лични информации во ‘notes’ што се комплетно јавни, а не преку СМС пораки кои не се јавни. Тој додаде и дека постојат опции за приватност, дали да ви се гледа бројот јавно, дали само вашите пријатели да го гледаат или никој итн.

Го тестирав сервисот. Мојата ‘notes’ порака се појави, но не и СМС пораките кои ги пратив на истиот број.

{mosimage}

Не можам да заклучам дека СМС пораките се објавуваат јавно и дека постои пропуст во сервисот, бидејќи пратив само неколку пораки, а според нашиот читетел, СМС пораките се земаат по случаен пат. Но можам да заклучам дека корисниците се премногу опуштени кога се работи за лични податоци, посебно телефонски броеви и имиња. Сервисот е јавен и секој има пристап до него. А сепак на почетната страна може да се најдат уште броеви и уште имиња.

Можеби се
работи за грешка на корисникот, како што велат од Wadja, грешка и незнаење во
менаџирање на содржина која е целосно јавна и која содржи осетливи информации.

Во секој случај, примерот со Wadja нека служи како показател дека јавните веб сервиси не се место за објавување лични податоци. Интернетот е јавен сервис и затоа претпазливо со личните податоци, и вашите и тие на вашите пријатели кои можеби не се согласиле да се појават онлајн.



Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии