niedziela, 28 października 2012

Nie umieszczaj prawdziwych danych osobowych na portalach społecznościowych

Ostatnio pojawiają się silne głosy mówiące o tym, że portale społecznościowe wiedzą o nas za dużo.

Problem dotyczy wszelkich portali społecznościowych, nawet tych prowadzonych przez gigantów internetowych. Wiedzą o nas za dużo, sprzedają te informacje reklamodawcom, przez dziury w ich systemach może dojść do wykradnięcia tych danych, a to oznacza same kłopoty. Aby zgłębić ten temat, musimy zadać sobie pytanie o cel powstawania portali społecznościowych i o korzyściach z tego płynących.

Wraz z rozprzestrzenieniem się internetu pod strzechy i wzrostem jego roli w codziennym życiu ktoś zauważył, że internet może służyć jako miejsce spotkań i spędzania wolnego czasu. Zaczął się globalny wyścig na sieci społecznościowe. Każdy gigant internetowy zapragnął mieć swoją społecznościówkę, która w jakiś sposób gromadziła użytkowników wedle zainteresowań, lokalizacji lub grup zawodowych. Duże firmy internetowe dostrzegły w tym sposób na zarobek, gdyż łatwym kosztem mogły tworzyć portale z ogromną ilością treści, a jedyną "redakcją" tych portali byliby sami użytkownicy, w dodatku darmowi. Pojawił się więc ogromny potencjał, bo był pomysł na portal z dużą ilością treści, w dodatku do funkcjonowania takiego portalu nie była potrzebna etatowa redakcja. Ten potencjał postanowiono wykorzystać, umieszczając na portalach społecznościowych reklamy. Wiadomo powszechnie, że nie wszystkie informacje o użytkownikach portalu są dostępne publicznie, natomiast reklamodawcy wymagali, aby ich reklamy trafiały do właściwych odbiorców. Tym sposobem portale społecznościowe zaczęły udostępniać informacje o użytkownikach reklamodawcom.

25 października b.r. BBC opublikował ciekawą wypowiedz urzędnika brytyjskiej rady ministrów Andy Smitha który powiedział, że ludzie powinni udostępniać swoje informacje osobowe tylko zaufanym stronom internetowym, np. rządowym. To nie odkrycie Ameryki, takie głosy pojawiały się już dużo wcześniej, ale taka wypowiedź jest tym bardziej cenna, że prezentuje stanowisko rządowego urzędnika (z państwa UE). A jak wiemy, ostatnimi laty i Komisja Europejska przykłada szczególną wagę do prywatności użytkowników. Na portalach społecznościowych podajemy przeważnie imię i nazwisko, datę urodzenia, adres zamieszkania, a także zajęcie, szkoły, pracodawcę itp. Za dużo, zdecydowanie. Smith mówi, że nazwiska i adresy zamieszkania podawane w portalach społecznościowych mogą być użyte przez przestępców przeciw nam. Dlatego nie powinniśmy beztrosko pisać co popadnie na naszej tablicy, a trzy razy się zastanowić, czy dana informacja nam nie zaszkodzi.

Korzystając z sieci społecznościowych, przestępcy znając tylko Twoje nazwisko mogą poznać więcej informacji o Tobie, takich jak miejsce zamieszkania, stan posiadania, znajomości, co lubisz itp. Wszystko byłoby ok gdyby nie to, że informacje te mogą zostać wykorzystane do szantażowania Ciebie lub podszywania się, albo do kradzieży. Wyobraźmy sobie sytuację, że piszesz na Twojej tablicy, że wyjeżdżasz na wakacje na Bali. Przyjaciele gratulują Ci wyboru i życzą dobrego wypoczynku, a przestępca czytający ten post już wie, że Twój dom stoi pusty i można zaplanować skok. Drugi przykład to Ty szukający pracy. Wysyłasz swoje CV a pracodawca zamiast ocenić Twoje kompetencje, wchodzi na Facebooku i GoldenLine i czyta, jak się "wymądrzasz". A przecież oczywistym jest, że na takich portalach nie zachowujemy oficjalnego tonu, że jesteśmy tam na luzie. A pracodawca ocenia to pod zupełnie innym kątem.

