infa.lt

Anonimiškumas šiandien nebėra interneto standartas. Internete, kuris kadaise buvo pagrįstas privatumu, dominuoja informacijos ekonomika. Vardan pelno, technologijų įmonės ir reklamuotojai seka, identifikuoja ir uždirba iš kiekvieno naudotojo judesio skaitmeniniame kraštovaizdyje, pateikdami tai kaip labiau suasmenintos ir patogios skaitmeninės sąveikos privalumą. Mes jums paaiškinsime kokie duomenys yra įrašomi, kodėl, ir kaip to išvengti.

Anonimiškumo problema Interneto tinkle

Nežiūrint vis augantį supratimą apie interneto privatumo problemas, daugelis naudotojų vertina internetinį stebėjimą kaip bendrą šiuolaikinio žiniatinklio pobūdį, nesusimąstydami ir sutikdami su sąlygomis bei priimdami nuolatinį stebėjimą kaip būtiną kompromisą savo patogumui ir paslaugų suasmeninimui. Šis požiūris kelia pavojų pagrindinėms laisvės vertybėms, apibrėžiančioms teisę į privataus gyvenimo neliečiamumą.

Kiekvienas iš mūsų internete palieka skaitmeninį piršto atspaudą, kurį sudaro maži asmens duomenų fragmentai. Šis unikalus identifikatorius dabar priklauso begalei juridinių asmenų.

Suprasti, kaip veikia tam tikri stebėjimo metodai, neturėtų būti išskirtinė tų, kurie nori pasinaudoti jūsų veikla internete, teisė. Šiuo atveju mes nušviesime plačiai naudojamą, bet retai aptariamą stebėjimo metodą: naršyklės pirštų atspaudus.

Kas yra kompiuterio (naršyklės) piršto atspaudas (fingerprint)?

Iš pradžių sukurtas saugumo tikslais, pirštų atspaudas – tai sekimo metodas, identifikuojantis atskirus vartotojus pagal jų naršyklės ir įrenginio nustatymus. Siekiant tinkamai atvaizduoti svetaines, jūsų naršyklė suteikia prieigą prie tam tikros informacijos apie jūsų įrenginį, įskaitant ekrano skiriamąją gebą, operacinę sistemą, vietą ir kalbos nustatymus. Iš esmės šios detalės sudaro jūsų skaitmeninio piršto atspaudo informaciją.

Kaip detektyvai, renkantys įrodymus iš nusikaltimo vietos, sekikliai (tracker) gali rinkti tuos duomenis į atpažįstamą „piršto atspaudą“, o veliau naudoti šį identifikatorių aktyvumo internete stebėsenai. Gali atrodyti nepraktiška gauti unikalius pirštų atspaudus iš nekaltų nustatymų ir duomenų grupės, tačiau atsižvelgiant į tam tikram vartotojui prieinamų naršyklių ir konfigūracijų skaičių, egzistuoja daugybė galimų derinių.

Be to, po detalių surinkimo į krūvą skaitmeninis piršto atspaudas, jis bus nekintamai tikslus. Dėka naujausių patobulinimų naršyklių pirštų atspaudų surinkimo srityje šis metodas gali sėkmingai identifikuoti vartotojus 99% atvejų.

Tai reiškia, kad net tada, kai naudojatės keliomis rekomenduojamomis atsargumo priemonėmis (užmaskavę savo IP adresą per VPN ir ištrynę ar blokuodami slapukus), sekikliai vis tiek gali naudoti jūsų skaitmeninį piršto atspaudą, kad iš naujo nustatytų ir iš naujo sukurtų jūsų įrenginio slapukus, kai lankotės svetainėje.

Kas ir kam jį naudoja?

Padidėjęs visuomenės susirūpinimas privatumu internete padarė atsargumo priemones prieinamesnes ir lengvesnes naudotojams, todėl tradicinis slapukais pagrįstas stebėjimas tapo palyginti nepriimtinas. Šis slapukų našumo sumažėjimas paskatino sekėjus ieškoti pažangesnių būdų stebėti naudotojus. Daugelis kompanijų, kurios pirmosios įdiegė naršyklėse pirštų atspaudus, pamatė tame komercinę galimybę ir greitai išplėtė savo paslaugas internetinio sekimo pasaulyje.

Naršyklės pirštų atspaudai yra tik vienas iš daugelio kompanijų naudojamų stebėjimo būdų. Jos naudoja pirštų atspaudus, kad slapta stebėtų interneto veiklą, pakeliui rinkdamos mažus duomenų fragmentus apie jus šiame kelyje.

Nors sekėjai nebūtinai sutapatina jūsų aktyvumą pagal veidą ar vardą, duomenys, kuriuos jie gauna iš lankomų svetainių, socialinių tinklų, paieškų, turinio, gali būti vertinami identifikuojantys asmenybę. Šių duomenų pagrindu sukuriamas bendras jūsų asmenybės profilis(pagal amžiaus diapazoną, vietą, kalbą, pomėgius ir kt.). Vėliau informacija parduodama reklamuotojams ir rinkodaros specialistams, kurie ją nuolat naudoja teikdami suasmenintus skelbimus ir rekomendacijas.

