Τον Μάρτιο του 2016, η Verizon χτυπήθηκε με πρόστιμο 1, 35 εκατομμυρίων δολαρίων για την παρακολούθηση των πελατών με μια μοναδική επικεφαλίδα αναγνωριστικού (UIDH) Δύο τρόποι ο ISP σου κατασκοπεύει και πώς να είσαι ασφαλής [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] ISP είναι κατασκοπεία σε σας και πώς να είναι ασφαλής [10 x SurfEasy Total VPN + BlackBerry Z10 Giveaway] Είναι μια κακή στιγμή να είναι πελάτης της Verizon. Διαβάστε περισσότερα, επίσης γνωστό ως "supercookie". Ήταν μεγάλη είδηση όταν η Verizon αναγκάστηκε να κάνει την παρακολούθηση αυτή γνωστή και να επιτρέψει στους πελάτες να αποχωρήσουν από αυτήν. Αλλά τι είναι το supercookie; Και γιατί είναι τόσο χειρότερο από ένα κανονικό μπισκότο; Εδώ είναι τι πρέπει να ξέρετε.
Cookies και Supercookies
Για να καταλάβετε τα super cookies, είναι σημαντικό να γνωρίζετε ποια είναι τα κανονικά cookies. Ένα cookie HTTP Τι είναι ένα cookie & τι έχει να κάνει με το απόρρητό μου; [MakeUseOf Εξηγεί] Τι είναι ένα cookie & τι έχει να κάνει με την ιδιωτικότητά μου; [MakeUseOf Εξηγεί] Οι περισσότεροι άνθρωποι γνωρίζουν ότι υπάρχουν μπισκότα διάσπαρτα σε όλο το Διαδίκτυο, έτοιμα και πρόθυμα να καταναλωθούν από όποιον μπορεί να τα βρει πρώτα. ΟΠΑ, τι? Αυτό δεν μπορεί να είναι σωστό. Ναι, υπάρχουν cookies ... Διαβάστε περισσότερα, συνήθως γνωστό ως cookie, είναι ένα μικρό κομμάτι κώδικα που μεταφορτώνεται στο πρόγραμμα περιήγησης ενός χρήστη όταν επισκέπτεται έναν ιστότοπο. Το cookie αποθηκεύει μικρά κομμάτια πληροφοριών που μπορεί να είναι χρήσιμα για την ιστοσελίδα, τον χρήστη και τις αλληλεπιδράσεις μεταξύ των δύο.
Για παράδειγμα, όταν βάζετε κάποια στοιχεία στο καλάθι αγορών σας στο Amazon, αυτά τα στοιχεία αποθηκεύονται σε ένα cookie, έτσι μπορείτε να αφήσετε το Amazon και να επιστρέψετε χωρίς να αδειάσετε το καλάθι σας. Το cookie στέλνει αυτές τις πληροφορίες πίσω στο Amazon όταν επιστρέψετε στον ιστότοπο.
Τα cookies μπορούν επίσης να εξυπηρετήσουν άλλες λειτουργίες, όπως να λέτε σε έναν ιστότοπο στον οποίο έχετε ήδη συνδεθεί, ώστε να μην χρειαστεί να συνδεθείτε ξανά όταν επιστρέφετε. Πιο αμφιλεγόμενα, τα cookie παρακολούθησης τρίτου μέρους ακολουθούν τους χρήστες γύρω από το Διαδίκτυο και αναφέρουν πίσω στο μάρκετινγκ και σε άλλες εταιρείες που τους λένε πού βρίσκεστε στο διαδίκτυο.
Ένα supercookie είναι ένα είδος μπισκότου παρακολούθησης, αλλά είναι πολύ πιο επιβλαβές.
