Háttérinformációk a Facebook előéletéről, gyűjtemény eddigi incidensekről – sorozatunkban az alapvető ökölszabályok és hétköznapi példák mellett azt is szemléltetjük, mi történhet a megfelelő beállítások elmulasztása esetén.
A Google keresőbe begépelve a
delete (törlés) szót előkelő helyen szerepel a
delete Facebook account (Facebook-hozzáférés törlése) kifejezés. Ha mi is végleges távozásunkat fontolgatjuk, ne a fiók felfüggesztését (
Profilom > Fiókom > Beállítások > Fiók felfüggesztése), hanem
a teljes törlést válasszuk. Az inaktív fiók adatai ugyanis megmaradhatnak, és a folytonosan változó alapértelmezett felhasználói szerződéssel könnyen publikussá változhat. Időközben bejegyzéseinkről vagy fotóinkról azonban bárki készíthetett képlopást, és akárhová feltölthette, sőt maga az üzemeltető sem köteles kérésünk nyomán törölni az adatokat, így azok akkor vannak a legnagyobb biztonságban, ha egyáltalán fel sem töltjük őket.
Mit csinál a szél, amikor nem fúj? | Az
Index utánanézett olyan alapkérdéseknek, mint hogy tényleg
megtartja-e az iWiW és a Facebook a törölt képeket, vagy mi történik azokkal a levelekkel, amelyeket látszólag törlöltünk. A válasz: a törlések sosem történnek meg azonnal, ha meg történnek egyáltalán. Ha valaki ismeri a korábbi hivatkozásokat, akkor még hónapokkal később is meg tudja őket jeleníteni, illetve olyan is akadt, ami nem hogy késve, de sosem tűnt el véglegesen. Ami az internetre egyszer felkerül, annak annyi.
Jól látható, hogy mindennek megvan, vagy meg lehet a következménye: egy cserbenhagyásos gázolás gyanúsítottja ellen például
közvetett bizonyítékot jelentett, hogy pont a baleset napján, azt követően ütötte be a Google keresőjébe az "autóüveg javítás" és a "cserbenhagyásos gázolás következményei" kifejezéseket. Ezen elgondolkodhatnának azok is, akik miatt az "áram" szóra keresve a Google-találatok között ennyire előkelő helyen szerepel az "áramlopás" kifejezés. Az is jelzés értékű, hogy az Egyesült Államok Kongresszusi Könyvtára egyszer csak váratlanul begyűjtötte és
archiválni kezdte az összes Twitter-üzenetet. Bár ezek mérete csak 140 karakter, de így is 55 millió keletkezik belőlük naponta – biztosan lehet közöttük terhelő adatokat bányászni, ha egyszer úgy hozza a szükség.
Vegyünk még egy gondolatkísérletet! Legyen tökéletes az adatvédelmi beállítás, minden fotónkat, bejegyzésünket csak és kizárólag a barátaink láthatják. Mit felejtünk ki a képletből? Igen, az üzemeltetőket, akik mindent látnak. Sokan gyanakodnak világméretű összeesküvésre
a Google túlzott befolyása és személyes adataink, kereséseink ismerete miatt. Nos, aktivitásunkat a Facebook rendszere is látja, és aki jelszó-hackkel szerezte meg az első néhány egyetemista adatait, annak erkölcsi érzékében később se feltétlenül bízzunk meg. Az Electronic Frontier Foundation összegyűjtötte a 2005 óta alkalmazott felhasználói szerződéseket, ebben jól nyomon lehet követni a "fejlődésnek" nevezett változásokat:
Az évek során így változott a megosztott adatok aránya. Jól láthatóan egyre terebélyesedett a kör, amelynek középpontja a barátok, afölött a barátaink barátai állnak, fölötte pedig a minden Facebook-tag. A külső kör a teljes internet.
