<B>IKKE TEST DEG SELV: </b>Folk hevder jevnlig at de har fått testet personligheten på Facebook. Men det er ikke en psykolog de har gått til. Potensielt har de gått til svindlere, som har fått med seg masse personlig informasjon.  Foto: SHUTTERSTOCK / NTB SCANPIX
IKKE TEST DEG SELV: Folk hevder jevnlig at de har fått testet personligheten på Facebook. Men det er ikke en psykolog de har gått til. Potensielt har de gått til svindlere, som har fått med seg masse personlig informasjon. Foto: SHUTTERSTOCK / NTB SCANPIXVis mer

Derfor bør du holde deg unna personlighetstester på Facebook

Du vet ikke hva du går med på, og kan spre svindel videre, mener ekspert.

Av: Tom Heine Nätt
Høgskolelektor ved Høgskolen i Østfolds avdeling for informasjonsteknologi, og medforfatter av boka «Datasikkerhet – ikke bli svindlerens neste offer». Hentet med tillatelse fra bloggen på Datasikkerhetsboka.no.

Daglig ser vi noen av våre kontakter på Facebook som deler resultatet av ulike tester.

Hvem ligner du mest på? Hvem er din beste venn? Hvilken karakter i TV-serien er du mest lik? Hva er dine beste egenskaper? Hvor gammel kommer du til å være når du dør?

Dette kan virke som uskyldig moro, og i de fleste tilfeller er det også det. Problemet er imidlertid at en stor del av disse testene er avhengig av å få tilgang til din personlige informasjon for å kunne gjøre «analysen».

PERSONLIGHETSTEST: Klassisk eksempel på testene man lokkes til på Facebook. Foto: TOM HEINE NÄTT Vis mer


La oss ta for oss denne testen fra nametests.com som skal finne ut hvem som er dine 20 viktigste venner. Vi vil med en gang gjøre en disclaimer; Vi har inget grunnlag for å tro eller påstå at nametests.com driver med noe ulovlig. De er kun benyttet da de er et kjent eksempel.

Som testen sier må man logge inn med sin Facebook-konto for å kunne finne resultatet. Klikker vi videre får vi opp dette skjermbildet:

VIL HA TILLATELSER: Personlighetstestene vil ha tilgang til Facebook-kontoen din. Foto: TOM HEINE NÄTT Vis mer


Dette er Facebook sitt varsel for at du er i ferd med å gi fra deg rettigheter til en applikasjon laget av andre. I dette tilfellet nametests.com. Dette minner mye om prosessen der vi må godkjenne rettigheter når vi installerer apper på Android og iOS. (Får du ikke opp skjermbildet, er det fordi du allerede ved en tidligere anledning har gitt fra deg rettighetene til tjenesten…)

Legg så spesielt merke til hva den spør etter av rettigheter. Ved å trykke «Continue as Tom» gir jeg altså denne applikasjonen (tredjepartstjenesten) rettigheter til å hente ut følgende fra min profil:

  • All offentlig informasjon til profilen
  • Vennelista til profilen
  • Alle postene på tidslinja i profilen
  • Alle bildene i profilen
De fleste vil trykke direkte videre, uten å lese spesielt nye. Det er jo resultatet vi vil se, ikke masse teknisk informasjon…

EKSPERT: Tom Heine Nätt er høgskolelektor ved Høgskolen i Østfold, og advarer mot personlighetstester på Facebook. Foto: PRIVAT Vis mer


Denne applikasjonen/tjenesten kan ha gode grunner for å hente ut dette. For å kunne gi deg tilbake en liste med dine 20 viktigste venner vil applikasjonen gå gjennom alle poster og bilder for å se hvilke av dine kontakter som du oftest har tagget/omtalt. Med andre ord de som det er størst sannsynlighet at du synes er dine beste venner…

Til slutt får du resultatet og en oppfordring om å poste resultatet på din tidslinje. Og vi har som sagt inget grunnlag for å beskylde tjenesten nametests.com for å gjøre noe annet enn dette.

Skjulte farer

Men hvordan kan vi vite at de ikke gjør noe annet? Hvordan kan vi vite at de ikke i det skjulte kopierer ut alle bildene våre og publiserer på en nettside eller at de ikke selger vennelista vår videre til svindlere? Hvordan kan vi vite at de ikke analyserer postene våre og benytter informasjonen i tilpassede svindler? Det er nettopp her vår skepsis til disse tjenestene bør komme inn. Vi kan nemlig ikke vite dette… Vi kan anta at de er seriøse, men ikke vite. At mange av våre venner benytter de betyr ikke at de har gjort noen god bedømming av sikkerhetsutfordringene. Det må du selv gjøre…

Dersom en fremmed tok kontakt på e-post og bad om å bli lagt til som din venn på Facebook fordi han/hun skulle utføre en personlighetstest, ville vi da lagt til denne personen og i prinsipp gitt de samme rettigheter?

