Quantcast

We vroegen de hacker Inti De Ceukelaire waarom hij gister Stalkscan online heeft gezet

Weet jij hoeveel van jouw informatie zichtbaar is?

Motherboard redactie

Facebook is een machtig platform, misschien nog wel machtiger dan dat je in eerste instantie beseft. Als je de mankementen van Facebook's zoekfunctie kent, kan je bijvoorbeeld loeren naar alle foto's die je beste vriend van vrijgezelle meisjes heeft geliked. Best wel creepy, toch?

In 2013 heeft Facebook een feature uitgebracht waarmee dit kan: Graph Search. Een boel gebruikers konden hier makkelijk gebruik van maken en hebben dit ook gedaan.

Facebook heeft deze functie stilletjes aan de kant gezet en heeft zich gefocust op andere aspecten van zoekfuncties. Maar Graph Search werkt nog steeds! Al gebruiken meeste mensen het niet meer vanwege de complexiteit, en omdat Facebook het niet meer presenteert als een discrete service. De Belgische "ethische hacker", Inti De Ceukelaire, heeft een tool ontwikkeld waarbij je zoveel mogelijk uit Graph Search kan halen, zeer toepasselijk genaamd Stalkscan.

Stalkscan is bedoeld om informatie van Facebookgebruikers bloot te leggen die ze zelf gepost hebben, waarbij ze waarschijnlijk niet nadachten over de consequenties voor hun privacy, vertelde De Ceukelaire gisteren na de lancering.

"Graph Search en haar privacykwesties zijn niet nieuw, maar ik had het gevoel dat ik de gewone man nog nooit echt bereikt had." schreef De Ceukelaire. "Met mijn acties en gebruiksvriendelijke tools wil ik ook de niet-technische mensen bereiken omdat ze geen idee hebben van wat ze delen met het publiek."

Graph Search is alleen beschikbaar in het Engels en was daarom nog niet zo bekend in België totdat zijn tool de belangstelling trok. De Belgische media zit er bovenop en de geruchten gaan dat de Belgische topman op het gebied van privacy om een onderzoek heeft gevraagd naar de bescherming van Facebookgebruikers.

Het is belangrijk om te vermelden dat Stalkscan alleen gebruik maakt van de bestaande zoekfuncties van Facebook en dus geen privacysettings omzeilt. Met andere woorden, wanneer je geen Facebookvrienden bent met iemand, kan je geen posts zien die zij hebben afgeschermd voor niet-vrienden.

Wat het wel doet, is een reeks zoekopdrachten genereren die Facebook begrijpt. Dit geeft jou de mogelijkheid om superspecifieke zoekopdrachten uit te voeren die zonder Stalkscan nagenoeg onmogelijk zijn. Hoe zou je überhaupt een zoekopdracht kunnen formuleren - om terug te komen op het eerste voorbeeld waarbij je alle foto's ziet die je vriend heeft geliked van vrijgezelle meisjes? Als je Stalkscan gebruikt, ben je maar een paar klikken verwijderd.

"Zoals meeste diensten bieden wij een zoekfunctie aan, maar de zoekfunctie op Facebook houdt privacy in het achterhoofd", aldus een woordvoerder van Facebook per e-mail. "Stalkscan verwijst alleen door naar de bestaande zoekresultaten. Zoals elke zoekopdracht op Facebook, kan je alleen de content zien die mensen met jou delen."

Maar het is mij gelukt om Stalkscan te gebruiken voor een geval waarbij het wel om privacyschending lijkt te gaan. Een van mijn Facebookvrienden heeft er voor gekozen om de "evenementen"-knop van zijn pagina te verwijderen, zodat zijn stalkers niet weten naar welke feestjes hij allemaal gaat. Stalkscan ga mij bovendien een lijst van alle feestjes waar hij aanwezig was.

De Ceukelaire heeft advies voor degenen die er voor willen zorgen dat hun verborgen informatie niet verschijnt via Stalkscan: "Ik raad aan om jezelf te controleren terwijl je bent ingelogd op het account van een vriend. Als je dan dingen tegenkomt die je liever niet wilt zien, kan je de tags, likes of foto's verwijderen van je profiel. Op deze manier weet je in ieder geval wat andere mensen wel en niet kunnen zien."

Een woordvoerder van Facebook benadrukt dat het platform de gebruikers in staat stelt om zelf hun privacy te controleren, als ze dat willen. "We bieden een aantal tools aan om mensen hun informatie te laten beheren, inclusief een functie om een publiek te selecteren voor iedere post en scholing over privacy in samenspraak met Belgische veiligheidsexperts", zo schreef de woordvoerder.