Jeg ser flere og flere som ukritisk legger til ukjente personer som venner på Facebook, samt benytter seg av applikasjoner og spill i hytt og pine. De færreste vet at de gir fra seg rettigheter til masser av informasjon til en aktør i andre enden. Et australsk sikkerhetsselskap opprettet to falske kvinnelige profiler, mellom 41 og 46 prosent av venneforespørselene de foretok ble akseptert. Her er litt informasjon til alle som ikke vet.

Profiler

Facebook er et nettsamfunn bestående av over 400 millioner brukerprofiler fra hele verden. Fra norge er det registrert 2,1 millioner profiler. Hvis jeg hadde vært en svindler, eller hvertfall en kar uten rent mel i posen, hadde jeg fått dollartegn i øynene når jeg fikk vite dette. Potensielt 400,000,000 mennesker (Joda, det er forskjell på profiler og faktiske mennesker) som fyller inn nesten all informasjon om seg selv. En profil uten tilgangsbegrensninger “offentliggjør” navn, e-postadresser, utdannelse, interesser, bosted, navn på venner og familie osv til hvem som helst.

Applikasjoner

Én femtedel av de 400 millionene spiller Farmville. Bare til sammenligning: World of Warcraft har ca 13 millioner spillere, Farmville har altså ca 80 millioner spillere. Farmville er en Facebook-applikasjon og har derfor tilgang til bøtter med informasjon om deg og dine. Farmville er nok til å stole på, men de kan potensielt sett selge informasjonen til skurker som sikkert kan finne på tusen ting å gjøre med den. Her er et utdrag fra Facebook sine egne sider:

Examples of the types of information that applications and websites may have access to include the following information, to the extent visible on Facebook: your name, your profile picture, your gender, your birthday, your hometown location (city/state/country), your current location (city/state/country), your political view, your activities, your interests, your musical preferences, television shows in which you are interested, movies in which you are interested, books in which you are interested, your favorite quotes, your relationship status, your dating interests, your relationship interests, your network affiliations, your education history, your work history, your course information, copies of photos in your photo albums, metadata associated with your photo albums (e.g., time of upload, album name, comments on your photos, etc.), the total number of messages sent and/or received by you, the total number of unread messages in your in-box, the total number of “pokes” you have sent and/or received, the total number of wall posts on your Wall, a list of user IDs mapped to your friends, your social timeline, notifications that you have received from other applications, and events associated with your profile.

Det finnes fortellinger om f.eks. et ektepar hvor mannen ser reklame for en dating-tjeneste i annonsemargen på Facebook hvor konen sitt profilbilde ble brukt i annonsen. Dette var begge uviten om i forkant. Poenget mitt er vel at man bør tenke seg om to ganger før man tar i bruk applikasjoner på Facebook.

Hvis du skulle være så “uheldig” å godkjenne en applikasjon med baktanker kan det spre seg som ill i tørt gress. Applikasjoner kan nemlig poste ting på din og andre sin vegg, med tekst og kommentarer som framstår å være skrevet av deg og andre. På denne måten vil andre som stoler på deg gå god for applikasjonen og gjerne ønske ta den i bruk selv om du slettest ikke ønsker å anbefale applikasjonen, nettopp fordi den anbefalte seg selv via din profil. Fakta kan være at applikasjonen er en felle, hvilket du først finner ut etter du har gitt den tilgang til all din informasjon. Klikk på bildet for å forstørre. Klart man aner mistanke hvis det står på engelsk når man norsk, men med dette prinsippet kan man snappe opp enorme mengder informasjon. Uansett om applikasjonen er til å stole på eller ei, kan du stå inne for alt den poster gjennom din profil?

Det var ikke for å skremme, men…

Håper denne informajsonen bidrar til å danne et realistisk og korrekt bilde av sikkerhetsrisikoer ved bruk av Facebook og utvikler ditt kritiske syn og holdning til hva som skjer innenfor Facebook-veggene