A Facebook veszélyeiről és azok elkerüléséről
2010. augusztus 15. vasárnap, 13:09

Veszély: mi leselkedik ránk a Facebookon?

Technet.hu - 2010. június 30. 08:00

Egyre több szó esik a Facebook átláthatatlan adatvédelmi politikájának következtében előforduló esetekről, amikor a felhasználót éri hátrány nyilvánossá vált adatai miatt. Összeszedtük a főbb veszélyeket, és tippeket adunk a védekezéshez.

A Facebook sajnos veszélyes, és egyre veszélyesebb hely. Az adatok tömkelege vonzza a bűnözőket, és maga az oldal sem kezeli elég egyértelműen adatainkat: ezek következtében pedig előfordulhat, hogy pórul járunk, anyagi, erkölcsi kár ér minket. Összeszedtük a jellemző veszélyeket, és azt, mire érdemes vigyázni; a biztonságos facebookozásról pedig hasznos tippekkel szolgál Keleti Arthur, IT biztonsági szakértő.


Az "arckönyv"
2004-ben egy egyetemista srác gondolt egy nagyot, és létrehozott egy közösségi oldalt az egyetemi tagok számára. Az „arckönyv" nevet adta neki, és talán maga sem gondolta, hogy néhány éven belül százmilliók életére lesz hatással, amit létrehozott. A Facebookról van szó, az utóbbi idők legnagyobb internetes jelenségéről. A kezdetben zárt, később nyílttá váló oldalnak közel 500 millió tagja van a világ minden tájáról. A Facebook-fenomén olyan méreteket öltött, amire igazából még talán az alapító sem számított, és ebből adódtak is problémák: sok százmillió ember személyes adatai kerültek fel az oldalra, és bizony sokak számára nagy a kísértés, hogy ezekből az értékes adatokból valamilyen módon profitáljanak.

Sajnos ebből mindig a felhasználó kerül ki vesztesként, amiről a sajtó rendre szállítja is a híreket. Sokak szerint azonban nem csak az adataikat felelőtlenül a világ szeme elé táró felhasználók, de az oldal üzemeltetői is hibásak gyakran kritizált adatvédelmi politikájuk miatt, mely bonyolult, átláthatatlan és lyukas, mint a halászháló. Elégedetlenkedők egy csoportja - mintegy 30 ezer ember - ezért már ott is hagyta a Facebookot, de ez a szám a félmilliárdhoz képest csepp a tengerben. Tehát a többség marad, akkor is, ha a „fészbukozás" veszélyekkel járhat.


Keleti Arthur: „Szerintem két óriási problémája is van pl. a Facebooknak biztonsági szempontból. Az egyik a tájékoztatás. A Facebooknak ugyan van egy ismertetője a magánszféránk helyes kezeléséhez (http://www.facebook.com/privacy/explanation.php), de ez igencsak hiányos, és több pontban nélkülözi a mindenki számára érthető fogalmak használatát. Arról nem is beszélve, hogy az ismertető magyar verziója is hagy némi kívánnivalót maga után. Nekem pl. a guide első sora így néz ki: „Megosztás a Facebookon ?Van AMADO alguna vez a alguien hasta llegar a Sentir ya que nem existes? ?Hasta el punto en el que ya nem te Importa lo que pase? ?Hasta el punto en el que estar con el ya es sufici"
A másik probléma az átláthatatlanság valamint a megosztás és a biztonság fogalmainak teljes kavalkádja, összehasonlíthatatlansága és inkonzisztenciája. Egy magát mondjuk biztonságtudatos és az adataira vigyázó felhasználónak tartó facebookolótól sem várható el, hogy magától rájöjjön, hogy a "share" vagy "megoszt" gombok mögött pontosan milyen funkció lapul. Vagy pl. egy Facebook-oldal publikálása tulajdonképpen mit is jelent? Kivel is fogom ezek után megosztani és mely adataimat? A személyes adatok publikálása is nehéz kérdés. Amikor megadjuk a születési dátumunkat, akkor az megjelenik majd mindenki számára? Vagy csak az jelenik meg, hogy születésnapunk van? Vagy az sem? Ezekre a kérdésekre természetesen van válasz, de szétszórva az Interneten és olyan cikkekben mint amilyen ez is. De azt hiszem nem várhatjuk el egy átlagos felhasználótól sem, hogy órákig böngésszen az interneten, ha nagyobb biztonságban akar lenni."

Meztelenre vetkőzünk
Egy átfogó, internetezést vizsgáló tanulmány szerint a közösségi oldalak tagjainak 52 százaléka oszt meg magáról kockázatosnak minősülő információt. A jelentésben elsősorban a Facebookot és a Twittert vizsgálták, és a tanulmány megállapítása szerint a Facebook felhasználók még az „átlagos felhasználónál" is könnyelműebbek: 56 százalékuk „vetkőzik meztelenre" a többi tag előtt, sőt, többségük azzal sincs tisztában, a megadott információkból melyek nyilvánosak.


