Sikkerhet i sosiale medier


Sosiale medier er tjenester på Internett som gjør det mulig for mennesker å dele informasjon med hverandre. Tjenester som Facebook, Twitter, LinkedIn og YouTube er i dag så integrert i måten vi kommuniserer på at de er en naturlig del av dagliglivet på nettet.

Tjenestene er nyttige men kan også øke sårbarheter, ikke bare for deg, men for din familie, venner eller organisasjonen du jobber i. I denne veiledningen tar vi for oss de ulike farene forbundet med sosiale medier og hvordan du med enkle grep kan nyte en tryggere hverdag på nett.

Personvern

Bli kjent med nettsidens retningslinjer for bruk og personvern

Før du registrerer deg på en tjeneste og trykker «aksepter bruksvilkår», er det først og fremst viktig at du gjør deg kjent med dem. Alle nettsider har ulike retningslinjer for hvordan tjenesten skal brukes og hvordan informasjonen din blir oppbevart og håndtert. Du finner vanligvis dette i feltet ved registrering, eller helt nederst på siden.

Facebook:
Betingelser du godtar når du bruker Facebook
Facebook sine retningslinjer for personvern
Hva som er ikke er tillat på Facebook og hvordan misbruk skal rapporteres

Instagram:
Betingelser du godtar når du bruker Instagram
Instagram sine retningslinjer for personvern
Hvordan rapportere noe på Instagram

 

Begrens profil-synlighet

Publisering av informasjon på nettet foregår hovedsakelig på disse måtene.

Informasjonen publiseres offentlig og er synlig for alle på Internett.

Dette er som oftest «standardvalget» for sosiale medier. Når man oppretter en ny profil på Facebook, Instagram, Twitter o.l. vil alle dine innlegg bli automatisk tilgjengelig for alle som besøker din profil, og resten av Internett. I praksis vil det bety at hvem som helst kan snoke i ditt privatliv og teknisk sett åpner du muligheten for tredjepartsnettsider å kopiere, lagre og republisere alt innhold som er lagt ut på din profil. Hva hadde du følt dersom en nettside hentet ut dine private bilder og publiserte på sine egne sider?

Informasjonen publiseres med begrenset synlighet.

Dette er noe man ofte må velge manuelt, enten ved å redigere synligheten for det spesifikke innlegget, eller ved å redigere dine personverninnstillinger for profilen generelt, som igjen påvirker alle innlegg. Med begrenset synlighet, gjør du innholdet kun tilgjengelig for en begrenset gruppe, f.eks. dine venner, eller «venner av venner».

Fire gode grunnet til å begrense profil-synlighet

  1. Du gjør det vanskelig for ukjente å snoke i ditt privatliv.
  2. Du gjør det vanskelig for tredjepartsnettsider å hente ut og lagre ditt personlige innhold.
  3. Du reduserer sannsynligheten for å bli utsatt for ID-tyveri.
  4. Du får en mye større kontroll over ditt eget innhold.

 

Begrenset synlighet vil ikke si at du er beskyttet mot misbruk. Alt innhold du publiserer eller deler med andre kan kopieres, lagres og publiseres av andre.

 

Slik begrenser du profil-synlighet

Facebook:
Hvem kan se innleggende dine på Facebook?
Begrens synligheten på gamle innlegg.
Begrens synligheten på et enkelt innlegg.
Begrens synligheten på fremtidige innlegg.

Google:
Ta personvernsjekken til Google.
Kontrollér hva du deler med Google.

Instagram:
Slik gjør du Instagram-profilen privat.

 

Pass på hva du deler

Ved å opprette en personlig profil og knytte seg til andres profiler dannes sosiale nettverk med store mengder personlig informasjon. Mange sprer personsensitiv informasjon uten å ha vurdert de kortsiktige og langsiktige konsekvensene ved slik spredning.

Sosiale nettverk er nyttige og morsomt, men vær forsiktig med hva du legger ut og hvem du stoler på!

Kan påvirke din karriere

Arbeidsgivere “googler” gjerne etter informasjon om kandidater de ønsker å ansette. Ligger det noe ufordelaktig om deg på Internett, vil det muligens være med å skape et inntrykk av deg som du kanskje ikke ønsker eller som kanskje ikke stemmer.

Ha et klart skille mellom jobb og privatliv

Det er mange som deler sensitive opplysninger om bedriften de jobber i, uten å forstå hvilke konsekvenser det kan by på for deg og din arbeidsgiver. Kriminelle eller konkurrenter kan misbruke informasjon du legger ut. I tillegg kan ytringene dine skade omdømmet til bedriften du jobber i. De fleste stillinger har taushetsplikt og konsekvensene kan være alvorlige. Hvis du absolutt må dele noe så sørg for at du er kjent med organisasjonens retningslinjer på forhånd.

