Personlighetstester på Facebook – En sikkerhetsrisiko?

Denne svært populære artikkelen fra 2016, som er gjengitt av blant annet itavisen og dinside, er nå blitt oppdatert. Se spesielt den nye seksjonen om hvordan du selv kan bli utsatt for en stor fare ved at dine Facebookvenner tar slike tester.

Daglig ser vi noen av våre kontakter på Facebook som deler resultatet av ulike tester. Hvem ligner du mest på? Hvem er din beste venn? Hvilken karakter i TV-serien er du mest lik? Hva er dine beste egenskaper? Hvor gammel kommer du til å være når du dør? Hvilken kjendis ligner du på? Hvordan ville du sett ut som motsatt kjønn?

screenshot-www.facebook.com 2016-07-26 10-42-59Screenshot_20160726-063051Screenshot_2016-01-24-22-21-23

Dette kan virke som uskyldig moro, og i mange tilfeller er det også det. Problemet er imidlertid at en stor del av disse testene er avhengig av å få tilgang til din personlige informasjon for å kunne gjøre “analysen”.  La oss ta for oss denne testen fra nametests.com som skal finne ut hvem som er dine 20 viktigste venner. Vi vil med en gang gjøre en disclaimer; Vi har inget grunnlag for å påstå at nametests.com driver med noe ulovlig. De er kun benyttet da de er et kjent eksempel. Det er allikevel slik at det vi skriver kan gjelde nametests.com også.

screenshot-no.nametests.com 2016-07-26 10-46-46

Som testen sier må man logge inn med sin Facebook-konto for å kunne finne resultatet. Klikker vi videre får vi opp dette skjermbildet:

screenshot-www.facebook.com 2016-07-26 10-47-09

Dette er Facebook sitt varsel for at du er i ferd med å gi en applikasjon/tjeneste laget av andre rettigheter til å hente ut data fra din Facebook-profil. I dette tilfellet er tjenesten laget av nametests.com. Dette minner mye om prosessen der vi må godkjenne rettigheter når vi installerer apper på smarttelefoner av typen Android og iOS. (Får du ikke opp skjermbildet, er det fordi du allerede ved en tidligere anledning har gitt fra deg disse rettighetene til tjenesten…)

Legg så spesielt merke til hva den spør etter av rettigheter. Ved å trykke “Continue as [navnet ditt]” gir vi altså denne tjenesten rettigheter til å hente ut følgende fra min profil:

  • All offentlig informasjon til profilen
  • Vennelista til profilen
  • Alle postene på tidslinja i profilen
  • Alle bildene i profilen

De fleste vil dessverre trykke direkte videre, uten å lese spesielt nye. Det er jo resultatet vi vil se, ikke en masse teknisk informasjon…

Denne tjenesten kan ha gode grunner for å hente ut dette. For å kunne gi deg tilbake en liste med dine 20 viktigste venner vil applikasjonen gå gjennom alle poster og bilder for å se hvilke av dine kontakter som du oftest har tagget/omtalt. Med andre ord de som det er størst sannsynlighet at du synes er dine beste venner…

Til slutt får du resultatet og en oppfordring om å dele resultatet på din profil, slik at andre også blir fristet til å ta testen.

Skjulte farer

Men hvordan kan vi vite at de ikke gjør noe annet?  Hvordan kan vi vite at de ikke i det skjulte kopierer ut og lagrer alle bildene og statusoppdateringene våre eller at de ikke selger vennelista vår videre til svindlere? Hvordan kan vi vite at de ikke analyserer postene våre, og benytter informasjonen i tilpassede svindler eller markedsføring?  Dette er da ikke noe som gjøres manuelt, men som utføres av programkode i løpet av noen sekunder. Derfor hjelper det lite å fjerne testen igjen etter kort tid – skaden er alt skjedd.

Det er nettopp her vår skepsis til disse tjenestene bør komme inn. Vi kan nemlig ikke vite dette… Vi kan anta at de er seriøse, men ikke vite. At mange av våre venner benytter testene betyr ikke at de har gjort noen god bedømming av sikkerhetsutfordringene. Det må du selv gjøre…

Tenk deg at en fremmed person tok kontakt bad om å få bli lagt til som din venn på Facebook fordi han/hun skulle utføre en personlighetstest av deg, ville du da lagt til denne personen og i prinsipp gitt de samme rettigheter?

