tiistai 23. elokuuta 2016

Mitä Facebook tietää sinusta?

Pari viikkoa sitten toimittaja soitti minulle ja kysyi, miksi Facebook tunsi joidenkin kollegojen osoitekirjan sisällön -- ei kuitenkaan kaikkien. Mistä ero johtui? Miten tiedot olivat päätyneet Facebookiin?

Osoitekirja on varsin intiimi ja luottamuksellinen, kertoohan se meidän suhteistamme niin työ- kuin yksityiselämässäkin. Mainostajalle tai tiedustelupalvelulle osoitekirja on kullanarvoinen, koska yhteystietojen perusteella on helppo tunnistaa vaikuttajia ja heidän verkostojaan. Lisäksi puhelinnumerot ovat nimistä poiketen yksilöllisiä, mikä helpottaa analyysiä.

Ellei ole tarkkana ja vastaa kieltävästi, Facebook ja Twitter imaisevat osoitekirjan jo asennusvaiheessa. Tietojen perusteella on sitten helppo ehdotella uusia kavereita ja levittää some-palvelua uusille käyttäjille.

Facebook pyrkii käyttäjänsä viestintäohjelmaksi, jolloin se voi päästä käsiksi myös tekstiviesteihin ja puheluihin. Yhä vain lisää dataa analysoitavaksi! Älypuhelimen Messenger-ohjelma ja Whatsapp ovat Facebookin kanavia tietoihin, joita käyttäjä ei muutoin antaisi.

Jokainen voi tarkistaa, mitä tietoja Facebook on itsestä kerännyt. Toiminto löytyy käyttäjätilin yleisten asetusten alariviltä:
Omien tietojen lataus.
Facebook kysyy salasanan ja alkaa sen jälkeen koota tietoja, mikä voi kestää tunteja. Edes Facebookin valtavissa datakeskuksissa kaikki tieto ei ole välittömästi saatavilla, vaan edellisten vuosien dataa on haettava ns. kylmävarastosta ja se kestää.

Kun tulos on valmis, sen saa ladattua linkkiä napsauttamalla yhtenä isona zip-tiedostona. Oma pakettini oli yli 360 megatavua, mutta siinä oli paljon valokuvia. Videoita en ollut julkaissut lainkaan. Ne voivat nostaa datatiedoston koon helposti gigatavuihin.

Itse en ole asentanut Messengeriä lainkaan enkä antanut lupaa mennä osoitekirjaan. Niinpä yhteystietojen kohta näyttää tyhjältä:
Oma osoitekirja on turvassa.
Aikajana- ja viestit-kohdista löytyvät kaikki tekstit, mitä Facebookiin on kirjoitettu niin päivityksinä kuin yksityisviesteinäkin. Melkoinen kokoelma!

Tietoa on valtavasti, mutta mahtaako tässä kuitenkaan olla kaikkea? Facebook seuraa myös oman palvelunsa ulkopuolisia sivuja, joilla käyttäjä on vieraillut ollessaan kirjautuneena. Niistä ei ole listaa.

Eräs hämmentävä piirre on Facebookin tapa suositella uusia kavereita. Usein suosittelijana näkyy ystävän nimi, vaikka hän ei myönnä suositelleensa ketään. Mistä ehdotukset ovat siis peräisin?

Kokemus on osoittanut, että Facebook seuraa ainakin wlan-verkkojen nimiä. Jos kaksi käyttäjää on kirjautuneena samaan tukiasemaan, he saavat toisiltaan ystäväehdotuksia. Ajatus kai on, että jos te kerran olette jo Facebookissa ystäviä keskenänne ja lisäksi käytätte usein samaa tukiasemaa, olette varmaan läheisisissä tekemisissä keskenänne ja silloin teillä täytyy olla myös yhteisiä ystäviä.

Suoraviivainen tietokonelogiikka voi tuottaa noloja tilanteita, kun henkilön nimissä lähtee ystäväsuosituksia vaikkapa aiemmista suhteista nykyiselle partnerille.

Facebookin tapa nuuskia älypuhelimen tietoja on vastenmielinen. Sovelluksen tulisi pysyä omassa karsinassaan ja pyytää alla olevalta käyttöjärjestelmältä palveluita standardin rajapinnan kautta ("avaa nettiyhteys tähän palvelimeen"). Nettipalvelulla ei pitäisi olla mitään tietoa internetin teknisistä tiedoista, kuten tukiaseman nimestä.

Toinen temppu perustuu ilmeisesti kuvatiedostoihin. Jos kaksi käyttäjää lähettää yksityisviestissä samaa kuvatiedostoa, heillä täytyy olla jotain tekemistä keskenään, ja he voivat saada toisiltaan ystäväehdotuksia.

