Nándor
6 °C
22 °C

Csalóka biztonságérzet a közösségi oldalakon

2008.05.11. 19:50
Kapcsolódó cikkek (1)
Hiába járunk el elővigyázatosan, közösségi hálózatokon – MySpace-en, Facebook-on, iWiW-en – barangolva, öntudatlanul is kiszivárogtatunk személyes információkat. Semmi mást nem kell tennünk, csak például letölteni és telepíteni az oldalhoz kapcsolódó alkalmazásokat.

Mennyire privát egy privát profil?

Akad miből válogatnunk, hiszen a felhasználót folyamatosan bombázzák „izgalmasabbnál izgalmasabb” miniprogramokkal, legyen szó játékról, sportról, virtuális ajándékról, tesztről, stb. Hiába készítjük el, s hisszük csak barátok és speciális csoportok számára hozzáférhetőnek privát profilunkat, újabb alkalmazások kizárólag akkor tölthetők le, ha elfogadunk bizonyos feltételeket, például, hogy egyes adatokat automatikusan az alkalmazást létrehozó, forgalmazó cég rendelkezésére bocsátunk. Mivel a legtöbb felhasználó, általában gondolkodás nélkül klikkel rá az „elfogadom”-ra, vállalnia kell a következményeket is: címe, telefonszáma, esetleg e-mail elérhetősége kivételével minden más adat „szabad préda” lesz.

Az eddigi tapasztalatok alapján a Facebook hetvenmilliós közönsége keveset teketóriázik. A 117 milliós MySpace annyiban (is) különbözik, hogy a felhasználói profilban nem kötelező megadni a nevünket, így legalább azzal nem élhetnek vissza a rossz-szándékú adatgyűjtögetők.

Az adatok különböző célokra használhatók fel: azonos érdeklődésűek összehozására, demográfia-, életkor-alapú célzott hirdetésekre, és így tovább. A Facebook és a MySpace az alkalmazások fejlesztőivel kötött szerződésekben rögzítette, milyen információtípussal mit lehet tenni. (Például lakcímmel, telefonszámmal, e-maillel semmit.)

Mindez azt jelenti, hogy túl sok adat kering rólunk a világhálón, s ami még aggasztóbb: a közösségi hálózatok üzemeltetőinek általában fogalmuk sincs, kik és mit tesznek azokkal. Általában semmi rosszat, de ez csak tőlük, és nem a hálózattól, nem tőlünk függ. Biztonságérzetünk illúzió csupán.

Alkalmazás-áradat

Adrienne Felt, a Virginia Egyetem számítógépes biztonságra és privacy kérdésekre specializálódott végzős hallgatója, Facebook felhasználóként felmérést készített a kedvelt weblapon elérhető alkalmazásokról, majd saját maga is létrehozott egyet.

Az alkalmazáskészítők többségétől azt a választ kapta, hogy az adatokat vagy semmire, vagy, ha igen, akkor kizárólag reklám és hirdetési célokra használják. Ugyanakkor Felt vizsgálódásának legfőbb tanulsága, hogy a profilban található információ könnyedén összekapcsolható publikus nyilvántartásokkal. El lehet adni, el lehet lopni. Az elővigyázatlanság, túlzott bizalom súlyos problémákat, például identitáslopást okozhat. Azt hisszük, hogy ha valamit felteszünk a világhálóra, privacy modellek védik azt. Valójában szinte semmi nem védi, nemhogy privacy modellek – mutat rá Felt.

Ráadásul az alkalmazások és a nyomukban megjelenő reklámok egyre tolakodóbbak. Eleinte naiv örömünkben eljátszadozunk velük, jókat szórakozunk, aztán rájövünk, mennyire feleslegesek és időpocsékolók. Hamarosan elképesztő mennyiségű miniprogram letöltésére kapunk javaslatot, aztán jönnek a házasságközvetítő, vonalaink megőrzésére és ki tudja, még mire buzdító hirdetések. Végül elegünk lesz az egészből, és a közösségi oldal használatát a minimumra redukáljuk. Vagy radikális lépéssel felszámoljuk a profilunkat. Pedig ha korábban kicsit elővigyázatosabbak lettünk volna, nem kellene… Főként azt tudva, hogy az információ nem megengedett, nem rendeltetésszerű felhasználása – egyértelmű visszaélésektől eltekintve – jogilag nehezen meghatározható jelenség, a precíz szabályozás várat magára.

Státuszszimbólum

Az Indiana Egyetemen tavaly végeztek egy, biztonsági kérdéseket feszegető felmérést: a felsőoktatási intézmény diákjainak közösségi hálózatát, az ottani profilokat tanulmányozták. A felmérésben résztvevő kutatók barátoknak állították be magukat, és olyan információkat szedtek ki a hallgatókból, mint például egyetemi igazolványszámok, vagy honlapokhoz kapcsolódó jelszavak. Konklúzió: legyen a profil privát vagy nem, a felhasználónak jócskán korlátoznia kellene a sajátmagára vonatkozó – és ezzel közkinccsé váló – személyes információmennyiséget.

Nézzünk csak rá az iWiW-re, és rögtön döbbenve konstatáljuk, hány telefonszámot, lakcímet, stb. gyűjthetünk be pillanatok alatt. Mindenki mindent feltesz, hiszen a közösségi hálózatokon fellelhető profil lassan státuszszimbólummá válik.

Egyeseknek sokkal fontosabb, mint a magánéleti titkok és a személyes adatok biztonsága.