Torju Facebook

Tuskin on enää kenellekään yllätys, että Facebook tekee kaikkensa tarkkaillakseen yhä enemmissä määrin Internetin käyttäjiä. Facebookin suosion vuoksi monet sekä kaupalliset että ei-kaupalliset yritykset ja organisaatiot ovat laittaneet verkkosivuillensa Facebook-painikkeita, jotta sivuilla kävijät voisivat helposti ilmaista artikkeleista/yrityksistä tykkäämisensä tai suoraan jakaa nämä sivustot Facebook-kavereilleen. Tutuilta ihmisiltä saadut suosittelut ovat merkittävä tekijä sekä suosion että myynnin edistämisessä. Onhan se myös kustannustehokasta, kun käyttäjät valjastetaan ilmaiseksi mainostamaan asioita.

Pitkään tiedossa on ollut myös se fakta, että Facebook analysoi keräämiänsä tietoja ja kohdentaa näiden tietojen perusteella personoituja mainoksia käyttäjilleen. Esimerkiksi kun Facebookiin kirjautunut käyttäjä on vieraillut samalla selaimella muilla verkkosivustoilla, on hänen vierailustaan jäänyt jälki myös Facebookille ja samalla yritys on Audience Network -mainosverkostonsa kautta välittänyt käyttäjälle personoituja mainoksia. Tällä tavoin Facebook on lisäksi saanut merkittävää tietoa käyttäjiensä verkkoselailusta. Tämän lisäksi Facebook on tarkkaillut kävijöitä, vaikka he eivät olisi olleet kirjautuneena palveluun tai edes koko palvelun käyttäjiä. Tämä on ollut mahdollista Facebookin sivuilta saadun evästeen ja muilla verkkosivuilla olevien Facebook-painikkeiden avulla.

Facebook on ollut sekavien tietosuojaehtojensa ja yksityisyydensuojaloukkausten takia esillä jatkuvasti verkkopalvelun perustamisesta lähtien. Mutta nyt yhtiö on ilmoittanut suoraan kohdentavansa mainoksia kaikille, riippumatta siitä ovatko nämä Facebookin käyttäjiä vai eivät. Antamalla tietosi Facebookille et ainoastaan saa kohdennettuja mainoksia, vaan se myös tarkoittaa sitä, että tietosi kerätään ja ne voidaan myydä tai luovuttaa eteenpäin sekä niitä voidaan pahimmassa tapauksessa käyttää jollakin tapaa sinua vastaan. Facebook tekee yhteistyötä suurimpien tiedonkerääjien (Acxiom, Datalogix, Epsilon ja BlueKai) kanssa, minkä vuoksi henkilötiedot yhdistetään monien muuta kautta saatujen tietojen kanssa (EMSOC/SPION raportti PDF). Tämän vuoksi jokaisesta käyttäjästä saadaan luotua hyvin tarkka henkilökuva, joka myydään tai välitetään eteenpäin erinäisille tahoille. Onneksi Facebook-uhan estämiseksi on olemassa kuitenkin keinoja, joiden avulla voit parantaa yksityisyydensuojaasi.

Näin estät Facebookin tarkkailun:

FACEBOOK-TIEDOT
IP-alueet (ASN): AS32934
Verkkotunnukset: Jonathan Duganin hosts-lista
Lisäosan estolista: Fanboyn Anti-Facebook

Voit estää Facebookin toiminnan usealla eri tavalla joko kokonaan tai osittain, jolloin itse sivusto toimii, mutta sen ulkopuolella tapahtuva tarkkailu ei onnistu. Varminta on käyttää sekä IP-pohjaista estolistaa että verkkotunnuksiin perustuvaa listaa. Useamman tavan käyttämisestä ei myöskään ole haittaa, vaan päinvastoin se takaa paremmin estojen toiminnan virhetilanteissa. Verkkoselaimen asetuksista kannattaa myös estää kolmannen osapuolen evästeet sekä säätää asetuksia muutoinkin turvallisemmaksi.
 

#1 Estä Facebookin toiminta selaimessa lisäosan avulla

Helppokäyttöisin tapa on hyödyntää valmista ja helposti päivitettävää estolistaa. Selaimelle on saatavilla useita erilaisia laajennuksia mainosten, tarkkailun ja haitallisten sivujen estämistä varten. Esimerkiksi uBlock Originilla voit estää Facebookin mainosverkoston tai koko Facebook-sivustolle pääsyn. Näille mainosblokkereille on olemassa Fanboyn Anti-Facebook -estolista, jota voit hyödyntää uBlock Originissa lisäämällä kyseisen verkko-osoitteen laajennuksen omassa hallintapaneelissa 3:nen osapuolen suodattimet/3rd-party filters -välilehdellä Mukautettu/Custom-kenttään. Valitse tämän jälkeen Vahvista/Parse, sitten Vahvista muutokset/Apply changes ja lopuksi Päivitä/Update Now.

Teknisemmät käyttäjät voivat hyödyntää uBlock Originissa myös dynaamista suodatusta, johon voidaan laittaa omia sääntöjä. Ennen tämän käyttöä kannattaa tutustua ohjeeseen huolellisesti, jotta sekä suojaus olisi tehokas että muut sivustot vielä toimisivat. Koko Facebookin estäviksi, pysyviksi säännöiksi voit lisätä esimerkiksi:

* facebook.com * block
* facebook.net * block
* fbcdn.net * block
* tfbnw.net * block
* fbsbx.com * block
* fb.me * block

* fb.com * block
* whatsapp.com * block
* instagram.com * block

 

#2 Estä Facebookin verkko-osoitteiden selvittäminen hosts-tiedoston avulla

Tämä on helppokäyttöinen tapa, joka myös vähentää verkkoliikenteen määrää, koska nimipalvelinkyselyt eivät tällöin välity oman koneen ulkopuolelle. Idea on se, että käyttöjärjestelmä tarkistaa ennen verkko-osoitteiden selvitystä hosts-tiedoston sisällön ja näin ollen siellä olevat ohjaukset eivät etene nimipalvelimelle asti.