Publisering av barnebilder

Det er mange foreldre som ikke tenker på barnets personvern når det gjelder publisering av barnebilder på nett.
Hva er egentlig lov? For mer informasjon, se Bilder av barn på nett.

Norsk lov gjelder også på Internett

Tilstanden på Internett er ikke lovløs. Dersom du ytrer deg eller laster opp noe på Internett, har du ansvar for å følge lover og regler som gjelder i Norge.
Personopplysningsloven (lovdata.no) er spesielt viktig å ha i tankene når du laster opp tekst, bilder eller annet materiale.

Dine “private meldinger” er ikke så private som du tror

Alt du deler med andre i private meldinger kan kopieres, lagres og videresendes av mottakeren, uavhengig av tjenesten du benytter. Dette kan brukes mot deg og du må derfor være påpasselig med hva du deler og hvem du deler med.

Tenk langt fram

Når du publiserer noe på nettet som f.eks. bilder, tekst eller video, så risikerer du at det forblir tilgjengelig på Internett i all tid.
Spør deg selv før noe publiseres på nett:

  • Hva vil jeg tenke om det jeg publiserer, om fem år?
  • Hvem kan se det jeg publiserer?
  • Har jeg mulighet til å slette det i ettertid?
  • Hvilke gjenopprettingsmuligheter har jeg dersom jeg skulle miste tilgang til konto/profil?

Phishing og svindelmeldinger

Med sosiale medier har det blitt mye enklere å nå ut til mange på kort tid. Dette vet svindlere og kriminelle å utnytte. Akkurat som på e-post vil de derfor forsøke å lure til seg informasjon de kan utnytte ved å sende meldinger til potensielle ofre. Svindlerne kan sende slike meldinger fra sine egne profiler eller fra falske profiler der de kan utgi seg for å være andre. De kan også hacke og ta i bruk sårbare profiler som tilhører andre. Disse kan så brukes for å forsøke å svindle vennene til profilens egentlige eier.

Svindlerne kan være ute etter forskjellige ting, noen ganger penger, og noen ganger andre ting som kan benyttes til videre svindel, eventuelt utpressing. Et eksempel er brukernavn og passord til profiler og brukerkontoer, slik at disse også kan tas over og misbrukes på samme måte.

Å kommunisere med andre på nettet kan være utfordrende. Vi vet ikke alltid hvem vi faktisk kommuniserer med. Mangel på fysisk tilstedeværelse kan skape en falsk trygghetsfølelse som vi bør tenke over før vi utleverer for mye om oss selv.

I eksempelet under ser vi et forsøk på å lure noen til å oppgi innloggingsdetaljer:

sosial_maniupulering_facebook

Her ser vi at en svindler, som har tatt over vedkommendes brukerkonto, forsøker å lure en venn av kontoeieren til å besøke et phishing-nettsted.

phishing_side

Dette er nettsiden. Her kan et uoppmerksomt offer bli lurt til å oppgi brukernavn og passord.

Dersom offeret legger inn brukernavn og passord vil ikke det bli brukt for å fjerne “viruset” (som aldri eksisterte). Istedenfor vil de bli sendt til svindleren som driver nettstedet. Svindleren har da tilgang til offerets brukerkonto for den valgte tjenesten, samt alle andre nettsider/tjenester hvor offeret bruker den samme innloggingsinformasjonen.

Dette er en klassisk fremgangsmåte fra svindlere på nettet. De spiller på tre ting; fristelse, frykt og tillit, og her bruker frykt ved å skremme offeret til handling, og tillit ved at det ser ut som meldingen er sendt av en venn.

Virus og skadelig programvare

I løpet av de siste årene har det vært en del referanser i media til “virus” i sosiale medier, gjerne Facebook-virus.

Det er viktig å presisere at det i slike tilfeller ikke er det sosiale mediet i seg selv som er infisert, men offerets maskin. Poenget er at denne type virus er laget spesielt for å misbruke offerets brukerkonto i sosiale medier for å spre seg videre til offerets venner.

Sikkerhet i sosiale medier

Eksempel på en melding som er sent av et “Facebook-virus”. Meldingen forsøker å lure offerets venner til å la seg infisere.

Vær på vakt om du mottar en melding av en bekjent som er fremstår som merkelig og skrevet er ulikt ham/henne. Det kan være et svindelforsøk, muligens automatisk sent av et “Facebook-virus”. Vær på vakt ovenfor ukjente lenker, og spesielt dersom du blir bedt om å laste ned noe eller installere et programtillegg eller en utvidelse for å f.eks. få spilt av en video.

Les mer her: Slik sletter du Facebook-virus fra Chrome

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.