Kaip sužinoti, kokie duomenys renkami piršto antspaudui?

Yra keletas apsaugos įrankių, pavyzdžiui, neseniai išleistas „Apple“ naršyklės „Safari“ 14 atnaujinimas pasakys, kokie sekikliai yra jūsų lankomoje svetainėje. Tačiau naudodami „Safari“ pirmiausia turite pirmą kartą apsilankyti svetainėje ir išanalizuoti jos sekimo priemonių sąrašą.

Taip pat yra „Blacklight“ įrankis, kuris labiau naudojamas kaip informacinis įrankis. Galima eiti į svetainę ir įvesti jus dominantį svetainės adresą pagal pasiūlymą. Tada „Blacklight“ tikrina svetainę ir nurodo, kiek yra sekimo priemonių, ką jos veikia ir kam potencialiai siunčia jūsų duomenis. Galite atpažinti kai kuriuos iš šių pavadinimų, pvz., „Oracle“ ir „Verizon“. Jums gali nepatikti kiti, pvz., „LiveRamp“ ar „Criteo“. Galima užtikrintai sakyti, kad jie visi žino apie jus daug.

Kiekvieno užklausto domeno „Blacklight“ patikrinimų rezultatai talpykloje saugomi 24 valandas; tokios talpykloje saugomos ataskaitos vėl pateikiamos atsakant į vėlesnes tos pačios svetainės vartotojų užklausas per tas 24 valandas. Taip padaryta siekiant užkirsti kelią piktybiniam įrankio naudojimui bandant perkrauti svetainę tūkstančiais automatizuotų apsilankymų.

„Blacklight“ taip pat praneša naudotojams, ar jų balai yra aukštesni, žemesni ar apytiksliai lygūs geriausių „Tranco“ sąraše esančių 100 000 svetainių rezultatams. Detaliau apie tai žemiau.

„Blacklight“ kodų bazė yra atviro kodo ir pasiekiama „Github“; jį taip pat galima atsisiųsti kaip NPM modulį.

Kokie dar duomenys stebimi?

Trečiųjų domenų slapukai

Slapukas (Cookie) yra nedidelis duomenų fragmentas, kurį siunčia žiniatinklio serveris ir kuris saugomas naudotojo (jūsų) kompiuteryje. Žiniatinklio klientas (paprastai žiniatinklio naršyklė) siunčia šiuos duomenis į žiniatinklio serverį kaip HTTP užklausos dalį, kai tik bando atidaryti puslapį atitinkamoje svetainėje. Jis naudojamas duomenims išsaugoti naudotojo pusėje, praktiškai jis naudojamas:

→Naudotojo identifikavimui

→ Asmeninių polinkių ir nustatymų saugojimui

→ Naudotojo seanso prieigos būsenos sekimui

→ Statistikos apie naudotoją kaupimui

Kad naršyklė palaikytų slapukus (gautų, saugotų ir tada siųstų saugomus slapukus į serverį) reikalauja daugybė svetainių, turinčių prieigos apribojimus, dauguma internetinių parduotuvių. Daugelio svetainių išvaizdos ir elgesio pritaikymas individualioms naudotojo nuostatoms taip pat yra pagrįstas slapukais.

Slapuką galima lengvai perimti ir suklastoti (pavyzdžiui, norint gauti prieigą prie paskyros), jei naudotojas naudoja nešifruotą ryšį su serveriu. Rizikuoja ir naudotojai, kurie prieina prie interneto naudodamiesi viešaisiais „Wi-Fi“ prieigos taškais ir nenaudoja tokių mechanizmų kaip SSL ir TLS. Šifravimas taip pat gali išspręsti ir kitas problemas, susijusias su perduotų duomenų saugumu.

Šimtai kompanijų trečiųjų šalių domenų slapukus naudoja rinkdamos naudotojų dosje ir rodydami pritaikytas reklamas atsižvelgiant į jų elgesį.

Populiarios naršyklės – „Edge“, „Brave“, „Firefox“ ir „Safari“ – pagal nutylėjimą blokuoja trečiųjų šalių domenų stebėjimo slapukus, o „Chrome“ kūrėjai paskelbė, kad jų atsisakys.

Seansų (sesijų) įrašymas

Seanso įrašymas yra technologija, leidžianti trečiosioms šalims stebėti ir įrašyti visą naudotojo elgseną tinklalapyje, įskaitant pelės judesius, paspaudimus, puslapio slinkimą ir visą formos įvedimą, net nespustelėjus pateikimo mygtuko.

2017 m. atlikto tyrimo metu Prinstono universiteto mokslininkai nustatė, kad sesijų įrašymo programinė įranga renka neskelbtiną informaciją, tokią kaip slaptažodžiai ir kreditinių kortelių numeriai. Tyrėjams susisiekus su atitinkamomis įmonėmis, dauguma jų greitai reagavo ir pašalino duomenų nutekėjimo priežastis.