A Facebookon már tíz Zimány Linda van | Amikor egy ismerősünket keressük, vagy egy érdekes ember mikroblogjára szeretnénk követőként feliratkozni, nem árt alaposan megvizsgálni, kinek az adatlapját is nézzük éppen. Nem ritka ugyanis, hogy egy-egy profil mögött nem az áll, akinek a neve oda van írva. Az Ubuntu Linux-disztribúció készítőjének nevével például tömegesen visszaélnek a Twitter-felhasználók. Az pedig még kellemetlenebb, ha valaki a mi nevünkkel él vissza – esetleg a közösségi oldalunkról kinézett személyes adatainkat felhasználva –, és lejárató blogot indít valaki vagy valami ellen.
Abba a hibába is sokan beleesnek, hogy alábecsülik a szülők viselkedésének mintaadási funkcióját. A gyerekekkel mindenképpen meg kell értetni, miért nem tesszük közszemlére az összes személyes adatunkat, melyek a veszélyei a bárki által nézegethető fürdőruhás képeknek, miért nem plakátoljuk ki, mikor utazik el a család nyaralni. Tudniuk kell azt is, hogy nem mindenki az, akinek látszik. A közösségi oldalakon vannak olyan rejtőzködő bűnözők, pedofilok, akik adatlapjuk szerint gyerekek, de valójában az a céljuk, hogy kikérdezzék és behálózzák a gyanútlanabbakat, akár az elkotyogott információkkal történő zsarolással.
Sose adjuk meg minden személyes adatukat a közösségi portálokon, mert mások visszaélhetnek vele! Csak ha már valóban ismerősünk valaki, elég akkor odaadni a telefonszámunkat, lakcímünket vagy e-mail címünket. Egy amerikai felmérés szerint a 12 évesnél idősebb gyerekek fele tagja a közösségi portáloknak, és azt naponta többször is használja. Ez az a korosztály, amelynek az e-mail már lassú és körülményes. A józan ész, de a Sophos miniszavazás szerint is az "engedélyezzük, ha akarjuk" modell lenne a kívánatos. Természetesen a Facebook üzemeltetők pont ennek az ellenkezőjét gondolják, és állítják be alapértelmezettnek.
A statisztikák is ezt mutatják | A Webroot egy átfogó felmérés keretében Facebook-, MySpace-, Twitter- és Linkedlin-felhasználókat kérdezett ki a webhasználati szokásaikról. Az eredmények alapján elmondhatjuk, hogy az óvatosság nem igazán jellemző. A válaszadók kétharmada egyáltalán nem korlátozza a személyes profiljában olvasható részleteket, amelyek így akár a Google keresőjével is láthatók. Több mint a felük nem tudja biztosan, kiknek is engedélyezte profilja megtekintését. Körülbelül egyharmaduk adott meg legalább három személyes azonosításra alkalmas információt, egyharmaduk ugyanazt a közösségi portálon használt jelszavát máshol is használja, egynegyedük pedig elfogadja a barátkérőt idegentől. A korosztályok közt a fiatalok számítanak a legveszélyeztetettebbnek: az átlagos 28 százalékos értékkel szemben náluk 40 százalék fogad el barátkérőt idegentől, és náluk sokkal jellemzőbb az összes személyes adat, elérhetőség megadása is.
A magánélet a múlt társadalmi normája, a személyiség jogainak védelme felett eljárt az idő" –
véli a Facebook alapítója,
Mark Zuckerberg. Az emberek egy részének, különösen az IT biztonsággal foglalkozó szakembereknek és a felhasználók biztonságtudatos csoportjának azonban más erről a véleménye. Valószínűleg sokan fogják megbánni később, hogy meggondolatlan képeikkel, üzeneteikkel felelőtlenül kitárulkoztak, vagy éppen munkahelyüket, karrierjüket, barátaikat, családjukat szidalmazták. Az
Openbook egy szemléletes jó példája, mennyire könnyű terhelő adatot gyűjteni. A publikus megjegyzésekből – és lassan már csak ilyen van – olyan kínosakat gyűjt ki, mint például ki mondott olyat, hogy utálja a főnökét, tett-e rasszista megjegyzést vagy ismerte be egy gyenge pillanatában, hogy csalt a vizsgákon.
