FARLIG: Facebooks nye Graph Search endrer spillereglene for personvern og sikkerhet, da det nå er mulig å finne, koble sammen og trekke ut informasjon om enkeltbrukere på Facebook på en helt ny måte, sier Magnus Brøyn, byråleder i Coxit PR.  Foto: AFP / Josh Edelson / NTB Scanpix
FARLIG: Facebooks nye Graph Search endrer spillereglene for personvern og sikkerhet, da det nå er mulig å finne, koble sammen og trekke ut informasjon om enkeltbrukere på Facebook på en helt ny måte, sier Magnus Brøyn, byråleder i Coxit PR. Foto: AFP / Josh Edelson / NTB ScanpixVis mer

- Facebook-oppdateringen er hacking på steroider, kriminelles våte drøm

Se hvordan den vil fungere.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Direktør Bjørn Erik Thon i Datatilsynet mener det er bekymringsfullt at man ikke vet hvordan Facebook vil bruke alle personopplysningene de sitter på.

- Vi er nå kommet til et punkt der det ikke er usannsynlig at Facebook vet mer om en del av oss enn enkeltinstanser i staten.

Datatilsynet er ikke alene om å advare mot utviklingen.

Endrer spillereglene Facebook lanserte for to uker siden den nye søkefunksjonen Graph Search. Foreløpig er det ikke mange nordmenn som har tatt den i bruk, for søket er fortsatt bare en beta.

- Faktisk er det slik at Graph Search endrer spillereglene for personvern og sikkerhet, da det nå er mulig å finne, koble sammen og trekke ut informasjon om enkeltbrukere på Facebook på en helt ny måte. Amerikanerne danser allerede rundt i våre sensitive opplysninger, selv om vi ikke får tilgang til samme mulighet før senere, sier Magnus Brøyn, byråleder i Coxit PR.

Forandring fryder ofte, men skaper også frustrasjon. Det vet Facebook alt om. Reaksjonene lot ikke vente på seg da nettselskapet gikk over til en tidslinjefunksjon på profilsidene. Denne gangen har det ikke vært så mye støy rundt lanseringen, men mye av grunnen til det er nok at vi i Norge ikke har fått ta del i det ennå.

Og ifølge Brøyn, som jobber mye med sosiale medier, teknologi og sikkerhet, vet de færreste hva søkefunksjonen egentlig innebærer.

- Ved å ha et aktivt forhold til sikkerhet og personvern kan mye unngås. Likevel er de datakriminelles metoder stadig mer avanserte og det er derfor alltid nødvendig å tenke helhetlig rundt sikring av egen data, også i sosiale medier.

På steroider For å sette det på spissen, slik kan det være i teorien: Hvis du har 500 venner på Facebook, som igjen har 1000 venner hver - vil en halv million kunne søke etter din personlige informasjon. I realiteten vil det selvfølgelig være mange overlappende venner, men totalantallet blir uansett stort.

- Dette er det samme som å være «venn med» hele Oslo, og at alle i hovedstaden kan sjekke ditt personlige sosiale liv på Facebook, sier Brøyn.

Datatilsynet har tidligere uttrykket bekymring i forhold til Graph Search, som har som mål å gjøre all personlig informasjon søkbar.

- Dette er en helt ny måte strukturere informasjon på, og å gjøre den søkbar. Dette er et eksempel på tjenester fra Facebook vi ikke visste ville komme, sier Thon.

- For hackere og datafiskere er Facebooks Graph Search en drøm, og derfor kalles det også det, datafiskernes nye våte drøm. Samling av sensitive data, gjennom såkalt phising, har tidligere pågått blant annet ved såkalt Google-hacking. Graph Search er Google-hacking på steroider. Det er en ny virkelighet, sier Brøyn.

- Kuleste på lenge Facebook-boss Mark Zuckerburg har neppe som mål om å gjøre det lettere for kriminelle. Da han presenterte Graph Search la han ikke skjul på at han er stolt over resultatet.

- Dette er et virkelig stort prosjekt, vi ønsker å indeksere alle innlegg og alt innholdet på Facebook. Jeg trodde ikke vi ville klare det, men dette er noe av det kuleste vi har gjort på lenge, sier han ifølge The Guardian.

- Facebook-oppdateringen er hacking på steroider, kriminelles våte drøm

Søkemotoren er fortsatt et betaprodukt, men Facebook-ledelsen illustrerer målsettingen på denne måten:

• Du kan søke etter indiske restauranter i en by. Men nå kan du søke etter indiske restauranter mine venner liker - eller indiske restauranter mine indiske venner liker.

