Det går visst att se säkerhetsnivå på FB-poster

28 september, 2011

Det visar sig att det visst går att se vilken säkerhetsnivå Facebookposter har (tvärtemot vad jag skrev i förra posten). Det är bara att hålla muspekaren över den lilla symbolen vid varje inlägg så visas rättigheterna (klicka för större bild):

I det här fallet är inlägget alltså helt publikt och därför kommer alla kommentarer också bli det.  Symbolerna ändrar sig också beroende på nivå. En jordglob betyder ”offentlig”, två små figurer betyder ”vänner”, ett kugghjul betyder att det delas efter en egendefinierad lista. På så sätt kan man rätt snabbt själv avgöra om man vill kommentera eller inte.

Tack Josefina för att du visade det här tricket.

Annonser

”Facebook skrämmer mig”

27 september, 2011

Den senaste tidens Facebookförändringar har skapat en hel del oro bland användarna. I helgen publicerade till exempel Dave Winer bloggposten Facebook is scaring me. Han tar huvudsakligen upp två problem.

Det första är osäkerheten kring det nyinförda passiva delandet. Nu när allt vi ”läser” ”lyssnar på” och ”tittar på” (läs mer om ”Frictionless sharing” och ”Facebook Gestures” här), automatiskt syns i vårt flöde, så är frågan hur det hamnar på Facebook. Hur vet Facebook att jag precis lyssnat på Nick Borgen på Spotify? Hur vet de att jag läst en artikel på Washington Post?

Det andra är osäkerheten kring vad Facebook vet om mig när jag surfar på resten av internet. Måste jag logga ur Facebook innan jag surfar någonstans? Räcker det?

Det här ledde till en omfattande diskussion på nätet, en diskussion som fortfarande pågår. Jag tänkte jag skulle sammanfatta lite slutsatser som började utkristallisera sig framåt söndagkvällen.

Det passiva delandet, ”frictionless sharing”, att det visas vad jag läser, lyssnar- och tittar på på Facebook kräver ett godkännande. Du måste installera någon form av app och godkänna att den får posta i ditt flöde. Det räcker inte med att bara surfa runt på nätet. Läs mer vad en Facebooutvecklare svarade på Hacker News . Just nu finns det huvudsakligen tre appar man själv kan testa. Spotify (där man egentligen lägger till appen inifrån Spotify genom att klicka på ”Connect to Facebook”), The Guardian och Washington Post.

Installerar du någon av dessa appar och genom dem läser, eller lyssnar, så kommer det dyka upp i ditt Facebookflöde. Men alltså inte om du läser en artikel på Aftonbladets vanliga webbsida, för att ta ett exempel. Vill du sluta visa vad du läser hos The Guardian är det bara att ta bort appen. Det gör du så här:

Klicka på pilen uppe i högra hörnet i Facebooks sidhuvud:

Välj ”Privacy Settings” och därefter ”Apps and websites”.  Hitta appen och välj ”Edit”. Därefter kan du välja ”Remove” (klicka för större bild):

Däremot visade det sig att Facebook, åtminstone teoretiskt, kan följa en användares surfande på nätet. Skribenten Nik Cubrilovic analyserade de cookies som Facebook lämnar hos användarna och skrev ett blogginlägg om det:

Even if you are logged out, Facebook still knows and can track every page you visit. The only solution is to delete every Facebook cookie in your browser, or to use a separate browser for Facebook interactions.

Och om du går in på en sida där det finns ett Facebook-element, till exempel en ”Like”-knapp, så kan Facebook teoretiskt se att du besöker den även om du inte klickar på knappen, eller vad det nu är för Facebookelement som finns där. Detta alltså förutsatt att du varit inloggad på Facebook.

Det här är naturligtvis inte bra, och idag (måndag) svarade en anställd på Facebook på kritiken och menade att de cookies som Facebook skapar används för att spåra intrångsförsök. Läs mer hos Mashable,  och på IDG.se.

Det finns idag inga indikationer på att Facebook faktiskt försökt spåra folk på ett otillbördigt sätt och förra veckan svarade också Facebook på de nordiska Datainspektionerna när de frågade hur Facebook hanterade skyddet för användarnas integritet. Läs svaret här (PDF-länk): . Man får alltså helt bestämma sig för om man litar på Facebook eller inte.

För den som är osäker så finns det tillägg till webbläsaren som aktivt förhindrar Facebook att ens teoretiskt spåra dig:

GetFaceOff (Chrome)

Facebook Disconnect (Chrome)

Facebook Beacon Blocker (Firefox)

Ghostery (Firefox)

Ghostery (Chrome)

Fast det är klart, då gäller det att man litar på tilläggen…

En annan oro var hur kommentarer syntes i den nya tickern. Ett meddelande spred sig på Facebook både på engelska och på svenska. Något i stil med:

VÄNLIGEN gör mig en tjänst och flytta musen över mitt namn här, vänta på rutan för att ladda och sedan flytta musen över ”Prenumerera” länken. Bocka sedan av ”Kommentarer och gillar”.

