Objavljeno: 20.4.2012 | Avtor: Uroš Mesojedec | Monitor April 2012 | Teme: google

Ustavimo Google in Facebook!

Splet postaja družaben in s tem vse bolj javen. Vedno več je ponudnikov brezplačnih storitev, ki pa brez finančnih prihodkov pač ne morejo živeti v nedogled. Nekateri svoj poslovni model še iščejo, drugi pa so ga že našli.

Spletišča, ki so svoj model poslovanja že našla, so ga večinoma našla kar v lastnih uporabnikih. Če je neka storitev na voljo brezplačno, je velika verjetnost, da so ponujeni "izdelki" pravzaprav uporabniki spletišča oz. njihove navade, kupci teh "izdelkov" pa so zelo verjetno oglaševalci ali, če smo bolj paranoični - vlade in njihove obveščevalne agencije. Skratka , mi sami smo izdelek, ki je naprodaj. To je pač cena brezplačne storitve, ki za svoje delovanje in razvoj potrebuje denar.

To seveda ni nič novega. Imate v denarnici kakšno kartico zvestobe? Ali pa kreditno kartico? Ste se še v času poštnih dopisnic udeležili kakšne nagradne igre, kjer ste izdali svoj naslov? Ali ste morda nasedli privlačnemu oglasu, ki vam ponuja možnost nagrade v obliki avtomobila, če le pošljete sporočilo SMS na prav posebno številko? Ali s sabo vedno nosite vklopljen mobilnik? Pustiti sled je danes bolj preprosto kot kdaj prej, zaradi poceni elektronske shrambe in obdelave podatkov pa te sledi skoraj ne moremo več izbrisati. Internetne storitve so glede tega še precej nedolžne, saj se v različnih arhivih skrivajo še veliko bolj razkrivajoče podrobnosti o nas, žal pa bomo za njih izvedeli le, če bodo ušle v javnost. V Veliki Britaniji jim je npr. uspelo izgubiti izpise o zaupnih zdravstvenih podatkih množice ljudi, saj so izpisi na papirju padli iz tovornjaka, ki jih je peljal na uničenje. Drug primer daljnosežnosti zbranih osebnih podatkov izvira iz znane trgovinske verige v ZDA. Na podlagi nakupovalnih navad so povsem navadnemu ameriškemu očetu poslali katalog popustov za bodoče mamice. Najprej se je ves ogorčen pritožil nad zmedo, ki jo imajo v zbirkah podatkov, kasneje pa je ponižno priznal, da je z njegovo kartico kupovala hčerka, ki mu očitno ni povedala čisto vsega.

Nedavno poenotenje politike zasebnosti, ki jo je izvedel spletni velikan Google prek svojih številnih storitev, je spet za nekaj kratkih dni postavilo v ospredje problematiko varovanja osebnih podatkov v spletu. Tresla se je gora, rodila pa se je (bo) miš. Zasebnost v spletu je namreč zelo kompleksna zadeva in posameznik vse preveč zlahka povsem prostovoljno pade v past razkrivanja veiko več podrobnosti o sebi, kot se sploh zaveda. Nobena regulativa pa ne more pomagati človeški, hm ... nerodnosti.

Poglejmo. Google ponuja praktično vsa potrebna orodja, s katerimi lahko zabrišemo lastne sledi v spletu, vendar jih zaradi mešanice lenobe, neznanja in naivnosti le redko kdo uporablja, kar spletnemu velikanu zagotavlja pokritje ob neugodnih vprašanjih, hkrati pa ohranja zadostno stopnjo zbiranja osebnih podatkov, ki jih lahko izkoriščajo za boljše storitve in posledično večji zaslužek. Lep zgled je Googlov spletni brskalnik Chrome. Ponuja silno priročen način za anonimno brskanje po spletu, a sumim, da ga uporablja le malo ljudi, pa še ti večinoma le pri obisku "žgečkljivih" strani. Podoben zgled je možnost brisanja zgodovine iskanja, ki so ga številni mediji na vso moč razglašali v dneh pred dokončno uveljavitvijo novih pravil rabe. Dvomim, da je reč uporabil velik odstotek uporabnikov, pa še ti so s tem dejanjem Googlu ravno tako izdali pomembno podrobnost o sebi.

