Apua Facebook-madon tunnistamiseen

Olen tä­nään näh­nyt ”mie­len­kiin­toi­sia” pos­tauk­sia Face­boo­kis­sa enem­män kuin ai­koi­hin. Ky­sees­sä on ma­to­tyyp­pi­ses­ti le­vi­ä­vä ros­ka­pos­ti. Sen tun­nis­ta­mi­ses­sa WOT-li­sä­osa on avuk­si.
Ku­va: Ku­va­kaap­paus Face­boo­kis­ta.

Varmasti kaikki Facebook-käyttäjät törmäävät aika ajoin tilanteeseen, jossa FB-kaveri julkaisee arveluttavaa, yleensä kuitenkin tietyllä tapaa uteliaisuuden herättävää, materiaalia. Suurin osa ymmärtää, että tällainen käyttäjä on joutunut Facebook-madon uhriksi ja tajuaa olla klikkaamatta linkkiä. Esittelyteksti saa kuitenkin aina houkuteltua jonkun klikkaamaan, ja pian roskaa on entistä useamman facebookittajan silmillä.

Jos on luonteeltaan utelias, eikä niin kovin teknisesti orientoitunut, saattaa vahinko sattua. Tällöin parasta on poistaa roskasivuston lähettämä tilapäivitys, jotta kierre saataisiin katkaistua. Jatkossa kannattaa olla hieman tarkempi: tähän on mainio, suomalainen2 ja ilmainen työkalu olemassa.

Var­si­nai­sel­la hui­jaus­si­vus­tol­la käyt­tä­jää tyy­pil­li­ses­ti hou­ku­tel­laan klik­kaa­maan ”vi­de­on” Play-pai­ni­ket­ta. Vi­deo­ta ei pyö­ri­mään saa, mut­ta klik­kaa­jan Face­book-sei­näl­le il­mes­tyy päi­vi­tys pyy­tä­mät­tä ja yl­lät­täen.
Ku­va: Ku­va­kaap­paus hui­jaus­si­vus­ta4.

Käydäänpä ensin lyhyesti läpi, mistä oikeastaan edes puhutaan. Facebook-madon toimintaidea on useimmiten seuraava: käyttäjän siirryttyä kohdesivulle, tässä tapauksessa osoitteeseen http:​//821​40837​12920​5ruth​ietop​video​9pef​aquyk​ypefa​quyky​.[poistettu]​/vide​oen.p​hp?wa​tch=U​oQgS2​NfP&p​lay=​true&​[poistettu], hänen olisi tarkoitus klikata ”YouTube-soittimen”1 ”Play-nappia”1. Sen sijaan, että haluttu video lähtisi pyörimään, sivusto lähettää käyttäjän nimissä Facebookiin uuden roskapostauksen. Kaikki on siis pelkkää huijausta, eikä mitään videota sivustolla ole alunalkaenkaan.

Madon sielunelämää kuvailee tarkemmin Troy Hunt blogissaan (englanniksi), enkä siksi lähde asiaa tarkemmin kuvailemaan. Sen sijaan haluan kertoa, miten helposti Facebookissa − ja muuallakin Internetissä3 − voi suojella itseään epäilyttäviltä, jopa vaarallisilta sivuilta. Apu löytyy Web Of Trust -selainlisäosasta.

Lisäosa on saatavilla yleisimmille selaimille, ja se kertoo sivujen luotettavuuden selaimen työkalurivillä olevalla yksinkertaisella kuvakkeella: vihreä=hyvä, punainen=huono, ja värit noiden välillä ovat jotain siltä väliltä. Työkalu on kelvollinen auki olevan sivuston luotettavuuden suurpiirteiseen arviointiin, mutta sen todellinen voima on mielestäni Facebook-sivujen (ja mm. Googlen hakusivujen) linkkeihin ilmestyvät kuvakkeet, jotka kertovat linkin kohteesta huomattavan paljon.

Huo­no­mai­nei­sis­ta si­vus­tois­ta WOT va­roit­taa nä­ky­väs­ti, en­nen kuin käyt­tä­jä edes pää­see si­vul­le.
Ku­va: Ku­va­kaap­paus WOT-li­sä­osan va­roi­tus­vies­tis­tä

WOT:n toimintaperiaate perustuu siihen, että lisäosan käyttäjät arvostelevat vierailemiaan sivuja muutamassa kategoriassa (Luotettavuus, Asioinnin turvallisuus, Tietosuoja ja haluttaessa Lapsiturvallisuus), ja palvelu laskee näistä sivustolle luokituksen, joka sitten esitetään käyttäjille. Huonoimmille sivustoille navigoitaessa lisäosa ei päästä käyttäjää sivustolle ennen kuin tämä on nähnyt varoitussivun.