En annen ting man bør være klar over er at disse rettigheten vi har gitt tjenestene forblir der. Tjenesten nametests.com vil i all fremtid ha tilgang til å lese ut den samme informasjonen, og da også informasjon vi legger ut i fremtiden. De kan med andre følge med på alt vi foretar oss på Facebook.

Det vil si… Dette gjelder helt til vi manuelt går inn i sikkerhetsinnstillingene og manuelt fjerner applikasjonen igjen:

screenshot-www.facebook.com 2016-07-26 11-02-41

Vi sier ikke at man ikke skal benytte applikasjoner eller gjøre slike tester, men vi bør virkelig vurdere nøye om det er verdt det. Er det virkelig verdt å sette personvernet på spill for å få vite hvem som er våre 20 beste venner eller hva navnet vårt ville være på indianerspråk?  Problemet er vel først og fremst at vi benytter dette som tidsfordriv, og at vi har en lei tendens til å være litt sløvere med sikkerheten og personvernet når vi kjeder oss…

Men jeg tar ikke slike tester – Hvorfor skulle jeg bekymre meg?

Dessverre er disse testene også en sikkerhetsrisiko for de som ikke tar testene…

Har du en eneste kontakt på Facebook som tar en slik test, er i prinsippet også din egen informasjon på avveie! 

Er du omtalt i poster og avbildet på bilder som denne personen har på sin profil, er jo også informasjon om deg hentet ut.

Det stopper heller ikke der. Mange av testene spør om tilgang til å lese delt informasjon. Personen som tar testen, og som du har som kontakt, har jo tilgang til å lese dine poster og se på dine biler…Det er jo slik Facebook skal fungere. Dessverre vil da også personlighetstesten som blir gitt tillatelse til å opptre på vegne av din venner få tilgang til det samme.

Med andre ord kan også dine bilder og poster hentes ut, uten din viten, ved at en av dine mange hundre kontakter på Facebook tar en slik personlighetstest. Ikke minst vil svindlere få tips om deg som et nytt potensielt mål, ved at vennelistene og kontaktinformasjonen tappes fra personen som tok testen.

Les mer helt til slutt i artikkelen om hvordan du kan endre standardinnstillingene i Facebook slik at dette ikke lenger er mulig.

De som tar slike tester bør derfor også tenker  over at de ikke bare setter sitt eget personvern på spil, men også alle sine kontakters personvern.

Og de som ler av sine kontakter som er “så dumme” at de tar slike tester, bør i stedet bli svært bekymret over at deres egen informasjon kan ha kommet på avveie. Du bør derfor advare alle dine kontakter som tar disse testene, helt før de tar sin første. Dette kan du for eksempel gjøre gjennom å dele denne artikkelen:

Seriøsiteten i testene

De fleste forstår nok at disse testene ikke er spesielt seriøse og troverdige. Det blir litt som å få et horoskop til å passe alle.

Man bør imidlertid være klar over at resultatene som regel kun er tilfeldigheter. Det plukkes ut noen helt tilfeldige tall og navn, som deretter presenteres som “resultatet”. Ofte på problemer som det ikke er mulig å ha noen fasitsvar eller formening om. Allikevel har brukere en lei tendens til å gi bort urimelig mye rettigheter til slike tjenester som skal finne svar på “umulige” problemer, da det er lettere å overbevise brukeren om at de må ha tilgang til å analysere hele profilen.

Husk også på at slike tjenester ikke kan finne ut ting som Facebook ellers ikke tilbyr. De kan med andre ord ikke finne ut hvilke venner som blokkerer deg eller som leser postene dine.

I tillegg sprer de som tar testene informasjon som svært ofte er helt tilfeldig satt sammen, men som likevel presenteres som en “sannhet”. Ikke alle liker å bli fremsatt som vennekretsens “skjørtejeger” eller “den gale” uten noe hold i virkeligheten.

