Om / About Wiseman's Wisdoms

fredag 7 januari 2011

Hur säkert är ditt nylle?

Facebook är som bekant världens största sociala nätverk med över 500 milj användare världen över. Hur många svenskar som är anslutna är osäkert, men det talas om över 2 milj svenska användare.

Med sitt tilltalande gränssnitt och det grupptryck som det blivit använda och göra saker på Facebook är nätverket ett smörgåsbord för den som vill samla information om personer. Speciellt eftersom Facebook är byggt runt att man ska dela med sig så mycket information som möjligt om sig själv till andra just för att skapa nätverkande.

Få användare verkar dock förstå farorna i oförsiktigt klickande på Facebook och att inte konfigurera sina sekretessinställningar, om man nu överhuvudtaget ska ha ett Facebook-konto. Bara genom att läsa ut kommentarer från anhöriga på en artikel ett svenskt förband insatt i utlandet härom året och sedan köra några av dessa namn i Facebook, Eniro och Ratsit, var det mycket enkelt att börja kartlägga förbandet och deras anhöriga.

Många facebookanvändare har nu tagit vara på de enklaste säkerhetsinställningarna och blockerat allmän visning av sin profil, men det hjälper inte långt. Få har tryckt på länken "sekretess" och tagit del av de djupare inställningarna som inte presenteras direkt på förstasidan för sekretessinställningar, t ex "information som är tillgänglig via dina vänner", "offentlig sökning" osv.

För några år sedan när Facebook gjorde sitt intåg i Sverige var det stor fokus på att ha så många applikationer som möjligt anslutna till sin profil och att göra så många quizzes som möjligt. För varje applikation eller ruta som lades till var man tvungen att godkänna att applikationen fick tillgång till sin profil. Intresset för dessa har dock fallit markant. Idag lockas man istället av att "gilla" spännande eller roliga bilder, filmer eller historier som istället för att länka till en sida på nätet, länkar till en applikation.

Vad man i själva verket gör när man trycker acceptera för att få se filmsnutten på ett fartyg i storm osv är att dela ut all sin information och den av sina vänners information som man har tillgång till, till skaparen av applikationen. Vilket syfte kan en sådan applikation ha? Bemödar man sig med att skapa applikation som i själva verket bara är ett Youtubeklipp för att det är kul?

Tidigare har SÄPO:s registerkontroller och dylikt gjorts i första hand utifrån ekonomiska uppgifter. När vi nu allt mer flyttar över våra liv ut på internet, är Facebook och liknande en naturlig och rik källa att gräva ur. Händelsen med de avskedade volvoarbetarna visar tydligt hur det kan gå till. (DN, SvD, 2, Aft, Exp)
Ska man vara lite konspiratorisk kan man ju leka med tanken vad man skulle kunna få ut av att lägga ut en app på Facebook med ett för terrorister tilltalande budskap eller innehåll. Eller byt ut terrorister i tidigare mening till valfri målgrupp...

Filmen nedan rekommenderas starkt och bör ge en del tankeställare om hur man använder Facebook.Klippet är från den årliga hackingkonferensen Defcon. Det ges också exempel på en del verktyg för den som fått Facebookångest. Vill man efter att ha sett det muntra upp sig lite kan man alltid ta del av historien från en hacker om hur han lyckades få tillbaka sin stulna dator genom att hacka sig in i den. Det han gör med datorn och vad han hittar får en definitivt att dra på munnen. Och ja, killen som satt på den stulna datorn har fortfarande sin facebookprofil uppe.

Vill man gräva ner sig ytterligare i IT-säkerheten finns det en uppsjö av andra klipp på Youtube från Defcon och liknande IT-säkerhetskonferenser att ta del av. Det är absolut ingen trevlig upplevelse... Det känns bättre att stoppa huvudet i sanden och låtsas som om det inte finns, precis som inom försvarspolitiken.


15 kommentarer:

  1. Via "Birthday" kan man enkelt få fram vem som bor var, födelsedata samt vilka andra som bor på samma adress.

    Någon gång kommer det här att slå tillbaka.

    SvaraRadera
  2. Kunskap om IT-säkerhet är lite som Pandoras box. Man blir lätt paranoid...

    Det är helt "fantastiskt" hur lätt man som privatperson kan kartlägga personer från öppna källor som Ratsit, Facebook mm utan att ens behöva närma sig gråzonen för vad som kan vara olagligt eller uppfattas som snokande.

