Patrick om säkerhet på Facebook

För ett tag sedan fick jag en inbjudan om att vara med i Aftonbladet TV och kommentera kontokapningar på Facebook. Det är något jag själv inte reflekterat över så mycket innan, men nu satte tankarna igång. Vad skulle det egentligen innebära för mig att bli av med konto? Finns det några risker? Skulle det kunna få ekonomiska följder? Vad kan jag göra för att skydda mig själv?

Hur ser säkerhetsinställningarna ut i Facebook nu mer, jag vet att de ändrats mycket? Hur ser mitt konto ut för andra egentligen? Vad har jag satt för sekretessnivå själv? Hur gör jag om någon stjäl mitt konto?

Jag grottade som vanligt ner mig och ska i det här inlägget försöka svara på mina egna funderingar och förhoppningsvis kan det kanske hjälpa andra som har samma funderingar.

Vad skulle det då innebära om jag blev av med mitt konto? Förutom det mest uppenbara att det skulle vara hemskt kränkande att någon annan fick tillgång till mitt privatliv så ser jag ingen större risk i första ledet. Det skulle kunna vara en risk om man har ett hemligt förhållande och den informationen används i utpressningssyfte. Annars kommer de största ekonomiska riskerna i andra ledet, dina vänner och familj.

Ditt konto kan lätt användas för att be om pengar, lån av bankdosa eller annat sätt att stjäla pengar. Det är nog det jag är mest rädd för med att förlora mitt konto. Att det skulle drabba någon i min familj. Självklart beror riskerna också på vad du använder ditt konto till och vilken information du har där.

Vad kan jag göra för att skydda mig? Det här är den stora frågan. Hur mycket vill du kompromissa med din tillgänglighet och interaktion med andra? Säkerhet har alltid ett pris och man måste hitta en nivå man själv känner sig nöjd med. Det finns många säkerhetsinställningar att göra, Facebook har blivit duktiga på säkerhet och sekretess, de är däremot enligt mig dåliga på att kommunicera de nya funktionerna när de kommer.

Först måste man veta skillnaden på säkerhet och sekretess. Sekretess är vad för information jag delar med mig om mig själv oh mina vänner. Säkerhet är det skydda jag har mot att någon kan ta över mitt konto. Viktigt att tänka på är att en app kan var en någon som försöker ta över ditt konto också. Nu tänker jag lista några saker jag tycker man ska ha som grundläggande skyddsinställningar.

• Låt bara vänner se dina uppdateringar, på så sätt kan inte inbrottstjuvar använda din öppna information om du skulle vara utomlands

• Slå på inloggningsvarningar, då får du ett meddelande om någon försöker logga in på ditt konto från en ny plats. Vill du vara extra säker kan du till och med slå på inloggningsgodkännande. Du måste då ange en kod när du loggar in från en ny plats. Säkerhet har som sagt ett pris i det här fallet att det blir lite besvärligare om du loggar in från olika ställen. Välj själv hur besvärligt du vill ha det och hur säker du behöver känna dig.

• Om du har någon du litar på lägg till den personen som betrodd kontakt. Då är det lättare att få tillbaka kontot om det blir kapat. Din betrodda kontakt kommer då få en speciell kod som låter dig logga in och du kan då återställa eller sätta ett nytt lösenord.

• Låt ingen annan se din vänlista. Om du delar din vänlista är det lätt för en illasinnad person att hitta en vän och göra en kopia av dennes profil. Den kan sedan be om att bli vän med dig, förmodligen kommer du inte reagera. Personen kan sedan ta kontakt med dig och be om pengar eller liknande. VIKTIGT!! Du kan ALDRIGA vara säker på att den som finns på andra sidan i chatten är den personen denne säger. Det finns ingen sådan kontroll på Facebook.

• Använd begränsadelistan. Du har säkert vänner som är mer ytliga än andra och de behöver inte se allt du skriver. Så för att inte behöva ta bort dem kan du använda den här funktionen istället.

• Slå på godkännande av taggningar, det har hänt att man lurats att klicka på länkar där ditt namn blivit taggat. Det är även ett sätt att få kontroll på var och när du taggas. Du kanske inte vill tala om var du är för hela världen. Tänk på att din information får större spridning om du taggas i ett inlägg.

• Sätt ett säkert lösenord. Jag tycker personligen att det ska vara minst 15 tecken långt, egentligen är det lite kort idag med de möjligheter som finns för att knäcka lösenord. Ett bra lösenord är en lång mening med 4 eller fler ord. Stor bokstav i varje ord. Minst ett specialtecken i eller efter meningen. Byt gärna ut någon bokstav mot en siffra. Då har du ett lösenord som lätt kan kommas ihåg, är långt och komplext.

Men om nu oturen är framme och mitt konto blir hackat? Jo, då finns det en fiffig liten länk att besöka, https://www.facebook.com/hacked där kommer du antingen in med ditt gamla lösenord eller genom att du använder en betrodd kontakt. Det är en guide som hjälper dig återta kontrollen av ditt konto och även visar vad som ändrats efter att ditt lösenord ändrats. Den är mycket bra. Glöm inte att meddela dina vänner om det är så att du blivit av med ditt konto, du vet aldrig vem som blivit kontaktad i ditt namn.

När vi ändå är inne på guider så vill jag slå ett slag för ”Kontroll av sekretess”-guiden som finns också. Den hjälper dig att få rätt nivå på sekretessen och vad du delar med dig av. Kombinera den med att gå in och se hur andra ser din profil. Den möjligheten finns på din profilsida. Se hur de som inte är dina vänner ser dig och även hur specifika vänner ser din sida.

Hoppas det här har varit till hjälp. Jag avslutar med 3 allmänna råd och som gäller för alla sociala nätverk och kontakten med människor i det. Var säker där ute.

• Byt lösenord ibland men allra minst 1 gång per år, du kan se på facebook inställningarna hur längesedan det var du bytte lösenordet.

• Lämna inte ut personliga uppgifter till vänner i chatt. Det kan vara vem som helst i andra änden. Det finns ingen bra/ordentlig kontroll på vem som skapar ett konto på Facebook eller andra sociala nätverk.

• Logga alltid ut när du inte använder Facebook eller vilket socialt nätverk du använder.

/Patrick Kall, Säkerhetskonsult på Knowit Secure