Jag skulle verkligen vilja att mina kommentarer till vänners och familjers inlägg inte offentliggörs, tack! Skicka vidare detta om du inte vill att varenda grej du skriver ska synas på höger sida i ”Ticker Box” så alla kan se!

Jag postar detta inte bara för mig själv, men också så att mina vänner och familj vet att be andra att göra detsamma om de inte vill att deras varje steg på Facebook ska synas. Tack!

Det handlar om att det är svårt att överblicka vad som visas för vem av kommentarerna och har att göra med Facebooks nyinförda listor. Listorna gör att man kan välja mer vem som ska se ens uppdateringar. Man väljer under varje status:

Om man kommenterar ett inlägg som är publikt, eller märkt med ”Vänners vänner”, så kommer den kommentaren visas för originalpostaren och alla andra som kommenterat inlägget. Vilket är helt rimligt. Men det kommer också visas för alla deras vänner. Det betyder att det dyker upp uppdateringar i tickern mellan dina vänner och personer du inte har en aning om vilka de är. Vilket kanske inte alla vill.

Problemet är att det inte går att se på en post vilken säkerhetsnivå den har. Lösningen är därför att alla slutar använda ”Vänners vänner”-inställningen och den något jobbiga lösningen att tydligt säga när man postar något publikt. Eller att alla utgår från att allt man kommenterar är helt öppet.

Läs mer på Naked Security.

EDIT: Det sista är fel, det går visst att se vilken rättighetsnivå ett inlägg har. Jag skriver hur här.


Så sparar du allt du någonsin skrivit på Facebook

5 maj, 2011

Vet inte varför, men jag fick plötsligt för mig att jag ville spara allt jag någonsin skrivit eller laddat upp på Facebook. Jag trodde det skulle vara knepigt, men det är löjligt lätt. Gå underKonto”, välj ”Kontoinställningar” och därefter ”Ladda ner din information”. Sen får du efter ett tag en länk och kan ladda ner allt i en prydlig zip-fil. Det går att kolla på allt i en vanlig webbläsare och det var rätt kul att gå tillbaks till Facebook 2007.


Tre tips för säkrare Facebookade

29 mars, 2011

Jag har skrivit tidigare om att Facebook har usel säkerhet och inte riktigt förstått att de gått från att vara en sajt, vilkensom, till att praktiken vara som ett operativsystem med de krav på säkerhet som ställs på ett sådant. Samtidigt måste man som användare också förstå att ju mer man fyller sitt Facebookkonto med information, desto viktigare blir det att hålla det säkert. Och ju mer tid man tillbringar inloggad, desto viktigare att man vet var man klickar. Att spamma sina vänner, ibland helt utan att ens veta om det, är inte världens bästa.

Senaste året har framförallt tre fenomen blivit vanligare, åtminstone i mitt flöde, jag tänkte gå igenom dem så att det blir lättare att hålla koll så att det inte är du som fyller flödena med skräp nästa gång:

1. Det norska viruset.

Skämtet om ett ”norskt virus” var rätt populärt i slutet på 90-talet när folk började skaffa modem. Här är en variant:

Hej!

Jag är ett Norskt virus
Var vänlig och skicka vidare mig till alla i din adressbok.
Radera sedan alla dina filer på hårddisken.

Då var det ett skämt, på Facebook har det blivit på riktigt. Det här spreds tex på Facebook förra veckan:

På Fredag kommer Facebook börja använda dina bilder i annonser, som visas på profilsidorna hos dina kontakter. Detta är lagligt och nämns i det finstilta när du skapar ditt konto. För att stoppa detta gör följande: Gå in på ditt Konto som du hittar längst upp till höger på din Facebook, välj ”Kontoinställningar”, välj fliken ”Facebook…- annonser” och välj ”Ingen” i rullgardinsmenyn och spara. Posta i ditt statusfält”

Och det är klart, om det är så snart som ”på fredag”, så är det bäst att posta det vidare först och fundera sen.

Grundinställningen man bör ha är att står det ”Posta i ditt statusfält”, så ska man fundera ett varv till om det är så lämpligt. Johannes Henrysson sammanfattar bra här, men i korthet var det här inget nytt, det handlade inte om alla bilder och defintivt inte att dina festbilder skulle hamna i annonser för Bacardi. Rätt oförargligt kanske, men det är Viagra-mail också.

