Cyberturvallisuusuus- ja urkintahomma (FB, Google, MS Amazon jne)

[Lalli IsoTalo]

Kootaan tänne uutisia kaupallisten nettijättien hämäristä toimintamenetelmistä.

[Lalli IsoTalo]

Valtava paljastus: Facebook antoi Spotifyn, Netflixin ja venäläisen hakukoneen päästä käyttäjiensä tietoihin - ja lukea käyttäjiensä yksityisviestit

Petteri Pyyny 19.12.2018

Facebook on joutunut jälleen valtavan kriisin keskelle. Selvityksissä on paljastunut, että yhtiö on antanut pääsyn käyttäjiensä kaikkein henkilökohtaisimpiin tietoihin useille verkon jättifirmoille.

The New York Times on saanut haltuunsa satoja sivuja Facebookin sisäisiä asiakirjoja, joista paljastukset on tehty. Tietojen mukaan Facebook on antanut pääsyn käyttäjiensä tietoihin useille verkon suurimmista yrityksistä, tietojen vaihdon nimissä.

Tietovaihdon nojalla Facebook on mm. antanut Microsoftille listan käyttäjän kaikista Facebook -kavereista, vaikka kaverilista olisikin ollut piilotettuna sovelluksilta ja muilta käyttäjiltä. Vielä huolestuttavampaa on se, että sekä Spotify että Netflix ovat saaneet oikeuden lukea Facebook-käyttäjien yksityisviestejä.
---
Facebook on antanut mm. venäläiselle, vahvasti Venäjän talutusnuorassa olevalle hakukoneyhtiö Yandexille tiedot Facebookin käyttäjien yksityisistä tunnistenumeroista. Tunnistenumeroiden avulla Yandex on voinut profiloida käyttäjiä, vaikka he eivät olisi ollei kirjautuneet palveluun tai kytkeneet Yandexia osaksi Facebookiaan. Yandexia on syytetty mm. ukrainalaisten käyttäjien tietojen vuotamisesta Kremlin käyttöön.
---
New York Timesin mukaan yhteistyökumppaneita on ollut yli 150 - suurin osa näistä on ollut teknologiayhtiöitä, kuten verkkokauppoja, mutta mukana on ollut myös media-alan yrityksiä sekä autovalmistajia. Yhteistyökuviot ovat olleet voimassa ainakin vielä vuonna 2017, osa vielä tänä vuonnakin.

Amazon, Microsoft ja Yahoo ovat kaikki kieltäytyneet kertomasta yksityiskohtaisesti miten ne ovat Facebook-käyttäjien tietoja käyttäneet.

Lisää tietoa yläosan linkissä. Alkuperäinen artikkeli:

As Facebook Raised a Privacy Wall, It Carved an Opening for Tech Giants

Internal documents show that the social network gave Microsoft, Amazon, Spotify and others far greater access to people's data than it has disclosed.

For years, Facebook gave some of the world's largest technology companies more intrusive access to users' personal data than it has disclosed, effectively exempting those business partners from its usual privacy rules, according to internal records and interviews.

Quid pro quo ("something for something" ... mean an exchange of goods or services, in which one transfer is contingent upon the other; "a favour for a favour".

[Beef Supreme]

Lennettiin eilen Finnairilla lomalle koko perhe, aikuinen poika mukana. Varaukset ja maksun hoidin minä, omalla nimelläni, sähköpostillani, luottokortillani ja puhelinnumerollani. Muista matkustajista annoin vain nimen ja sukupuolen, muuta ei kysyttykään.

Muutama tunti ennen lähtöä aikuinen, ei siis huollettavani, poikani näytti Android-puhelimeensa Googlelta tullutta viestiä: lentosi lähtee klo nn.nn, varaajan sähköposti xxx@xxx ja muut matkalle lähtijät [kaikki perheeni jäsenet].

Mitä aktuaalista vittua? Kuka vuoti matkamme yksityiskohtia Googlelle? Joka yhdisti ne poikani puhelimeen (jossa tämä on vijeettömästi kirjautuneena omalla  nimellään ja gmail-osoitteellaan). Ja laittoi tälle viestin jossa paljastuivat minun yhteystietoni ja vielä alaikäisten huollettavieni sekä minun ja vaimoni matka-aikataulu. Kenen tahansa saatavilla Finnairin ja Googlen sisällä.

Ihan ekaksi käskin kirjatumaan ulos kaikesta ja pyyhkimään Chromen ja Gmailin puhtaiksi ja pois käytöstä, piilottamaan ja sulkemaan Google-apsin, lataamaan Braven ja käyttämään DuckDuckGo:ta. Google on syöpä. Heti joulun jälkeen alan pommittaa Finnairia aiheesta "kenelle jaatte asiakkaiden matkatietoja ja miksi."

[simppali]

Voi liittyä siihen firmaan jonka kautta teit varauksen, jos firman nimi on Finnair niin huh,huh.

Ei kannata hävittää mitään puhelimesta/tietokoneesta, vaan tallentaa tulleet yhteydenotot joista voi päätellä/etsiä metatietojen kautta mahdollista tietojen vuotajaa.

