Twitter-kirja

Näin käytät Twitteriä -kirjassa käsitellään toki myös Twitterin tietoturvaa, mutta kirjan painoon menon jälkeen aihe on tullut entistäkin ajankohtaisemmaksi. Viimeisen parin viikon aikana lukuisia tunnuksia on “hakkeroitu” (kuten asian voi kansankielisesti esittää) ja seurauksena valtaosa aktiivisista Twitter-käyttäjistä on saanut erilaisia mainos- ja jopa viruslinkkejä yksityisviesteinä, jotka näyttävät tulleen heidän kavereiltaan.

Useimmissa nettipalveluissa suurin tietoturvariski on heikko salasana. Twitterissä riskit piilevät kuitenkin muualla. Monet webbipalvelut käyttävät Twitterin OAuth-palvelua käyttäjien tunnistamiseen. Tällöin ulkopuolinen sivusto ei näe käyttäjän salasanaa, mutta saa käyttäjältä tämän luvalla oikeudet käyttää tämän Twitter-tunnusta. Suurin osa OAuthia käyttävistä palveluista on luotettavia, mutta ongelma ovatkin ne palvelut, jotka eivät ole. Mistä ne voi muka erottaa?

Noin yleisesti ottaen oikeutta Twitter-tunnuksiensa käyttämiseen ei kannata antaa peleille, testeille, äänestyksille tai muille viihdesivuille. Vaikka ne eivät spammaisikaan kavereitasi, monesti ne lähettävät tweettejä nimissäsi samalla kun pelaat, testaat itseäsi tai vastaat kyselyihin. Poskia voi alkaa kuumottaa, kun huomaa tällaisen sivuston lähettäneen testituloksesi ja tiedot siitä, kenen julkkiksen peppua olet äänestänyt hekumallisimmaksi Twitter-syötteeseesi. Pahimmillaan höpötweettejä lähtee kymmenittäin ennen kuin tunnuksen haltija huomaa tapahtuneen.

Jos saat kuulla tunnuksesi lähettäneen mainosviestejä, ensimmäinen refleksi on vaihtaa salasana. Salasanan vaihto ei kuitenkaan itsessään vielä riitä. Avaa Twitterin Settings ja siirry välilehdelle Connections. Sieltä voit poistaa käyttöoikeudet humpuukipalveluilta napsauttamalla Revoke Access.

Vapaasti käytettävä kuva stock.xchng-käyttäjältä saavem