tiistai 22. syyskuuta 2009

Ohjeita Facebookin turvalliseen käyttöön

Facebookissa pätevät turvallisuuden suhteen samat lainalaisuudet kuin muissakin sosiaalisissa medioissa. Tärkeintä on olla tietoinen riskeistä ja käyttää tervettä maalaisjärkeä. Ohessa esimerkkejä tietoturvaongelmista ja ohjeita Facebookin turvalliseen käyttöön.

Asetukset suojaavat henkilöllisyyttäsi

Sosiaaliset mediat pursuavat erilaisia tietoja identiteettivarkaille. Säätämällä yksityisyysasetukset (sininen yläpalkki, Asetukset/Yksityisyysasetukset) kuntoon voi vaikeuttaa vorojen puuhia. Tässä ovat minun suositukseni:

  • Yksityisyysasetukset/Profiili: Kaikkiin kohtiin Vain kaverini
  • Yksityisyysasetukset/Yhteystiedot: Sivustoon Kaikki, muihin Ei kukaan
  • Yksityisyysasetukset/Sovellusasetukset: Poista kaikki sovellukset joita et käytä, niihin joita käytät laita Yksityisyyteen Vain kaverini tai Vain minä. Älä anna sovelluksille automaattisesti lisäoikeuksia.
  • Käyttäjätilin asetukset/Ilmoitukset: Älä salli Facebookin lähettää sinulle sähköpostitse mitään ilmoituksia, jos et todella tarvitse niitä.
  • Käyttäjätilin asetukset/Käyttäjätilini/Maksaminen: Älä syötä Facebookiin luottokorttisi numeroa äläkä myöskään anna sitä kysyttäessä. Facebook on ilmainen ja maksamiseen liittyy aina huijatuksi tulemisen riski.

Nyrkkisääntönä on ensin sulkea ja estää kaikki ja avata sen jälkeen yksitellen ne jotka haluaa. Näin turhia tietoturva-aukkoja ei jää tukkimatta ja olet tietoinen kaikista tekemistäsi asetuksista.

Sovelluksia on monenlaisia, myös haittasovelluksia

Sovellukset tarjoavat ajanvietettä ja hupia, mutta niistä voi aiheutua myös harmia. Jos Facebook-sovellus pyytää sinulta lupaa tallentaa koneellesi jokin tiedosto, suorittaa ohjelma tai päivittää jotain koneessasi, kuten Adobe Flash, on kyseessä melkoisen varmasti haittaohjelma. Älä hyväksy pyyntöä.

Asenna ja käytä vain sellaisia sovelluksia, jotka tiedät etukäteen, joita tarvitset ja haluat käyttää. Jokaisella sovelluksella on käyttötarkoituksensa eikä Facebookissa ole mitään sellaisia sovelluksia, joita sinun olisi pakollista tai tarpeellista käyttää.

Facebook ei tarkista eikä hyväksy sovelluksia. Niitä voi laatia kuka tahansa ja samasta syystä myös haittasovellusten tekeminen on vaivatonta. Tämä kannattaa pitää mielessä. Jos et tiedä mitä sovellus tekee tai mihin sitä tarvitset, älä asenna sitä. Älä myöskään anna käyttämillesi sovelluksille mitään ylimääräisiä oikeuksia.

Salasana ja sisäänkirjautuminen

Kunnollinen salasana on tietoturvan perusta. Valitse salasanasi siten, ettet käytä samaa salasanaa missään muussa järjestelmässä. Facebookissa ainoastaan sisäänkirjautumissivu kysyy sinulta sähköpostiosoitetta ja salasanaa. Tuon sivun osoite on http://www.facebook.com/. Kaikki muut salasanan kysymiset tai salasanan lähetyspyynnöt ovat huijausta.

Älä kerro salasanaasi kenellekään, lainaa sitä kaverillesi, kirjoita sitä tai talleta sitä tietokoneellesi. Kun lopetat Facebookin käytön, muista aina kirjautua ulos järjestelmästä. Vältä myös käyttämästä Facebookia muilta kuin omalta tietokoneeltasi, sillä vieraissa koneissa saattaa olla haittaohjelmia. Salasanasi voi myös tallentua huomaamatta selaimeen, jolloin kuka tahansa pääsee tietokoneelta sinun tilillesi ilman salasanaa.

Kaverit

Kavereihin pätevät samat säännöt kuin sovelluksiin: ole tarkkana. Facebookissa kuka tahansa voi olla kuka tahansa ja sen vuoksi ei kannata luota kehenkään. Erityisesti kannattaa epäillä sellaisia, jotka väittävät sinnikkäästi olevansa niitä henkilöitä, joita väittävät olevansa. Esimerkiksi Facebookin kaveriehdotukset ovat tuulesta temmattuja ja niiden hyväksymistä kannattaa harkita tarkkaan.