En annen ting man bør være klar over er at disse rettigheten forblir. Tjenesten nametests.com vil i all fremtid ha tilgang til å lese ut den samme informasjonen. Det vil si helt til vi manuelt går inn i sikkerhetsinnstillingene og fjerner applikasjonen igjen:

FJERN APPENE: Om du finner noen du ikke kjenner igjen her, bør du fjerne dem. Ellers har de tilgang på Facebook-dataen til evig tid. Foto: TOM HEINE NÄTT Vis mer


Vi sier ikke at man ikke skal benytte applikasjoner eller gjøre slike tester, men vi bør virkelig vurdere nøye om det er verdt det. Er det virkelig verdt å sette personvernet på spill for å få vite hvem som er våre 20 beste venner eller hva navnet vårt ville være på indianerspråk? Problemet er vel først og fremst at vi benytter dette som tidsfordriv, og at vi har en lei tendens til å være litt sløvere med sikkerheten og personvernet når vi kjeder oss…

Tenk også over at du ikke bare setter ditt eget personvern på spil, men også andres. Også andre personer vil være omtalt i poster og avbildet på bilder som disse tjenestene får tilgang til.

Lite seriøst

De fleste forstår nok at ikke disse testene er spesielt seriøse og troverdige. Det bli litt som å få et horoskop til å passe alle.

Man bør imidlertid være klar over at svært mye av resultatene kun er tilfeldigheter. Det plukkes som regel ut noen helt tilfeldige tall og navn, som deretter presenteres som «resultatet». Ofte på problemer som det ikke er mulig å ha noen fasitsvar eller formening om. Allikevel har brukere en lei tendens til å gi bort urimelig mye rettigheter til slike applikasjoner som skal finne svar på «umulige» problemer, da det er lettere å overbevise brukeren om at de må ha tilgang til å analysere hele profilen.

Husk også på at slike tredjepartstjenester ikke kan finne ut ting som Facebook ellers ikke tilbyr. De kan med andre ord ikke finne ut hvilke venner som blokkerer deg eller som leser postene dine.

VÆR FORSIKTIG: Det ser kanskje morsomt ut, men personlighetstester på Facebook er en sikkerhetsrisiko. Foto: TOM HEINE NÄTT Vis mer



Annonser, reklame og SPAM

Et annet spørsmål man kan stille er hvordan disse selskapene skal tjene penger på gratis tester? De lager helt klart ikke testene for å være snille, så ett eller annet sted må de få noe igjen. Salg av personlig informasjon er en mulig inntektskilde. Man bør derfor alltid tenke; Hvorfor har noen laget denne tjenesten som er gratis?

Leser man avtalevilkårene og personvernsavtalen fra nametests.com nøye, finner man setninger slik som:
«You agree with receiving notifications on following topics and with following content via electronic channels, like e-mail and/or push messages related to: test drives, cars, product samples, free coupons, sweepstakes, discount offers, credits or loans...»

Med andre ord er det kanskje ikke så rart at man får mye spam på e-post, ettersom e-postadressen er en del av informasjonen man gir fra seg når man tar testen.

Pleier du å ta denne type tester på Facebook? (Avsluttet)
Nei, sjeldent eller aldri(77%) 1217
Av og til(19%) 299
Ja, ofte(4%) 69
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


Ikke del dem

Ved å dele resultatet fra tester gjør man to ting:

  • Vi sprer testen videre til alle våre venner og gjør de nysgjerrige på noe de ellers ikke har lurt på en gang.
  • Når vi sprer testen setter vi underforstått vår «kvalitetsstempel» på den. Andre vi ta det som at vi har «gått god for den».
I realiteten kan vi dermed være med på å spre svindler videre. Vi har som tidligere nevnt ingen mulighet til å vite at slike tester er til å stole på...

I tillegg sprer vi informasjon som svært ofte er helt tilfeldig satt sammen og som presenteres som en «sannhet». Ikke alle liker å bli fremsatt som vennekretsens «skjørtejeger» eller «den gale» uten noe hold i virkeligheten.

Så neste gang du ser noen deler resultatet fra en slik test, kan du gjerne kommentere med en link til denne bloggposten. Det skal i hvert fall vi gjøre...

LES OGSÅ:
– Skal jeg fortelle deg hvem som er din ekte venn? Det er greit å være litt kritisk
Hjelp, jeg har gitt Facebook alle telefonkontaktene mine!
Vi takket ja til 14 falske venneforespørsler på Facebook