perjantai 13. huhtikuuta 2012

Näin Foursquare paljastaa tietosi

Foursquare on jatkuvaa tasapainoilua yksityisyyden äärirajoilla. Tieto siitä, että henkilö X on juuri kirjautunut kilpailevan yrityksen pääkonttoriin, voi olla hyvinkin kiusallinen työnantajalle. Tieto siitä, että henkilö Y on juuri nyt rautatieasemalla tai ulkomailla voi antaa vinkin siitä, että koti on tyhjillään. Ja niin edelleen.

Asiasta on noussut jo useita kohuja, tuorein niistä oli lähistöllä olevien tyttöjen henkilötiedot näyttävä Girls around me -sovellus iPhonelle. Apple poisti sovelluksen Appstoresta, vaikkei se tehnytkään mitään laitonta: se vain yhdisteli julkisista lähteistä keräämiään tietoja.

Mutta miten tietojen kerääminen on mahdollista? Foursquare näyttää henkilötiedot vain palveluun hyväksytyille kavereille. Muut näkevät paikkaan kirjautuneista vain kasvokuvan (jos henkilö on lisännyt sen profiiliinsa) sekä etunimen ja sukunimen ensimmäisen kirjaimen.

Esimerkiksi Helsinki-Vantaan lentokentällä oli eilen tällaisia henkilöitä:

Tästä listasta on vaikea bongata muita kuin oikeasti tuttuja ihmisiä. Mutta mutta... Suomen Kuvalehti kokeili, miten helppoa henkilötietojen kaivaminen on. Foursquaressa on ohjelmointirajapinta, jonka kautta voi kysellä muitakin kuin mobiilisovelluksessa näkyviä tietoja. Palvelun www-versio näyttää sekin hieman eri tietoja.

Otetaan esimerkiksi Helsingin rautatieasema, johon oli siellä toissailtana käydessäni kirjautuneena 23 ihmistä:

Osa heistä on jättänyt vinkkejä muille matkaajille:

Paikan pormestari näyttää olevan Kätlin L., jonka nimen kohdalta avautuu profiilisivu:


Nyt tiedämme, että Kätlin L. asuu Espoossa ja näemme hänestä myös kuvan. Lisäksi nimen alla on kohta Contacts, jonka alle Kätlin on lisännyt Facebook-profiilinsa linkin. Linkistä aukeava Facebook-profiili näyttää koko sukunimen:

Jos FB-profiili on avoin, kaikki sen tiedot voi lukea saman tien. Osa on rajoittanut profiilinsa näkyvyyttä vain ystäville, mutta joillakin on toisaalta yhteystiedoissa myös Twitter-nimi. Siitä voi lukea heidän kirjoittamansa twiitit ja twiitata hänelle. Twitter-tili paljastaa sukunimen siinä missä Facebookin.

Yksityisyydestään huolehtivilla Foursquare-käyttäjillä ei ole kuvan lisäksi muita yhteystietoja:

Ilmeisesti iPhone-sovelluksessa ei ole keinoa edetä tämän pidemmälle (en ole ainakaan keksinyt, miten se tapahtuisi), mutta www-palvelu kertoo enemmän. Aluksi se näyttää vain samat tiedot kuin mobiiliversio (etunimi ja kuva), mutta tietojen jälkeen on vielä taulukko henkilön ystävistä -- ja kas, heidän koko nimensä näkyy kun kuvaa osoitetaan hiirellä:

Eli kun halutaan tietää henkilön A oikea nimi, klikataan hiirellä jotain hänen kavereistaan, jolloin nähdään kaverin oikea nimi ja avataan hänen tietonsa. Kaveruus on yleensä kaksipuolista, joten uudella sivulla näkyy vastaavasti alkuperäisen henkilön nimi kokonaisuudessaan!

Jos Kätlin ei olisi linkittänyt Facebook-profiiliaan, hänen koko nimensä näkyisi katsomalla Kätlinin kaveriksi merkityn Petteri P. -nimisen henkilön kaverilistausta www-sivulla (jolta yllä oleva kuva on).

Tarinan opetus: ei kannata luottaa siihen, mitä mobiilisovelluksesta näkyy. Pinnan alla on piilossa enemmän tietoa, jonka saa näkyviin kikkailemalla tai tekemällä Suomen Kuvalehden tapaan ohjelman, joka selvittää asian.

Kannattaa olla varovainen sijaintitietojensa jakamisessa! Sosiaalisessa mediassa on petollista juuri se, että sinänsä tavanomaiset tiedot saattavat näkyä yllättävissä paikoissa ja niitä yhdistelemällä voi paljastua ihan uusiakin asioita.

(Tekstiä editoitu selkeämmäksi klo 15).

10 kommenttia:

Olli kirjoitti...
Kirjoittaja on poistanut tämän kommentin.
Olli kirjoitti...

Itse en ole lainkaan huolissani jos joku huomaa että juuri nytkin en ole kotona. Kontrolleja kodin suhteen riittää, niitä en paljasta tässä, mutta hauskin niistä on sosiaalinen kontrolli eli naapurin vanha rouva ;)

Jouni Laurila kirjoitti...

No joo.

Suomalainen on hyväuskoinen ja helppo...

Maailmalla on jo tyhjennetty koteja ja muuta. Kohta varmaan täälläkin. Vieraileehan täällä kaikenlaisia ammattilaisa enemmän ja enemmän.

Anonyymi kirjoitti...

Itsekin pelkään sitä hetkeä kun Suomessa tehdään ensimmäinen murtautuminen jonkun kotiin.

Eh, wait..

Anonyymi kirjoitti...

Kyseinen Kätlin Laak tuli kakkoseksi Suomen Big Brotherissa 2009. ;)

Anonyymi kirjoitti...

Näyttää siltä, että riittää kun vain jokin laite kuten puhelin,läppäri yms kulkee mukanasi
jättäen "jalanjälkiä" joita ei tule
ajatelleeksi, ne kun ei ole silmin näkyviä
kuten oikeat jäljet lumessa.

Petteri Järvinen kirjoitti...

>Kyseinen Kätlin Laak tuli
>kakkoseksi Suomen Big Brotherissa
>2009. ;)

Kas, sitä en tiennytkään.

Joku on tosiaan nähnyt vaivaa sarjan dokumentoinnissa.

Heikki Raussi kirjoitti...

iPhonelle löytyvä Sonar-sovellus osaa yhdistää Foursquaren tiedot muista some-palveluista. Jos yhdistät oman Linkedin-, Facebook- ja Twitter-tunnuksen Sonar Appiin, kertoo se heti jos jokin kontaktisi on lähistöllä tai kirjautuneena johonkin paikkaan.
http://www.sonar.me/

Jenny M. kirjoitti...

Vielä yhden kivan ulottuvuuden tohon sovellukseenkin liittyen luo se kuinka markkinoijille mahdollisten asiakkaiden profilointi taas helpottuu kun nähdään missä ihminen viettää aikaa etc.
Villi veikkaukseni on että kun yritykset oppii hyödyntämään näitä sovelluksia ollaan ihmisen yksityisyyden suojan kannalta aika huolestuttavassa tilanteessa.

T. Koivula kirjoitti...

Tähän voisi sopia http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/?partner=forbespicks&google_editors_picks=true url tekstin mukainen juttu. Bonuskorttien yms avulla saadaan pelottavan paljon tietoa kun viitsitään analysoida.

Website Security Test