Μη διασταλτικά cookies
Αν δεν θέλετε τα cookie να σας εντοπίζουν στον ιστό, μπορείτε πάντα να καθαρίζετε μόνο τα δεδομένα περιήγησής σας. Πώς μπορείτε να διαγράψετε το ιστορικό του προγράμματος περιήγησης με μη αυτόματο τρόπο και με μη αυτόματο τρόπο Πώς να διαγράψετε το ιστορικό του προγράμματος περιήγησής σας με μη αυτόματο τρόπο και με αυτόματα Οι ιστοθέσεις που επισκέπτεστε αφήνουν κομμάτια στον υπολογιστή σας. Σας δείχνουμε πώς μπορείτε να διαγράψετε το ιστορικό περιήγησής σας σε Firefox, Chrome, Edge και Internet Explorer. Διαβάστε περισσότερα . Αυτό εξαλείφει όλα τα cookies που είναι αποθηκευμένα στον υπολογιστή σας, πράγμα που σημαίνει ότι θα χρειαστεί να τοποθετήσετε τα στοιχεία σας πίσω στο καλάθι σας και να συνδεθείτε ξανά στις ιστοσελίδες σας. Αλλά σημαίνει επίσης ότι τα cookie παρακολούθησης δεν θα κάνουν πλέον παρακολούθηση.
Ένα supercookie είναι διαφορετικό - η εκκαθάριση των δεδομένων περιήγησής σας δεν θα βοηθήσει. Αυτό συμβαίνει επειδή ένα supercookie δεν είναι πραγματικά ένα μπισκότο. Δεν είναι αποθηκευμένο στο πρόγραμμα περιήγησής σας.
Αντίθετα, μια πληροφορία που είναι μοναδική στη σύνδεση ενός χρήστη εισάγεται στην κεφαλίδα HTTP από έναν παροχέα υπηρεσιών Internet (ISP). Αυτές οι πληροφορίες προσδιορίζουν με μοναδικό τρόπο μια συσκευή Fingerprinting καμβά θα σας παρακολουθεί παντού πηγαίνετε. Εδώ είναι γιατί θα πρέπει να ανησυχούν Fingerprinting καμβά θα σας παρακολουθεί παντού πηγαίνετε. Εδώ είναι γιατί θα πρέπει να ανησυχείτε Διαβάστε περισσότερα ή, στην περίπτωση της Verizon, ένα σχέδιο δεδομένων, στον ιστότοπο που επισκέπτεστε.
Επειδή οι πληροφορίες αυτές εισάγονται μεταξύ της συσκευής και του διακομιστή στον οποίο συνδέεται, δεν υπάρχει τίποτα που να μπορεί να κάνει ένας χρήστης γι 'αυτό. Δεν μπορεί να διαγραφεί, επειδή δεν είναι αποθηκευμένο στη συσκευή. Το λογισμικό αποκλεισμού διαφημίσεων δεν μπορεί να κάνει τίποτα γι 'αυτό, επειδή συμβαίνει μετά την έξοδο από τη συσκευή.
Οι κίνδυνοι των Supercookies
Οι πιθανότητες παραβίασης της ιδιωτικής ζωής εδώ πρέπει να είναι προφανείς - στις περισσότερες περιπτώσεις, τα cookies συνδέονται με έναν ενιαίο ιστότοπο και δεν μπορούν να μοιραστούν με άλλους ιστότοπους. Το UIDH μπορεί να αποκαλυφθεί σε οποιονδήποτε ιστότοπο και περιέχει δυνητικά τεράστιο όγκο πληροφοριών σχετικά με τις συνήθειες και το ιστορικό του χρήστη. Και γνωρίζουμε ότι η Verizon διαφημίζει αυτή τη δυνατότητα στους συνεργάτες της, οπότε είναι πιθανό αυτή η συγκεκριμένη χρήση των supercookies να έχει ως στόχο τη συλλογή πολλών δεδομένων για τους σκοπούς της πώλησης.