Mellékhatások tekintetében olvassunk kommenteket! | Természetesen nem szabad figyelmen kívül hagyni a közösségi oldalak olyan előnyeit sem, amelyekre nem mindenki gondolna elsőre. Például ha valakinek kiadó lakása van, itt nem csak a hirdetést tudja feldobni az üzenőfalra, de a leendő bérlő lekáderezése is könnyebbé válhat: rakott-e fel magáról bulizós képeket, vagy tart-e miniállatkertet. A jó álláskereső kénytelen eltűrni, hogy a személyzetis lekáderezze a neten, de ő is utánanézhet, a cég nincs-e az APEH feketelistáján, illetve az ott dolgozók többsége a közösségi oldalakon miként vélekedik munkaadójáról.
Időközben a biztonsági beállításoknál is életbe léptek
bizonyos egyszerűsítések: kicsivel könnyebb ellenőrizni, mit láthatnak a barátok, és mit mások. Annyi mindenesetre igaz, hogyha valóban a felhasználók igényelnék azt a fene nagy megosztást, akkor a fejlesztők beállíthatták volna a jelenlegi opt-out (nekem kell korlátozni, kizárni a jogokat, mert alapértelmezett a megosztás) helyett az opt-in (alaphelyzetben nincs megosztás, mindenki maga állítja be, mit szeretne mások tudomására hozni) rendszert. Nyilván ehhez nem volt bátorságuk, mert akkor bebizonyosodott volna, hogy nem a felhasználók akaratát követik, és a dolog üzletileg sem tett volna jót a Facebooknak.
Valószínűleg a megváltoztatott biztonsági beállítások a felhasználók egy nagy részét így is hidegen hagyják majd: nem érdekli, lusta rá, nem is hallott róla, nem ért hozzá, illetve fogalma sincs, hogy az ő személyes adatai is nyilvánosak. Ilyen a hozzáállással pontosan ők azok, akiknek adatai, képei, megnyilvánulásai egyszer majd valamilyen kínos helyen kötnek ki. Remélhetőleg azért az új, egyszerűsített beállítások miatt összességében többen fordítanak majd figyelmet adataikra. Szinte havonta változik a felhasználói szerződés, és egyre tágabb teret enged az információ áramlásának; a Facebook ezt fejlődésnek hívja, az Electronic Frontier Foundation inkább rombolást emleget.
A megfelelő hozzáállás ugyanígy vonatkozik az iWiW-re, Tumblr-re, Flickr-re, a Twitterre vagy bármilyen más közösségi oldalra is. Három nagy területre lehet gyűjteni az adatvédelemmel kapcsolatos kétségeket. Az első a személyes adataink véletlen megosztása a nagyvilággal. A másik az ismeretlen hátterű (akár trójai) alkalmazások saját kezű telepítése gépünkre. A harmadik az üzemeltetővel, például a Facebookkal szembeni aggályok. A Facebook kihasználja a szakadékot az átlagemberek korlátozott számítógépes ismeretei és a fejlett internetes marketing között. Azt lehetetlen megjósolni egy-egy óriásivá nőtt cég esetében, hogy mindez hová vezet majd. A Microsoft feldarabolását célzó döntés is végül csendben lekerült a napirendről, de a Google háza táján mindennaposak az adatvédelmi aggályok – legutóbb több országban is a Street View autói gyűjtötték be mintegy mellékesen a WiFi forgalmat.
- az Antivírus blog nyomán -
Bitport Csizmazia István
Csizmazia István a Sicontact Kft., a NOD32 antivírus magyarországi képviseletének vírusvédelmi tanácsadója, az Antivírus Blog szerkesztője.