Keleti Arthur: „Nem is csodálkozom rajta, hogy a legtöbb felhasználó nem tudja, hogy milyen adat lesz majd nyilvános, mert erről vajmi kevés információt kap a Facebooktól. Adatvédelmi szakemberként én is komolyan elmerültem egy-egy párbetűs angol kifejezést tartalmazó gomb jelentésének értelmezésén, hátha abból kiderül, hogy mi fog történni, ha megnyomom. Kezdve pl. azzal, hogy amikor elkészítem a hozzáférésemet, tulajdonképpen mit is jelent az, ha megadom az email postafiókom jelszavát? Azt, hogy a Facebook végigtrappol a postafiókomon és a névlistáim felhasználásával régi/új barátaimat is meginvitálja a közösségi oldal használatára. Na szerintem ebből alapesetben senki sem kérne, ha tudná, hogy mi fog történni."

A felmérésből az is kiderült, hogy a vizsgált felhasználók kilenc százaléka esett már áldozatul a közösségi oldalakon valamilyen számítógépes bűncselekménynek: fertőzött gép, személyiséglopás, csalás, stb. Akik túl sok információt osztanak meg magukról jellemzően nyilvánossá teszik teljes nevüket, gyermekeik nevét, lakcímüket, és - ami talán a legveszélyesebb - előre bejelentik, hogy mikor nem lesznek otthon.

A Facebookon elkövethető jellemző hibák a tanulmány szerint:

1. Gyenge jelszót használunk.
2. Megadjuk születésünk dátumát
3. A biztonsági beállítások figyelmen kívül hagyjuk (na ehhez persze azt is tudnunk kellene, hogy mit hívunk biztonsági beállításnak és hol találjuk)
4. Megadjuk a gyermekünk nevét
5. Bejelentjük, hogy nem leszünk otthon, pl. nyaralni megyünk
6. Engedjük, hogy profilunk találatként megjelenjen a keresőben
7. Engedjük, hogy gyerekünk felügyelet nélkül „fészbukozzon"

Obama is óva int
De ennél kevesebb is elég, hogy bajba kerüljünk: még Barack Obama amerikai elnök is felhívta a fiatalok figyelmét, mivel járhat a későbbiekben, ha túl „kitárulkozóak" a közösségi oldalakon. A „digitális tetoválás" jelenség neve mindent elmond: olyan adatokat adunk meg magunkról, melyek aztán levakarhatatlanul végigkísérik életünket, és befolyással vannak alakulására. 18 évesen például jó ötletnek tűnik egy különösen vad buli képeit feltenni Facebookra, a profilban pedig menő, bulizós arcnak beállítani magunkat. Később, egy állásinterjún azonban - ha nem értjük a kudarc okát - bizony elképzelhető, hogy a HR-es a Facebookon ellenőrizte le az önéletrajzunkban közölt állításokat, vagy csak kíváncsi volt, milyenek vagyunk a magánéletben. Nem túl szerencsés, ha leírjuk a CV-ben, milyen jó csapatjátékosok vagyunk, a Facebook profilunkban viszont mindenkit elküldünk a búsba.


Keleti Arthur: "persze nehéz olyan életet élnünk egy közösségi oldalon, mintha munkafelvételi beszélgetésen lennénk. Ugyanakkor nyilván teljesen sem tárulkozhatunk ki. Én azt javaslom, hogy mindig csak olyan dolgokat írjunk le (bármilyen meredek, személyes vagy éppen politikai tartalom legyen), amit minden körülmények között később is tudunk vállalni. Itt jegyezném meg, hogy ebbe beletartoznak az emailek is. Mert attól, hogy ma még csak egy barátunknak küldtünk el valamit később nem lehetetlen, hogy más is olvassa majd. Hol van már az édes levéltitok. :)"

Aki nem dolgozik ne is fészbukozzék!
Nem csak a munkakeresés, de annak megtartása is gondot okozhat, ha nem figyelünk, mit csinálunk Facebookon. Egy svéd nő például azért vesztette el az állását, mert betegen facebookozott. Illetve azt mondta, migrénje van, betegszabadságot vett ki, de a munkahelyén kiszúrták, hogy otthonról bejelentkezett a Facebookra. Ezek után a munkáltató úgy döntött, aki migrénnel tud közösségi életet élni, az nem beteg, és kirúgta a nőt.

