Facebook-sovellusten uhkia luottamuksellisuudelle ja yksityisyydelle

Abstract

Partti, Jussi Facebook sovellusten luottamuksellisuus ja yksityisyys Jyväskylä: Jyväskylän yliopisto, 2014, 33 s. Tietojärjestelmätiede, kandidaatin -tutkielma Ohjaaja: Veijalainen, Jari Tämän kandidaatintutkielman aiheena on tutkia Facebookissa toimivien kolmannen osapuolen sovelluksien muodostamia uhkia käyttäjiensä Facebookissa sijaitsevien tietojen luottamuksellisuudelle ja yksityisyydelle. Erittäin suuri käyttäjämäärä sekä valtava varastoidun tiedon määrä tekevät Facebookista houkuttelevan kohteen haitallisille sovelluksille kerätä käyttäjien tietoja. Sovelluksen käyttäjän vastuulla on päättää, millaisia oikeuksia kukin sovellus saa hänen Facebook profiilin tietoihinsa. Sovelluksien sijaitseminen kolmannen osapuolen palvelimilla estää niiden toiminnan valvonnan ja mahdollistaa tietojen väärinkäytön luoden uhkia käyttäjien tietojen yksityisyydelle. Haitallinen sovellus voi kerätä niitä kaikkia käyttäjien tietoja, joihin on saanut käyttöoikeudet. Muita tapoja sovelluksille kerätä tietoa ovat haittaohjelmien levittäminen, päättely-hyökkäykset, suoraan kysyminen harhaan johtamalla tai käyttäjän ystävän Facebook-profiilien kautta kerääminen. Kerättyjä tietoja voidaan käyttää haitallisiin tarkoituksiin taloudellinen hyöty mielessä. Tutkimuksessa esitellään myös haitallisen sovelluksen tunnistamiseen liittyvää tietoa ja esitellään mahdollisia keinoja ennaltaehkäistä näiden uhkien syntymistä. Tutkimus perustuu pääasiassa aiheesta aikaisemmin julkaistuun tieteelliseen kirjallisuuteen.

Partti, Jussi Confidentiality and privacy of Facebook applications Jyväskylä: University of Jyväskylä, 2014, 33p. Information Systems, Bachelor’s thesis Supervisor: Veijalainen, Jari The theme of this Bachelor’s thesis is to study what threats do third-party appli-cations in Facebook cause to the confidentiality and privacy of its user’s infor-mation. Very large number of users and the large scale of stored information make Facebook an attractive target for malicious applications that would like to harvest user information. Users launching such applications have the responsi-bility to decide which permissions each application gets to his or her infor-mation. Because these applications operate from third-party servers, there is no effective way to control their actions. This fact also enables misuse of collected information creating threats to user’s privacy. A malicious application can col-lect all of the users profile information, to which it has gained permissions. Other ways to collect information are distribution of malware, inference attacks, asking directly, but misleadingly credentials of a user or gaining access to in-formation though user´s friend’s profile. Collected information can be used for harmful purposes or for economic gain. This thesis also introduces ways to de-tect harmful applications and presents possible solutions that would prevent these threats to materialize. The thesis is mainly based on previous scientific research and literature on the topic.