Python Mail Script – az IFTTT kibővítése (2. rész)
|
|
2014.06.26. 05:59:47
Miklós Dávid
Vissza A lentebbi munka a CrySyS Lab Privacy munkacsoportjának terméke.
Előzmények
Korábban már foglalkoztunk az ingyenes közösségi kapcsolatokat átláthatóvá tevő szolgáltatással, az „If This Than That”-tel. Akkor azt vizsgáltuk, hogy az alapfunkciók miképp viszonyulnak az online magánszférához, illetve annak védelméhez. Sajnos a tapasztalataink lehangolóak voltak, ugyanis a legtöbb szolgáltatás nem erősíti, sokkal inkább gyengíti a privátszférát.
Ha valaki lemaradt az előző bejegyzésről, ide kattintva elolvashatja.
Ma egy konkrét ötletet meg is valósítunk, ami a privátszféra védelmére alkalmas.
A probléma felvetése
Azt már tudjuk, hogy az IFTTT csak kapcsolatfelvétel után bővíthető modulokkal, így egyelőre csak olyan kapcsolatokat tudunk megvalósítani, melyeket előtte a fejlesztők már kitaláltak és leprogramoztak. Emellett van egy-két olyan szolgáltatás is, amely ugyan fel van sorolva mint lehetőség, de a valóságban nem használható megfelelően. Tipikusan ilyen a Gmail keresési értesítője, mely ugyan beállítható, de nem a célnak megfelelően működik. Egy másik probléma az, hogy a már meglévő lehetőségek is csak minimálisan szabhatóak testre. Például egy képfeltöltő „recipe”-nél nem tudjuk beállítani, hogy nevezze át a képet feltöltés előtt.
A legtöbb ilyen és ehhez hasonló kapcsolat célja azonban nem a privátszféra védelme – mint ahogy azt említettük, hanem a minél nagyobb fokú közösségi egység megteremtése: „Minden oldalon legyen ugyanaz az információ rólam.” Ezzel elsődlegesen az a gond, hogy így olyan információk is kiszivároghatnak az internetre, amelyek megosztása nem volt célunk.
Például ha valaki készít egy fotót a nyaralásról, majd feltölti Twitterre, akkor nem csak azt árulta el az őt követő embereknek, hogy épp melyik tengerparton nyaral, hanem azt is, hogy pontosan hol (GPS koordinátákkal), esetleg hogy kivel (ki készítette a képet), és hogy percre pontosan mikor készült a kérdéses kép. Ezen kívül még egy sor különféle meta-adatot oszt meg akaratlanul a feltöltő.
A kérdés, hogyan lehetne bővíteni az IFTTT szolgáltatás palettáját egyszerűen? Az egyik ilyen lehetőség az, hogy ha a regisztrált e-mail címünkkel küldünk egy levelet a trigger@ifttt.com címre egy megadott hashtaggel, amelyet a tárgy mezőbe írunk be (pl. #twitter), akkor az IFTTT feltölti az üzenetben csatolt képet twitterre.
A nem anonimizált képfeltöltés problémája, mint lehetséges veszélyforrás
Az előző példánál maradva érdemes megvizsgálni, hogy miért is problémás, ha a meta-adatok benne maradnak mondjuk egy képben. A mai fényképezőgépek ugyanis – főleg ha azok valamilyen okostelefonba vannak beépítve –, automatikusan ellátják a képeket számunkra nem látható információkkal, melyek a közösségi oldalakra való feltöltés után sem vesznek el.
Ezt persze a közösségi oldalak is tudják, így ha egy képet a facebookról – mely eredetileg tartalmazott meta-adatokat – letöltünk, akkor abban már nincsenek ilyen nem látható információk. Ezzel a közösségi oldal a felhasználót védi, ellenben ki védi a felhasználót magától a közösségi oldaltól.
Vannak azonban közösségi oldalak, ahol nincs ez a védelem. Ilyen például a Twitter, vagy mondjuk az Instagram, ahol a fényképekben bárki ellenőrizheti a meta-információkat. Létezik is egy online alkalmazás, amelynek meg kell adni egy felhasználó Twitter vagy Instagram nevét, a program pedig automatikusan ábrázolja egy térképen a meta-adatokból, hogy az illető mikor hol járt.
Egy magyar Instagram felhasználótól nyert geo információ.
A megoldás: Pmail Script [anonimizált képfeltöltés]
Készítettem egy proof-of-concept alkalmazást, amely segítségével anonimizálva tölthetőek automatizált módon a képek egyszerre akár több közösségi oldalra is. A program törli a képekkből a meta-adatokat, hogy azután fel lehessen tölteni a képeinket a közösségi oldalakra. A PMAIL script ezt a folyamatot automatizálja, és több rendszerre (facebook, tumblr, twitter, Linked in) elérhetővé teszi a feltöltési szolgáltatást az IFTTT segítségével.
Maga a script csomag egyébként letölthető innen.
A megoldás: Pmail Script [anonimizált képfeltöltés]
A működést az alábbi ábra szemlélteti.
Az alkalmazás a felhasználó saját számítógépén fut (ez egy éles szolgáltatás esetén egy központi szerver lehetne), miközben folyamatosan kommunikál a szintén a felhasználó által létrehozott kiszolgálói Gmail fiókkal. Ez a szolgáltató, amelynek szintén van egy saját email címe. Ha ezután a saját felhasználói Gmail címünkről küldünk egy levelet a szolgáltatói címre, melyben csatoljuk a feltölteni kívánt képet, akkor az alkalmazás mind az üzenetet, mind a csatolmányt letölti ideiglenesen a számítógépre.
Ezután a program anonimizálja, majd a felhasználó Gmail fiókján keresztül az IFTTT segítségével posztolja a levél tárgyában megadott közösségi oldalakra a képet. A folyamat végén az alkalmazás törli az üzenetet a kiszolgálói Gmail címről, illetve a kiszolgáló számítógépről is. A program emellett lehetőséget biztosít rá, hogy a szolgáltatást másokkal is megosszuk, így például a barátaink és ismerőseink is használhatják ugyanazt a fiókot megosztásra. Az alkalmazás előnye még az is, hogy akár az összes közösségi oldalra egyben kiposztolja a képeket; emellett az indító üzenetet – melyben a kép van csatolva – akár az okostelefonunkról is el lehet küldeni.
További információk a használatról a letöltött script melletti leírásban találhatóak
A megoldás: Pmail Script [anonimizált képfeltöltés]
Habár az IFTTT szolgáltatásai külön modulokkal nem bővíthetőek, a beépített modulokat kihasználva azért lehet fejleszteni al-szolgáltatásokat.
Erre volt példa a Pmail Script is, mely megmutatta, hogy egy olyan oldalt és annak szolgáltatásait is lehet privacy célokra használni, mint amilyen az IFTTT.
Ha esetleg kérdése van, vagy van jobb ötlete, küldje el nekünk!
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