Aivan sataprosenttisen luotettava WOT ei ole, sillä luokitukset perustuvat käyttäjien arvioihin. Monet käyttäjistä eivät esimerkiksi (ymmärrettävästi) piittaa TTVK ry:stä, jonka seurauksena heidän sivustolleen WOT antaa epätyydyttävä-arvosanan. Kuitenkin, jos Facebook-linkin luokitus on oranssi (huono), punainen (erittäin huono) tai valkoinen (ei tietoa), ei sitä yleensä kannata klikata.

Pidänkin WOT-lisäosaa ehdottomasti asentamisen arvoisena ihan kaikille. Nopeasti ymmärrettävä liikennevalo on hyvä apu sivuston arvioimiselle ennen klikkausta.

Pähkinänkuoressa:

  • Facebook-madot ovat ärsyttäviä.
  • Matopostausten tunnistamista auttaa Web of Trust -selainlisäosa.
  • Kyseisestä lisäosa on hyödyksi muutenkin.
  • Asenna se selaimeesi.


1) Termit lainausmerkeissä siksi, ettei kyseessä ole muuta kuin JavaScriptillä ryyditetty kasa HTML:ää ja kuvia.
2) WOT-palvelua ylläpitää suomalainen Wot Services Oy, mutta sen arvokkuus on sen kansainvälisen käyttäjäkuntansa ansiota.
3) Oikeastaan vain WWW:ssä, mutta oikeat termit eivät ole olleet IT-alalla aikoihin muodissa.
4) WOT-lisäosaa ei näy tässä, sillä varmuuden vuoksi avasin sivun virtuaalikoneessa.

Facebookin oman sp-osoitteen tyrkytys on huono idea

Face­book-säh­kö­pos­ti il­maan­tui var­kain pro­fii­li­si­vuil­le, ja muut osoit­teet ka­to­si­vat. En Tyk­kää [Peukku], vaik­ka muu­tos on­kin help­po ku­mo­ta.
Kuva: Openclipart

Facebook päätti yllättäen, että on kaikkien edun mukaista, että profiilisivuilla näytetään sähköpostiosoitteena ainoastaan palvelun oma @facebook.com -osoite. Muutos tehtiin matalalla profiililla, ja itse havahduin tilanteeseen lukemalla asiasta Iltalehti.fi:stä.

En usko, että suurtakaan vahinkoa useimmille ihmisille tapahtuisi, vaikka Facebook-palvelussa näytettäisiinkin vain Facebook-sähköposti – joillekin muutos on jopa parannus. Tässä muutoksessa – varsinkin kun se tehdään käyttäjiltä salaa – liittyy kuitenkin muutama epämukava seikka.

Kerron kirjoitukseni lopussa, miten Facebook-sähköpostiosoitteen voi piilottaa muutamalla klikkauksella. Sitä ennen avaan kuitenkin hieman, miksi itseäni muutos haittaa.

Nykyään, kun Facebookia käyttävät käytännössä kaikki, on siinä esiintyvistä tiedoista muodostunut eräänlainen Internet-käyntikortti. Kuten fyysisessäkin käyntikortissa, myös tässä on tärkeää, että tiedot ovat oikeat ja relevantit. Siksi en haluakaan, että ainoana sähköpostiosoitteenani pidetään Facebookin tarjoamaa palvelua, koska kuitenkin sähköpostiviestintäni tapahtuu toisilla osoitteilla. Samasta syystä en myöskään haluaisi, että Facebookissa puhelinnumerokseni tai postiosoitteekseni vaihtuisi jokin muu kuin se, jota oikeasti käytän.

Facebook-sähköpostiosoite on kylläkin kiva ekstra, samaan tapaan kuin Facebook-keskustelujen XMPP-yhteensopivuus. On kuitenkin oman palvelunsa yliarviointia väittää, että en tarvitsisi mitään muuta sähköpostia kuin Facebookin tarjoaman. Olisin mukisematta voinut hyväksyä sen, että osoite olisi lisätty nykyisten osoitteiden perään, mutta muiden osoitteiden piilottaminen tyrkyttääkseen omaa palveluaan on aika ilkeä veto.

Myöskään en ole erityisen vakuuttunut siitä, että Facebook-sähköpostiin lähetetyt viestit säilyisivät luottamuksellisina – sosiaalinen profilointi kuitenkin kuuluu olennaisena osana Facebookin bisnekseen. Varsinaisessa sähköpostissani käytän PGP-allekirjoitusta ja -salausta, mutta Facebookin palvelussa se ei ole mahdollista.

