Sikker søndag

Venneforespørsel fra ukjent

venner

To eksempler på advarsel mot å akseptere venneforespørsel fra bestemte personer.

Med ujevne mellomrom kommer det advarsler fra venner om at man ikke må godkjenne venneforespørsler fra spesifikke personer. Navnet kan variere, men budskapet er det samme: spre denne meldingen videre slik at ingen blir hacket.

Jeg synes det er ganske fascinerende å se hvordan slike meldinger sprer seg. Og det er naturlig at man blir urolig. Advarselen kommer jo fra noen vi kjenner og stoler på, med beskjed om at du også vil bli hacket dersom noen vi kjenner aksepterer venneforespørselen.

Men det er bare tull. Hackere har mange måter å jobbe på, men å legge deg til som venn på facebook er ikke nok til å komme inn på din maskin.Det kan være en start for å begynne med phishing og sosial hacking, men de vil ikke få tilgang umiddelbart. For å få kontroll trengs litt mer, f.eks. at du installerer et program. (Sikkerhetshull i programvare og operativsystem kan selvsagt også utnyttes, med da er man like utsatt uansett om man har ukjente på vennelista eller ei).

Hvorfor noen gidder å lage slik falske meldinger er meg en gåte. Kanskje er de som meg fascinert over å se hvor langt meldingen kan gå? Kanskje er det for å bevise at man kan påvirke mange? Kanskje er det på samme måte som med terror, hvor å skape frykt er hovedmålet? Kanskje er det en spøk i vennegjengen med dette navnet, men det ble spredd videre? Kanskje for å overvelde oss med informasjon? Jeg vet ikke.

Det er i alle fall åtte år siden de første av disse dukket opp. Mitt beste tips dersom du får en slik og er usikker på om det er ekte: google navnet i teksten. I veldig mange tilfeller vil du få opp treff som bekrefter at dette er en hoax. En god side er http://www.hoax-slayer.net/. Om navnet ikke skulle dukke opp, spør avsenderen om kilden. Hvis dette virkelig var sant, så vil det være kjent i IT-verdenen ganske fort, og en troverdig kilde (annet enn «en venninne») vil være mulig å henvise til.

Så sier jeg at fordi det ikke er slik hackere får kontroll på pcen din, så bør du akseptere venneforespørsler fra hvem som helst? Nei, det gjør jeg ikke. Det er lov – og lurt – å være skeptisk. Hvorfor ønsker en fremmed å legge deg til som venn? Veldig ofte er det spam eller svindel. Uttrykket «en fremmed er en venn du enda ikke har møtt» er muligens ikke riktig i denne sammenhengen. Din side har forresten testet å akseptere venneforespørsler fra ukjente. De anbefaler det ikke for å si det sånn.

Litt tungt på en søndag? Muntre deg opp med litt datahumor. Dette gamle virusvarslet er selvfølgelig også bare tull, men jeg synes den er like fornøyelig nå som den første gangen jeg leste det.

Abelone

P.S. unsecureFor noen år tilbake ble det oppdaget et sikkerhetshull i en del tjenester via en utvidelse til en nettleser. Ved innlogging til ukrypterte sider kunne passord vises i klartekst. Forutsetningen var at de var på samme trådløse nett som deg selv. De fleste nettsider har nå rettet opp i dette (se etter https i adresselinja), og enkelte nettlesere vil også advarer deg dersom den ikke er det. Har ikke tjenesten https i adresselinja, så er det kanskje ikke så lurt å benytte den?

 

Reklamer

Jeg driter i personvernet ditt!

Ja, faktisk gjør jeg det. Du trenger vel ikke bli sint for det? Det er jo bare uskyldig moro! Et trykk på en knapp, så får jeg vite hva som kommer til å skje i framtiden, hvem mine beste venner er eller få mitt fineste bilde som tegning. Det er klart jeg vil det!

Nei, har du sett. Facebook vet at jeg liker å reise!