• Jeg har lyst til å invitere med noen venner på «Game of Thrones». Men hvem av dem liker «Game of Thrones»? Graph Search gir deg svaret, ifølge Facebook.

• De mener også det skal være mulig å finne ut hvilke sykehusserier leger liker best, «House», «Grey's Anatomy» eller «Akutten».

Tenk en ekstra gang Ekspertenes viktigste råd er det samme som før, men de understreker at det er viktigere enn noen gang: Tenk gjennom hva du legger ut av informasjon på Facebook. Er det noe som kan skade deg?

Den nye utfordringen, ifølge Brøyn og Thon, er tilsynelatende ufarlig informasjon nå kan skade deg - siden kriminelle gjennom den nye Facebook-funksjonen kan samle så mye data at de vil få vite «alt» om deg.

- Det er ikke bare offentlig tilgjengelig informasjon som gjøres tilgjengelig, da du med Graph Search også kan søke i personlig informasjon blant venner og venners venner, noe som betyr at det er svært viktig å ha kontroll på venners vennepolicy, fordi hvis bare en profil i ditt utvidede vennenettverk ikke er reell - men i stedet er en fiktiv konto for en datakriminell - er døra åpen for den datakriminelle, sier Brøym.

Tore Larsen Orderløkken, direktør ved sikkerhetsselskapet Norsis, stilte onsdag til nettmøte og svarte på Dagbladet-lesernes spørsmål om sikkerhet, svindel og hva du selv kan gjøre for å sikre deg.

Et av hans fremste råd er følgende:

«Vi kjørte i oktober en stor kampanje med tema stopp - tenk - klikk. Angriperne går direkte på brukeren og bruker frykt - tillitt og ønsker for å få deg som bruker til å utføre handlinger som gir de tilgang til din datamaskin. Å få bygget en ryggmarksrefleks for informasjonssikkerhet er viktig og vi jobber for å styrke bevisstheten for dette i Norge. Det betyr også at vi må starte allerede i barneskolen med undervisning innen faget. I tillegg må vi jobbe for at leverandørene leverer sikre produkter og tjenester. Nå er det dessverre du som bruker som er det siste forsvarsleddet.»

Naive i Norge I den nye personvernrapporten som ble publisert denne uka kommer det fram at 93 prosent av nordmenn i alderen 15-29 år har en Facebook-konto, og at over halvparten av alle over 60 år er på Facebook.

Derfor er sosiale medier en yndet arena for kriminelle.

Da Kripos la fram sin årlige rapport på onsdag var nettopp svindling på nettet et av hovedtemaene. Ved siden av de avanserte metodene, ser Kripos også at det fortsatt er en god del som går på mer gammeldagse metoder som såkalte Nigeria-brev.

- Folk lar seg lure og det er egentlig ganske fascinerende. Nigeria-brevene er ofte veldig uproffe i sin form. Det finnes løsninger som er mer forseggjorte. Men det er enkelt: Hvis et tilbud virker for godt til å være sant, så er det trolig nettopp det, sier politiinspektør Hans-Peder Torgersen i datakrimavdelingen i Kripos.

Ifølge Kripos er Norge på Europa-toppen i antall infiserte maskiner målt mot antall internett-abonnenter.

Test selv Nå frykter fagfolk at Facebook-oppdateringen kan føre til at nettkriminelle får større sjanse til å boltre seg.

- Den nye søkefunksjonaliteten tillater at datakriminelle kan søke etter personer som liker en rekke spesielt definerte nettbutikker, som i tillegg jobber et definert sted, har noen angitte interesser, som har deltatt på definerte arrangementer og som i tillegg har tykket «liker» på en eller flere sider som den datakriminelle vet at er forbundet med svindel på Facebook. På den måten vil det være sannsynlig at forståelsen for svindel og forsiktigheten er liten, samtidig som det på en veldig enkel måte vil være mulig å målrette et angrep mot den eller de personene som dukker opp i et slikt søk, sier Brøym.

Så, skal du styre unna Graph Search? Nei, ikke ifølge Brøym. Han mener du bør prøve det, se hva det kan gjøre - og deretter være forsiktig.

- Få deg det så fort som mulig og gjør en rekke søk på deg selv, for å avdekke hvor mye alle andre allerede vet om deg, slik at du deretter kan vurdere hvor mye du vil at skal være offentlig tilgjengelig.

- Det er på høy tid å våkne fra vår sosiale naive dvale her på berget, sier Coxit-lederen.

Les også: Slik tar du tilbake noe av Facebook-kontoen

- Facebook-oppdateringen er hacking på steroider, kriminelles våte drøm