Google Profiles nabízejí miliony jmen i e-mailů uživatelů

Matthijs Koot, nizozemský student, ukázal jak snadné je zjistit miliony e-mailů, jmen a dalších údajů. Údajů lidí, kteří mají své profily v Google Profiles. Další díra do soukromí?

Google Profiles – https://profiles.google.com/ – jsou veřejně dostupné profily uživatelů služeb Google obsahující informace, které tam lidé o sobě nechali (nastavili viditelné, případně je tam doplnili).

Google má nové vyhledávání v profilech lidí

Nové Google profiles. Inspirace Facebookem samozřejmě čistě náhodná

Z veřejné povahy plyne, že kdokoliv si může napsat prográmek, který z Google Profiles získá všechno, co je tam uvedeno. Jméno a příjmení, profilové fotografie (je na vás co tam nahrajete), mailovou adresu u Google (tomu se vyhnout můžete správným nastavení „veřejné“ adresy profilu, na rozdíl od Facebooku, kde není možné tamní mailovou adresu zneviditelnit), údaje o zaměstnání (pokud jste je vyplnili), kde žijete a žili jste (pokud máte vyplněno), telefonní čísla (pokud jste je vyplnili), další mailové adresy (pokud jste je vyplnili), datum narození (pokud jste je vyplnili) a odkazy na vaše další online identity (pokud jste je vyplnili).

U Google Profiles je potřeba znovu zdůraznit, že jsou veřejné – dokonce až tak, že neveřejné profily uživatelů Google zruší 31. července. A více než kde jinde zde platí :

Cokoliv umístíte na Internet je veřejné

„Data-mining“ je snadný a nevyhnutelný

Matthijs Koot hlavně ukazuje, jak snadné je dnes stát se někým, kdo využije „data mining“ pro získání velkých databází lidí. Snaha aby informace o lidech v Google Profiles (i Facebooku) byly snadno nalezitelné znamená, že vždy existuje nějaký „adresář“, ze kterého je možné vycházet. U Google je výchozím prvkem Google Profiles Sitemap (Google Profiles Now Indexable in Search Engines) – respektive přes sedm tisícovek Sitemap souborů, které obsahují po pěti tisících odkazů na jednotlivé Google profily.

I kdyby uvedená Sitemap neexistovala, stále je možné iterovat skrz https://profiles.google.com/číslo (kde číslo je 20 ti místné).

Matthijs Koot v únoru nechal své software projít 35 milionů odkazů na veřejné profily v Google Profiles. Podivil se přitom, že ho Google někdy v průběhu procházení nezablokoval a poté konstatoval, že 40% profilů má v adrese profilu obsaženo uživatelské jméno z Google (což je Google e-mail adresa, kterou stejně prakticky všichni veřejně používají).

Zajímavá na Google Profiles Exposes Millions of Usernames, Gmails je ale i lekce v dataminingu s pomocí JavaScriptu a rozkladu dat, které Google v rámci profilu poskytuje JavaScript poli – pokud jste ještě neznali spidermonkey, podívejte se. Užitečná pomůcka.

Něčemu takovému se prostě nedá vyhnout. A je jedno kde se „data“ nacházejí – v okamžiku kdy mají být přístupná na Internetu, vždy bude existovat způsob jak je zpracovávat.

„Data-mining“ Facebooku

Google Profiles a možnost automatického „vysbírání“ údajů o milionech lidí není nic unikátního. A ani nového.

Je potřeba připomenout, že Facebook umožňuje to samé (viz Je monitoring Facebooku v souladu s Pravidly užívání?) a v červenci loňského roku se na Internetu objevil „hrůzostrašný“ a „děsivý“ přehled zhruba 100 milionů uživatelů – viz „Facebook Hack“ – Hrůzostrašný a děsivý seznam jmen se nekoná, jen neškodná statistika a Údaje 100 milionů uživatelů Facebooku volně k dispozici.

Pokud chcete podobné informace z Facebooku získávat, stále můžete. Je to velmi snadné (viz Jak získat 100 milionů údajů o uživatelích Facebooku) a budete potřebovat pouze dostatek času, trpělivosti, přenosové kapacity a malinko výpočetní síly. A Facebook vám to navíc výrazně zjednodušil – zavedením Open Graph API, takže žádné složité procházení webu a vyzobávání dat z polí JavaScriptu nebudete muset dělat.

