Verkosta kerätyt tiedot päätyvät usein kolmansille osapuolille. Asiantuntija ei ohittaisi toimintaa olankohautuksella.

Verkkosivuilla tapahtuva tiedonkeruu on arkipäivää. Sivustot keräävät evästeiden avulla kävijästä summittaiset paikkatiedot sekä tiedot muun muassa selaimesta, koneen käyttöjärjestelmästä ja mistä käyttäjä on sivustolle saapunut. Harva kiinnittää tähän mitään huomiota.

Syytä kuitenkin olisi, sanoo Naton strategisessa viestintäkeskuksessa ohjelmistokehittäjän työskentelevä Nora Biteniece.

Tiedot nimittäin voivat ja usein päätyvätkin sivuston omistajan lisäksi kolmansille osapuolille. Tietojen analysointiin, ostamiseen ja myymiseen erikoistuneet palvelut keräävät käyttäjätietoja, joiden avulla voidaan kohdistaa niin mainoksia kuin sisältöjä.

Etenkin klikkiotsikoihin perustuvat valeuutissivustot käyttävät kolmannen osapuolen palveluita maksimoidakseen tulot. Mitä enemmän ihmiset klikkaavat linkkejä, sitä enemmän heistä saadaan tietoja, jotka voidaan myydä eteenpäin.

Tämä jää usein piiloon sivustolle päätyneeltä käyttäjältä. Ja vaikka pelkästään selaustiedoilla ei voida ketään henkilöidä, tieto on valtaa.

– Tämän tiedon avulla voi oppia tuntemaan käyttäjän mielenkiinnon kohteet ja miten hän on tottunut surffaamaan netissä, Biteniece sanoo.

Kun tarpeeksi tietoa on kasassa, tietoa kerännyt taho on muun muassa perillä siitä, minkälaisia verkko-ostoksia käyttäjät tekevät, tai mitä he katselevat, mutta eivät osta. Mainostamisen lisäksi tämä tieto on hyödyksi, kun ihminen halutaan saada osallistumaan johonkin.

Nora Biteniece. Outi Kuitunen / Yle

Laajennus selaimeen paljastaa urkkijat

Tällä viikolla Cyber Security Nordic -tapahtumassa vieraillut Biteniece painottaa, että Facebookissa linkkien luotettavuutta on vaikea arvioida, kun kaikki on paketoitu samalla tavalla. Hän kehottaakin jättämään somessa linkit sinisiksi.

Toinen vaihtoehto on hankkia selaimeen erityinen lisäosa tai laajennus, joka auttaa tunnistamaan luotettavat linkit tai jonka avulla voi estää kolmannen osapuolen tiedonkeruu.

– Selaimiin on olemassa lisäosia, kuten Ghostery, jotka paljastavat meille, ketkä keräävät tietoja. Sivustolle mentäessä voimme nähdä, kuka kerää tietoa ja sen jälkeen päättää estämmekö se vai emme, Biteniece opastaa.

Biteniece katsoo, että selaimia tekevien yritysten pitäisi rakentaa tiedonkeruun paljastavat laajennukset oletuksena selaimeen.

– Sen ei pitäisi olla käyttäjistä kiinni, koska suurin osa meistä ei koskaan ole kiinnostunut lataamaan lisäosaa selaimeensa itse.