Daglig ser vi noen av våre kontakter på Facebook som deler resultater av ulike tester.
Oppdatert, 28. juni 2018, 21:48:
Denne artikkelen er aktuell igjen da det viser seg at nametests.com har lekket dataene til over 120 millioner i løpet av en periode på flere år.
Kilde:
TechCrunch
Annonse
Hvem ligner du mest på? Hvem er din beste venn? Hvilken karakter i TV-serien er du mest lik? Hva er dine beste egenskaper? Hvor gammel kommer du til å være når du dør?
Synes du denne artikkelen er interessant? Da vil vi anbefale boka Tom Heine har skrevet om datasikkerhet «for folk flest». Les vår anmeldelse.
Dette har du kanskje ikke tenkt på
Dette kan virke som uskyldig moro, og i de fleste tilfeller er det også det. Problemet er imidlertid at en stor del av disse testene er avhengig av å få tilgang til din personlige informasjon for å kunne gjøre «analysen».
La oss ta for oss denne testen fra nametests.com som skal finne ut hvem som er dine 20 viktigste venner.
Vi vil med en gang gjøre en «disclaimer»; Vi har intet grunnlag for å tro eller påstå at nametests.com driver med noe ulovlig. De er kun benyttet da de er et kjent eksempel.
Som testen sier må man logge inn med sin Facebook-konto for å kunne finne resultatet. Klikker vi videre får vi opp dette skjermbildet:
(Får du ikke opp skjermbildet over, er det fordi du allerede ved en tidligere anledning har gitt fra deg rettighetene til tjenesten…)
Legg så spesielt merke til hva den spør etter av rettigheter. Ved å trykke «Continue as Tom» gir jeg altså denne applikasjonen (tredjepartstjenesten) rettigheter til å hente ut følgende fra min profil:
- All offentlig informasjon til profilen
- Vennelista til profilen
- Alle postene på tidslinja i profilen
- Alle bildene i profilen
- De fleste vil trykke direkte videre, uten å lese spesielt nye. Det er jo resultatet vi vil se, ikke masse teknisk informasjon…
Denne applikasjonen/tjenesten kan ha gode grunner for å hente ut dette.
For å kunne gi deg tilbake en liste med dine 20 viktigste venner vil applikasjonen gå gjennom alle poster og bilder for å se hvilke av dine kontakter som du oftest har tagget/omtalt. Med andre ord de det er størst sannsynlighet at du synes er dine beste venner.
Til slutt får du resultatet og en oppfordring om å legge ut resultatet tidslinjen din. Og vi har som sagt intet grunnlag for å beskylde tjenesten nametests.com for å gjøre noe annet enn dette.
Skjulte farer
Men hvordan kan vi vite at de ikke gjør noe annet? Hvordan kan vi vite at de ikke i det skjulte kopierer ut alle bildene våre og publiserer på en nettside eller at de ikke selger vennelista vår videre til svindlere?
Hvordan kan vi vite at de ikke analyserer innleggene våre og benytter informasjonen i tilpassede svindler? Det er nettopp her vår skepsis til disse tjenestene bør komme inn – vi kan nemlig ikke vite dette.
Vi kan anta at de er seriøse, men ikke vite. At mange av våre venner benytter de betyr ikke at de har gjort noen god bedømming av sikkerhetsutfordringene. Det må du selv gjøre.
Dersom en fremmed tok kontakt på e-post og bad om å bli lagt til som din venn på Facebook fordi han/hun skulle utføre en personlighetstest, ville vi da lagt til denne personen og i prinsipp gitt de samme rettigheter?
En annen ting man bør være klar over er at disse rettigheten forblir. Tjenesten nametests.com vil i all fremtid ha tilgang til å lese ut den samme informasjonen – det vil si helt til vi manuelt går inn i sikkerhetsinnstillingene og fjerner applikasjonen igjen:
Vi sier ikke at man ikke skal benytte applikasjoner eller gjøre slike tester, men vi bør virkelig vurdere nøye om det er verdt det. Er det virkelig verdt å sette personvernet på spill for å få vite hvem som er våre 20 beste venner eller hva navnet vårt ville være på indianerspråk?
Problemet er vel først og fremst at vi benytter dette som tidsfordriv, og at vi har en lei tendens til å være litt sløvere med sikkerheten og personvernet når vi kjeder oss.
Tenk også over at du ikke bare setter ditt eget personvern på spil, men også andres. Også andre personer vil være omtalt i poster og avbildet på bilder som disse tjenestene får tilgang til.
Lav seriøsitet
De fleste forstår nok at ikke disse testene er spesielt seriøse og troverdige. Det bli litt som å få et horoskop til å passe alle.
Man bør imidlertid være klar over at svært mye av resultatene kun er tilfeldigheter. Det plukkes som regel ut noen helt tilfeldige tall og navn, som deretter presenteres brukeren, ofte om problemer det ikke er mulig å ha noen fasitsvar eller formening om. Likevel har brukere en lei tendens til å gi bort urimelig mye rettigheter til slike applikasjoner som skal finne svar på «umulige» problemer, da det er lettere å overbevise brukeren om at de må ha tilgang til å analysere hele profilen.
Husk også på at slike tredjepartstjenester ikke kan finne ut ting som Facebook ellers ikke tilbyr. De kan med andre ord ikke finne ut hvilke venner som blokkerer deg eller som leser postene dine.
Annonser, reklame og SPAM
Et annet spørsmål man kan stille er hvordan disse selskapene skal tjene penger på gratis tester? De lager helt klart ikke testene for å være snille, så ett eller annet sted må de få noe igjen.
Salg av personlig informasjon er en mulig inntektskilde. Man bør derfor alltid tenke; Hvorfor har noen laget denne tjenesten som er gratis?
Leser man avtalevilkårene og personvernsavtalen fra nametests.com nøye finner man bl.a. setninger slik som:
«You agree with receiving notifications on following topics and with following content via electronic channels, like e-mail and/or push messages related to: test drives, cars, product samples, free coupons, sweepstakes, discount offers, credits or loans, finances, insurances, travel, applications, social media, editorial content and offers, quizzes, personality tests, smartphones, videos, mobile games & applications, newsletters, toolbars, browser addons, software, insurances, investments, dating, mobile communications, complimentary tickets, gifts, online games, travel deals, newspapers, magazines, special offers, sim cards, games, electricity, energy related offers, telecommunication services, surveys, market research, fashion, cosmetics, photo products, mail orders, imaging products.»
Med andre ord er det kanskje ikke så rart at man får mye SPAM på e-post, ettersom e-postadressen er en del av informasjonen man gir fra seg når man tar testen.
Deling
Ved å dele resultatet fra tester gjør man to ting:
- Vi sprer testen videre til alle våre venner og gjør de nysgjerrige på noe de ellers ikke har lurt på en gang.
- Når vi sprer testen setter vi underforstått vår «kvalitetsstempel» på den. Andre vi ta det som at vi har «gått god for den».
I realiteten kan vi dermed være med på å spre svindler videre. Vi har som tidligere nevnt ingen mulighet til å vite at slike tester er til å stole på…
I tillegg sprer vi informasjon som svært ofte er helt tilfeldig satt sammen og som presenteres som en sannhet. Ikke alle liker å bli fremsatt som vennekretsens «skjørtejeger» eller «den gale» uten noe hold i virkeligheten.
Dette innlegget er tidligere publisert på www.datasikkerhetsbloggen.no.
Annonse
