Roper varsko om Graph Search

Facebooks nye søkefunksjon blir dømt nord og ned av sikkerhetseksperter.

Publisert Sist oppdatert

Den nye søketjenesten til Facebook har knapt kommet i gang, men allerede har flere sikkerhetseksperter begynt å advare. Ifølge flere eksperter bør brukerne umiddelbart øke sine personlige sikkerhetsinnstillinger for å hindre å bli ofre for nettkriminalitet. Det skriver CSO.

Graph Search lar brukerne bruke vanlige meninger som søkeord, som for eksempel ”indiske restauranter vennene mine liker”, og få opp personlige resultater. Tjenesten har som mål å gi brukerne mer relevant informasjon, og skal selvfølgelig også virke som en ny plattform for Facebook kan selge annonser. Men det finnes potensial for at tjenesten kan misbrukes.

Bakgrunnen til denne kritikken er en Tumblr-blogg hvor webutvikleren Tom Scott, har lastet opp søkeresultater ingen vil ha noe med å gjøre. Som for eksempel ”gifte mennesker som liker prostituerte”, og ”arbeidsgivere som ansetter folk som liker rasisme”. Scott viser også hvordan totalitære regimer kan finne dissidenter eller folk med andre meninger gjennom å søke ”muslimske menn som er interesserte i menn som bor i Teheran” (homofili er forbudt i Iran), og ”slektninger av personer som bor i Kina og liker Falun Gong” (en religiøs bevegelse som er forfulgt av den kinesiske regjeringen).

Bør høyne sikkerhetsinnstillinger

Scott demonstrerer i denne bloggen sikkerhetsrisikoen i Graph Search, en tjeneste brukerne ikke helt kan unngå, men til en viss grad kan beskytte seg mot. Det er mulig å høyne sikkerhetsinnstillingene, slik at det en person har ”likt” og annen privat informasjon ikke dukker opp i disse søkeresultatene. Det er dog helt opp til brukerne selv å gjøre dette, mener Facebook.

- Du kontrollerer hvem du deler dine interesser med og hva du ”liker” på Facebook. Det skrev selskapet i en skriftlig uttalelse til CSO.

Mange eksperter mener Facebook ikke gjør nok for å opplyse brukerne sine om risikoen ved å ha informasjon som er søkbar i offentligheten, og at bedrifter bør ha opplysning om dette som prioritet.

- Mange forstår ikke omfanget av Graph Search, sa det hadde vært bedre om Facebook faktisk informerer folk om hva som kommer til å endres, sier analytiker for Bitdefender, Bogdon Botezatu.

- Måten brukerne kommuniserer på Facebook på har endret seg og dette kan få konsekvenser brukerne ikke har tenkt på.

Kan brukes til phishing-angrep

Et eksempel er hvordan personlig informasjon kan brukes i phishing-angrep. En kriminell kan søke frem tilstrekkelig personlig informasjon, som dine venner, hvor du bor, tidligere utdanningsinstitusjoner osv. for å snekre sammen en epost såpass troverdig at mottakeren mest sannsynlig kommer til å klikke på en link og laste ned skadelig programvare.

Den samme kan sikkerhetsrisikoen gjelde for ansatte ved en bedrift, som uten å være klar over det, avslører for mye om sitt arbeid og sine kolleger. Rick Holland, sikkerhets-og-risiko analytiker i Forrester Research, råder bedrifter til å vise Graph Search når de trener ansatte i sikkerhetsspørsmål.

- Sikkerhetsopplæring er mye mer effektivt når det har en personlig tilknytning. Noen søk du gjør kan rett og slett være sjokkerende, og det er neppe noen bedre måte å demonstrere risiko på enn ved bruk av Facebook, sier Holland til CSO.