Facebookin tietoturvauhka: Uutinen erehtyi mutta ongelma säilyy

Ulkomaat 26.9.2011 12:43

Facebook pystyy seuraamaan surffailua kaikilla verkkosivuilla, joilla on Tykkää-nappi. Edes evästeiden poistaminen ei auta.


Facebookin perustaja Mark Zuckerberg esitteli palveluun tulevia uudistuksia syyskuussa. Kuva Kimihiro Hoshino / AFP / Lehtikuva.

Facebook on monelle netin henkilökohtaisin palvelu. Sähköpostilaatikosta ei löydy enää synkkiä salaisuuksia, sillä arkaluonteisin viestintä tapahtuu usein naamatusten Facebookissa.

Mitä enemmän ihmiset jakavat tietoa maailman suurimmassa verkkopalvelussa, sitä huolestuneempia he ovat tietojensa mahdollisesta väärinkäytöstä.

Ei siis ole ihme, että pienikin epäily omien tietojen vuotamisesta vääriin käsiin herättää raivokkaita kannanottoja. Useimmin kohun aiheena ovat olleet tietoturva-asetukset tai valokuvat. Sunnuntaina myrsky nousi siitä, kun eräs bloggari oivalsi, että Facebookin Tykkää-nappi onkin melkoinen tietoturvauhka.

Blogikirjoitus osui arkaan paikkaan. Vaikka teksti sisälsi virheitä ja väärinymmärryksiä, sen taustalla oleva uhkakuva on todellinen.

Ongelma on tiivistetysti seuraava:

Kaikki verkkosivut, joilla on Facebookin Tykkää- tai Suosittele-nappi, ottavat yhteyttä Facebookin palvelimiin. Kun ruudulle aukeaa Suomen Kuvalehden verkkosivu, selain lataa kaikessa hiljaisuudessa tietoa sekä SK:n sivuilta että Facebookista.

Tästä seuraa, että vaikka surffaaja ei olisi edes kuullut koko Facebookista, yhdysvaltalaispalvelu saa tiedon siitä, että joku lukee parhaillaan SK:n uutisia.

Tekniikka on täsmälleen sama, jota mainostajat käyttävät seuratessaan ihmisten liikkeitä. Siksi Facebookin Tykkää-napin ongelma ei ole kenellekään it-alaa seuranneelle ihmiselle uusi ajatus.

Ja siksi myös Pohjoismaiden tietosuojaviranomaiset tivasivat Facebookilta lupausta siitä, että selaustietoja ei tallenneta tai käytetä hyväksi millään tavalla.

Useimmat ihmiset eivät tule ajatelleeksi, että Facebook on ulottanut lonkeronsa hyvin suureen osaan sähköisestä maailmasta.

Mainostajat pystyvät seuraamaan ihmisten liikkeitä vain niillä sivuilla, joilla heidän mainoksiaan näytetään. Paremmat mahdollisuudet on Facebookilla, jonka Tykkää-nappi on salamannopeasti vallannut tilan lähes jokaisen verkkosivun kulmasta.

Ja se mistä tietoturvansa puolesta pelkäävät ihmiset eivät pidä, on, että Facebookilla on mahdollisuus yhdistää ihmisten surffailutiedot heidän henkilökohtaisiin profiileihinsa. Edes www-yhteyttä salakuuntelemalla ei voi saada vastaavia tietoja.

Facebook on useaan otteeseen vakuuttanut, ettei se seuraa ihmisten surffailua, eikä sillä ole myöskään mitään intressiä tehdä niin.

On myös hyvä syy uskoa, että Facebook ei halua jäädä kiinni tietoturvarikkomuksista. Palvelulla ei ole varaa suututtaa käyttäjiään – varsinkaan nyt, kun Google+ ottaa Facebook-loikkarit avosylin vastaan.

Tästä on kyse

Tietoturvakohu syntyi tästä tekstipätkästä:

datr=770WTk-DdvDaGfdFxWboTLTZ; act=1311221236208%2F5;
L=2; lu=RQaRpoRSBCsF3PZasfdd0g39A; p=147; locale=en_US;
c_user=789971631; csm=1; s=An3AS2FwZcylQBOI; sct=1157023874;
xs=60%3Af3aae67e7e32b81beasd6d12cd987ce%3A1; presence=EMrter23831L1
47N0_5dEp_5f3124371631F160X317023831771K0H1V0OQ0EsF0CEblFDacF0EutF0PCC

Aina kun Facebookiin kirjautunut käyttäjä menee jollekin sivulle, jolla on Tykkää-nappi, yllä olevan tekstin kaltainen tieto lähetetään Facebookille. Tekstimössö kertoo muun muassa käyttäjätunnuksen (c_user), selaimen yksilöivän koodin (datr) ja aikaleiman (act).

Evästeen avulla Facebook pystyy kertomaan, ovatko kaverit suositelleet samaa sivua. Sen avulla ylläpitäjät voivat myös tunnistaa hakkerointiyrityksiä.

Kohun käynnistäneessä blogikirjoituksessa väitettiin, että vaikka käyttäjä kirjautuisi ulos Facebookista, käyttäjätunnus jäisi edelleen talteen, jolloin Facebook voisi jatkaa uloskirjautuneenkin käyttäjän seuraamista millä tahansa verkkosivulla.

Väite pääsi läpi mediassa, vaikka se on helppo todistaa vääräksi. Harmillista on se, ettei koko asialla ole mitään väliä.

Riippumatta siitä, tallentaako Facebook käyttäjätunnuksia evästeeseen vai ei, ihmisten seuraamiseen riittää kyllä keinoja, jos joku haluaa niin tehdä. Ongelmalta ei voi välttyä, vaikka evästeet kytkisi pois päältä.

Facebookin Tykkää-napin lonkerot tavoittavat kyllä.