Vi deler mye informasjon om oss selv og våre liv i sosiale medier. Som regel er det ikke spesielt kritisk om informasjonen skulle bli offentlig, men en del ønsker vi at forblir innen en lukket krets. Denne veiledningen setter fokus på hvordan vi bør håndtere informasjon som ikke er ment for alle.
Facebook inneholder muligheten til å styre hvem som skal få se innlegg og bilder som vi deler. De fleste av oss har denne publiseringsinnstillingen satt til “Venner”/”Friends”.
Det er laget egne veiledninger for hvordan du kan gjøre en mer detaljert inndeling enn det Facebook legger opp til i utgangspunktet, samt hvordan du kan kontrollere hva en bestemt kontakt eller gruppe kontakter ser på din profil. Før vi publiserer bør vi imidlertid vurdere om vi kan være helt sikre på at valget «Venner» faktisk innebærer at det kun er våre kontakter som kan se innlegget også i praksis.
Hvem er våre kontakter?
Først bør vi tenke over hvem våre kontakter faktisk er. De fleste av oss har flere hundre, kanskje nærmere tusen “venner” på Facebook. Det er dermed et overraskende stort antall mennesker som kan lese alt vi skriver. En stor kinosal tar til sammenligning typisk 300 mennesker. Ikke alle tenker over hvilke relasjoner alle disse kontaktene har. Legger vi f.eks. ut en melding om at vi er lei sjefen, så kan det tenkes at noen av disse kontaktene er våre arbeidskolleger (med et annet syn) eller noen som kjenner sjefen vår privat.
Hva med venners venner?
Dersom vi tagger (dvs. nevner/kobler) inn andre personer i vårt innlegg eller bilde, vil Facebook automatisk endre publiseringsinnstillingen til noe de kaller “Venner (+)” / “Friends (+)”
Dette betyr nå at også alle kontakter av personen vi omtaler får se dette innlegget. En del av disse kontaktene er sikkert felles bekjente, men plutselig får vi også en rekke nye lesere vi faktisk ikke vet hvem er.
Hva med delinger?
Hvordan vet vi at ingen av våre lesere deler informasjonen vår videre med sine kontakter? Jo, Facebook har heldigvis en smart funksjon som gjør at selv om noen av våre kontakter deler et innlegg, så vil kun felles kontakter se dette innlegget. Det er greit å være obs på at dine venner kan fremdeles dele teksten eller bildet som sitt eget.
Personer kan gjøre dette med gode intensjoner, men likevel mister vi kontrollen på hvem som nå kan se innlegget. Andre har som regel også et helt annet forhold til ditt personvern enn du selv har. De kan tenke at “Dette var et artig bilde. Det må flest mulig få se”. Hvis de selv ikke er på bildet, bringer det ikke de samme følelsene å dele det videre. Personer som nå får se innholdet fra en slik sekundær publisering kan tenkes å dele det videre på tilsvarende måte. De kjenner deg nok ikke, og bryr seg lite om ditt personvern og følelser. Det er heller ikke gitt at innhold publiseres videre på Facebook. Innholdet kan like lett lastes opp til andre sosiale medier og nettsteder. Til slutt kan det bli “allmenn eiendom”, som vi ikke har kontroll over og som er vanskelig å fjerne.
Phishing
Phishing er en av de ti største trusslene vi som privatpersoner utsettes for i dag. Phisingangrep er år du får en epost, som ser ekte ut, og som ber deg trygge på en link i eposten for å logge på en nettside som f.eks facebook. Du kan lese mer om phishing i vår veileder her.
Den største faren, som alt for få tenker over, er imidlertid hacking. Og da ikke av selve tjenesten i seg selv. Tenk deg følgende:
Du mottar en e-post som tilsynelatende kommer fra Facebook. E-posten inneholder en melding og en link til en nettside som ser helt lik ut som Facebook, men er feilstavet www.faecbook.com. Du ser ikke denne lille feilen i farta, og logger inn med ditt brukernavn og passord. Du blir umiddelbart videresendt til den riktige facebook.com, og alt ser normalt ut. Dessverre har noen nå fått kjennskap til ditt brukernavn og passord. De kan logge inn som deg på Facebook og lese alt innholdet ditt.
Phishingangrepet kan også ha vært utført rundt andre tjenester, men der du uheldigvis har samme passord som på Facebook.
Gjennom din profil får hackeren også tilgang til informasjonen og bildene til alle dine kontakter, ettersom de deler det med deg. Altså ikke nok med at du selv blir tappet for informasjon, men også alle kontaktene dine blir utsatt. På samme måte er du utsatt om noen av dine kontakter blir hacket.
Er du sikker på at ingen av dine Facebook-kontakter har gått på et slikt angrep? Det er jo nok at en av dine kontakter en gang har gått i denne fella før all din personlige informasjon også er på avveie.
Husk at et slik phishingangrep også vil gi bakmennene mulighet til å lese private direktemeldinger som er sendt via Facebook Messenger.
Hva kan informasjonen benyttes til?
Som nevnt kan informasjon på avveie dukke opp i tjenester og nettsteder vi ikke har kontroll på. Informasjonen kan også skape pinlige sosiale situasjoner ved at noen du baksnakker får greie på det, eller at en (hvit) løgn blir avslørt. Men hva om svindlere får tak i informasjonen? Først og fremst bør vi være engstelige for at informasjonen kan bli brukt som en del av andre svindler mot oss. Svindler blir brått svært troverdige og vanskelige å avsløre når de inneholder personlig informasjon. Ved at svindlere får vite at du var på ferie i Hellas og bodde på hotellet HellasHotell fra 14. til 26. juli kan de enkelt lage en troverdig svindel. For eksempel kontakter de deg tilsynelatende fra nettopp dette hotellet og ønsker å tilbakebetale en avgift som du var blitt trukket for mye. Alt de trenger er at du opplyser om ditt kredittkort for å verifisere at du er deg. Ettersom de har mye personlig informasjon (hotellnavn, datoer, ditt navn osv.) vil de fleste ikke engang tenke at dette kan være en svindel.
Hva skal jeg så gjøre?
Det er viktig å ikke bli paranoid. Du skal ikke slutte å benytte sosiale medier, og det meste av informasjon som deles er ikke kritisk. Det du imidlertid alltid bør gjøre før du publiserer noe, er å tenke:
Ville det vært problematisk eller ubehagelig å sette “Offentlig” / “Public” som publiseringsinnstilling på informasjonen?
Er svaret ja, bør ikke informasjonen/bildet publiseres, ettersom alt bør ansees å kunne bli offentlig en eller annen gang. For å sikre din egen Facebook-konto mot nettfiskeangrep er det også viktig å aktivere 2-trinns-bekreftelse.
Skulle informasjon komme på avveie og ut av kontroll vil slettmeg.no kunne bistå med å forsøke fjerne informasjonen.