Problemet er at jeg da gir fra meg rettigheter til informasjon om meg og deg som jeg ikke vet hva kan brukes til. Jeg gir noen jeg ikke kjenner tilgang til e-postadressen min, vennelisten og bildene mine. Vilkårene står godt skjult i et dokument skrevet med så vanskelig engelsk juss at det ikke er mulig å skjønne uansett. Og vi vet alle at vi er nødt til å trykke aksepter for å kunne bruke ting og tjenester, det er ikke noen vits i å lese det en gang. Men jeg vet ikke hva de snille menneskene som tilbyr dette verktøyet helt gratis skal bruke informasjonen til. Ja, utenom å fortelle med hvilken type sko som passer til min personlighet eller hva boka om mitt liv vil hete. Har jeg sagt ja til målrettet markedsføring? Til at de kan bruke bildene mine i andre kontekster? Hva med ditt navn og profilbilde som de får tak i via min venneliste? Kan de bruke det? Med mindre du har finlest vilkårene kan du trolig ikke svare på det. Og til tross for at sidene er på norsk, så ligger de i utlandet, altså utenfor norske myndigheters regler og rekkevidde. Uproblematisk så lenge det ikke skjer noe galt, men vanskelig å få hjelp om du skulle oppleve at informasjonen blir misbrukt. 

Så hvordan kan jeg som er sånn der datajente bruke slike tester? Burde ikke jeg være ekstra kritisk og gå foran som et godt eksempel? For jeg vet jo at når jeg deler resultatet av en slik «test» setter jeg samtidig mitt godkjentstempel på det. Mine venner vil stole på at dette er en tjeneste jeg går god for. Jeg er jo tross alt en fagperson, så hvis jeg gjør det må det vel være greit? Selv uten faglig bakgrunn vil vi være mindre kritisk til det når det kommer fra en venn enn fra en totalt ukjent. Men det er relativt stor sannsynlighet for at det ikke bare er snille mennesker bak disse tjenestene. Noen skal tjene penger, og hva tjener de dem på? 

Jeg gleder meg mest til å reide rundt i verden og å få nye venner. Synes det er litt lenge til da.


Jeg har lest om problematikken og har tenkt en del på det. Jeg har kommet fram til at informasjonen jeg deler på Facebook er uinteressant nok til at de kan få se det. Jeg er klar over at rekkevidden på innleggene mine er større enn jeg kanskje tenker over når jeg poster det. Men fordi jeg er klar over det har jeg også relativt lite interessant informasjon på Facebook. Det er mindre informasjon om meg der enn det jeg gir bort ved å ha kundekort i ulike butikker. Coop vet nøyaktig hva jeg handler og bekrefter det ved å gi meg kuponger på disse varene. Det gjør også Trumf og Nilleklubben – de vet også hvilken bank jeg bruker siden kortet er knyttet til medlemskapet. Praktisk for meg eller kjekt for dem? Flyselskapene gir meg bonuspoeng mot at de får vite en del om mine reisevaner. En hel rekke andre leverandører gjør det samme, det er ikke bare for å få min lojalitet, de vil bruke informasjonen til noe. Jeg vet ikke sikkert hva, og selv om de sier de ikke videreselger den, så kan informasjonen komme på avveie. Min måte å beskytte meg på er å velge hva jeg ønsker å dele med dem til en hver tid. Det gjelder også på Facebook. Jeg deler ikke hele feriealbum der. Jeg legger ikke ut bilder av barna. Jeg kommenterer ikke offentlige innlegg i hytt og vær. Og jeg koser meg med slik tester når jeg kjeder meg. Men det er en viss sjanse for at du blir dratt med i dragsuget når jeg klikker. Andre bruker Facebook på en helt annen måte enn meg, man får dele innenfor det man selv er komfortabel med. Så lenge man vet hva man gjør, og at man kanskje deler med litt flere enn det man tenkte da man skrev innlegget. Da er det helt greit. Men om man bare gjør det fordi «alle andre» gjør det, da er det litt ugreit. For privat er ikke nødvendigvis privat, vi vet ikke hvem som leser det og hvor informasjonen dukker opp igjen. 
Jeg vil ikke si at du ikke skal bruke slike tester, det må du faktisk vurdere selv. Men gjør en vurdering. Som mottoet i nasjonal sikkerhetsmåned for noen år siden sa: Stopp – Tenk – Klikk. 

Abelone
 
Skremselspropaganda: