Oletko huomannut tämän erikoisuuden julkkisten Instagram-tileillä? Asiantuntija kertoo, onko "sininen täplä" tietoturvariski

Viime vuonna Instagram mahdollisti sen, että käytännössä kuka vain voi pyytää palvelulta tilinsä virallistamista. Käytännössä tilin vahvistamiseen tosi vaaditaan iso liuta seuraajia tai julkinen ammatti.

Mashable-sivusto huomauttaa, että tilin vahvistamisesta hyötyvät erityisesti Instagram-tiliä töiden vuoksi ylläpitävät henkilöt sekä ne, joiden nimissä palvelussa esiintyy muitakin ihmisiä.

– Vahvistettu merkki on valintamerkki, joka näkyy Instagram-tillin nimen vieressä sen merkiksi, että tili on merkittävän julkisuuden henkilön, julkkiksen, brändin tai henkilön aito tili, muotoilee Instagram itse sovelluksessaan.

Myös kananmuna on saanut "sinisen täplän".

Pyynnön lähettäminen ei takaa käyttäjätilin vahvistamista

Tilin vahvistamisen hakeminen on yksinkertaista. Virallistamista voi hakea menemällä profiilin asetuksiin. Sieltä löytyy kohta ”Pyydä vahvistusta”, jota klikkaamalla voi lähettää Instagramille tilin vahvistuspyynnön. Instagram tosin huomauttaa, että pyynnön lähettäminen ei takaa käyttäjätilin vahvistamista.

Pyynnön oheen on täytettävä lomake, jossa pyydetään kertomaan käyttäjänimi, koko nimi sekä nimi, jolla tilin käyttäjä tunnetaan. Lisäksi vahvistuspyynnön lähettäjän on määriteltävä käyttäjätilin luokka annetuista vaihtoehdoista.

Tilin virallistamista varten Instagram vaatii nähdä myös kuvan henkilön henkilöllisyystodistuksesta tai virallisia asiakirjoja, jotka todistavat ihmisen henkilöllisyyden.

Herää kysymys, millainen tietoturvariski henkilöllisyystodistuksen tai vaikkapa veroilmoituksen lähettäminen Instagramille on?

Lue myös: Lähditkö tähän "Instagram"-villitykseen mukaan? F-Securen somejohtaja varoittaa seurauksista blogissaan: "Mikäli annat edes hetkeksi luvan"

”Palveluntarjoajat tietävät meistä jo kaiken”

Tietotekniikka-asiantuntija Petteri Järvinen muistuttaa, että henkilöllisyystodistuksen lähettämisen vaatiminen on ainut tapa, jolla Instagram voi varmistaa käyttäjän henkilöllisyyden. Tarkoitus on, että kukaan ei tee feikkitiliä esimerkiksi Donald Trumpin nimissä.

– En usko, että se edes Suomessa kovin montaa henkilöä koskisi, Järvinen toteaa.

Jos omaa henkilöllisyyttään olisi halunnut varjella, päätös olisi pitänyt tehdä jo ennen palveluun liittymistä.

– Palveluntarjoajat tietävät meistä jo kaiken, ne eivät tee enää mitään henkilöllisyystodistuksilla. Ne tietävät meidän syntymäaikamme, kaverimme, hyveemme ja paheemme ja niillä on meistä paljon enemmän valokuvia kuin se huono passivalokuva, Järvinen sanoo.

Omia tietoja ei pidä lähettää tavallisella sähköpostilla

Etenkin keväällä 2018 voimaan astuneen EU:n yleisen tietosuoja-asetuksen, GDPR:n, jälkeen palveluntarjoajat ovat saattaneet pyytää vahvistusta käyttäjän henkilöllisyydestä esimerkiksi henkilöllisyystodistusta tai luottokortin numeroa kysymällä. Tarkoitus on varmistaa, ettei henkilö ole alaikäinen. Raja on maakohtainen, Suomessa 13 vuotta, mutta koska ikäraja on joissain maissa 16 vuotta, palvelut vaativat yleensä henkilöä todistamaan olevansa yli 16-vuotias.

Järvinen kuitenkin muistuttaa yhdestä vaaranpaikasta. Vaikka pyyntö tulisi suojaamattomalla sähköpostilla, omia tietojaan ei pidä lähettää tavallisella sähköpostilla. Palveluntarjoajan lähettämässä viestissä tulisi vähintään olla linkki sen omaan palvelimeen, jossa web-lomakkeen lähettäminen tapahtuu salattuna. Näin välttyy huijareiden ansaan lankeamiselta.

Lue myös: Ethän paljasta stalkkereille ja rikollisille liikaa? Tarkista nämä asetukset sometileiltäsi

Osittaislähde: Mashable