Zaštitite se na internetu
Čak ni moćnici ovoga svijeta nisu zaštićeni od krađe podataka. Što reći o običnim ljudima, informacije o kojima se svakodnevno prikupljaju? Kako naučiti više o nadzoru na primjeru porno stranica i kako se zaštititi?
Nedavno je školarac hakirao poštu direktora CIA-e i američkog ministra za nacionalnu sigurnost. To je još jednom pokazalo da ni moćni nisu zaštićeni od krađe podataka. Što možemo reći o običnim ljudima, informacije o kojima se svakodnevno prikupljaju mail servisi, upiti u tražilicama ili čak porno stranice?.
Što se dogodilo?
Ako živite u 2015. i gledate pornografiju, budite spremni na činjenicu da će prije ili kasnije drugi saznati za vaše seksualne ovisnosti. I da, brisanje povijesti i kolačića i korištenje anonimnog načina rada više nisu dovoljni. Zamislite samo da se jednog jutra probudite i vidite na nekoj popularnoj javnoj stranici, gdje sjede kolege s posla ili kolege iz razreda, svoje ime, i naprotiv - zahtjeve koje ste unijeli na PornHub proteklih mjeseci. Ovo nije baš najružnija perspektiva, čak ni za one koji ne kriju da gledaju videe za odrasle. Takvih, prema različitim izvorima, samo u Sjedinjenim Državama od 10 do 50% svih muškaraca u dobi od 14 do 50 godina. Plus više žena. Općenito, situacija je, iako hipotetska, potencijalno iznimno neugodna. I nažalost, ovo nije samo paranoja.
Lijepi statusi sa značenjem: 250 kratkih statusa o životu
Kako radi?
Ideja da sve velike porno stranice špijuniraju svoje korisnike došla je od američkog programera i inženjera Thomasa Bretta. U svom visokoprofilnom članku "Online pornografija bi mogla biti sljedeći skandal u vezi s privatnošću", on tvrdi da svi glavni resursi za odrasle špijuniraju svoje korisnike. Takav nadzor može imati nekoliko svrha: na primjer, za potencijalnu mogućnost prodaje osobnih podataka nekih korisnika trećim stranama ili za uzimanje u obzir preferencija ljubitelja erotskih videa prilikom popunjavanja stranice novim sadržajem, što se čini Nije tako loše.
Čak iu "Incognito" načinu rada, svaki preglednik ostavlja takozvani "otisak" - jedinstveni skup karakteristika, među kojima se nalaze podaci o vrsti operativnog sustava, instaliranim dodacima, postavkama jezika, vremenskoj zoni, fontovima i razlučivosti zaslona. To znači da uz određene manipulacije oni koji trebaju informacije o vama mogu povezati "otiske prstiju" ostavljene na PornHubu s "otiscima prstiju" na Facebooku. Pa neće biti problema ni s identifikacijom.
Većina stranica koje posjećujemo ima određene alate za praćenje, uz pomoć kojih se informacije o radnjama korisnika mogu prenijeti trećim stranama bez njihova znanja. Često, naravno, takvi alati ne slijede nikakve kriminalne ciljeve. To može biti instalirani Google Analytics brojač koji tvrtke koriste za analizu prometa, "gumbi na društvenim mrežama", autorizacija putem računa društvenih mreža, razna ugrađena rješenja za oglašavanje od partnera itd. d.
Pravila informacijske sigurnosti na Internetu
Nije tajna da usluga AddThis ili proizvodi temeljeni na svom API-ju (integrira gumbe društvenih medija na web-mjestu i pruža vlasnicima resursa informacije o prometu) oglašivačima prodaje statistiku posjeta korisnika. A te se informacije prikupljaju čak i u "Incognito" načinu rada. Domaći programeri DPI (Deep Packet Inspection) tehnologije – sustavi kontrole i upravljanja prometom – imaju svoje slične proizvode. Jedna od njih je tehnologija iz iMarkera. Svoju opremu besplatno instalira davateljima (sada su među partnerskim pružateljima na web stranici iMarker MGTS, Akado, TTK, Rostelecom i Qwerty), koji prikuplja statistiku i šalje je oglašivačima (prema nekim izvorima, među korisnicima statistike iz iMarker postoje divovi poput Kije i Asusa). Unatoč tome što svi ovi programeri napominju da se ne bave osobnim podacima, ovakva statistika i tragovi koje preglednik ostavlja, po želji se mogu analizirati i pratiti do određene IP adrese i korisnika.