Pan Smith powiedział: "nie podawajcie w internecie swoich prawdziwych nazwisk, ani daty urodzenia". Jednak od razu zaznaczył, że użytkownicy powinni podawać prawdziwe dane na rządowych stronach, jeśli wypełniają wnioski urzędowe online. Smith powiedział dalej, że w sytuacjach kiedy masz pewność że podajesz informacje stronie rządowej lub zaufanym organizacjom, w ogólności podmiotom co do których wiesz że będą chronić Twoją prywatność, to oczywiście powinieneś podawać prawdziwe dane. Jak mówił dalej, oszuści zbierają informacje o nas z Google oraz z sieci społecznościowych, a także innych miejsc w sieci. Każda baza danych zawierająca dane osobowe jest dla oszustów łakomym kąskiem. M.in. z tego powodu wybuchają ogromne skandale, jeśli z portalu społecznościowego lub portalu aukcyjnego wyciekną dane osobowe tysięcy klientów lub użytkowników. Zebranie wszystkich informacji o użytkowniku i skorelowanie ich między sobą to krok do tego, aby wykorzystać je przeciw jemu. Rada Pana Smitha jest jedna, nie podawaj wszystkich informacji o sobie na stronach, którym nie ufasz.
Według Smitha portale społecznościowe nie muszą znać o użytkowniku tak wiele informacji. Nie uzasadnione jest, by Facebook czy Google znały dokładną datę Twoich urodzin czy miejsce zamieszkania. To nie banki, które takich informacji potrzebują do uwierzytelnienia Twojej osoby. Powinieneś darować sobie maile systemowe z portali społecznościowych z życzeniami urodzinowymi, bo Twoja prywatność jest ważniejsza. Powinieneś być bardzo ostrożny i jeśli nie jesteś pewien że informacja którą chcesz opublikować na portalu społecznościowym jest uzasadniona, to lepiej jej nie publikować, mając na względzie swoje dobro.

Po wypowiedzi Smitha pojawiły się krytyczne opinie urzędników państwowych, że Smith zachęca do podawania fałszywych danych w internecie. Tak wypowiedział się m.in. Minister Kultury Wlk. Brytanii Ed Vaizey. Vaizey argumentował, że państwo powinno współpracować z Facebookiem na rzecz zapewnienie obywateli, że korzystanie z takich stron jest bezpieczne i nie niesie za sobą ryzyka kradzieży tożsamości. Vaizey mówi dalej że bardzo ważne jest, aby rząd pracował nad edukacją swoich obywateli w kwestii korzystania z serwisów społecznościowych, żeby nauczyć ich, które informacje można podawać w sieci, a których nie powinniśmy podawać.
Simon Milner, szef działu Facebooka na obszar UK i Irlandii zajmującego się prywatnością w portalu powiedział, kontaktował się już z Panem Smithem i próbował go przekonać do rewizji swoich poglądów.

Czytałem komentarze pod artykułem na BBC. Są one podzielone, jest obóz popierających tą ideę, jak i ją krytykujący. Przytoczę kilka z tych komentarzy.

Strikes me as good advice, I never put my true details unless I have to- what's the point; just fill in random stuff- why play their little data gathering games?

 Basically Andy Smith is advising you break the law, because the majority of websites specifically has clauses against using false information in their AUP. So by using the site without providing your real name, you are violating their policies and using computing resources without permission and violating the Computer Misuse Act

I treat information about myself on the web in the same way I treat everything else I make public - with a degree of care and caution, not with untruths and paranoia. Mr Smith's advice is unhelpful.

I totally agree with Mr. Smith. The criminals are going to use fake credentials regardless, so why make their job easier by putting your details everywhere?

As my username might suggest; I've never used my real name online, except when making payments through secured connections to reputable companies.

Thoroughly agree with the official in question. As a user of the internet for over 15 years now; my best advice is never to publish any personal information about yourself that could be used against you in any way. You never know who's reading.

Mnie najbardziej podoba się ten komentarz:
People should not feel outrage at Andy Smith's comments as it's completely sensible. When you call your bank and they ask for security information, most of the time they will be your name, post code and date of birth. If you start putting this in the public domain on social networks, then anyone can gain access! I enter competitions online but will never put my real dob in -you're asking for fraud

W wolnym tłumaczeniu "Ludzie nie powinni czuć się oburzeni opinią Andy Smitha, ponieważ jest to całkowicie rozsądne. Kiedy dzwonisz do banku i oni proszą Cię o informacje autoryzujące, w większości przypadków podajesz imię i nazwisko, kod pocztowy i datę swoich urodzin. A jeśli publikujesz te informacje publicznie w portalach społecznościowych, to każdy może uzyskać dostęp do nich (kradzież tożsamości, przypis red.).  Uczestniczę w konkursach online ale nigdy nie umieszczam prawdziwej daty urodzenia, jeśli tak robisz to znaczy, że prosisz się o oszustwo.

 Ustawienia prywatności na Facebooku
Na facebooku radzimy Wam, abyście usunęli wszystkie nieużywane aplikacje, które mają dostęp do Waszych informacji oraz zaktualizowali ustawienia prywatności.

 Ustawienia prywatności na kontach Google
Wejdź np. z poziomu Gmaila na link prywatności, a dalej wybierz Google Privacy i ponownie zaloguj się na swoje konto Google. Twoim oczom ukażą się wszystkie usługi Google oraz powiązane z nimi informacje. Z tego poziomu możesz zarządzać swoją prywatnością w produktach Google.


1 komentarzy:

Mind Victory pisze...

Bardzo przydatny wpis, tym bardziej, że jestem uwrażliwiona na tym punkcie. Zdaje sobie sprawę, że zbyt wiele informacji o sobie przedstawiamy w publiczny sposób, ale niestety, portale takie jak Facebook to ogromne nośniki danych osobowych i większość ludzi nie myśli, w jaki sposób, mogą być one wykorzystane.

Prześlij komentarz