Faror och frestelser i sociala medier

Sociala nätverk som Facebook, Youtube och Twitter har snabbt blivit omåttligt populära. Därmed är de också en självskriven måltavla för attacker.

I början av augusti bekräftade Facebook att de drabbats av en överbelastningsattack, ddos-attack, mot tjänsten. Det innebar i praktiken att många användare fick svårigheter att ladda sidor eller nå tjänsten under den tid som attacken pågick. Mer eller mindre samtidigt drabbades också Twitter av en överbelastningsattack som gjorde att deras användare (förmodligen många gånger samma) inte kunde nå tjänsten under drygt två timmar en eftermiddag.

Båda attackerna riktades mot tjänsterna på grund av att någon eller några ville tysta en georgisk bloggare.

Konsekvensen av att en bloggare skulle tystas, vilket är illa nog i sig, var att miljoner användare drabbades.

Överbelastningsattacker är det största hotet mot tjänster på Internet idag. Attackerna syftar i de allra flesta fall till att störa ut en tjänst eller en sajt. I mer sällsynta fall som dessa riktas överbelastningsattackerna mot enskilda användare av en tjänst.

En överbelastningsattack går att genomföra därför att dåligt skyddade datorer har infekterats med skadlig kod. Det skadliga programmet kan instrueras av den som ligger bakom attacken att skicka stora mängder datatrafik till en specifik sida samtidigt under en kortare eller längre tidsperiod. Mängden trafik från de infekterade datorerna överbelastar de drabbade sajterna och leder till att legitim trafik inte kan komma fram.

Sociala media får oss att känna oss lika avslappnade online som vid fikabordet. Det är lätt att råka läcka kunddata eller företagshemligheter. Kommunikation via Internet och de tjänster som erbjuds har alltid varit inriktade på användning i väsentligt större grad än på styrning och säkerhet.

Sociala media påverkar därför det fria ordet på flera sätt. Vi ska hålla igen samtidigt som vi kan hänge oss.

Ett bra exempel är när åhörare i realtid kan kommentera och rosa respektive risa de talare som de för stunden råkar lyssna på under en konferens. Det var något som var uppenbart vid årets Internetdagar där en Twittervägg exponerade det som twittrades vid de olika spår som pågick parallellt.

Så här i efterhand har många skrivit om hur den faktiska möjligheten att såga någon live lockade ett stort antal twittrare, där uttryckssätten tog sig från ett oskyldigt raljerande för att så småningom eskalera till en tweetstorm med uppmaningar som att talaren borde kastas av scenen.

Sagde talare visste självfallet ingenting om vad som utspelade sig i publiken framför honom. Publiken satt fortfarande lugnt och såg snälla ut. De buade inte eller kastade tomater. Men de sågade honom verbalt via tangentbordet, vid fotknölarna, i realtid och offentligt.

Är det ett problem att folk i realtid kan sitta och recensera andra, i någon sorts förvissning om att de är skyddade bakom tangentbord och alias?  Jag vet inte. Vi måste lära oss att bli bättre på att hantera de nya verktyg för dialog som vi får till vårt förfogande.

Jag gillade till exempel att det fanns en Twittervägg på Internetdagarna där inlägg exponerades. Förhoppningsvis hjälper det de mest hetlevrade människorna att besinna sig något när det blir visuellt så att debatten friseras en smula. Dessutom stör det inte andra lika mycket som burop och tomater.

Anne-Marie Eklund Löwinder är kvalitets- och säkerhetschef på .SE. Anne-Marie har rankats som en av Sveriges främsta IT-säkerhetsexperter av CS och har även mottagit Kjell Hultman-stipendiet av Dataföreningen för sina insatser inom området. Hon sitter som ledamot i styrelserna för ISOC-SE och för föreningen SNUS, Swedish Network Users' Society. Ann-Marie satt också med i de första arbets- och referensgrupperna för informations- säkerhetsstandarden LIS inom standardisteringsorganen SIS och myndigheten Swedac. Hon läser och besvarar flitigt remisser på statens offentliga utredningar inom allt som berör Internet och säkerhet. Bland tidigare arbetsgivare finns Statskontoret och IT-kommissionen. Ann-Marie har en systemvetenskaplig utbildning från Stockholms universitet.