Bezpečnostní novinky

Příliš osobní informace na veřejných profilech: Co je scraping

Christopher Budd, 3. květen 2021

Jakmile jednou sdílíte svá data online, považujte je za veřejné tajemství

V posledních týdnech unikla data milionů uživatelů Facebooku, LinkedInu a ClubHousu. Dohromady jde o osobní informace více než jedné miliardy uživatelů, které byly vypuštěny do kyberprostoru. Jenže o žádném útoku na společnosti jsme informováni nebyli. Takže... o co vlastně jde? 

Zdá se vám, že si protiřečíme a nejste si jistí, zda si nemusíte jít okamžitě změnit hesla a přístupové kódy anebo máte ještě čas dočíst tento článek? Abychom vás dlouho neděsili, k žádnému útoku na giganty stojícími za oblíbenými sociálními sítěmi nedošlo. Data však přesto unikla. Jde o metodu, kterou nazýváme „scraping”. 

Jak scraping funguje? 

Scraping je anglické slovo a českou obdobu zatím nemá, tak u něj zůstaňme (v angličtině jde o zkrácený termín pro „screen scraping”). Scraping je technika sběru dat, kdy boti nebo nějaký program sbírají informace z vaší webové stránky nebo veřejného profilu a tyto informace zkopírují a shromáždí na jednom místě. 

V praxi může scraping vypadat třeba takto: Na webu vaší firmy uvádíte na několika stránkách kontaktní osoby z různých oddělení s jejich jmény a telefonními čísly. Když se někdo rozhodne, že z webu vytáhne maximální množství informací, vytvoří příslušný program a informace ze všech stránek shromáždí na jednom místě. 

I proto může být scraping užitečný – když například chcete všechny informace z vašeho webu přehledně na jednom místě. Neútočíte na žádné účty, nekradete data, pouze berete již přístupné informace, které si přesunete do jediného seznamu. 

Z opačného pohledu však, když sdílíte online příliš mnoho informací, může být scraping při zkombinování všech dat ze sociálních profilů a webových stránek, na kterých jste přihlášení, dost nepříjemný. A to se právě stalo milionům uživatelů LinkedInu, Facebooku a nového ClubHousu

Přeříkáváte si zrovna v hlavě, co všechno jste asi, proboha, mohli sdílet za celou dobu užívání sociálních sítí? Pak je načase vaše účty pořádně pročistit. 

Co dělat, pokud vás vidina všech vašich veřejných informací na jediném místě děsí? 

Jedna věc je, když nasdílíte zdánlivě nevinnou informaci o svém životě na svůj facebookový profil s přáteli a poté přejdete na LinkedIn, kde nasdílíte novinku z práce. Oba příspěvky míří na vaše zcela odlišné sociální bubliny a asi byste nikdy nečekali, že jednou najdete aktualizaci své nálady z roku 2014 a příspěvek o povýšení z minulého čtvrtka na jednom místě. 

Abyste se podobnými úvahami vůbec nemuseli zatěžovat, je dobré si uvědomit, že co jednou sdílíte na internetu, může být použito proti vám a podle toho se svými osobními informacemi pracovat. Ať už jsou data z vašeho osobního webu, sociálního profilu, nebo blogu. 

Zkontrolujte proto každou stránku, kde uvádíte osobní informace a zeptejte se sami sebe: „Jak bych se cítil/a, kdyby tuto informaci zjistil celý internet?” Pokud by vám to nebylo moc příjemné, je načase takové informace z vašich profilů a stránek smazat. Pokud chcete novinky ze života sdílet i nadále, nastavte si soukromí na sítích tak, aby k nim měli přístup jen vaši blízcí. 

A co když už vaše data někde v hlubinách internetu jsou a vy nad nimi nemáte žádnou kontrolu? V takovém případě už s tím bohužel nic udělat nemůžete. Nově uniklá data pomocí scrapingu jsou proto dobrou připomínkou, že veřejné informace jsou opravdu veřejné a nelze je nijak chránit před zneužitím. 

A protože předpokládáme, že případů scrapingu bude přibývat, dobře si promyslete, jaké informace jsou o vás dostupné a co sdílíte online. Jakmile totiž jednou o vaše veřejná data někdo projeví zájem, už je nikdy nedostanete nazpět. 

Nejnovější zprávy ze světa internetové bezpečnosti a tipy, jak být online opravdu v bezpečí najdete také na naší facebookové stránce.