Kun sinulta pyydetään rahaa tai jotain muita palveluksia, kuten esimerkiksi lähettämään jotain tai ottamaan valokuvia itsestäsi, olet todennäköisesti huijausyrityksen kohteena. Harkitse tällöin tarkkaan mitä teet. Soita ensin kyseiselle ystävällesi ja varmista asia muita kanavia käyttäen. Huijarit ovat ammattitaitoisia ja ovelia myös Facebookissa.

Älä hyväksy kaikki ystäviä, sovelluksia ja ryhmiä, joita sinulle tarjotaan. Liika varovaisuus on parempi vaihtoehto kuin huijatuksi tuleminen. Kun jokin asia on liian hyvää ollakseen totta, se ei ole totta, ei edes Facebookissa.

Kuusi tyypillistä Facebook-huijausta

Viime maaliskuussa Facebookissa liikkui Koobface-niminen virus. Se levisi postittamalla käyttäjien seinille ja ystäville linkkiä hauskaan videoon. Linkin takaa latautui kuitenkin haittakoodi, joka oli naamioitu Adobe Flash -päivitykseksi tai uudeksi codekiksi.

Samoihin aikoihin Facebookissa levisi identiteettien kalasteluohjelma nimeltään Secrect Crush (salainen ihastus). Se pyysi käyttäjää levittämään itseään muille käyttäjille ja imuroi sitten käyttäjän ja käyttäjän ystävien henkilötiedot itselleen. Samaa periaatetta noudatti Error check system -niminen, hyötyohjelmaksi naamioitu haittaohjelma.

Nigarialaishuijaus 419 on tuttu sähköpostista, mutta toimii myös Facebookissa. Voit esimerkiksi saada kaveriltasi Facebook-viestin tai sähköpostin, jossa hän kertoo tulleensa matkalla ryöstetyksi. Kaverisi pyytää sinua lähettämään rahaa ostaakseen matkaliput takaisin kotiin. Huijauksessa käytetään hyväksi Facebookista vietyjä henkilötietoja ja/tai murrettua käyttäjätiliä.

Sisäänkirjautumishuijauksella saadaan ongittua käyttäjän salasana. Jokin sovellus, tilapäivitys tai Facebookin ulkopuolinen verkkosivu ohjaa käyttäjän täysin Facebookin sisäänkirjautumissivun näköiselle sivulle, jossa kysytään sähköpostiosoitetta ja salasanaa. Käyttäjän syötettyä ne huijaussivu lähettää tiedot eteenpäin ja ohjaa käyttäjän Facebookin oikeaan sisäänkirjautumiseen.

Ehkä yleisin huijaus on pistää liikkeelle Facebook-huhu, jossa väitetään jonkun olevan hakkeri. Käyttäjiä varoitetaan kyseisestä henkilöstä ja pyydetään laittamaan varoitus eteenpäin. Tämän huijauksen on varmasti havainnut suuri osa Facebookin käyttäjistä. Se oli myös ensimmäinen, johon itse tutustuin henkilökohtaisesti.

Viimeisimpänä ja vähäisimpänä on epätoivottuun mainontaan ja roskapostiin käytetty temppu, jossa käyttäjä houkutellaan liittymään jonkin aidolta näyttävän ryhmän jäseneksi. Ryhmä perustaja on kuitenkin kiinnostunut ainoastaan ryhmän jäsenten spämmäämisestä eikä välttämättä edes kuulu jäsenistöön tai nimeen viittaavaan organisaatioon.

Facebookissa on tietoturvaa suurempiakin ongelmia

Jotta asiat pysyisivät oikeissa mittasuhteissa, otan vielä lopuksi esille muutamia tietoturvaan liittymättömiä kysymyksiä.

Itse pitäisin tietoturvariskejä suurempana ongelmana käyttöön liittyviä epäkohtia, kuten käyttäjätilien mielivaltaisia sulkemisia, epäselvyyksiä sisällön tekijänoikeuksissa, turvallisuusuhkia ja välinpitämätöntä suhtautumista käyttäjien yksityisyyteen.

1 kommentti:

Arnoya Ari kirjoitti...

Kiitos ohjeista, rohkenin niiden kautta myös Faceen. Alustavasti vilkaisin jo muita kirjoituksiasi. En tiedä oletko lintu vai kala mutta, laitoin lukuun ;)