Loppujen lopuksi Facebook ampui itseään omaan jalkaan: jos Facebook-osoite oltaisiin lisätty muiden sähköpostiosoitteiden jatkoksi ja asiasta tiedotettu kunnolla, olisi muutos ollut helpompi niellä. Nyt se sai paljon negatiivista huomiota osakseen, ja monet piilottavat koko @facebook.com-osoitteen joko protestiksi, ”koska netti sanoi että tee niin” tai pitääkseen tuon Facebook-profiilin muotoisen sähköisen käyntikorttinsa tiedot oikeina. Kun Facebookin tarkoituksena tässä oli luultavastikin oman palvelun osuuden kasvattaminen kilpailijoiden (Googlen, Microsoftin ym.) kustannuksella, voidaan sanoa epäonnistumisen olleen paha – ellei jopa kohtalokas – isku Facebookin sähköpostinvaltausyritykselle.

Joojooeikiinnosta, miten saan @facebook.com -sähköpostin piilotettua?

Kannattaa ensin miettiä, haluaisiko sittenkin käyttää Facebookin sähköpostipalvelua – osoitteeseen lähetetyt viestit kerätään siististi muiden viestien ja keskustelujen kanssa samaan. Voikin olla järkevää vain tuoda muut sähköpostiosoitteet uudelleen näkyviin. Molemmin päin prosessi on samankaltainen.

En itse ole edelleenkään siirtynyt käyttämään Aikajanaa, joten oheisen ohjeen kuvat ovat ”klassisen” Facebook-profiilisivun mukaiset.

  1. En­sin oman pro­fii­lin Tie­dot au­ki…
    Kuva: Kuva­kaap­paus Face­bookista

    Siirry Facebookissa omalle profiilisivullesi. Siirry profiilin kohtaan Tiedot. Aikajanalla klikkaa perustietojen alla olevaa Tiedot-linkkiä.

  2. … sit­ten Yh­teys­tie­dois­ta Muok­kaa-va­lin­taan …
    Kuva: Kuva­kaap­paus Face­bookista

    Rullaa sivua alaspäin, kohtaan Yhteystiedot. Klikkaa otsikossa olevaa Muokkaa-linkkiä.

  3. … vaih­de­taan Face­book-osoi­te pois nä­ky­vis­tä ja van­hat näkyviin …Kuva: Kuva­kaap­paus Face­bookista

    Vaihda @facebook.com -osoitteen vieressä oleva näyttämisen valinta pudotusvalikosta asentoon Piilota profiilista. Samassa yhteydessä voit vaihtaa muut osoitteesi takaisin Näytä profiilissa -asentoon.

  4. … tal­len­ne­taan, ja sii­nä se.Kuva: Kuva­kaap­paus Face­bookista

    Tallenna muutokset sivun alalaidan Tallenna muutokset -painikkeella.

Facebookissa roikkumisesta

Keräsin Facebook-kaverieni paikallaolo-
historiaa viikon ajalta, ja vedin tuloksista
johtopäätöksiä.
Kuva: Kuvakaappaus Facebookin Facebook-
sivusta.

Selvitin kokeellisesti Facebook-tunnukseni, virtuaalityöaseman, Pidginin ja joukon skriptejä kanssa sitä, miten Facebookissa oikeastaan notkutaan. Kirjoitin tuloksista pienen jutun, joka kannattaa lukea, ja ehdottomasti linkittää Facebookissa!

Lukemaan »

FB-kysymysten piilottaminen ei saa vaatia tietoturvan menetystä

Facebookin kysymykset
ovat ehkä ärsyttäviä,
mutta niiden piilottaminen
3. osapuolen ohjelmalla
ei ole kovin fiksua.

Kuva: Facebook-
logo

Facebook-kaverini linkkasi blogikirjoitukseen otsikolla ”Näin kadotat Facebook-kysymykset” [pietar.in]. Kirjoittajalla on varmasti hyvä tarkoitus, mutta kirjoituksessa tarjottu ratkaisu ei ole omiaan rakentamaan todellista, käyttäjästä lähtevää, tietoturvaa.

Kirjoitus esittelee F.B Purity -nimisen [fbpurity.com] selainlisäosan, joka mukauttaa ilmeisesti Greasemonkeya [mozilla.org] apuna käyttäen Facebook-käyttökokemusta käyttäjän valintojen mukaan. Yksi lisäosan toiminnoista on monia ärsyttäneiden Facebook-kyselyjen piilottaminen.

En ole itse kyseistä lisäosaa käyttänyt, enkä väitä, etteikö se olisi turvallinen ja näppärä. Tässä mielestäni ollaan kuitenkin liikkeellä väärällä tavalla: ollaan uhraamassa tietoturvallisuus käyttömukavuuden ja -helppouden tähden.

Selainlisäosalla on paljon
valtaa, mutta kuka katsoo
lisäosan perään?