2. Den dolda gilla-knappen.

Den här är lurig, men i korthet använder den möjligheten att gömma en osynlig ”gilla”-knapp på en sida. Ofta sprids det här genom att folk klickar på en länk i sitt flöde, en länk som någon annan tycks ha ”gillat”. Tips från ens vänner är ju alltid extra intressanta, särskilt om de kryddas med ”Chockerande!”:

Så klickar man på länken och hamnar på en sida där man uppmanas att klicka igen på en ny länk. Det är bara det att när man klickar så händer ingenting. Då kanske man till och med klickar igen. Och igen. Sedan ger man upp och gör något annat istället. I bakgrunden har då varje klick lagt in att du ”gillar” länken i ditt flöde. Det låg nämligen en helt osynlig ”gilla”-knapp över hela sidan. Varje gång du trodde du klickade på en länk, klickade du i själva verket på en ”gilla”-knapp. Regeln är att om du klickar på länkar i ditt Facebookflöde som sedan beter sig märkligt, gå tillbaks och kolla på din profilsida om något skumt dykt upp. Har det det, ta bort dem genom att klicka på krysset i inläggets högra hörn.

3. Fulappen.

Det här är väl den värsta av de här tre. Ofta ser det ut som om någon av ens vänner postat vilken Youtubevideo som helst, men när man  ska starta klippet så får man en fråga om man vill tillåta en applikation att få tillgång till ens konto. Och det är enda sättet att få se videon. Så här såg det till exempel ut i januari:

Det ser ut som en tokrolig Youtubevideo om ett skepp i sjögång. Toppkul, men istället för att få kolla på skoj klipp, så ger man en applikation rätt stora rättigheter att komma åt ens konto. Inklusive såklart att posta om sig, med statusrad och allt,  i flödet, vilket leder till att appen sprider sig än mer.  Ett annat exempel på fulappar är Funny Photomontage som spreds i somras. Fulappen är allvarligast eftersom den också öppnar kontot för appmakarna. De här rättigheterna tog sig ”Cruise ship in heavy seas” (med appen ”Ta det lugnt”):

"Ta det lugnt"? Knappast

Alltså tillgång till namn, profilbild, kön, nätverk, användar-id, vänlista, hela ditt flöde och detta jämt och ständigt. Det är inte jättelyckat. Råkar du ut för det här, blockera appen genast (läs här hur). Ta också bort de inlägg som med all sannolikhet har postats i dina flöden. Använd krysset i inläggets högra hörn (dyker upp om man håller muspekaren över inlägget).

Några tumregler: Om samma inlägg postas hos flera av dina vänner, var försiktig. Särskilt om statusraden ser exakt likadan ut. Äkta länkar från ens vänner ser olika ut och statusraderna är olika.


Facebooks usla säkerhet [mer spam]

6 januari, 2011

Jag fattar inte varför Facebook, med anspråk på internetherravälde, inte  fixar så att det blir svårare, eller åtminstone lite besvärligare, att lura användare att posta saker i sitt egna flöde (Jag skrev tidigare om Facebookspam här). I veckan dök först en fulapp upp i mitt flöde som hävdade att det plockade fram det allra första statusmeddelandet man gjorde på Facebook. I själva verket ledde det till en sida med en dold ”gilla” knapp, dvs oavsett var på den vita ytan man klickade så ”gillade” man inlägget och det dök upp i ens flöde.

Idag började en video spridas. Den såg ut precis som vilken video som helst:

Men om man klickar på den så kommer man till en applikation som vill ha tillgång till kontot och när man sedan spelar videon, så postar appen i bakgrunden inlägget i ens eget flöde, med inskriven status och allt klar (”Cruise ship in heavy seas – roligt!”). Så klickar nästa användare och presto, appen sprider sig som ett virus. Videon är egentligen en vanlig Youtubevideo och går alltså att bädda in utan att hålla på och tramsa med applikationer och skit (Länk), så det hela är bara ett sätt att få tillgång till ditt konto. Eller jävlas, som i fallet med de dolda ”gilla”-knapparna.

Så, råkar man ut för det här måste man göra två saker: Ta bort spammet ur sitt eget flöde (klicka på krysset i högerkant av inlägget och välj ”Ta bort”) och ta ifrån applikationen de rättigheter den fått. Det senare är inte helt lätt eftersom Facebook envisas med att flytta runt bland menyerna.  I somras skrev jag hur man gjorde, men det gäller inte längre. Jag orkar inte fixa en fin beskrivning med skärmdumpar igen, eftersom Facebook med all sannolikhet kommer flytta runt igen, utan nöjer mig med att skriva att man går ”Konto” (precis som i somras), ”Sekretessinställningar” och längst ner till vänster ”Applikationer och webbplatser”. Sen väljer du appen i fråga, i det här fallet hette den ”Ta det lugnt”:

"Ta det lugnt"? Knappast.

Som ni ser är det omfattande rättigheter den här ”appen” fått. Klicka på ”Ta bort applikation”, så är det klart sedan.