    Om man sedan försöker med lite "vanlig" social engineering och skickar vänförfrågningar till målet, målets vänner eller börjar ytterligare en nivå utanför för att sedan närma sig målet kan man nog i vissa fall få mer information än vad underrättelsetjänsterna bara kunde drömma om för 50 år sedan.

    Kan man dessutom skapa en attraktiv Facebook-app blir det ännu lättare...

    /M

    SvaraRadera
  3. Men varför i hela fridens värld vill man vara på Facebook? Har man ett så andefattigt liv i övrigt att man måste spendera den på nätet. Och om man nödvändigtvis känner att man måste det, varför vika ut sig, ens riktiga vänner har ju redan all väsentlig information om en själv... eller har man så få vänner så man måste skaffa några låtsas vänner. - Molgan, här kommer jag.
    Get a life säger jag bara, och att officerare viker ut sig på sociala medier är ju snudd på tjänstefel och borde vara ett fall för FPAN.

    SvaraRadera
  4. Anonym 15.02:
    Jag förstår inte riktigt vad du menar, kan du utveckla varför man måste ha ett andefattigt liv i övrigt för att använda FB?

    Kan du även utveckla varför officerare inte ska använda sociala nätverk på internet? Ska alla sociala nätverk vara bannlysta, eller ska det finnas undantag, typ Linked In? Ska det även gälla bloggar och diskussionsforum?

    Hur umgås/håller du kontakten med gamla vänner som bor 30+ mil bort på veckobasis?

    Det finns många olika strategier för vilka man har på sin vänlista på FB. Själv godkänner jag bara de som jag umgås med eller umgåtts med på regelbunden basis och som jag vill ha någon form av fortsatt kontakt med.

    Frågan om hur mycket, vad och hur man publicerar via FB är intressant. Men det är väl som vanligt, alla är olika. Det finns ju de som pratar detaljerat om sitt sexliv via mobiltelefon när de åker buss, eller till och med bloggar om det. Själv har jag delat upp min vänlista i två delar. Vissa inlägg får bara den "inre" delen se, medans andra inlägg får både den "inre" och "yttre" delen se. Men jag är ganska sparsam med inlägg över huvud taget.

    Det är många yngre (15-25 år) som använder FB meddelandefunktion istället för e-post.

    Det är väl snarare du som ska uppdatera ditt liv och komma in i 2000-talet.

    /M

    (Jag ser det som andefattigt att sitta på en sportbar, dricka öl och titta på fotboll med polarna...)

    SvaraRadera
  5. Kom även att tänka på ett tidigare WW-inlägg:
    http://wisemanswisdoms.blogspot.com/2009/01/varje-gng-jag-hr-det-nya-modeordet.html

    /M

    SvaraRadera
  6. Man behöver inte vara så rädd för allting här i världen. Det finns faktiskt goda människor. Att likt Wiseman alltid måla upp ett spöke liknar retoriken USA kör med terrorism.

    SvaraRadera
  7. @Anonym 19.00
    Din naivitet säger allt.

    @M
    FB är ett distanserat umgänge. Våga umgås AFK!

    /Brynäs

    SvaraRadera
  8. Tack för ett mycket informativt inlägg! Det skadar nog inte att vara försiktig och jag klickade in mig på säkerhetsalternativen, dock inte lika begränsad som du då jag använder FB som kontaktnät politiskt och nätverkande...

    MvH Hemimamma

    SvaraRadera
  9. To serve and protect.. Nej, vänta det var Los Angeles-polisen. I alla fall, nöjet är på min sida.

    SvaraRadera
  10. För att svara på din fråga så räknar man idag med att kunna känna igen 90-95 procent av "nyllena".
    I de senaste versionerna av bild/ansiktsigenkänningsprogrammen är träffprocenten ännu högre.
    Apple har sitt Iphoto och Google kommer förmodligen att tillhandahålla Picasa som en tjänst inom kort.
    Dessa är dock ganska gamla och sega. (sex-sju år är väldigt gammalt i sammanhanget)