Kuva: Openclipart

Selainlisäosilla on kuitenkin melko vapaat kädet tehdä selaimessa mitä tahansa, eikä niiden oikeellisuudesta voida mennä täysin takuuseen. Tällaisessa käyttöskenaariossa eräs olemassaoleva riski on se, että lisäosa lähettää yksityisiä ja toisinaan arkaluontoisiakin tietoja eteenpäin, jolloin vaikkapa identiteettivarkaus voisi olla mahdollinen.

Lisäksi tässä ollaan tarkoituksella rikkomassa sitä käyttökokonaisuutta, jonka Facebook on käyttäjilleen toteuttanut: he ovat halunneet tässä vaiheessa, että kyselyt näkyvät aina, ja tällaisen ”ongelman” kiertäminen teknisesti on hieman kyseenalaista.

Eniten olen oikeastaan huolissani niiden naiivien käyttäjien puolesta, jotka eivät tällaisista asioista halua huolestua: he löytävät helpon ratkaisun heitä kiusaavaan asiaan eivätkä ajattele asiaa sen enempää. Ja kun tällaiseen ”helppoon elämään” ollaan totuttu, pian ollaan jo lataamassa ilmaisia rekisterinpuhdistimia, jotka nopeuttavat konettasi ainakin 4000 %.

Jos kyselyt silti ärsyttävät – mikä on omasta kokemuksestani melko todennäköistä – olisi oikea suunta palautteen antaminen Facebookille, ja viime kädessä äänestäminen jaloilla – jos tällainen ontuva kielikuva sosiaaliseen mediaan liittyen sallitaan.

On näin ollen suorastaan edesvastuutonta antaa tällaisia ”vinkkejä” vähemmän tietotekniikkaa tunteville ihmisille, sillä he eivät todennäköisesti ymmärrä omaa parastaan – eivätkä tulekaan ymmärtämään, mikäli kaikki tarjotaan hopeatarjottimella niin, että omien aivojen käyttö kielletään.

Lopuksi vielä Facebook-aiheinen tietoturvavinkki: Facebookia voi – ja kannattaa – nykyään käyttää SSL-salattua yhteyttä käyttämällä lisäämällä osoitteeseen yhden s-kirjaimen, siis https://facebook.com; temppu toimii myös mobiiliversioilla.

Pysyvästi salatun yhteyden saa käyttöönsä asetuksista: Käyttäjätili » Käyttäjätilin asetukset » Asetukset » Käyttäjätilin turvallisuus, valitsemalla valintaruudun ”Selaa Facebookia salatun yhteyden (https) kautta aina kun mahdollista” ja lopuksi tallentamalla uudet asetukset.

Facebook 7 päivässä: Päivä 7

On päätöksen aika: Pitääkö tili Facebookissa vai ei.

Tunnuksen deaktivointi olisi kuulemma helppoa, mutta katumusta varten Facebook kuitenkin säilyttää kaikki käyttäjän tiedot palvelussa, mikä totaalipoistoa varten on vähän huono vaihtoehto. Ohjekeskuksesta löytyy kuitenkin (englanniksi) ohje myös tunnuksen poistoon.

Facebookissa on hyvää:

  1. Yhteisöllisyyden tunne
  2. Kavereiden helppo lisääminen
  3. Toimintojen määrä
  4. Helppo rekisteröityminen
  5. Yhtenäinen käyttöliittymä
  6. Sovellusrajapinta ja sovellukset

Facebookissa on huonoa:

  1. Käyttöliittymän raskaus
  2. Liialliset toiminnot
  3. Huonosti toimiva kaverihaku
  4. Mukautettavuuden puute
  5. Huonot ja puutteelliset käännökset
  6. Sovellusten yksityisyysasetusten hämäryys

Kaiken viikossa kokemani jälkeen, olen tullut päätökseen, että en – ainakaan tässä vaiheessa – poista käyttäjätunnustani. Facebook aiheuttaa riippuvuutta, jota voisi ehkä tietyllä tapaa pitää jopa sosiaalisuutena, ja se on hieno asia. Facebookin idea on mahtava: yhdistää vain oikeasti tuntemani kaverit toisiinsa ja minuun. Web-palveluilla on myös tapana kehittyä, ja uskonkin, että Facebookissa on vielä paljon hyödyntämätöntä potentiaalia – hyvässä ja pahassa.

Sivuhuomautus: Blogikirjoitteluja ilmestynee jokseenkin harvakseltaan jatkossa, sillä kuten mainitsin sarjan alussa, on kohteenani Parolannummi huomenna. IT-maailma ei kuitenkaan sinäkään aikana makaa paikallaan, joten yritän joitakin valittuja kannanottoja silloin tällöin heittää.