Facebook käyttää varmaan muitakin kikkoja, mutta kaikki ovat liikesalaisuuksia.

Alakohdasta Mainokset löytyy tieto aiheista, joista Facebook uskoo käyttäjän olevan kiinnostunut. Listan voi tarkistaa myös suoraan Facebookin sivulta kohdasta https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen (jos ei toimi, kokeile https://www.facebook.com/ads/preferences/edit/).

Omat mainosasetukset.
Jokaisen kohdan perässä on i-painike, joka näyttää selityksen. Aiheen voi poistaa x-painikkeella. Listassa on takuulla outoja kohtia (mistä ihmeestä itselleni on tullut Humboldt-yliopisto??).

Ja hei Facebook -- tämä on jo melkein loukkaavaa:

Olen uuden teknologian myöhään omaksuva. Ihanko totta?
Sama mitään sanomaton seliteteksti ("Asetus on käytössä, koska se saattaa olla sinulle oleellinen Facebook-toimintasi perusteella") näkyy edellisissä kohdissa vanhemmista ja lapsista.

Ja olenko minä muka tykännyt joskus yleisurheilukilpailuista? Jo henkilötietolaki vaatii välitöntä väärän tiedon poistamista, siis äksää peliin:

Mainosten osuvuus paranee?
On vaikea tietää, miten Facebook oikeasti analysoi meitä käyttäjiään. Lähes 400 megatavun datamäärä on niin suuri, ettei sen tehokas louhiminen ole järkevää suhteessa hyötyyn ja muihin kolmeen miljoonaan suomalaiseen käyttäjään.

Välillä Facebookin urkinta pelottaa, välillä se naurattaa. Totuus lienee jossain siinä välissä.
Facebookin tietolouhinta menee metsään.
Eilen Facebook mainosti feedissäni Spotifyn perhepakettia. Turhaan, koska olin ostanut sen jo viime vuoden puolella. Luulisi, että tietolouhinta ja älypuhelimen nuuskinta olisivat paljastaneet asian. Facebook on kova keräämään tietoa, mutta sen kyky hyödyntää kaikkea on puutteellinen.

Vai johtuiko mainosvalinta siitä, että FB:n analyysin mukaan kuulun teknologian hitaisiin omaksujiin?

16 kommenttia:

Sebastian Tankkeri kirjoitti...

Petteri J.
Kokemus on osoittanut, että Facebook seuraa ainakin wlan-verkkojen nimiä. Jos kaksi käyttäjää on kirjautuneena samaan tukiasemaan, he saavat toisiltaan ystäväehdotuksia.


Ehkä kyse on kuitenkin julkisen ip:n seuraamisesta, koska html5:sen kyky selvittää yhteyspiste on vielä kehitysasteella (navigator.connection). Eri asia on sitten, jos puhelimella käytetään fb-appia jolloin tuo tieto on käytettävissä.

Julkisen ip:n seuraaminenkin tuottaa saman lopputuloksen eli ystäväehdotuksia tulee niiltä jotka surffailevat samasta ip:stä joko eri koneella tai toisella selaimella mutta incognito-tilassa.

Se miksi "koko osoitekirja" on päätynyt Faceen johtuu varmaan siitä, että henkilö on syöttänyt sähköpostiosoitteensa ja salasanansa FB-tiliä luodessaan jolloin FB on käynyt imaisemassa osoitteet itselleen. Vaikkei sitä suoraan myönnäkään tekevänsä.

Petteri Järvinen kirjoitti...

Oman kokemukseni mukaan ystäväehdotukset tulivat mobiiliappsista silloin, kun se oli wlan-tukiasemassa. Tämä on vain johtopäätös, joka voi olla väärä - lisähavainnot tervetulleita. En ole nähnyt missään Facebookin kertovan, millä teknisillä perusteilla ystäväehdotuksia laaditaan, joten touhu on melkoista salatiedettä.

Jari Vanha-Eskola kirjoitti...

Itse huomasin FB-sovelluksen lukevan säännöllisesti iOS:n osoitekirjaa (vaikka iOS-asetuksissa tämä ei näy eikä sitä voi kieltää).

Useampikin tapaus on osoittanut, että FB ehdottaa kaveriksi henkilöitä, joiden puhelinnumeron olen lisännyt osoitekirjan. Erityisen silmäänpistävää tämä ole kun lisäsin arkaluonteisessa työssä olevan henkilön, johon en ole muuten ikinä ollut yhteydessä (eikä meillä ole muuten mitään yhteisiä tuttuja), ja heti seuraavana päivänä FB ehdotti häntä ystäväkseni!

