Facebook MANDIANT 行動 鑑識

個資外洩徒增紛擾 Facebook打卡不可不慎

拜Web 2.0所賜,社群網站如雨後春筍般蓬勃發展,且越來越強調使用者彼此間的互動性,Facebook最近推出的打卡功能便是一例,然而這也引發不少議題。本文透過探討Facebook的「打卡」(Check in)功能,介紹其原理及步驟,並從商業價值、風險、偽造等各種角度進行分析,然後利用相關的數位鑑識技術去發現打卡者的一些蛛絲馬跡。
比起Web 1.0,Web 2.0更強調互動的概念,網站的內容趨向由使用者與管理者共同編纂,因此內容的多元程度與更新速度都將更加豐富及迅速。

如同字面上的意思,Facebook(臉書)所推出的「打卡」,便是取自公司員工上班時將出勤卡放置到機器上以便進行記錄之意,只是目的已經從原本的管控手段替換為分享資訊的一種方式。

其功能的實現,主要是依照目前使用者的上網方式或使用設備,藉由各種方法去定位目前打卡者的所在位置,並將其結果發布到自己的動態消息之中,甚至可成為一種商業上的行銷管道。

然而,有得必有失,這也衍生出一些問題:是否會導致資安上的疑慮?是否有可能發生偽造?另外,由於打卡毋需安裝額外的軟體來執行,因此有賴揮發性記憶體的鑑識技術來協助挖掘出更多的線索。

Facebook打卡原理

Facebook目前已成為社群網路中的當紅炸子雞,光是在台灣,使用人數就已突破千萬,且仍以相當迅速的比例增長。

其中之一的特點,在於能迅速拉起彼此間的人際脈絡,換句話說,這對於訊息的傳遞相當有助益。

Facebook前一陣子所新推出的打卡功能,不論是手機、筆記型電腦或是桌上型電腦,都可以加以定位並顯示出目前的所在位置,方法大致可區分為四種:全球定位系統(Global Positioning System,GPS)、輔助全球定位系統(Assisted Global Positioning System,AGPS)、無線基地台(Access Point,AP)以及網路協定位址(Internet Protocol Address,IP Address),這四種方式的相關說明如表1所示。

表1 不同定位方法之比較

一般來說,透過GPS或AGPS所做的定位會比較準確。另外,並非是所有的GPS定位都需要網路才能使用,如果該GPS軟體可內建地圖,則無須連上網路使用其他業者所提供之地圖服務(如Google地圖),重要的是,必須要能接收到位置訊號,才可進行定位。

Facebook打卡步驟

目前的Facebook主要有兩個版本,電腦版(http://www.facebook.com)和手機版(http://touch.facebook.com),而後者也支援於電腦上使用,以下就以手機版的Facebook及Firefox瀏覽器為例,而筆記型電腦為平台來介紹打卡的相關流程:

進入手機版Facebook的登入頁面後,點選右上角「打卡」的長條型按鈕,如圖1所示。


▲圖1 手機板Facebook之打卡按鈕。

基於隱私的考量,會出現詢問是否透露目前位置的對話方塊,點選「透露地理位置」後,瀏覽器便會開始抓取目前的所在位置(圖2)。

另外,在Firefox關於地理定位功能的說明中,可以了解到Firefox為了要進行定位,會抓取以下的資訊提供給Google,而Google會把估計的結果再傳送給詢問的網站:

1. 電腦的IP位址。
2. 鄰近的無線網路AP的資訊。
3. 一個隨機產生、兩個星期後過期的客戶端辨識ID,由Google指定。(詳細說明請參考http://www.mozilla.org/zh-TW/firefox/geolocation/)


▲圖2 確認是否「透露地理位置」的對話方塊。

它會列舉出可能適合你的地標名稱,但不論選擇哪一個名稱,都不影響現在的打卡位置。如果沒有適合的位置,也可以透過「新增地標」功能,自行定義出一個所需要的名稱來打卡(圖3)。


▲圖3 打卡操作之頁面。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!