A také je tu (falešná) Seznamka, co stáhla až MILIÓN profilů z Facebooku, bez vědomí lidí a samozřejmě několik chronicky známých „sociálních sítí“, které stejnou praktiku používají už několik let pro růst uživatelů – data mining Facebooku slouží k zakládání falešný účtů a posílání falešných pozvánek od neeexistujících přátel (nejznámější viz Badoo pokračuje ve spamu a snaze získat nové uživatele a používá stále Facebook fotografie i přátele).

Neveřejné profily uživatelů Google zruší 31. července (aktualizováno)

Aktualizace 6. července (původní vydání 28. března 2011) – K poslednímu červenci přestane být možné aby Profil Google byl neveřejný – jakékoliv Profily budou veřejné a vyžadovat jméno, příjmení a pohlaví. Žádné další informace nebude nutné poskytnout. Změna souvisí s uvedením sociální sítě Google+.

Původní vydání z 28.března :

Nové Google profiles vypadají tak trochu jako další pokusy Google posílit pozici v sociálních sítích. Novou podobu nabízí i vyhledávání v profilech. A co možná nevíte, Google se chystá Google Profiles zavést jako povinně veřejně přístupné.

Svědčí o tom nenápadná zmínka v Profiles overview: Public profiles. V té Google oznamuje 31. červenec jako den, kdy smaže veškeré privátní (soukromé, uzavřené) profily.

If you currently have a private profile but you do not wish to make your profile public, you can delete your profile. Or, you can simply do nothing. All private profiles will be deleted after July 31, 2011.

Je důležité vědět, že jediným reálným a pravdivým údajem, který Google v Profiles vyžaduje, je jméno a příjmení. Odpovídající tomu, jak se skutečně jmenujete v reálném světě (viz zde). Stejně tak Google nedovoluje, aby Google Profil byl vytvořen pro firmu či skupiny lidí, stejně tak je vyloučeno zakládat profily pro své mazlíčky. Vedle jména a příjmení bude veřejně dostupná také fotografie – další informace z profilu mají určitelnou míru dostupnosti.

Google Profiles requires you to use the name that you commonly go by in daily life.

Google Profile samozřejmě mít nemusíte – vliv na používání služeb u Google to nemá. Nová podoba profilů může být užitečný způsob jak si na internetu zařídit „virtuální“ vizitku.

Nové Google profiles. Inspirace Facebookem samozřejmě čistě náhodná

Google Profiles se dočkala poměrně radikální změny – ta se mírně inspiruje Facebookem, ale oproti původní podobě vypadá rozhodně poněkud lépe. Jediný problém je, že přes Google Profiles si sice můžete nový vzhled profilu nastavit, ale váš aktuální profil se tím prozatím příliš neřídí.

Nový vzhled profilu a hlavně jednodušší způsob, jak si profil přizpůsobit. Stačí kliknout na editační tlačítko a pak už jenom opravovat části profilu. Nově můžete doplnit i fotografie, které chcete vidět v záhlaví profilu. Na výběr máte svá Picasa fotoalba a možnost nahrát nové fotografie.

Součástí profilů na Google je i napojení na sociální sítě a média, blogy a weby. Funkčnost, která je v Google Profiles poměrně dlouho (minimálně od spuštění Google Buzz) a nemá žádné opravdu praktické využití. Snad jedině jako způsob jak si udělat inventuru toho, kde všude na Internetu jste. A dostat to do proklikávací podoby.

Původní podoba profilu na Google

Nová podoba profilu na Google

Google má nové vyhledávání v profilech lidí

Google Profiles existuje už nějaký poměrně dlouho a poslední větší změny se tato služba dočkala někdy v době, kdy byla spuštěna služba Google Wave. Součástí Google Profiles je i možnost vyhledávání (příklad hledání jména Daniel).

Novější prohledávání profilů Google chystá jako součást hlavního vyhledávání na www.google.com (nebo www.google.cz, chcete-li). A pokud k vyhledávacímu dotazu (adrese) přidáte &tbs=prfl:1(opět příklad hledání jména Daniel), můžete se podívat, jak to aktuálně funguje.

Oproti původnímu prohledávání v profilech jsou u jednotlivých nalezených profilů nabízeny odkazy na sociální sítě a média, která mají lidé ve svých profilech uvedeny.