Tietoturva sosiaalisessa mediassa

Tällä sivulla keskitytään sosiaaliseen mediaan lähinnä yliopistolaisen tietoturvan ja tietosuojan näkökulmasta. Voit lukea sosiaalisesta mediasta yleisemmin tämän oppimateriaalin lisälukemistosta.

Sosiaalinen media (some) on kattokäsite, joka tarkoittaa monenkeskiseen, verkostomaiseen viestintään pohjautuvia palveluja. Erityisesti Facebookia käytetään ympäri maailman valtavasti niin yksityiseen kuin kaupalliseenkin viestintään.

Sosiaalista mediaa kannattaakin käyttää opiskelu- ja työasioiden lisäksi myös niiden ulkopuoliseen viestintään. Muista kuitenkin, että somessa kommunikointi on harvoin oletusarvoisesti yksityistä. Kaikessa viestinnässä harmittomaksi luullulla, mutta ajattelemattomalla toiminnalla voi olla ikäviäkin seurauksia.

some2015

Tietoturva ja tietosuoja sosiaalisessa mediassa

Esimerkiksi Facebookissa tai Twitterissä viestit näkyvät usein monille ihmisille. Mieti kenelle ja miten esität asiasi somessa.

Tämä pätee myös videoihin ja kuviin: jos viet kuvia verkkoon, mieti aina minkälaisia ne ovat, keitä niissä esiintyy ja kenelle sinä ja muut niissä esiintyvät henkilöt haluatte niiden näkyvän.

Näkyvyyden rajoittaminen

Useissa palveluissa voit rajoittaa viestien, kuvien sekä muiden tietojen näkymistä muille. Voit piilottaa sisältöä salasanan taakse tai rajata sen näkymään vain tietylle ihmisryhmälle. Kannattaakin miettiä kaksi kertaa, onko järkevää jakaa kuvamateriaalia vaikkapa akateemisten pöytäjuhlien aamuun kestäneiltä jatkoilta oman anopin tai mahdollisen tulevan työnantajan näytille – täysin tuntemattomista ihmisistä puhumattakaan. Perehdy käyttämiesi palvelujen yksityisyysasetuksiin ja säädä ne mieleisiksesi.

Muita ihmisiä esittävien kuvien julkaisemista verkossa säädellään yksityisyyden suojaa koskevilla laeilla. Kuvissa esiintyviltä ihmisiltä pitää aina pyytää suostumus niiden julkaisuun. Älä yhdistä henkilön nimeä kuvaan ilman tämän suostumusta, etenkään jos kuva näkyy kaikille. Yksilön tietosuojasta löydät lisää tietoa toisaalla tässä luvussa.

Huijaukset ja haittaohjelmat

Aivan kuten muuallakin verkossa, sosiaalisessa mediassa leviää erilaisia huijauksia ja haittaohjelmia. Huijarit ja rikolliset käyttävät hyväkseen sosiaaliseen mediaan liittyvää tuttuuden ja turvallisuuden tunnetta. Yleisiä huijausyrityksiä somessa ovat esimerkiksi:

  • soluttautuminen ihmisten ystäväpiireihin esiintymällä näille tuttuna ihmisenä
  • haittaohjelman tai vastaavan levittäminen kiertokirjeeseen liitetyn houkuttelevaksi tarkoitetun linkin kautta
  • haittaohjelman tai henkilötietojen jakaminen edelleen esim. peliksi, videoksi, kilpailuksi, kyselyksi tai tietovisaksi naamioitumalla

facebook-sovellus joka väittää kertovansa uteliaalle kiinnostavia asioita onkin huijaus

Yllä olevassa kuvassa on esimerkki sosiaalisen median kautta leviävästä huijausviestistä. Linkkiä klikkaamalla uhri joutuu joko henkilötietojen kalasteluyrityksen, haittaohjelman tai jonkin muun ikävän hyökkäyksen kohteeksi.

Jos jonkin ystävältäsi saaman videon tai linkin aitous epäilyttää, ota (mielellään muuta kautta) yhteys sen lähettäjään! Ystäväsi saattaa olla tietämättään joutunut viestejä lähettävän haittaohjelman uhriksi.

Jalanjälkesi verkossa

Yksityisyysasetuksista huolimatta jotkin sosiaaliset mediat pidättävät itselleen laajat käyttöoikeudet käyttäjiä koskeviin tietoihin ja kuviin. Lue käyttämiesi palveluiden käyttöehdot, jotta tiedät mihin suostut!

Suomalaiset tietoturvan asiantuntijat ovat koostaneet Pilviohje-wikin helpottamaan erilaisten verkkopalveluiden käytettävyyden, turvallisuuden ja niiden käyttöehtojen arviointia. Wikistä saat käsityksen siitä, millaisia ongelmia suosittuihinkin palveluihin saattaa liittyä!

Valitettavasti jotkin palvelut muuttavat käyttöehtojaan “lennossa” ja jopa ilman erillistä ilmoitusta. Muutokset voivat johtaa käyttäjien yksityisyyden suojan heikentymiseen. Palveluista irtautuminen saattaa myös olla yllättävän vaikeaa. Joissakin palveluissa käyttäjätilin poistaminen on piilotettu monen mutkan taakse, ja palvelu saattaa tämän jälkeenkin pitää itsellään oikeudet sinne kerran viemiisi tietoihin ja tiedostoihin.

Esimerkiksi identiteettivarkauksien yleistyttyä on tärkeää, että kiinnität huomiota siihen, millaista tietoa sinusta liikkuu avoimessa verkossa. Jos olet levittänyt tietojasi varomattomasti, pahanilkinen henkilö voi yhdistellä tietojasi useista eri lähteistä ja esimerkiksi nostaa nimissäsi pikavippejä.

Kun viet tietoja tai kuvia itsestäsi tai muista verkkoon kenen tahansa nähtäville, sinun kannattaa ottaa huomioon, ettet välttämättä pysty enää hallitsemaan mihin niitä käytetään.
On erityisen tärkeää, että perehdyt jokaisen käyttämäsi sovelluksen käyttöehtoihin: suoja-asetuksista riippumatta monet palvelut pidättävät itselleen oikeuden kerätä, käyttää ja jakaa käyttäjiensä tietoja ja tiedostoja parhaaksi katsomallaan tavalla. Ainoa keino estää tällainen toiminta on olla käyttämättä yksityisyyttä loukkaavia palveluita!