Och ju mer information som samlas i Facebookkontot ju allvarligare blir det att det inte finns någon vettig koll på vilka applikationer som tillåts sprida sig – eller hur. Som användare är man hänvisad till att anmäla fulappar – men det har Facebook löst så smart som att man först måste gå till appens sida för att anmäla den. Vilket är helt vansinnigt – det vore som att antivirusprogrammen tvingande användarna till virusskaparnas webbsida för att anmäla nya virus. Appar ska såklart kunna anmälas från det egna flödet.

Och Facebook gör det inte lättare för användarna att skydda sig, när de som sagt flyttar runt och ändrar på hur säkerhetsinställningarna.


Kampanjar pedofiler på Facebook?

7 december, 2010

Tidigare i höstas startades en kampanj på Facebook kallad ”Change your profile picture to a cartoon character campaign”. Snabbt började folk ändra sina profilbilder till tecknade figurer. Men lika snabbt började folk ifrågasätta kampanjens egentliga syfte. Så här kommenterade signaturen Kasper det på Daily Mails sida:

I think the whole point is that its causing kids to add people that they think are kids too. I think we should take the necessary precautions to keep our kids safe. Also, it WAS stated, ”No one has come forward to claim responsibility for the campaign.”

En rimlig teori tycker jag. Vill man normalisera att vuxna har gulliga serier som profilbilder så är det här ju ett effektivt sätt. Och att ingen tar på sig ansvaret för kampanjen kan också tyckas märkligt. Ryktet blev till slut så omfattande att Facebook, enligt Aftonbladet, själva kände sig manade att gå ut och kommentera att det hela var ett falskt rykte.

Sajten Hoax-slayer skriver:

Some reports indicate that the idea may have started among Facebook users in Greece and Cypress. It appears that the trend started as a simple game without any particular agenda. However, at some point it morphed into the current anti-violence campaign. Since then, the campaign has taken the social network by storm and inspired a number of dedicated Facebook groups along the way. While the campaign does not appear to have been first promoted by any specific child welfare group, at least one organization, the NSPCC, is now openly supporting the craze. The NSPCC asks users to show their support by donating money as well as by changing their profile picture.

Know Your meme menar att det hela började som ett skämt i Grekland:

From the 16th to the 20th of November, we shall change our profile pictures to our favourite cartoon characters. The purpose of this game is to remove all photos of human for a few days from Facebook.

Det verkar alltså som om kampanjen startades som så mycket annat på internet  utan särskild avsändare och spontant. Som ett internet-meme alltså. Det förklarar också varför det inte tycks finnas någon officiell ansvarig. Lite mer om bakgrunden finns hos ABC.com.

Hoax-slayer skriver vidare:

If some sinister paedophile group was intent on luring children into their clutches by changing their profile pictures to child-friendly cartoon characters, the very last thing that they would desire is for the wider Facebook community to follow suit.

Jag kan tänka mig att rädslan för att utnyttjas av okända krafter kommer ur händelser som när Facebookgrupper kapades, det vill säga, man gick med i gruppen ”Heja Brage!” och plötsligt upptäckte man att man var med i ”Vi som gillar nazismen”. Ungefär.

Och nu sliter de (anonyma) administratörerna för ”Change your profile picture to a cartoon character campaign”  med att få bort pedofilryktet :

This Page Is Not A Pedophile Page Its Just Lots Of People Abused This Page That Made Issues World Wide

Vilket är ungefär lika effektivt som när dåvarande moderatledaren Bo Lundgren gick ut med att han ”minsann inte är tråkig”.

Under tiden frågar jag mig varför sådana här kampanjer får sån spridning? Visst, det kan ge viss uppmärksamhet åt  en bra sak, men jag tycker det finns en rejäl övertro på kraften i att folk klickar på ”gilla” och ändrar en bild. Signaturen Fruxo kommenterar på vemihelvete.se:

Det är Anton Abele-sjukan. Allting ska gillas, och plötsligt blir fullständig tomma handlingar (som att trycka på ”Like!” på nån hemsida) meningsfull kommunikation och en knytnäve i luften. Störtlöjligt, och idiotiskt.

(Om ni inte minns Anton Abele – läs Expressenartikeln här)Och är man osäker: stöd inte kampanjer som saknar tydlig avsändare. Googla. Fundera igenom vad som verkar rimligt.


Säkrare Facebook

3 november, 2010

Det är busenkelt att surfa säkrare till Facebook. Använd bara den här adressen istället för den vanliga:

https://facebook.com

”S”:et i http innebär att trafiken blir krypterad, vilket är magnifikt, särskilt om man surfar på andras trådlösa nätverk. Det gör det inte helt säkert, men är betydligt bättre än att surfa helt oskyddat. Läs mer vettiga tips hos Jeroen.


%d bloggare gillar detta: