Tietoturvaguru: Vältä Facebookin pahimmat riskit
1
David Perry sanoo, että Facebookia voisi käyttää turvallisemmin tähän tarkoitukseen tehdyllä sovelluksella, jolloin web-selainten haavoittuvuudet eivät uhkaisi. Hän kertoi tutustuvansa yhteen uuteen projektiin.
Sosiaalinen yhteisö Facebook kasvaa kovaa vauhtia, vaikka huolet käyttäjien yksityisyydestä ovat jatkuvasti julkisuudessa. Moni tietoturva-asiantuntija pysyy poissa sosiaalisista yhteisöistä, mutta eivät kaikki. Tietoturvayhtiö Trend Micron julkisuudesta vastaava johtaja kävi Helsingissä ja kertoi, miten suhtautuu sosiaalisiin yhteisöihin.
Tietoturvayhtiö Trend Micron koulutusjohtaja David Perry on aktiiviinen Facebook-käyttäjä. ”Voit käyttää Facebookia turvallisesti tai pysyä kokonaan poissa”, sanoo Perry, ja listaa kymmenen tärkeintä tietoturvavinkkiään.
Kaliforniassa asuva Perry kiertää Pohjoismaissa tapaamassa median edustajia ja kollegoitaan. Hän osallistuu muun muassa suljettuun asiantuntijatapahtumaan, jota isännöi F-Secure.
Perry sanoo, ettei Facebook arvosta käyttäjiään asiakkaina, koska he eivät ole sitä. ”Käyttäjät ovat Facebookin tuote, mainosten kohde. Asiakkaita ovat mainostajat”, hän sanoo. Perryn mielestä Facebookia voi käyttää turvallisesti, mutta se on tehty hyvin vaikeaksi.
”Tavallisen käyttäjän on vaikea varmistaa, mitä tietoja itsestään jakaa ja kenelle. Toivottavasti he pitävät lupauksensa parannuksista.”
Voimakkaimmin hän varoittaa Facebookin peleistä ja sovelluksista, joilla on oletuksena laaja pääsy käyttäjätietoihin. Muitakin vinkkejä piisaa. ”Älä esittele perhettäsi. Älä jaa arkaluontoisia tietojasi. Älä osallistu chat-keskusteluihin. Ota kaveriksi vain ihmisiä, jotka oikeasti tunnet”, hän sanoo.
Hän suosittelee myös eri salasanojen käyttämistä verkkopalveluissa, ja turvallisia salasanoja pienten ja isojen kirjainten sekä numeroiden kanssa.
Yksinkertaisilta tuntuvat neuvot eivät aina ole sitä. ”Ihmisten kouluttaminen kriittiseen suhtautumiseen on vaikeaa. Ja jos sääntöjä ei noudeta, ainakin yrityksissä pitää olla myös valmis rankaisemaan siitä.”
Perry sanoo, että monia kiinnostavat Facebook-käyttäjien tiedot. ”Uskon, että rikollisten lisäksi maiden tiedustelupalvelut käyttävät sitä.”
USA:n puolustusministeriö pyysi Perryltä selvitystä, millainen turvallisuusuhka alihankkijoiden ja sotilaiden epävirallinen Facebook-käyttö on. ”Usko tai älä, mutta sotilaiden sosiaalisten verkkojen käytössä on myös hyviä puolia. He voivat varoittaa kavereitaan vaaroista. Näitä voivat seurata kuitenkin myös viholliset.”
Perry huomauttaa, että sosiaalisten yhteisöjen riskit koskevat kaikkia paikkoja, joissa ihmiset jakavat kokemuksiaan ja kommenttejaan, kuten Amazon, irc-keskustelut, LinkedIn ja kaikenlaiset blogit.
Niissä kaikissa on hänestä erilaiset vaaransa. ”Esimerkiksi MySpacessa kuka tahansa käyttäjä tai mainostaja voi linkittää sinut haitalliselle sivustolle.”
Facebook-profiilin ja -käyttäjätietojen rajaaminen vain kavereille vaatii kymmenien eri valintojen tekemistä, ja asetukset ovat muuttuneet usein. Viimeksi pari päivää sitten osa sovellus- ja sivustoasetuksista piti taas säätää uudelleen, jos ei halunnut tietojaan leviävän ventovieraille.