Predstavnici PornHuba rekli su da korisnik ne mora brinuti o podacima o njemu: “Ne tražimo nikakve osobne podatke za besplatne račune, poput pravih imena ili kreditnih kartica. Korisnici mogu izbrisati svoju povijest pregledavanja u bilo kojem trenutku. Ne pohranjujemo IP ili zapisnike poslužitelja, ali koristimo Google Analytics. Štoviše, ova usluga je apsolutno sigurna. Ne pohranjuje nikakve osobne podatke korisnika ". Na PornHubu se Thomasove pretpostavke smatraju "apsurdnim": "Postoji nešto senzacionalno u pristupu `oznakama` i usporedbi ih s informacijama o stvarnim ljudima.".
Kako snimiti prekrasnu fotografiju: 30 tajni savršenog selfija ili što se krije iza fotografija?
PornHub tvrdi da poslužitelji pohranjuju samo neobrađene zapise s IP adresama, i to samo vrlo ograničeno vrijeme. To nam se učinilo nedostatnim i odlučili smo provesti mali eksperiment instaliranjem aplikacije Ghostery koja prati i blokira elemente praćenja na zahtjev korisnika. Kao rezultat analize nekoliko resursa (PornHub, RedTube i 104Cam), pokazalo se: na svim stranicama su korisnički podaci prenijeti, posebno na Google, Tumblr, kao i na usluge oglašavanja Pornvertising i DoublePimp. Novinari matične ploče, koji su proveli sličan eksperiment, skreću pozornost na činjenicu da je na stranicama poput XVideos ili XXNX, na odlaznim stranicama trećih strana, URL videa koji je određeni korisnik pogledao, prilično lako saznati o njegovom sadržaj (na primjer, web-mjesto.com / pogledajte / gayporno). A samo na PornHubu i RedTubeu video sadržaj je bio skriven iza određenog numeričkog URL-a (npr.com / watch_viewkey = 1234).
Kako je strašno?
Nisu samo predstavnici porno tvrtki bili kritični prema Thomasovoj ideji. Primjerice, Cooper Quentin, direktor zaklade Electronic Frontier Foundation (EFF), skrenuo je pozornost na činjenicu da nijednom hakeru ne bi bilo zanimljivo obraditi, a zatim izvući takve informacije. Prema Cooperu, potonji će vjerojatno ukrasti podatke o kreditnoj kartici. Stoga, prema riječima čelnika EFF-a, Thomasove pretpostavke više nalikuju običnom alarmizmu.
Pitanje sigurnosti osobnog prostora u ovom problemu komplicira činjenica da mnoge pornografske tvrtke, i ne samo, zapravo ne idu za ciljem neizravne obrade osobnih podataka, unatoč činjenici da to još uvijek čine. Greška su, kao što smo već rekli, brojna rješenja za integraciju društvenih gumba, oglasnih jedinica itd.d., dodatne funkcije na koje vlasnici stranica obično ne obraćaju pažnju. Za sada, u ovom trenutku, ova praksa ne krši rusko zakonodavstvo, a takve usluge dobro zarađuju prodajom podataka o prometu. Međutim, u svakom trenutku te informacije mogu pasti u ruke napadača.
Lijepi statusi sa značenjem: 250 kratkih statusa o životu
Kako se zaštititi?
Opcije kako se zaštititi poznate su odavno. Koristite VPN, ili proxy poslužitelj, ili anonimizatore, ili TOR. Osim toga, možete instalirati dodatke ili aplikacije koje blokiraju elemente za praćenje (na primjer, Ghostery koji već koristimo ili dodatak za sprečavanje praćenja Keep My Opt-Outs Plugin). Danas zapravo postoje deseci takvih softverskih rješenja, kojima su posvećena mnoga istraživanja. Problem je u tome što program koji blokira takvu statistiku često može zakomplicirati surfanje internetom. Na primjer, ako koristite Ghostery dok ste na mreži VKontakte, možete izgubiti mogućnost ponovnog objavljivanja.
Zašto je to važno čak i za one koji ne gledaju pornografiju??
Makar samo zato što praćenje korisničkih podataka nije ograničeno samo na stranice za odrasle - pornografija se pokazala najjasnijim primjerom. Istodobno, primjerice, 91% stranica koje sadrže povjerljive podatke o zdravstvenom stanju Amerikanaca prenosi ih trećim stranama bez znanja korisnika. Odnosno, u onim trenucima kada osoba želi ili treba sakriti podatke o sebi, neće uspjeti ni pod kojim okolnostima.
Facebook se već dugo bavi praćenjem korisnika, čak i ako su izvan mreže ili su potpuno izbrisali svoju stranicu: samo idite na stranicu s Facebook gumbom. I neka kreatori stranice objasne da im ne trebaju korisnički podaci. Postaje neugodno znati da vas prate, čak i ako ste poduzeli sve moguće mjere opreza.
Kako snimiti prekrasnu fotografiju: 30 tajni savršenog selfija ili što se krije iza fotografija?