Ota heti yhteyttä viranomaisiin,,krp kiinnostuu taatusti.

[ApuaHommmaan]

Google saa vapaasti rikkoa Suomen lakeja Suomessa toimiessaan, koska ei ole suomalainen firma.

Helposti noille mulkvisteille saisi haluttaessa painetta kieltämällä työvoiman pitämisen Suomessa yrityksiltä, jotka eivät sitoudu Suomessa toimiessaan toimimaan maamme lainsäädännön mukaan. Mutta ei toimita noin, koska lahjukset.

[Beef Supreme]

Voi liittyä siihen firmaan jonka kautta teit varauksen

Sinne jälki varmaan johtaa. Tein varauksen omalla läppärilläni ebookersin kautta. En käytä mitään somea enkä ole koskaan kirjautuneena mihinkään tunnettuun vakoilusovellukseen. Ja kuten sanottua, syötin pojasta vain etunimi sukunimi sukupuoli ja tiedon että aikuinen. Näillä eväillä joku jossain yhdisti matkatiedot puhelimeen jonne poika on kirjautunut etunimi.sukunimi - mallisella Google-profiililla. Poika ei itse ole eläissään varannut lentoa ebookersilta eikä ladannut niiden appsia.

Ketjussa on monta heikkoa lenkkiä. Lentokokemuksen jälkeen totesimmekin eukon kanssa että kansainvälisen toimijan kautta varatessa säästö oli teoreettinen kun matkatavarat ja seating maksavat erikseen ja tiedot näköjään postataan kaikkialle. Jatkossa sitten asioidaan suoraan carrierin kanssa.

[snap]

Olisikohan pojalle kuitenkin tullut sähköposti Gmailiin lennosta esim. lentopistekoodin perusteella? Et mainitse syöttäneesi lentopistekoodia, mutta minusta se on todennäköisin syy. Sen perusteella matkustaja on saanut mailiinsa ilmoituksen lennosta ja sen perusteella Gmail on osannut muodostaa siitä kalenterimerkinnän, josta on tullut ilmoitus.

When you receive an email in Gmail with flight, hotel, restaurant, or ticketed event information, a Google Calendar event will be automatically added to Google Calendar with the important data pulled right into the description. Better yet, Google Calendar will even update those events if plans change and a new email is received.

Turha näillä on viranomaisia vaivata, eivät he asialle mitään voi. Palveluiden käyttöehdot on hyväksytty klikkailemalla. Yleensä näissä on taustalla jokin ihan looginen yhteys, mitä ei huomaa ajatella. On tullut syötettyä jokin yhdistävä tieto, jota ei jälkikäteen muista syöttäneensä.

[Vesa Heimo]

Turha näillä on viranomaisia vaivata, eivät he asialle mitään voi. Palveluiden käyttöehdot on hyväksytty klikkailemalla.

Niin, pitää aina muistaa se että jos jokin on ilmaista (kuten vaikka Facebook, Gmail jne.) niin et ole firman asiakas vaan firman tuote.

[Beef Supreme]

En käyttänyt pisteitä enkä antanut numeroa. Olen lennellyt vuosia firman piikkiin eikä niistä saa ottaa pisteitä itselle. Hädin tuskin täysi-ikäisellä pojalla ei myöskään ole lentopistetiliä, enkä antanut mitään yksilöiviä tietoa. Vain nimen ja sukupuolen.

Oudointa on että yhdelle matkustajista laitettiin sähköpostiin (jota en antanut) minun yhteystietoni ja kaikkien matkustajien nimet. Ei mitään salattua tietoa omalta perheenjäseneltä, mutta mistä tämä yhteys syntyi minun tekemäni varauksen ja poikani google-tilin välillä?

Ei tämä minua yllättänyt, olen tiedostanut eri toimijoiden tiedonvaihdon  mm mainoksien sisältöä tarkkailemalla jo kauan sitten. Siksi pidän omat koneeni puhtaina ja tietoturvan korkealla. Nuo perheen diginatiivit pitää vain opettaa tavoille...

Kuten aina, ilmaisessa palvelussa käyttäjä on tuote. Ebookersille reklamoin ja laitan boikottiin.

[Beef Supreme]

Sellainen hauska detalji vielä että kun olin varannut matkamme, kerroin siitä pojalle tekstiviestillä, ilman kellonaikoja, lennon numeroa tms. Hän näki varauksen tiedot vasta printatusta boardingpassista tunti ennen lähtöä. Mutta Google kertoi samat tiedot jo tunteja aikaisemmin.

Oman kalenterin antaminen googlen halintaan kuulostaa kyllä niin päähän ammuttavalta ajatukselta että voi mahoton. Hyvä ajatus jokaiselle joka haluaa nähdä missä liikut ja milloin ja kenen kanssa.

[Kari Kinnunen]

Niin, pitää aina muistaa se että jos jokin on ilmaista (kuten vaikka Facebook, Gmail jne.) niin et ole firman asiakas vaan firman tuote.

Onneksi jotkut ovat kohtalaisen huonoja tuotteita. Peräti myyntikelvottomia.