Το Ίδρυμα Electronic Frontier Foundation (EFF) σημειώνει επίσης ότι οι διαφημιστές μπορούν να χρησιμοποιήσουν ένα supercookie για την ουσιαστική ανανέωση των διαγραμμένων cookies από τη συσκευή ενός χρήστη και τη σύνδεσή τους με νέα, καταστρατηγώντας τις στρατηγικές που μπορούν να ακολουθήσουν οι χρήστες για να αποτρέψουν την παρακολούθηση:
[S] αναθέστε σε ένα δίκτυο διαφημίσεων που σας έχει εκχωρήσει ένα cookie με τη μοναδική τιμή "cookie1" και η Verizon σας ανέθεσε την κεφαλίδα X-UIDH "old_uid". Όταν η Verizon αλλάξει την κεφαλίδα X-UIDH σε μια νέα τιμή, πείτε "new_uid" το δίκτυο διαφημίσεων μπορεί να συνδέσει τα "new_uid" και "old_uid" στην ίδια τιμή cookie1 και να δει ότι και οι τρεις τιμές αντιπροσωπεύουν το ίδιο πρόσωπο. Ομοίως, εάν στη συνέχεια διαγράψετε τα cookies, το δίκτυο διαφημίσεων θα ορίσει μια νέα τιμή cookie2. Δεδομένου ότι η τιμή σας X-UIDH είναι ίδια (π. Χ. "New_uid") πριν και μετά την εκκαθάριση των cookies, το δίκτυο διαφημίσεων μπορεί να συνδέσει το cookie1 "Και" cookie2 "στην ίδια τιμή X-UIDH" new_uid ". Η εκκίνηση της ταυτότητας από πίσω και προς τα έξω καθιστά αδύνατη την αληθινή εκκαθάριση του ιστορικού παρακολούθησης, ενώ η κεφαλίδα X-UIDH είναι ενεργοποιημένη.
Στην ίδια ανάρτηση ιστολογίου, το EFF σημείωσε ότι ένα UIDH μπορεί επίσης να εφαρμοστεί στα δεδομένα που αποστέλλονται από εφαρμογές, κάτι που δεν είναι εύκολο να εντοπιστεί διαφορετικά και έτσι παρέχει μια ακόμα λεπτομερέστερη εικόνα της χρήσης του Διαδικτύου από τον χρήστη. Η Verizon παρακάμπτει επίσης το "Περιορισμός της παρακολούθησης διαφημίσεων Smartphone Ρυθμίσεις Απορρήτου που πρέπει να ενεργοποιήσετε σήμερα Ρυθμίσεις Απορρήτου Smartphone θα πρέπει να ενεργοποιήσετε σήμερα Smartphone πλοίο με πολλές προεπιλεγμένες ρυθμίσεις που θα μπορούσαν να διαρρεύσουν τις πληροφορίες σας. Ας σκεφτούμε και να τους τσιμπώ. Διαβάστε περισσότερα "στις iOS και στο Android, συνυπολογίζοντας τις πιθανές παραβιάσεις απορρήτου που υπερβαίνουν τα cookies σε ένα πρόγραμμα περιήγησης.
Ένα supercookie περιλαμβάνει πληροφορίες σχετικά με το αίτημα ενός χρήστη, όπως τον ιστότοπο που προσπαθούν να επισκεφθούν και την ώρα που έγινε η αίτηση. Αυτό είναι γνωστό ως μεταδεδομένα (και είναι πολύ παρόμοιο με τα μεταδεδομένα που συλλέγονται από το NSA) Τι μπορούν να διαβεβαιώσουν οι κυβερνητικές υπηρεσίες ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας και τι μπορούν να διαβεβαιώσουν οι κυβερνητικές υπηρεσίες ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Αλλά τα superquookies μπορούν να περιλαμβάνουν και άλλους τύπους δεδομένων.
Ανεξάρτητα από το είδος των δεδομένων που περιέχουν, ωστόσο, εάν η Verizon επρόκειτο να υποστεί παραβίαση δεδομένων και αυτά τα cookies ήταν συνδεδεμένα με συγκεκριμένους χρήστες, αυτό θα αποτελούσε τεράστια καταστροφή απορρήτου, καθώς το EFF δήλωσε ότι έχει χρεωθεί τηλεφωνικοί αριθμοί. Το Hash Stuff Actually Means [Τεχνολογία εξηγείται] Τι όλα αυτά τα MD5 Hash Stuff Actually Means [Τεχνολογία Επεξήγηση] Εδώ είναι μια πλήρη εξάντληση του MD5, hashing και μια μικρή επισκόπηση των υπολογιστών και της κρυπτογράφησης. Διαβάστε περισσότερα (τα οποία πραγματικά δεν είναι πολύ ασφαλή) χρησιμοποιήθηκαν για τον εντοπισμό των χρηστών. Οι χάκερ, άλλες εταιρείες ή κυβερνητικές οργανώσεις θα είναι πολύ ευτυχείς να καταλάβουν αυτές τις πληροφορίες.
Το γεγονός ότι η Verizon ήταν μία από τις εταιρείες που συμμετείχαν στο πρόγραμμα PRISM της NSA Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κυκλοφορίας που ρέει σε όλη την ... Διαβάστε περισσότερα κάνει μόνο αυτό το πιο ανησυχητικό.