V boj s sledilci in prisluškovalci: A - zasebno brskanje, B - protokol HTTPS, C - preprečevanje shranjevanja piškotkov, razširitev Edit This Cookie (goo.gl/CeKtT), D - za polno mero še blokiranje oglasov z AdBlock Plus (goo.gl/Szo8f), obema razširitvama je bilo dovoljeno izvajanje tudi v zasebnem načinu.

Kako nam sledijo?

Oglejmo si nekaj osnovnih načinov, kako nam v spletu sledijo, ter tehnik, kako se temu v veliki meri izognemo. Namen prispevka je predvsem splošno prikazati stanje v spletu, čeprav bomo omenili tudi konkretne korake za največje spletne storitve. Vsekakor se vsak dan pojavi kaj novega, zato je nujno, da predvsem razumemo, kako nam v spletu lahko sledijo.

Ključno orodje sledenja v spletu je piškotek (cookie). Piškotek je kratek zapis, ki ga spletno mesto pusti na napravi, s katere brskamo. Na tak način nas spletno mesto prepozna, ko ga znova obiščemo, bodisi čez nekaj sekund, dni, mesecev, nekateri piškotki pa na naši napravi preživijo tudi več let (Googlov npr. 2 leti, če ga sami prej ne izbrišemo). Piškotki so seveda nadvse praktični, saj omogočajo storitve, kot je olajšano prijavljanje, košarica nakupov, prilagoditve spletnih mest ... Če ste uporabniki spletišča Amazon, potem so vam učinki piškotka zelo jasni, saj vam vztrajno in precej učinkovito predlaga, kaj si želite kupiti (pa se tega niti niste zavedali ;-). Piškotkom se je težko povsem odpovedati, saj bi bil splet brez njih precej bolj neroden za uporabo.

Piškotek je sicer zasebna stvar uporabnika in spletišča, ki ga je poslalo. Spletna stran Google tako ne more ugotoviti, kakšne piškotke vam je poslal Amazon, in nasprotno. Reč pa se zaplete pri sestavljenih spletnih staneh. Danes je namreč le še malo strani, ki izvirajo iz enega samega strežnika. Vsako spletišče, ki ponuja Facebookov gumb "všeč mi je", vsebuje tudi drobec vsebine, ki pripotuje iz Facebooka, in ta lahko uporablja lastne piškote, hkrati pa spremlja, od kod so jo poklicali. Če se torej prijavite v Facebook, bo ta izvedel tudi vaše preostale spletne navade, saj se gumbu "všeč mi je" skoraj ne moremo več izogniti. Google počne nekaj podobnega s svojimi storitvami Analytics, AdWords in AdSense, podobnih ponudnikov različnih drobcev vsebin za vgradnjo v spletne stani pa je še na stotine, pri nas se je npr. razširil slovaški Piano, še prej pa poljski Gemius. Tovrstne piškotke spletni brskalnik sicer lahko obravnava nekoliko drugače, gre za t. i. piškotke tretje osebe (third-party cookies), ki jih na našo izrecno željo lahko blokiramo. Žal po privzetih nastavitvah le redko kateri brskalnik uveljavlja takšno blokado. Ena od izjem so zadnje različice Safarija, pa še zanj so ponudniki spletnih drobcev našli obhodne poti (razvpit je bil spet primer Googla). Hkrati nam taka blokada lahko prepreči kakšno koristno storitev.

Nastavitve zasebnosti v Facebooku so razdrobljene, a se jih izplača podrobno pregledati in ustrezno nastaviti. Privzeto preprosto z vsemi delimo preveč.

Drug način sledenja so spletne povezave z dodatnimi parametri. V njih se skrivajo podatki, podobni zapisu v piškotku, ki ciljni spletni strani povedo, kdo je prišel na obisk. Večinoma jih prejmemo po e-pošti, vse pogostejši pa so tudi v povezavah, ki jih lahko kliknemo na različnih objavah (Twitter, Facebook ...). Prepoznamo jih vse teže, saj se večinoma uporabljajo storitve skrajševanja dolgih naslovov (bit.ly, t.co, fb.me, goo.gl ...), ki nam onemogočajo neposreden vpogled v to, kam navedena povezava sploh pelje in kaj še vse nosi s sabo.

