Linkedin-sovellusten riskitaso
Viime tiistaina Malcore julkaisi uuden listan muutamien sosiaalisen median ja viestintäalustojen tietoturva-/riskiarvioista (ml. yksityisyydensuoja, https://blog.malcore.io/p/2024-social-media-and-communication). TikTok ja vKontakte ovat listan kärjessä ei niin yllättävästi, mutta monet ovat kysyneet, miksi Linkedin oli riskiarviossa niinkin korkealla kuin sijalla 5., edellään sijalla 4. Instagram ja perässään heti seuraavina Teams, Google Maps ja Gmail. Miksi kaiken kaikkiaan nämä laajasti käytetyt ja pääsääntöisesti turvallisiksi koetut palvelut omaavat niin korkean riskitason?
Ensinnäkin on hyvä todeta, että tämä riskiarvio ei perustu varsinaisesti näiden alustojen väärinkäytöksiin, tietovuotoihin, viruksien, spämmin tai ”skämmäyksien” määrään, vaan siihen mihin kaikkeen kyseisen alustan mobiilisovelluksen käyttöehdoissa haetaan lupa, mihin kaikkeen ko. sovelluksella siis on pääsy. Siinä mielessä lista ja arviot ovat aika ”kevyitä”, kun ei oteta huomioon lainkaan sitä todellisuutta kuka, mihin, ja miten tietoja käytetään, tai käytetäänkö niitä lainkaan (väärin).
Kyse on siis potentiaalisesta riskitasosta, ei riskien toteutumasta, vaikka monessa yhteydessä tämä näin raflaavasti on esitetty ja tiettyjen sovelluksien osalta riskit ovatkin konkretisoituneet tai niin ainakin spekuloidaan tapahtuneen tai voivan tapahtua. Ei syytä suurempaan paniikkiin ihan vielä.
Linkedinin osalta korkea riskiarvio perustuu sovelluksen pyytämiin lupiin päästä käsiksi mm. puhelimen osoitteistoon, Bluetooth- ja NFC-yhteyksiin, tilien hallintaan, kameran hallintaan, datan käyttöön ja puhelimen käyttötilastoihin. Osa näistä on aika selkeitä ja loogisia, kun miettii miten Linkedin itsessään toimii ja mihin sitä käytetään, ja toisaalta osa ei ainakaan kovin suoraviivaisesti tunnu tiedoilta, mitä Linkedin varsinaisesti tarvitsisi voidakseen toimia kuten sen on tarkoitus toimia. Huom! mm. Bluetooth- ja NFC-liitännäisiä ominaisuuksia on Linkedinissä ollut ja suunniteltu, joten niiden hallintatietoa on ihan relevanttia, vaikka ei ehkä niin heti tuntuisikaan.
Onko siis syytä huoleen? Pitäisikö Linkedinin käyttö lopettaa?
Kaikenlaisia melko radikaalejakin kommentteja on asian ympäriltä käytävissä keskusteluissa näkynyt, mutta näiden pääsyoikeuksien myötä tulevat uhat on ainakin Linkedinin osalta hyvin helppo välttää. Ne nimittäin koskevat pääsääntöisesti vain mobiilisovellusta, eivät Linkedinin käyttöä selaimen kautta, kuten esim. läppärillä tai tablettitietokoneen selaimella. Näin suosittelen muutenkin Linkediniä aina käytettävän, koska vain ns. työpöytänäkymässä (”Desktop”-näkymä) Linkedinin ominaisuudet ovat täysimääräisesti käytössä, ja kaikissa mobiilisovelluksissa käytössä on eri tavoin suppeampi kattaus ominaisuuksia.
Toki niin Suomessa kuin suurimmassa osassa muitakin maita, joissa Linkedin on saatavilla, sitä käytetään useimmiten jo enemmän mobiilisti kuin läppärillä tai pöytäkoneilla, joten riskiarvio on olennainen osa pohdintaa mihin ja kenelle pääsyn puhelimensa eri tietoihin antaa. Ihan minkä tahansa palvelun kohdalla relevanttia pohdintaa.
Laajemmin asiaa tarkastellen voisi kyllä pohtia riskitasoa siltäkin kannalta, että Linkedinissä on valtavan paljon erilaista ammatillista dataa mitä ei ole muualla, ja ihmiset jakavat tietoa työpaikoiltaan ja työsuhteistaan joskus vähän turhankin kevyesti…
Some- ja viestintäalustojen tietoturvaa paljon tutkinut asiantuntija Harto Pönkä kommentoi asiaa Linkedinin osalta näin: "LinkedInin sovellus kuuluu myös häpeällisten joukkoon, ja sen osalta riski-% on kasvanut aiemmasta. Käyttämällä palvelua selaimella, eikä sovelluksella, välttää suuren on datankeruusta." Tähän toteamukseen on helppo yhtyä.
Malcoren Linkedin riskianalyysin löydät täältä:
https://app.malcore.io/share/64c7bfce6939012a9d2ff56e/6601f8d2c34fed6783041b1d
Tässä koko Malcoren listaus ”turvallisimmasta riskialttiimpaan”, suluissa riskin kasvu viime vuoteen verrattuna:
Tuta = 7 (+5.2)
Substack = 9
Zoom = 10
Discord = 11 (+1.4)
Telegram = 13 (-4)
ProtonMail = 15 (+3.35)
WebEx Meetings =15 (-1.1)
Facebook 17 (+0.45)
Session = 17 (-0.25)
Threema = 25 (+8.9)
Signal Messenger = 27 (+5.2)
Reddit = 27 (-3.65)
WeChat = 28 (+0.2)
Outlook = 31 (-4.9)
WhatsApp Messenger = 33 (+6.75)
Snapchat = 33 (-1.25)
Gmail = 34 (+4.4)
Twitter = 34 (+7)
Google Maps = 34 (-2.25)
Microsoft Teams = 37 (-1)
LinkedIn = 41 (+5.85)
Instagram = 47 (+12.45)
Viber Messenger = 52 (+5.3)
VK.com = 56 (-6.7)
TikTok = 60 (-3.1)