Τι μπορείτε να κάνετε για τα Supercookies;
Επομένως, τα υπερκείμενα αποθηκεύουν πολλές πληροφορίες σχετικά με εσάς, αναζωπυρώνουν τα διαγραμμένα κανονικά cookies και δεν αποθηκεύονται στη συσκευή σας. Τι μπορείτε να κάνετε γι 'αυτούς;
Δυστυχώς, η απάντηση είναι "όχι πάρα πολύ". Η Verizon επιτρέπει τώρα στους συνδρομητές να αποχωρήσουν από την παρακολούθηση UIDH, γεγονός που αποτελεί μεγάλη βελτίωση σε σχέση με την μυστικοπάθεια που διατηρούσαν στο παρελθόν αυτό το είδος παρακολούθησης. Για να εξαιρεθείτε από αυτό το πρόγραμμα, μεταβείτε στη διεύθυνση www.vzw.com/myprivacy, συνδεθείτε στο λογαριασμό σας και μεταβείτε στην ενότητα Σχετική διαφήμιση για κινητά. Επιλέξτε "Όχι, δεν θέλω να συμμετέχω στην Σχετική Διαφήμιση για κινητά".
Εάν δεν είστε πελάτης της Verizon, έχετε λίγο τύχη. Αν κάποιος άλλος σας παρακολουθεί με ένα υπερκουκεύο και δεν ξέρετε για αυτό, το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε μια κρυπτογραφημένη σύνδεση μέσω του HTTPS Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλογή Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά Προκαθορισμένες ανησυχίες σχετικά με την ασφάλεια εξαπλώνονται ευρύτατα και έχουν φτάσει στο προσκήνιο του μυαλού των περισσότερων όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον παράξενο λεξιλόγιο και δεν είναι μόνο κατανοητό, αλλά και χρησιμοποιείται από ... Διαβάστε περισσότερα ή ένα εικονικό ιδιωτικό δίκτυο (VPN) για να καλύψει την κυκλοφορία σας. Αυτές οι δύο μέθοδοι δεν είναι ευαίσθητες στην παρακολούθηση των υπερασπιστών.
Πέρα από αυτό, απλά πρέπει να ελπίζετε ότι τα ονόματα άλλων εταιρειών που χρησιμοποιούν αυτή την τεχνολογία θα έρθουν στο φως νωρίτερα και όχι αργότερα. Παρόλο που η Verizon πλήττεται από ένα πρόστιμο (αν και πολύ μικρό), αυτό δεν φαίνεται να συμβαίνει σύντομα.
Η επόμενη γενιά παρακολούθησης στο διαδίκτυο
Επειδή δεν είναι αποθηκευμένα στον υπολογιστή σας, μπορούν να αναγνωρίσουν με μοναδικό τρόπο την επισκεψιμότητα ιστού σας και είναι εξαιρετικά δύσκολο να εντοπιστούν, τα UIDH αποτελούν σοβαρή απειλή για την προστασία της ιδιωτικής ζωής σε ολόκληρο τον ιστό. Η χρήση του HTTPS και ενός VPN βοηθά πολύ, αλλά αυτό που πραγματικά χρειαζόμαστε είναι η νομοθεσία που απαιτεί ISPs να μας επιτρέψουν να αποχωρήσουμε από αυτά τα προγράμματα (και επιβάλλει αυτές τις opt-outs). Θα παρακολουθούμε αυτή την πολύ ενδιαφέρουσα απειλή για την ανωνυμία στο διαδίκτυο και θα σας κρατήσουμε ενημερωμένους!
Τι πιστεύετε για το πρόγραμμα Supercookie της Verizon; Πιστεύετε ότι άλλοι πάροχοι το χρησιμοποιούν επίσης; Μήπως αυτό το σήμα σηματοδοτεί το τέλος της ιδιωτικής ζωής στο διαδίκτυο; Μοιραστείτε τις σκέψεις σας παρακάτω!
Image credits: ανοίγοντας κλειστά blinds από το ptnphoto μέσω Shutterstock, Tizio μέσω του Wikimedia Commons, Michael Courtney μέσω Shutterstock, ktsdesign μέσω του Shutterstock.