Vi deler en mengde informasjon om oss selv og våre liv på sosiale medier. Mye av informasjonen er ikke spesielt kritisk, men en god del ønsker vi at forblir innen en lukket krets.
Synes du denne artikkelen er interessant? Da vil vi anbefale boka Tom Heine har skrevet om datasikkerhet «for folk flest». Les vår anmeldelse.
Hvem er våre venner?
Heldigvis gir Facebook muligheten til å styre hvem som skal se innlegg og bilder som deles. De aller fleste av oss har denne publiseringsinnstillingen satt til «venner» (se under).
Det første vi bør tenke over er: «Hvem er egentlig våre venner?»
Annonse
De fleste av oss har flere hundre, kanskje nærmere tusen «venner» på Facebook. Det er faktisk et særdeles stort antall mennesker som kan lese alt vi skriver. En kinosal tar typisk 350 mennesker.
Ikke alle tenker over hvilke relasjoner alle disse vennene igjen har. Legger vi for eksempel ut en melding om at vi er møkk lei sjefen, så kan det tenkes at noen av disse vennene er arbeidskolleger med samme sjef (og et annet syn) eller at noen kjenner sjefen vår privat.
Hva med venners venner?
Dersom vi merker noen, det vil si nevner eller kobler inn andre personer i vårt innlegg eller bilde, vil Facebook automatisk endre publiseringsinnstillingen til noe de kaller «Friends (+)»:
Dette betyr nå at også alle venner av personen vi omtaler får se denne posten (logisk nok). En del av disse vennene er sikkert felles venner, men plutselig får vi også en rekke nye lesere vi ikke vet hvem er.
Merker vi fem ekstra personer i et bilde må vi regne med at antallet lesere øker minst to til tre ganger.
Hva med delinger?
Hvordan vet vi at ingen av våre lesere deler informasjonen videre?
Jo, Facebook har heldigvis et smart system som gjør at selv om noen av våre venner deler et innlegg, så vil kun de som var i det opprinnelige publikumet få se denne posten (altså mine egne og felles venner):
Vær forsiktig med andres innhold
Da var jo heldigvis ikke det noe problem, eller?
Det få tenker over er hvor lett det er å ta ut teksten/bildet og så legge ut dette som et nytt innlegg. Personer kan gjøre dette i god tro, men allikevel mister vi som opphavsmenn fullstendig kontrollen på hvem som nå blir lesere.
Mange har ofte et annet forhold til personvern enn vi selv har.
De tenker fort at «Dette var et artig bilde. Det må flest mulig få se». Og siden de selv ikke er på bildet, gjør det ikke like «vondt» å dele det med mange.
Når noen deler andres innhold blir de altså sløvere med personvernet, så ganske raskt kan dette risikere å få «public/offentlig» som publiseringsinnstilling, uten at vi hverken vet om eller har noen kontroll på det.
Det er heller ikke gitt at de publiserer det på Facebook. Innholdet kan også lastes opp til ulike nettsider.
Disse nettsidene blir da den «nye eieren» av innholdet, og selv om vi kan kreve det fjernet dersom vi oppdager det, så aner vi ikke hvem som har kopiert det videre før det ble fjernet. Rett som det er kan bildet havne på nettsider ala awkwardfamilyphotos.com til andres fornøyelse:
Hacking
Den største faren, som alt for få er klar over, er hacking. Tenk deg følgende:
Du mottar en e-post som tilsynelatende kommer fra Facebook. E-posten inneholder en melding og en link til en nettside som ser helt lik ut som Facebook, men er feilstavet faecbook.com.
Enkelt nok å stjele passord – ikke bruk det samme flere steder
Du ser ikke denne lille feilen i farta, og logger inn med brukernavn og passord. Du blir umiddelbart videresendt til riktige facebook.com, så alt ser normalt ut.
Dessverre har noen nå fått tilgang til ditt brukernavn og passord. Som regel vil de ikke benytte dette til noe annet enn å logge inn og hente ut informasjon og bilder fra din profil. Dermed oppdager du ikke at det har skjedd.
Men vent litt – på din profil får jo hackeren også tilgang til informasjon og bilder om alle dine venner. Altså ikke nok at du selv blir tappet for informasjon, men også alle vennene dine, bare fordi du har gjort én dum ting du ikke engang var klar over.
Heldigvis er du OBS på slike svindelforsøk (såkalt phishing), så du går ikke i fella.
Men la oss da snu det rundt – er du sikker på at ingen av dine 500 venner aldri har gått i en slik felle? Det er nok at én av dine venner én gang har gått i denne fella før all din personlige informasjon er på avveie.
Hva kan informasjonen benyttes til?
Vi har alt nevnt at informasjon på avveie kan dukke opp på nettsteder vi ikke synes det er noe kjekt at den ligger på. En ting er litt humoristiske nettsider. En annen ting er for eksempel bilder av dine barn på nettsider for pedofile.
Vi har også nevnt at informasjon på avveie kan skape pinlige sosiale situasjoner ved at noen du baksnakker får greie på det, eller at en (hvit) løgn blir avslørt.
Onde hensikter
Men hva om noen som vil deg vondt får tak i informasjonen? Først og fremst bør vi være engstelige for at informasjonen kan bli brukt som en del av svindler, ved at svindlere får greie på at du var på ferie i Hellas og bodde på hotellet Galigolog fra 14-26 juli kan de svært enkelt lage en utrolig troverdig svindel der de kontakter deg fra nettopp dette hotellet og ønsker å tilbakebetale en avgift som var blitt trukket for mye.
Alt de trenger er at du opplyser om ditt kredittkort for å verifisere at du er deg. Ettersom de har mye personlig informasjon (hotellnavn, datoer, ditt navn og slikt), vil de fleste ikke engang tenke at dette er en svindel.
Samles mye informasjon kan dette også bli benyttet til ID-tyveri. Altså at noen tar din identitet. Enten midlertidig for å søke om lån eller starte abonnementer, eller fullstendig for å bli deg og i stedet for sin egen identitet.
Dette er svært alvorlige hendelser, og en stor påkjenning for de det gjelder.
Hva skal man så gjøre?
Man skal ikke bli helt paranoid, og man skal ikke slutte å benytte sosiale medier.
Sosiale medier har en rekke positive sider, og det er i dag viktig å være en del av dette. Det man imidlertid alltid bør gjøre før man legger ut noe, er å tenke: «Hadde jeg vært komfortabel med å sette offentligheten som publiserings-innstilling på informasjonen?» Er svaret nei, bør ikke informasjonen eller bildet publiseres, da alt bør ansees å kunne bli offentlig en eller annen gang.
I tillegg bør vi være svært på vakt for svindlere som benytter informasjonen vi har delt for å bli troverdige.
Dette innlegget er tidligere publisert på www.datasikkerhetsbloggen.no.
Annonse
