Facebook i Instagram uhvaćeni kako tiho prate korisnike – čak i uz anonimni način i VPN

· Sanja Ledinek

Facebook i Instagram uhvaćeni kako tiho prate korisnike čak i uz anonimni način i VPN

Dvije najveće društvene mreže na svijetu, Facebook i Instagram, našle su se u središtu ozbiljnih optužbi – navodno su špijunirale korisnike Androida i kad su koristili anonimni način i VPN. A najgore od svega? To je radilo u pozadini, bez da su korisnici išta znali.

Meta je “tiho” pratila korisnike

Prema ozbiljnom istraživanju sigurnosnog tima iz Europe, Meta (vlasnik Facebooka i Instagrama) koristila je pametan trik za prikupljanje podataka o tome što korisnici pregledavaju – i to od rujna 2024.. Kad su istraživači javno objavili rezultate, Meta je navodno tiho deaktivirala sustav, bez ikakvog priznanja ili upozorenja korisnicima.

Tko stoji iza otkrića?

Tim stručnjaka s tri prestižna europska sveučilišta – Radboud (Nizozemska), IMDEA (Španjolska) i KU Leuven (Belgija) – proveo je višemjesečnu analizu aplikacija koje razvija Meta.

Kako su to radili? “Localhost” trik

Riječ je o tehnici zvanom localhost exploitation – vrlo pametnoj, ali zabrinjavajućoj metodi. Aplikacije poput Facebooka i Instagrama koristile su “lokalni tunel” za komunikaciju s web preglednicima poput Chromea ili Firefoxa na istom uređaju. Kroz tu “rupu”, aplikacije su mogle čitati tvoju povijest pregledavanja – bez tvoje dozvole, i to čak ako koristiš inkognito mod ili VPN.

Zašto je to toliki problem?

Zaobilazi Androidov sigurnosni sustav koji inače sprječava aplikacije da špijuniraju jedna drugu. Ne traži nikakve dodatne dozvole (npr. pristup lokaciji ili memoriji). Većina antivirusnih ili sigurnosnih alata to uopće ne prepoznaje.

Kako su reagirali Meta i Google?

Kad je priča izašla u javnost, Meta je brzo povukla ovu opciju, ali bez ikakvog službenog priznanja da su nešto skrivili. Samo su rekli da “suradnju s Googleom” na razjašnjavanju situacije. S druge strane, Google je bio puno izravniji – rekli su da je Meta ozbiljno prekršila pravila Android platforme, posebno ona koja se tiču privatnosti i sigurnosti korisnika.

Što to znači za vas?

Ovaj slučaj ponovno otvara pitanje koliko smo stvarno zaštićeni, čak i kad koristimo alate poput VPN-a i anonimnog pregledavanja. Pokazuje i koliko velike tehnološke kompanije mogu manipulirati sustavima “iza kulisa” – sve dok ih netko ne uhvati. Meta se možda povukla iz ove priče, ali povjerenje korisnika je opet ozbiljno uzdrmano.

Kako dodatno zaštititi privatnost na mobitelu:

  • Provjeri dozvole aplikacija – Redovito pregledaj koje aplikacije imaju pristup lokaciji, kameri, mikrofonu, kontaktima itd.
  • Isključi sve što nije nužno.
  • Umjesto običnog Chromea ili Safarija, koristite preglednike poput Brave, DuckDuckGo ili Firefox Focus.
  • Koristite pouzdan VPN – VPN treba biti provjeren i s dobrom reputacijom, a ne besplatan sumnjivog podrijetla. Preporučeni: ProtonVPN, NordVPN, Mullvad.
  • Isključi personalizirane oglase – u postavkama telefona i unutar aplikacija (npr. Facebook, Google), onemogući praćenje aktivnosti i personalizirane oglase.
  • Redovito briši podatke iz aplikacija– Ručno brišite cache i povijest pretraživanja unutar aplikacija i preglednika. Koristite “privatno pregledavanje” kad god možete.
  • Za poruke koristi Signal ili Threema umjesto običnog Messengera ili SMS-a.
  • Za e-mail, razmisli o uslugama poput ProtonMaila.
  • Redovito ažuriraj uređaj i aplikacije – ažuriranja često sadrže sigurnosne zakrpe – nemoj ih odgađati.
  • Instaliraj što manje aplikacija jer je manje potencijalnih izvora praćenja. Ako vam aplikacija nije stvarno potrebna – izbriši je.
  • Onemogućite “Activity Tracking” na Googleu i Facebooku –  posjetite myactivity.google.com i pregledaj što se sve prati. U Facebook postavkama idi na “Off-Facebook Activity” i obriši zabilježene aktivnosti.
  • Umjesto cloud servisa, koristi lokalno spremanje kad je to moguće (npr. za bilješke, fotke itd.).

Evo i kratkog i jasnog vodiča korak po korak za podešavanje privatnosti na Android i iOS uređajima:

ANDROID: podešavanje privatnosti (korak po korak)
1. Pregledajte i ograničite dozvole aplikacija
• Otvori Postavke > Privatnost > Dozvole za aplikacije
• Prođi kategorije (Lokacija, Kamera, Mikrofon itd.) i isključi za aplikacije koje to ne trebaju.
2. Isključite personalizirane oglase
• Idi na Postavke > Google > Oglasi
• Uključi opciju “Isključi personalizaciju oglasa”
3. Ograničite Google praćenje
• Otvori Postavke > Google > Upravljanje Google računom > Podaci i privatnost
• Isključi:  Aktivnost na webu i u aplikacijama, Povijest lokacije i Povijest YouTube pretraživanja i gledanja

4. Brišite cache i povijest pregledavanja
• Chrome: Otvori aplikaciju > 3 točkice gore desno > Povijest > Obriši podatke pregledavanja
• Označi Cache, Kolačiće, Povijest, pa potvrdi
5. Onemogućite aktivnost izvan Facebooka
• Otvori Facebook > Postavke i privatnost > Postavke > Vaše aktivnosti izvan Facebooka
• Pregledaj i obriši povijest, a zatim onemogući buduću aktivnost

iOS (iPhone/iPad): podešavanje privatnosti (korak po korak)

1. Provjerite i ograničite dozvole aplikacija
• Idi na Postavke > Privatnost i sigurnost
• Pregledaj kategorije (Lokacija, Kamera, Mikrofon, Foto itd.) i isključi nepotrebne pristupe
2. Isključite praćenje aplikacija
• Idi na Postavke > Privatnost > Praćenje
• Isključi “Dopusti aplikacijama da traže praćenje”
3. Ograničite Apple oglašavanje
• Postavke > Privatnost i sigurnost > Apple oglašavanje
• Isključi opciju “Personalizirani oglasi”

4. Brišite povijest pregledavanja (Safari)
• Postavke > Safari > Obriši povijest i podatke web stranica
5. Onemogućite Facebook praćenje
• Otvori Facebook aplikaciju > Postavke i privatnost > Postavke > Aktivnost izvan Facebooka
• Obrišite podatke i isključite buduće praćenje

DRUGE NOVOSTI