Ohjeistinkin häntä heti poistamaan numeronsa FB:stä jotta jatkossa muille ei käy samoin.

Ikävintä on, etten voi mitenkään estä FB-sovellusta lukemasta osoitekirjaa, koska se tekee sen ilmeisesti salaa eikä iOS näytä siihen liittyvää Privacy-valintaa.

Anonyymi kirjoitti...

Tankkeri: "...syöttänyt sähköpostiosoitteensa ja salasanansa FB-tiliä luodessaan jolloin FB on käynyt imaisemassa osoitteet itselleen."
Voisiko FB toimia noin törkeästi? Jotkut (monet?) varmaan käyttävät samaa salasanaa FB:ssä ja sähköpostissa, mutta eihän se mitään oikeuksia FB:ole anna

Sebastian Tankkeri kirjoitti...

Anonyymi sanoi...
Voisiko FB toimia noin törkeästi? Jotkut (monet?) varmaan käyttävät samaa salasanaa FB:ssä ja sähköpostissa, mutta eihän se mitään oikeuksia FB:ole anna


Tekstistä oli jäänyt osa pois eli tarkoitin sitä ilmoitusta mikä näkyy Facebookissa kun on rekisteröinyt tilin. Ilmoituksessa FB kyselee sähköpostiosoitetta sekä salasanaa jotta se voi tarkistaa onko henkilön sähköpostin osoitekirjan henkilöitä jo Facebookissa. Vastaava toiminnallisuus on myös esim. LinkedInissä.

Hälytyskellojen pitäisi kuitenkin soida tuossa kohdassa, onhan usein varoiteltu syöttämästä osoitetta ja sähköpostiosoitetta mihin tahansa lomakkeisiin. Vaikka se vain Facebook onkin tai ehkä juuri siitä syystä.

Petteri Järvinen kirjoitti...

Erityisen silmäänpistävää tämä ole kun lisäsin arkaluonteisessa työssä olevan henkilön, johon en ole muuten ikinä ollut yhteydessä (eikä meillä ole muuten mitään yhteisiä tuttuja), ja heti seuraavana päivänä FB ehdotti häntä ystäväkseni!

Olen kuullut monista vastaavista tapauksista. Ihmiset tapaavat ensi kertaa toisensa, vaihtavat muutaman sanan, ja pian Facebook ehdottaa heitä ystäväksi. Se on kuin taikuutta, ja pelottavaa sellaista.

Olisiko syynä kuitenkin jokin muu kuin osoitekirja -- esim. Wlan-tukiasematiedot, joista puhelin näkee ihmisten olleen samassa tilassa? Jos yhteystietojen käyttöön ei ole annettu oikeuksia, sovelluksen ei pitäisi pystyä ohittamaan sitä.

Sebastian Tankkeri kirjoitti...

Petteri Järvinen sanoi...
Olen kuullut monista vastaavista tapauksista. Ihmiset tapaavat ensi kertaa toisensa, vaihtavat muutaman sanan, ja pian Facebook ehdottaa heitä ystäväksi. Se on kuin taikuutta, ja pelottavaa sellaista.


Taikuutta tai ei mutta ovat "myöntäneet" ettei sijaintitietoa käytetä ehdotuksien pohjalla. Tosin tuo on valhe, jos ip-osoitetiedot luetaan sijaintitiedoiksi. Ei kovin tarkka mutta sijainti kuitenkin.

https://www.theguardian.com/technology/2016/jun/29/how-does-facebook-suggest-potential-friends-not-location-data-not-now

Petteri Järvinen kirjoitti...

"Not location data now..." - sehän voi tarkoittaa samaa ip-osoitetta tai wlan-tukiasemien nimiä. Asemien nimet (tai mac) eivät ole sijaintitietoja, mutta samojen asemien näkyminen eri käyttäjille kertoo, että he ovat fyysisesti samassa tilassa. Aika ovelaa Facebookin puolelta.

Anonyymi kirjoitti...

En ymmärrä hölkäsen pöläystä yksityiskohdista, joista puhutte (enkä edes itse ole Facessa), mutta oma poikani aloitti tänä syksynä uudessa koulussa (ammattikoulu), ja ensimmäisen koulupäivän jälkeen sai Facebookissa ystäväehdotuksen kaikista luokkakavereistaan. Pidän epätodennäköisenä, että jokainen uusi luokkakaveri olisi käynyt tsekkaamassa pojan Facebook-profiilin ja siitä ehdotus. Samassa paikassa olemiseen täytyi tuon perustua.

Jo aiemmin kesällä poika huomasi saavansa ystäväehdotuksia henkilöistä, joiden kanssa oli pari tuntia koripallotellut erään koulun pihalla, vaikka ei näiden kanssa puhelinnumeroita vaihtanut. Osoitekirjaan tuo ei siis perustunut.

