18.12.2009 11:15

Facebook-kaveriksi kelpaa jo kumiankkakin

Internet on avannut tulvaportit ihmisten verkottumiselle. Facebookin kaltaiset palvelut edustavat monille sosiaalista aarreaittaa, joka notkuu toinen toistaan houkuttelevammista kavereista ja kaukosuhteista. Ei olekaan ihme, että palveluissa käy alati vinhempi vilske. Suosion siivillä esiin on kuitenkin pulpahtanut myös ikäviä lieveilmiöitä, jotka kannattaa opetella tunnistamaan.

Yksi yleinen mörkö ihmisten tietoturvalle on sinisilmäinen suhtautuminen nettipalveluissa saatuihin kaveripyyntöihin. Tietoturvayhtiö Sophos selvitti asiaa hiljattain Australiassa ja havaitsi hälyttävän monen olevan valmis kaveeraamaan tuiki tuntemattomien henkilöiden kanssa. Tutkimusta varten yhtiö loi kaksi kuvitteellista naispuolista Facebook-käyttäjää, jotka edustivat eri ikäryhmiä. Ensimmäinen käyttäjä oli 21-vuotias sinkku Daisy Feletin ja toinen naimisissa oleva 56-vuotias Dinette Stonily. Kummallekaan käyttäjälle ei asetettu todellista kasvokuvaa. Daisyn kuvaksi valittiin keltainen kumiankka ja Dinettelle kissoja.

Molemmilla lumekäyttäjillä lähetettiin sata ystäväpyyntöä omista ikäryhmistä satunnaisesti poimituille koehenkilöille. Kahden viikon kuluttua tulokset kirjattiin ylös. Hämmästyttävää on se, että kummankin ”uhreista” liki puolet meni lankaan. Daisyä onnisti tarkalleen 46 kertaa. Kutsun saaneita ei siis liiemmälti häirinnyt, että Daisy oli heille ennestään tuntematon eikä hänen profiilissaan ollut todellista kuvaa. Kissarakas Dinettekään ei jäänyt paljon jälkeen, sillä 41 prosenttia keski-ikäisistä koehenkilöistä uskoi kutsun vilpittömyyteen. Yllättäen Dinette keräsi ylimääräisiä kavereita sellaisistakin käyttäjistä, joille ei kutsua lähetetty.

Erityisen huolestuttavaksi asian tekee se, ettei Facebookia ole suunniteltu kavereiden holtittomaan keräilyyn. Kärjistetysti ilmaistuna palvelu olettaa, ettei kavereiden välillä ole salaisuuksia. Jos kaveriksi kelpaa kuka tahansa olankoputtaja, tietosuoja murenee käsiin. Kaikki mitä paljastaa tosiystäville kesken on automaattisesti nähtävillä tuntemattomillekin ”kavereille”. Tietoturvan kannalta tilanne on ilmeisen ongelmallinen. Tutkimuksessaan Sophos pääsi käsiksi jokaisen Daisyn kaveriksi jekutetun sähköpostiosoitteeseen ja lähes kaikkien syntymäaikaan. Myös tietoja perheestä, koulusta ja asuinpaikasta jaettiin avokätisesti. Dinetten kohdalla prosentit olivat hieman alhaisemmat, mutta silti liki kaikilta kaveriksi ryhtyneiltä saatiin selville sähköpostiosoite ja yli puolelta syntymäaika. Juuri tämän kaltaisia tietoja niin sanotut sosiaaliset hakkerit eli tietoa kalastelevat rikolliset usein hakevat.

Tulos ei imartele tietoturva-asiantuntijoita, jotka ovat jo vuosia paasanneet yhteisöpalveluiden vaaroista. Valistus ja varoittavat sanat ovat menneet suhteellisen kuuroille korville, sillä muutosta parin vuoden takaiseen tutkimukseen ei ole nähtävissä. Tuolloin Sophos teki tutkimuksen Iso-Britanniassa ja lumekäyttäjänä seikkaili Freddi Staur, jonka käyttäjäkuvana komeili vihreä muovisammakko. Sammakkomiehen kaveriksi alkoi 43 prosenttia kokeeseen valikoituneista. Tulokset vain vahvistavat käsitystä siitä, että identiteettivarkauksien teko on helpottunut sosiaalisten nettipalveluiden ansiosta. Sama tietokalastelu, joka vielä 10 vuotta sitten työllisti ammattirikollisia viikkoja, onnistuu nykyään varsin vaivatta jopa tavalliselta kotitietokoneelta.

Facebook ei toki ole ongelmista tietämätön. Helpottaakseen omien tietojen kontrollointia yhteisöpalvelu lanseerasi hiljattain uusitut yksityisyysasetukset, jotka mm. eliminoivat ongelmallisiksi muodostuneet maakohtaiset jättiverkostot. Tietojensa näkyvyyttä voi entistä helpommin rajata eri ihmisryhmien piiriin. Päivitys meni kuitenkin monilta muilta osin metsään, sillä osa suojatuksi asetetuista tiedoista lipsahti muutoksen yhteydessä kaikkien nähtäville. Vaikka mokia on ryhdytty kritiikkivyöryn paineessa paikkailemaan, ei käyttäjän aktiivista panosta omien tietojen suojaamisessa voi liikaa korostaa. Jokaisen Facebookin käyttäjän on hyvä tarkistaa yksityisyysasetuksensa aika-ajoin. Liian sinisilmäisellä asenteella itsestään paljastaa helposti jotain, mitä saa myöhemmin katua.

Sophos opastaa Facebookin käyttäjiä seuraavin yksinkertaisin ohjein:

• Älä sokeasti hyväksy ystäväpyyntöjä. Muista että ystävä on joku, jonka tunnet, josta pidät ja johon luotat. Ystävä ei ole vain nappi, jota klikataan. Et tarvitse, etkä realistisesti voi saadakaan, 932 tosiystävää.

• Opettele, millainen yksityisyysjärjestely käyttämissäsi yhteisöpalveluissa on. Käytä oletusarvoisesti rajoittavia asetuksia. Voit avautua tosiystäville myöhemmin. Älä paljasta liikaa liian aikaisin.

• Oleta, että kaikki yhteisöpalveluissa paljastamasi tiedot voivat olla nähtävissä Internetissä ikuisesti. Kun tieto on kerran haettu, indeksoitu ja varastoitu, se voi pompata myöhemmin esiin riippumatta siitä, mitä tekisit tiedon poistamiseksi.

Maalaisjärjellä ajateltuna vinkit kuulostavat jopa itsestään selviltä. Tuskin oikeassakaan elämässä jakaisi puhelinnumeroaan ja osoitettaan kenen tahansa kaveripiiriin pyrkivän kanssa. Silti harmillisen usein ihmisten näkee netissä riskeeraavan oman tietoturvansa joko tietoisesti tai tietämättään. Älyttömintä on keräillä kavereita Facebookiin vain sen takia, että voisi näyttää muulle maailmalle, kuinka suosittu on. Kaikki Facebookissa olevat henkilöt eivät välttämättä ole todellisia saati hyväntahtoisia. Jos yksikin henkilö päättää käyttää tietoja väärin, voi uhrille aiheutua monenlaista harmia. Ei siis kannata tarjota henkilötietojaan lahjapaketissa. Tällä tavoin turvaat, että Facebookista riittää iloa pitkälle tulevaisuuteen.

Sophoksen tutkimusraportti: http://www.sophos.com/blogs/duck/g/2009/12/06/facebook-id-probe-2009/
 

Kimmo Pukkila