måndag 28 januari 2013

"Facebooks söktjänst en säkerhetsrisk" - Computer Sweden

"Facebooks söktjänst en säkerhetsrisk" - Computer Sweden

Facebooks nya sökfunktion, Graph Search, döms ut av säkerhetsexperter. Både företag och privatpersoner riskerar att råka illa ut.

Utrullningen har knappt börjat, men redan nu varnar flera säkerhetsexperter för Facebooks söktjänst. Användarna bör genast höja sina integritetsinställningar för att undvika allt från rena pinsamheter till att drabbas av cyberkriminalitet, skriver CS amerikanska systertidning CSO.

Graph Search låter användarna använda vanliga meningar som söktermer, till exempel "indiska restauranger mina vänner gillar", och få personliga sökträffar. Tjänsten är tänkt att ge användarna mer relevant information, och är förstås även en ny plattform för Facebook att sälja annonser på. Men potential finns även för att tjänsten missbrukas.

Upprinnelsen till kritiken är en Tumblr-blogg där bloggaren och webbutvecklaren Tom Scott lagt upp sökträffar som knappast någon vill hamna i. Som "gifta personer som gillar prostituerade" och "arbetsgivare vars anställda gillar rasism". Han visar också hur totalitära regimer kan hitta dissidenter eller oliktänkande genom sökningar som "muslimska män som är intresserade av män och bor i Teheran" (homosexualitet är förbjudet i Iran), och "släktingar till personer som bor i Kina och gillar Falun Gong" (en religiös rörelse som förföljs av kinesiska staten).

Tom Scotts visar på integritetsriskerna i Graph Search, en tjänst användarna inte kan undvika helt, men däremot skydda sig i viss mån mot. Det går att höja sekretessinställningarna så att det en person gillat och annan privat information inte dyker upp i sökresultaten. Det är dock helt upp till användarna själva att göra detta, anser Facebook.

"Du kontrollerar vem du delar dina intressen och gillanden med på Facebook", säger företaget i ett skriftligt uttalande till CSO.

Flera experter anser att Facebook inte gör tillräckligt för att upplysa sina användare om riskerna med att ha sina uppgifter offentligt sökbara, och att företaget borde sätta högre prioritet på att utbilda användarna.

– Många förstår inte hur omfattande Graph Search är, så det vore bättre att Facebook faktiskt informerar folk om vad som kommer att förändras, säger Bogdon Botezatu, analytiker på Bitdefender, till CSO.

– Sättet som användarna interagerar med Facebook på har ändrats och detta kan få konsekvenser användarna inte tänkt på ännu.

Ett exempel är hur personlig information kan användas för nätfiskeattacker. En cyberbrottsling kan söka fram tillräckligt mycket personlig information, som vänner, hemstad och tidigare lärosäten, för att kunna snickra ihop ett mejl så pass trovärdigt att mottagaren antagligen klickar på en länk och laddar ner skadlig kod.

Samma säkerhetsrisk gäller för ett företags anställda, som ovetande kan avslöja för mycket om sin arbetsplats och sina kollegor. Rick Holland, säkerhets- och riskanalytiker på Forrester Research, råder företag att visa Graph Search när de utbildar personalen i säkerhetfrågor.

– Säkerhetsutbildning är mycket mer effektiv när det finns en personlig koppling. Vissa sökningar du kan göra är rätt chockerande, det finns knappast något bättre sätt att demonstrera riskerna med att använda Facebook, säger Rick Holland till CSO.

– Knyt Facebook och skyddet för familjens integritet till en bredare utbildning om nätfiske och social ingenjörskonst. Bra för den anställde och bra för företaget.

Inga kommentarer:

Skicka en kommentar