Sitä en tiedä, mitä kaikkia sovelluksia teineillä nykyään on laitteissaan, ovatko antaneet luvan paikannukseen kaikissa mahdollisissa sovelluksissa tai mitä asetuksia heillä Facessa on.

Sebastian Tankkeri kirjoitti...

Anonyymi sanoi...
...ja ensimmäisen koulupäivän jälkeen sai Facebookissa ystäväehdotuksen kaikista luokkakavereistaan.


Tuo voi johtua ihan siitä, että poikasi on joko tykännyt koulun FB-sivuista tai merkinnyt koulukseen kyseisen opinahjon.

Jari Vanha-Eskola kirjoitti...

> Olisiko syynä kuitenkin jokin muu kuin osoitekirja -- esim. Wlan-tukiasematiedot, joista puhelin näkee ihmisten olleen samassa tilassa?

Kuvaamassani tapauksessa sekin on mahdollista, koska olimme samassa tilassa, jossa luultavasti oli wlan-verkkokin (johon en kuitenkaan ollut yhteydessä).

Mutta vastaava on toistunut myös ihmisten kohdalla, joista en tiedä muuta kuin puhelinnumeron, en siis edes nimeä, ennenkuin tunnistan henkilön kuvasta FB:n ehdottamana kaverina, ja siten saan tietää nimenkin.

En tiedä, miten iOS tuossa nykyään toimii, mutta FB ei rekisteröi käyttikselle lukevansa osoitekijraa, joten iOS ei myöskään tarjoa mahdollisuuttaa estää tai sallia tätä.

Sebastian Tankkeri kirjoitti...

Jari Vanha-Eskola sanoi...
Kuvaamassani tapauksessa sekin on mahdollista, koska olimme samassa tilassa, jossa luultavasti oli wlan-verkkokin (johon en kuitenkaan ollut yhteydessä).


Appsi näkee kuitenkin verkon nimet (ssid) jolloin yhdistäminen voidaan tehdä niiden perusteella ilman, että kukaan olisi kirjautunut niihin verkkoihin.

Mutta vastaava on toistunut myös ihmisten kohdalla, joista en tiedä muuta kuin puhelinnumeron, en siis edes nimeä, ennenkuin tunnistan henkilön kuvasta FB:n ehdottamana kaverina, ja siten saan tietää nimenkin.

Siis onko tuo numero tallennettu puhelimeesi vai mihin?

Anonyymi kirjoitti...

"Tuo voi johtua ihan siitä, että poikasi on joko tykännyt koulun FB-sivuista tai merkinnyt koulukseen kyseisen opinahjon."

Poikani tuntien - erittäin epätodennäköistä :D

Anonyymi kirjoitti...

En ole facebookissa, mutta olen kohdannut yksityisyyden loukkauksia meiliä käyttäessäni esim. siten, että olen yksityisviestissä ystävälle kirjoittanut vaikka "tarvitsisin juhla-asuuni vielä jotkut kivat sandaletit" ja samalla hetkellä pölähtää boksiini mainos otsikolla "nyt valikoimissa paljon sandaletteja". Entä jos olisin kommentoinut jotakin uutista toivoen, että joku pommittaisi hallituksen atomeiksi? Taidan siirtyä takaisin paperikirjeisiin.

Jari Vanha-Eskola kirjoitti...

FaceBook on ehdottanut kaverikseni ihmisiä, joiden puhelinnumeron olen tallentanut, mutta joiden kanssa minulla ei ole mitään muuta yhteyttä (esim. muutama asuu täysin eri mantereella).

Tajusin juuri, että osoitekirja saattaa vuotaa WhatsAppin kautta, sehän on nykyään FB:n omistuksessa, ja sillä on toki pääsy numeroihin. Juuri oli uutinenkin, että FB alkaa yhdistämään näitä, mikä vihjaisi että eivät sitä olisi ennen tehneet, mutta oma kokemukseni kyllä osoittaa muuta.

Anonyymi kirjoitti...

Yritin etsiä tästä blogista havaintoja Microsoftin toimintatavoista pilvitallennusten suhteen. Tämä kirjoituksen aihe täsmää ehkä kysymykselleni parhaiten.

Esimerkiksi, jos halutaan asiakasdataa (sis.mm. nimi, sähköposti) analysoida ja jakaa kollegoille Power BI:ssä, niin mahtaako rekisterin (Power Pivot -tietomallin) asiakkaat keskenään saada Linkedin-kontaktiehdotuksia toisistaan? Käyttöehdoissa tuo kai mainittaisiin mutta en ole ehtinyt vielä niin pitkälle.

Website Security Test