Ne pozabimo tudi, da spletni brskalniki omogočajo vsaj dva dnevnika naše rabe spleta. Prvi se shranjuje na strežnikih, ki smo jih obiskali, drugi pa se shranjuje pri nas. Le zadnjega lahko preprečimo z brisanjem zgodovine ali rabo zasebnega brskanja. Potencialno lahko dnevnike aktivnosti vodijo tudi vsi posredniki med nami in vsebino, ki jo uporabljamo. Naš ponudnik dostopa do interneta to celo mora početi po zakonu, vsi drugi pa verjetno to počnejo pač za vsak primer. Podatki o tej rabi so sicer dokaj anonimni, saj nas izdaja le številka IP, vendar je mogoče z nekaj dodatnimi (včasih sodnimi) pooblastili priti do zadosti podrobnosti, ki - še posebej, če se določeni vzorci ponavljajo - lahko povsem natančno opredelijo tistega, ki stoji za npr. vnosom v anonimni forum v spletu. Skratka, tudi če bi piškotke vedno brisali in se nikoli ne bi nikamor prijavili, nas še vedno sledijo prek številke IP. Tudi to je sicer mogoče zakriti, a je na meji praktičnosti, še vedno pa seveda vsaj ponudnik zakrivanja ve, kdo smo.

Popolne zasebnosti torej ni mogoče doseči in je seveda tudi povsem nepraktična (izklopimo računalnik za vedno). Zlato pravilo rabe spleta je, da v njem ne objavljamo stvari, ki jih ne želimo razkriti vsemu svetu, tudi pod krinko navidezne zasebnosti. Določena spletišča (npr. Twitter) so precej jasna, da je vse objavljeno v njih javno. Pa celo tu se je nedavno pripetil škandal, saj so prodali arhiv objavljenih ščebetov za nadaljnjo obdelavo. Množica vedno novih objav namreč ustvarja slepilo, da se bo tudi kakšna neumnost sčasoma pozabila, a žal je ravno večna hramba in obdelava podatkov ključ za poslovno delovanje Twitterja. Še bolj nerodno je pri navidez zasebnih družabnih omrežjih, kot je, denimo, Facebook. Objave tu sicer lahko delite le z omejenim naborom ljudi, a bodite prepričani, da jih v ozadju obdelujejo in na podlagi njihove vsebine sklepajo o vaših navadah, brez posebnih težav pa lahko do vse te vsebine pride tudi kak uraden organ.

Posebna zgodba je seveda Google, ki je svoj velikanski uspeh na področju oglaševanja dosegel s podrobno analizo navad uporabnikov. A ti podatki so bili do zdaj dokaj anonimni. Googlu je bilo jasno, da npr. z določenega naslova v Sloveniji prihaja nekdo, ki ga zanima raketno modelarstvo in zgodovina male Azije, ni pa poznal imena, spola in starosti tega človeka. Reč se je zdela za oglaševalce celo bolj zanimiva, navsezadnje pitje piva in spremljanje nogometa zanima tudi kakšno punco in oglasov zanje ni treba nameriti ravno in samo na moško populacijo srednjih let, a potem je prišel Facebook in s podrobnim poznavanjem osebnih podatkov pobral nekaj milijard demografsko ciljanega oglaševalskega denarja. Google je tako splovil Google+, ki ni le nova spletna storitev, temveč enoten družabni sloj, ki bo prekril vse preostale Googlove storitve, kar dokazuje poenotena politika zasebnosti. Sama po sebi ni preveč problematična, moramo pa se zavedati, da bo zdaj oglaševalcem v Googlu na voljo veliko natančnejše ciljanje oglasov. To sicer marsikoga ne bo motilo, če že ne blokirajo oglasov s katerim od dodatkov za brskalnik, bodo pač videli še primernejše lastnim interesom. A nenadoma bo Google o nas vedel veliko več, kot se zavedamo, in skušnjava po različnih načinih izkoriščanja teh podatkov bo velikanska, ne le za Google, še bolj za najrazličnejše tako ali drugače legalne organizacije.