Hosts-tiedostoon voidaan laittaa esim. merkintä "127.0.0.1 facebook.com", joka tarkoittaa, että verkko-osoite facebook.com sijaitsee osoitteessa 127.0.0.1 (mikä puolestaan tarkoittaa käytettävää laitetta). Ikävä kyllä hosts-tiedosto on hyvin yksinkertainen ja siksi jokainen alidomain tulee myös merkitä erikseen. On syytä pitää mielessä, että Windows 10 voi myös ohittaa hosts-tiedoston, jos Microsoft päättää näin tehdä. Microsoftilla on omistuksia Facebookissa ja yritykset tekevät mainosyhteistyötä. Windowsissa hosts-tiedostoa ei voi myöskään suoraan muokata edes järjestelmänvalvojan oikeuksilla. Tämän voit ohittaa kopioimalla hosts-tiedoston ensin työpöydälle, muokata sitä, ja kopioida sen sitten takaisin. Hyvä käytäntö on ottaa myös varmuuskopio tiedostosta ennen muokkaamista, jotta siihen voi palata tarvittaessa. Tiedoston muuttamisen jälkeen saatat joutua tyhjentämään DNS-välimuistin. Hosts-tiedoston muuttaminen ei ole myöskään koskaan takuuvarma keino ja sen päivittämistä on myös syytä harkita aika ajoin.

Host-tiedostoon laitettavat merkinnät: Jonathan Duganin estolista
Host-tiedoston sijainti:
Windows Vista/7/8/8.1/10: %SystemRoot%\system32\drivers\etc\hosts (normaalisti C:\Windows\System32\drivers\etc\hosts)
Linux/Unix: /etc/hosts tai /etc/hosts.deny
macOS: /private/etc/hosts tai /etc/hosts

 

#3 Estä Facebook-verkosto ohjelmistopalomuurilla tai verkkoblokkerilla

Ohjelmistopalomuureilla (mm. Windowsin palomuuri, iptables, ipfw) tai verkkoblokkeri-ohjelmilla (PeerBlock, PeerGuardian Linux, Little Snitch) voit myös estää Facebookin IP-alueet. Tämä on usein hitain tapa toteuttaa ja lisäksi hyvin virhealtis. Estettävien IP-tietojen selvittämiseen voit hyödyntää Facebookin ASN-numeroa AS32934 ja asettaa jokaisen löytyneen verkkoalueen estettäväksi.

 

#4 Estä IP-alueet (sekä domainit) suoraan reitittimestä käsin

Tämä on paras tapa, mutta vaatii teknistä osaamista ja palomuuritoimintoja tukevan laitteen. Kun estot tehdään reitittimeen, koskevat ne suoraan kaikkia verkkoon kytkettyjä laitteita. Jos reitittimesi ei tue olennaisia palomuuritoiminteita, kannattaa katsoa löytyykö omalle laitteellesi tukea muista laiteohjelmistoista. Tällaisia ohjelmistoja ovat mm. OpenWRT, DD-WRT ja Tomato. Ikävä kyllä tämä toteutustapa vaihtelee täysin laitteiden mukaan ja siksi yksinkertaistettua ohjeistusta ei voi tähän antaa.

Domain-kyselyt voit estää käyttämällä paikallista nimipalvelinta (esim. Unbound) tai suodattavaa välityspalvelinta ja ohjaamalla (haitallisten) osoitteiden selvityspyynnöt localhostiin. Domainestoihin voit käyttää mm. Jonathan Duganin estolistaa. Facebookin käyttämät IP-alueet saat puolestaan selville listaamalla ASN-numeron AS32934. Tämän lisäksi Facebook saattaa hyödyntää muita osoitteitakin, joten listoja ei kannata pitää ehdottomina.

 

Mutta miten nyt pidän yhteyttä ystäviini?

Jos et millään kykene luopumaan täysin Facebookista, voit kuitenkin minimoida vahinkoa estämällä tarkkailun Facebookin ulkopuolella. Voit esimerkiksi ohittaa laittamasi Facebook-estot käyttämällä erillistä selainta ja siihen konfiguroitua VPN- tai välityspalvelinta. Ilmaisen tavan tähän tarjoaa esimerkiksi Opera-selain ja sen sisältämä SurfEasy VPN. Palvelun voit ottaa käyttöösi täppäämällä VPN-kohta selaimen asetuksista. On kuitenkin syytä huomioida, että tämä ei nimestään huolimatta ole VPN vaan lähinnä välityspalvelin, mutta auttaa kuitenkin tähän asiaan. Samalla voit asentaa uBlock Origin -lisäosan Operaan ja estää tällä mainokset ja muut turhakkeet.

Jos olet verkkosivujen ylläpitäjä, voit osoittaa kunnioittavasi käyttäjiesi yksityisyyttä poistamalla kaikki Facebook-painikkeet ja mahdollisuuksien rajoissa myös muut kolmansien osapuolten skriptit. Vaikka Facebook-mainonta vähenee, osa kävijöistä kuitenkin arvostaa sitä, että kunnioitat heitä tällä tavoin.