Keleti Arthur: „Arra is figyelnünk kell, hogy munka közben mit csinálunk a Facebookon. Pl. ne osszuk meg sikerünket valamelyik tenderben vagy éppen ne panaszkodjunk arról, hogy milyen rosszul bánik velünk munkaadónk. Ugyanígy a túlzott személyes gondolatok publikálásával is vigyázni kell, mert azt még saját munkatársaink is felhasználhatják ellenünk, ha éppen rossz napjuk van vagy kiderül, hogy mégsem ismertük őket eléggé. Arról nem is beszélve, hogy sose felejtsük el, hogy munkaadónk is rendszeresen facebookozik... csak neki "elvileg" szabad."



A személyiség sebezhető
Tavaly év végén a Symantec jelentést adott ki, az idei évre várható biztonsági trendeket illetően. Ebben - többek között - az szerepelt, hogy a számítógépes bűnözők egyre inkább felfedezik maguknak a közösségi oldalakat, különösen a Facebookot, ami hatalmas, nyílt és adatvédelmi szabályzata elég kusza. Nos, a jelek szerint az előrejelzés beigazolódni látszik. A Facebookon ugyanis egyre több a csalás, visszaélés. Ennek egyik legveszélyesebb formája a személyiséglopás.


A kiberbűnözők feltörik a fiókunkat - ezért veszélyes a fentebb említett gyenge jelszó - és az ott megadott személyes adatok birtokában üzenetet küldenek ismerőseinknek, melyben valamilyen gondra, vészhelyzetre hivatkozva kérnek pénzt a nevünkben. Természetesen a saját számlaszámukat adják meg, mi pedig nem értjük, egy idő után miért neheztelnek ránk ismerőseink. Bár hasonló csalásokat korábban is elkövettek a számítógépes bűnözők, idáig általában emailek segítségével próbáltak meg pénzt kicsalni az áldozataikból, és a szükséges bizalmas adatokhoz is nehezebb volt hozzájutni. Sajnos trend, hogy a fiókokat ipari méretben törik fel, a bűnbandák aztán más bűnözőknek jó pénzért eladják az érzékeny adatokkal teli profilokat.

Trükkös csalások
A Facebookon terjedő legújabb csalástípus még cselesebb, ugyanis nem kell hozzá feltörni fiókot. A mára elavulttá vált kattintásos csalás a Facebookon úgy tűnik reneszánszát éli. A támadás lényege egy üzenet, ami egy érdekes tartalomra (általában erotikus, vagy vicces) mutató linket kínál. Az üzenetet ismerősünktől kapjuk, újabban már úgy, mintha az ismerős még „tetsziket" is nyomott volna rá.


Az üzenőfalon aztán gyanútlanul - minek gyanakodnánk, hiszen nem ismeretlentől jött - rákattintunk, a beígért videó helyett azonban valami más kapunk. Legtöbbször átkerülünk egy fertőzött weboldalra, ahol a rendszer kérheti a videó lejátszásához szükséges szoftvernek álcázott kártevő letöltését - ilyenkor mi magunk telepítjük gépünkre a vírust - de települhet észrevétlen is, és az általában trójai program befészkeli magát gépünkbe és átadja az irányítást a bűnözőknek, zombit csinál gépünkből. Ráadásul a veszélyes üzenetet a rendszer elküldi minden facebookos ismerősünknek, természetesen a mi nevünkben. Így ezek az új típusú fertőzések villámgyorsan terjednek a közösségi oldalon.

Keleti Arthur: „De a Facebookon kívül sem lehetünk teljes biztonságban. Kaphatunk pl. egy facebookos formátumban megírt, hihető feladóval ellátott levelet, amely arról értesít minket, hogy öt, vagy annál több üzenet vár minket facebookos oldalunkon. A megadott és szabályosnak tűnő linkre kattintva azonban egy adathalász oldalon találjuk magunkat, vagy éppen egy rosszindulatú program próbál települni a gépünkre. Ezért fontosnak tartom, hogy gondoljuk át, hogy az adott levél egyáltalán igazi lehet-e (pl. lehet-e nekünk tényleg több Facebook-üzenetünk úgy, hogy azokról nem is kaptunk értesítést vagy nem is láttuk a Facebook felületén. Valamint mindig vizsgáljuk meg, hogy egy link hova próbál minket vezetni. Ezt úgy tehetjük meg, hogy kattintás előtt ellenőrizzük, a böngésző alsó részén, hogy hova is mutat az adott link. Ha ez nem hasonlít arra, ahova menni szeretnénk, akkor ne is kattintsunk."

Csak jobb lehet
A Facebook nemrégiben módosított adatvédelmi szabályzatát, könnyebben kezelhető, és átláthatóbb lett: minden felhasználónak fontos, hogy átböngéssze profiljában ezeket a beállításokat, és megszabja, mely adatait kik számára teszi láthatóvá, valamint érdemes szem előtt tartani, és elkerülni a korábban már említett hét „fő facebookos bűnt".
< Előző   Következő >
Módosítás dátuma: 2010. augusztus 15. vasárnap, 13:22