Vi deler mye informasjon om oss selv og våre liv i sosiale medier. Som regel er det ikke spesielt kritisk om informasjonen skulle bli offentlig, men en del ønsker vi at forblir innen en lukket krets. Denne artikkelen omhandler hvordan vi bør håndtere informasjon som ikke er ment for alle.
Facebook inneholder muligheten til å styre hvem som skal få se innlegg og bilder som vi deler. De fleste av oss har denne publiseringsinnstillingen satt til “Venner”/”Friends”.
Nettvett.no har egne veiledninger for hvordan du kan gjøre en mer detaljert inndeling enn det Facebook legger opp til i utgangspunktet, samt hvordan du kan kontrollere hva en bestemt kontakt eller gruppe kontakter ser på din profil. Før vi publiserer bør vi imidlertid vurdere om vi kan være helt sikre på at valget «Venner» faktisk innebærer at det kun er våre kontakter som kan se innlegget også i praksis.
Hvem er våre kontakter?
Først bør vi tenke over hvem våre kontakter faktisk er. De fleste av oss har flere hundre, kanskje nærmere tusen “venner” på Facebook. Det er dermed et overraskende stort antall mennesker som kan lese alt vi skriver. En stor kinosal tar til sammenligning typisk 300 mennesker. Ikke alle tenker over hvilke relasjoner alle disse kontaktene har. Legger vi f.eks. ut en melding om at vi er lei sjefen, så kan det tenkes at noen av disse kontaktene er våre arbeidskolleger med samme sjef (og et annet syn) eller noen som kjenner sjefen vår privat.
Hva med venners venner?
Dersom vi tagger (dvs. nevner/kobler) inn andre personer i vårt innlegg eller bilde, vil Facebook automatisk endre publiseringsinnstillingen til noe de kaller “Venner (+)” / “Friends (+)”
Dette betyr nå at også alle kontakter av personen vi omtaler får se dette innlegget. En del av disse kontaktene er sikkert felles bekjente, men plutselig får vi også en rekke nye lesere vi faktisk ikke vet hvem er.
Hva med delinger?
Hvordan vet vi at ingen av våre lesere deler informasjonen vår videre med sine kontakter? Jo, Facebook har heldigvis en smart funksjon som gjør at selv om noen av våre kontakter deler et innlegg, så vil kun de som var i målgruppen til det opprinnelige innlegget få se delingen (altså felles kontakter). Det som dessverre få tenker over er hvor lett det er å hente ut teksten/bildene, for så å dele dette som et helt nytt innlegg. Dette har Facebook verken en beskyttelse mot, eller varsling om.
Personer kan gjøre dette med gode intensjoner, men likevel mister vi som informasjonen dreier seg om fullstendig kontrollen på hvem som nå blir lesere. Andre har som regel også et helt annet forhold til ditt personvern enn du selv har. De tenker at “Dette var et artig bilde. Det må flest mulig få se”. Siden de selv ikke er på bildet, bringer det ikke de samme følelsene å dele det videre. Personer som nå får se innholdet fra en slik sekundær publisering kan tenkes å dele det videre på tilsvarende måte. De kjenner deg nok ikke, og bryr seg lite om ditt personvern og følelser. Det er heller ikke gitt at innhold publiseres videre på Facebook. Innholdet kan like lett lastes opp til andre sosiale medier og nettsteder. Til slutt kan det bli “allmenn eiendom”, som vi ikke har kontroll over og som er vanskelig å fjerne.
Hacking
Den største faren, som alt for få tenker over, er imidlertid hacking. Og da ikke av selve tjenesten i seg selv. Tenk deg følgende:
Du mottar en e-post som tilsynelatende kommer fra Facebook. E-posten inneholder en melding og en link til en nettside som ser helt lik ut som Facebook, men er feilstavet www.faecbook.com. Du ser ikke denne lille feilen i farta, og logger inn med ditt brukernavn og passord. Du blir umiddelbart videresendt til den riktige facebook.com, og alt ser normalt ut. Dessverre har noen nå fått kjennskap til ditt brukernavn og passord. De kan logge inn som deg i Facebook og lese alt innholdet ditt.
Slik frarøving av brukerkontoinformasjon kalles nettfiske eller phishing, og er en av de vanligste årsakene til at informasjon kommer på avveie. Nettfiskeangrepet kan også ha vært utført rundt andre tjenester, men der du uheldigvis har samme passord som på Facebook.
Men vent nå litt… Gjennom din profil får jo hackeren også tilgang til informasjonen og bildene til alle dine kontakter, ettersom de deler det med deg. Altså ikke nok med at du selv blir tappet for informasjon, men også alle kontaktene dine blir utsatt på grunn av en svindel mot deg. Heldigvis er du klar over slike nettfiskeangrep tenker du, så du går ikke i den fella. Men la oss da snu det rundt… Er du sikker på at ingen av dine Facebook-kontakter har gått på et slikt angrep? Det er jo nok at én av dine kontakter én gang har gått i denne fella før all din personlige informasjon også er på avveie…
Husk at et slik nettfiskeangrep også vil gi bakmennene mulighet til å lese private direktemeldinger som er sendt via Facebook Messenger.
Hva kan informasjonen benyttes til?
Som nevnt kan informasjon på avveie dukke opp i tjenester og nettsteder vi ikke har kontroll på. Informasjonen kan også skape pinlige sosiale situasjoner ved at noen du baksnakker får greie på det, eller at en (hvit) løgn blir avslørt. Men hva om svindlere får tak i informasjonen? Først og fremst bør vi være engstelige for at informasjonen kan bli brukt som en del av andre svindler mot oss. Svindler blir brått svært troverdige og vanskelige å avsløre når de inneholder personlig informasjon. Ved at svindlere får vite at du var på ferie i Hellas og bodde på hotellet Galigolog fra 14. til 26. juli kan de enkelt lage en troverdig svindel. For eksempel kontakter de deg tilsynelatende fra nettopp dette hotellet og ønsker å tilbakebetale en avgift som du var blitt trukket for mye. Alt de trenger er at du opplyser om ditt kredittkort for å verifisere at du er deg. Ettersom de har mye personlig informasjon (hotellnavn, datoer, ditt navn osv.) vil de fleste ikke engang tenke at dette kan være en svindel.
Hva skal jeg så gjøre?
Det er viktig å ikke bli paranoid. Du skal ikke slutte å benytte sosiale medier, og det meste av informasjon som deles er ikke kritisk. Det du imidlertid alltid bør gjøre før du publiserer noe, er å tenke:
Ville det vært problematisk eller ubehagelig å sette “Offentlig” / “Public” som publiseringsinnstilling på informasjonen?
Er svaret ja, bør ikke informasjonen/bildet publiseres, ettersom alt bør ansees å kunne bli offentlig en eller annen gang. For å sikre din egen Facebook-konto mot nettfiskeangrep er det også viktig å aktivere 2-trinns-bekreftelse. Men inntil alle dine kontakter har gjort det samme, er du ikke helt sikker.
Skulle informasjon komme på avveie og ut av kontroll vil slettmeg.no kunne bistå med å forsøke fjerne informasjonen.