Annonser, reklame, SPAM og svindel

Et annet spørsmål man bør stille er hvordan disse selskapene skal tjene penger på gratis tester? De lager helt klart ikke testene for å være snille, så ett eller annet sted må de få noe igjen. Salg av personlig informasjon er en mulig inntektskilde. Man bør derfor alltid tenke; Hvorfor har noen laget denne tjenesten som er gratis?

Leser man avtalevilkårene og personvernsavtalen  fra nametests.com nøye finner man bl.a. setninger slik som:

You agree with receiving notifications on following topics and with following content via electronic channels, like e-mail and/or push messages related to: test drives, cars, product samples, free coupons, sweepstakes, discount offers, credits or loans, finances, insurances, travel, applications, social media, editorial content and offers, quizzes, personality tests, smartphones, videos, mobile games & applications, newsletters, toolbars, browser addons, software, insurances, investments, dating, mobile communications, complimentary tickets, gifts, online games, travel deals, newspapers, magazines, special offers, sim cards, games, electricity, energy related offers, telecommunication services, surveys, market research, fashion, cosmetics, photo products, mail orders, imaging products.

Med andre ord er det kanskje ikke så rart at man får mye SPAM på e-post, ettersom e-postadressen er en del av informasjonen man gir fra seg når man tar testen.

En ting er markedsføring og sleipe salgstriks. Langt verre er det om informasjonen som hentes ut benyttes til svindel. Vi får ofte spørsmål om hvordan svindlere fant “meg” og hvorfor “jeg” var et mål når noen er blitt utsatt for svindler eller er overrasket over hvor mange svindelforsøk de mottar.   Svaret har man i denne artikkelen… Slike tester gjør deg for et langt mer synlig mål, det samme gjelder dine venner og kontakter som ufrivillig får sin kontaktinformasjon på avveie. Spesielt når den personlige informasjonen som samtidig hentes ut syes inn i svindlene, blir de svært troverdige.

Deling

Ved å dele resultatet fra tester gjør man to ting:

  1. Man sprer testen videre til alle sine venner og gjør de nysgjerrige på noe de ellers ikke har lurt på en gang, slik at de også tar slike tester.
  2. Man setter også underforstått sitt “kvalitetsstempel” på den. Andre vil ta det som at vi har “gått god for den”.

I realiteten kan vi dermed være med på å spre svindler videre. Som tidligere nevnt har man ingen mulighet til å vite om slike tester er til å stole på eller ikke…

Hva skal jeg gjøre om jeg selv eller andre har tatt en slik test?

Dessverre er det svært lite å få gjort. Informasjonen som er hentet ut fra din egen og venners profiler er nå på avveie.

Har du selv tatt testen bør du imidlertid gå inn i sikkerhetsinnstillingene  i Facebook og fjerne rettighetene som du har gitt tjenesten. På den måten kan de som står bak i hvert fall ikke hente ut fremtidig informasjon du og andre deler.

Facebook har også lansert en noe skjult funksjon der du kan begrense hva tjenester andre bruker får tilgang til på din profil. Denne finner du ved å klikke på “Innstillinger”:

Så “Apper”:

Så “Apper andre bruker”:

Her kan du fjerne hva som skal være tilgjengelig for tjenester andre bruker, og i utgangspunktet bør du fjerne alle kryss her:

Alle bør også tenke nøye over hva man faktisk deler med sine venner på Facebook. Man bør aldri dele noe som ikke kunne tålt og vært delt offentlig.

Det som også bør gjøres er å advare flest mulig mot å ta slike tester, eller i hvert fall tenke svært nøye over eget og andres personvern før de gjør det.

Så neste gang du ser noen deler resultatet fra en slik test, kommenter med en link til denne bloggposten. Det skal i hvert fall vi gjøre… Det kan som nevnt både spare dine venner, men også deg, for mange problemer:

 


Du kan lese mer om sikkerhet og sosiale medier i boka vi har skrevet:

Datasikkerhet - ikke bli svindlerens neste offer cover

For oppdateringer og sikkerhetsråd, følg oss på Facebook:

 

You may also like...

Leave a Reply

Your email address will not be published.


CAPTCHA Image
Reload Image