Tačiau tyrime pabrėžiama, kad tai ne tik paprastai klaidos, bet, greičiau jau, nesaugi praktika, kurią, pasak mokslininkų, reikėtų visiškai nutraukti. Dauguma kompanijų, teikiančių sesijų įrašymo funkciją, praneša, kad duomenis naudoja teikdami savo klientams (svetainėms, kuriose įdiegta technologija) naudingos informacijos apie tai, kaip pagerinti naudotojo patogumą naudojantis svetaine.

Reklaminiai sekėjai

Reklaminiai sekėjai („Ad trackers“) yra technologijos, kurios nustato ir renka informaciją apie naudotojus. Tokios technologijos paprastai (bet ne visada) tam tikru mastu naudojamos gavus interneto svetainių savininkų sutikimą. Jos naudojamos rinkti analitiką apie svetainės naudotojus, tiksliniam reklamos nukreipimui, o tai pat duomenų brokerių ir kitų duomenų rinkėjų, kurie kuria savo naudotojų profilius. Paprastai jie pateikiami „JavaScript“ scenarijų pavidalu.

„Facebook Pixel“

„Facebook Pixel“ yra „Facebook“ sukurtas programinis kodas, leidžiantis kitoms svetainėms nukreipti lankytojus naudojant reklamą „Facebook“ tinkle. Tarp labiausiai paplitusių veiksmų, sekamų pixel yra puslapio ar tam tikro turinio peržiūra, mokėjimo informacijos pridėjimas ar pirkimo procesas.

Remarketing Audiences Google Analytics

„Google Analytics“ šiai dienai yra populiariausia svetainių analizės platforma. Kaip rašo whotracks.me, „Google Analytics“ analizuoja 41,7% interneto srauto. Nors didžioji šios paslaugos funkcionalumo dalis yra skirta suteikti svetainių kūrėjams ir svetainių savininkams informaciją apie tai, kaip svetainės auditorija sąveikauja su ja, šis įrankis taip pat leidžia svetainei sukurti pasirinktinius auditorijos sąrašus, pagrįstus naudotojų elgsena, ir tada nukreipti reklamą tiems lankytojams internete, naudojant „Google Ads“ ir „Display & Video 360“. „Blacklight“ tiria svetaines, ar jos naudoja šį įranki, bet ne tai, kaip jis naudojamas.

Ką galima padaryti?

Yra gana paprasti būdai, kaip sumažinti informaciją apie apie save, kurią gauna svetainės, ir jiems nereikia daug techninių žinių.

Pagal galimybes išjunkite skelbimų suasmeninimą. Tai galite padaryti, pavyzdžiui, „Facebook“, „Google“ ir „Twitter“.

Naudokitės naršykle, kuri labiau rūpinasi jūsų privatumu. Turėtumėte ieškoti tokios, kuri atmeta trečiųjų šalių slapukus, kurie dažnai naudojami jūsų stebėjimui internete. „Safari“ ir „Firefox“ pagal numatytuosius nustatymus blokuoja trečiųjų šalių slapukus ir abi turi „privatumo ataskaitos“ funkcijas, kuriose pateikiama viskas, ką užblokavote; tai galite rasti spustelėję mažą skydo piktogramą naršyklės juostos kairėje. „Google Chrome“ turi nustatymą, kuris leis jums blokuoti trečiųjų šalių slapukus, ir bendrovė teigia, kad iki 2022 m. ji visiškai blokuos trečiųjų šalių slapukus. (Reikia turėti omenyje, kad google – tai labiausiai sekanti jus korporacija, todėl, jei ji kažko atsisako, greičiausiai, ji jau yra pasiruošusi tam kitą  jūsų sekimo pakaitalą).

Į savo naršyklę pridėkite stebėjimo priemonių blokavimo plėtinius. „Privacy Badger“, „Ghostery“ ir „Privacy Essentials DuckDuckGo“ yra trys geri pavyzdžiai. Jie jums pasakys, kiek sekėjų yra užblokavę ir kokie jie yra. Skelbimų blokatoriai, tokie kaip „uBlock Origin“, „AdBlock“ ir „AdBlock Plus“, taip pat gali tai padaryti.

Šie plėtiniai gali pakenkti kai kurių svetainių funkcionalumui ir, atminkite, kad blokuojate skelbimus, kuriais remiasi daugelis svetainių, norėdamos gauti pajamų, kurių dėka gali kurti ir pateikti jums turinį. Jei visi užblokuos svetainių reklamą – jų redakcijos tiesiog bus priverstos užsidaryti arba pilnai apmokestinti savo turinį, nuo ko jau tiesiogiai nukentėsite jūs. Tad viskas turi būti daroma saikingai ir adekvačiai.

Tai tik pradžia ir nėra vieno patikimo būdo užkirsti kelią bet kokiam internetiniam stebėjimui. Vėlgi, kai kurie iš šių sekėjų padės jums naudotis svetaine, kurioje randatės; kiti padės sumokėti už jos egzistavimą. Pavyzdžiui, žiūrint reklamą, tinklapio redakcijai padedama gauti atlyginimą. Geriausia, ką galite padaryti, tai padidinti savo supratimą apie tai, kokie duomenys yra įrašomi ir kas dar gali juos pamatyti.