    Som vanligt gäller det att veta vad man gör och vilka konsekvenser det blir. En gång på nätet med bild och namn är det samma som alltid på nätet och sökbar.
    Är jag ute på det trådlösa nätet/surfområdet med min dator, mobil eller ännu värre surfplatta, så är allt jag har lagrat att betrakta som offentligt utdelad handling. Alla kan förväntas ta del av jag det har i minnet och i vissa fall även agera åt mig.
    Lägger man till några gratisprogram från nätet och samkör det med t.e.x. ett bilregisterprogram som ANPR (automatic number plate recognition)kan man få en ganska bra bild av vem du är och en uppdatering om vad du gör 24/7/365.
    ANPR är på väg in i Sverige tillsammans med övervakningskameror med inbyggd ansiktsigenkänning.
    Biometeriska stämpelklockor finns redan på många företag. Dessa fungerar på ögon, öron, fingeravtryck eller ansiktet.

    Är jag inte medveten om riskerna tassar jag allt längre ut på den berömda mossens tunna is.
    Tyvärr är nog tingens ordning lite mer skrämmande och hotande nu än på Ekebys tid. Det blir snart DDR-varning på vissa medier. Informationen är så stor och omfattande att analyserna inte hinner med inflödet.

    @ Wise
    Är du helt säker på att ingen/inget känner igen dig i ställningen med huvudet i sanden?

    Teaterdirektören.

    SvaraRadera
  11. Teaterdirektören: Jag döljer mig i mängden...

    SvaraRadera
  12. ****
    Anonym 19.00: Det räcker med att det finns ett spöke för att man bör fundera på vad man ropar och och på vilket sätt.
    ****
    Anonym 22.02/Brynäs: Det ena utesluter inte det andra. Det är kul att kunna tjôta lite med de man av geografiska skäl inte kan träffa så ofta. FB kan också vara ett sätt att planera in ngt AFK med de som bor lite närmare, istället för att skriva ett brev och posta.
    ****
    Det finns väl även teknik som försöker identifera människor på längd, kroppsbyggnad och gångstil?

    Det största problemet jag ser med FB är alla andra sajter som bäddar in FB's Gilla-knappar och liknande. Det gör att FB får ganska bra koll på vad jag gör UTANFÖR FB.

    Lyssna gärna på
    http://www.twit.tv/sn264
    om sidechannel leakage, inklusive EFF's experiment Panopticlick (https://panopticlick.eff.org/). Lite skrämmande, iaf i ett längre perspektiv.

    /M

    SvaraRadera
  13. Allt man skickar som text över internet bör betraktas som ett skickat vykort, vem som helst kan läsa det. All information man sparar på elektroniskt vis kan läsas av någon annan. Allt du gör med ett elektroniskt medium kan sparas och avläsas. Ännu mer skoj blir det med mer lättillgänglig RFID- teknologi... för att inte tala om Nanoteknologi...

    och vi är än så länge bara i startgroparna...

    Vill man känna sig någorlunda säker så skicka brev per post eller träffa personen i fråga på plats. Fast det går ju inte lika fort och då är man kanske inte "konkurrenskraftig" längre...

    Hursom, teknik och miljö... utvecklingen kommer att rulla snabbare och snabbare än vad stora tunga myndigheter klarar av... ... Försvarsmakten inräknad...

    / Johan
    Perth, WA

    PS. Om man nu känner sig väldigt osäker där ute vill jag slå ett slag för PGP-kryptering... bara att googla... ;) DS.

    SvaraRadera
  14. Min gissning är att det vartefter blir att jobba tvärt om, att anställningen blir hemlig för offentliglivet (f.d. privatlivet).

    Det är enklare att vara inkognito på jobbet än försöka radera 20-30 års elektroniska spår som säger nästan allt om ens personlighet, åsikter, vänkrets och familj.

    Det blir förvisso lite svårt att bygga upp en förtroendefull arbetsmiljö...

    Förtroende är även en av anledningarna till att folk viker ut sig så mycket, ett sökande efter kontakt, bekräftelse, förtroende och det bästa man kan göra i vår kultur är att vara lady gaga. Det är ett sätt att söka framgång, att det samtidigt bränner andra möjligheter märks inte.

    Ur min egen synvinkel är de som är effektivast på social medier, driver sin egen website och även är sociala i rummet de som är framgångsrika. Själv orkar jag inte nå den nivån, ackja.

    SvaraRadera

FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.

Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.



Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.

Håll en god ton i kommentarerna

Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.

Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.