Počasi se uveljavlja nov standard "Do Not Track", vendar je njegova prihodnost in uporabnost še vprašljiva.

Kaj lahko storim?

Na srečo se lahko oborožimo z nekaj ustrezne programske opreme, popravimo kakšno nastavitev, v brskalnik namestimo dodatek ali dva, predvsem pa spremljamo, kaj se v resnici dogaja.

Idealni pripomoček za zasebnostno ozaveščenega uporabnika je, nekoliko ironično, Googlov brskalnik Chrome. Če smo še bolj previdni, lahko izberemo odprtokodno varianto Chromium oz. SRWare Iron (www.srware.net/software_srware_iron.php), ki je še dodatno prečiščena različica. Tudi če ste vajeni rabe drugega brskalnika, si le namestite dodatno tudi enega od "Kromov", pač za primere, ko potrebujete več zasebnosti. Na voljo so za različne sisteme.

Prvo in izjemno uporabno orodje je zasebno brskanje (incognito mode). Aktiviramo ga kadarkoli (z menuja ali z bližnjico, v Oknih je Ctrl+Shift+N), in to v novem oknu, tako da lahko hkrati brskamo v običajnem in zasebnem načinu. Zasebno brskanje ponujajo tudi drugi, a v Chromu je najbolj elegantno. Sam npr. že nekaj časa uporabljam storitve s prijavo, ki svoje drobce puščajo tudi na drugih spletnih straneh, le v načinu zasebnega brskanja. Ko zaprem okno brskalnika s tem izginejo tudi vsi piškotki in druga zgodovina, ki se je med brskanjem začasno nabrala na moji napravi. Edina nerodnost pri takšni rabi je ta, da se moram na začetku brskanja vedno znova prijavljati, to pa mi olajša šifrirana shramba prijavnih imen in gesel v oblaku, ki jo ravno tako ponuja Chrome.

Tudi če nam skrb za zasebnost ni tako pomembna, bo vsakdanje brskanje veliko lepše z namestitvijo dodatkov za blokiranje neželenih vsebin. Čudovit dodatek je AdBlock Plus, ki je na voljo za brskalnika Firefox in Chrome. Ker zna sam spremljati javne sezname oglaševalskih strežnikov, ne potrebuje zahtevnega vzdrževanja, večinoma zadošča, da ga namestimo in pozabimo nanj. Omogočiti ga velja celo v načinu zasebnega brskanja, kar sicer za vse dodatke ni priporočljivo, saj nas lahko sledijo tudi ti. Na spletnih seznamih razširitev si lahko ogledate tudi razne dodatke, ki se skrivajo pod iskalnim terminom "privacy". Preverite komentarje in oceno, preden katerega tudi dokončno namestite.

Vsekakor velja spremljati, kakšne piškotke na naših napravah puščajo spletna mesta. Ob prvem pogledu na shrambo bomo verjetno zgroženi. Na srečo lahko izbrane piškotke hitro zbrišemo, a ne gre brisati kar vsevprek, marsikateri nam namreč olajša rabo določenega spletišča. Če pa opazite, da so med njimi tudi nenavadna spletna mesta, še posebej takšna, ki jih niste nikoli neposredno obiskali, kar proč z njimi.

Zadnje čase se uveljavlja tudi standard "Do Not Track" (DNT), ki brskalnikom omogoča, da spletiščem sporočijo, kadar ne želimo sledenja s piškotki. Ta zmožnost je na voljo v svežih različicah Firefoxa in kot dodatek za brskalnik Chrome, a se le počasi uveljavlja. Bolje je, da nadzor nad zasebnostjo prevzamemo kar sami. Sledilcem bomo precej prekrižali račune, če onemogočimo rabo piškotov tretje osebe. Nastavitve, povezane s piškotki, in druge zasebnostne nastavitve za priljubljene brskalnike najdemo nekako takole:

Firefox:

Options | Privacy

Firefox omogoča tudi odpiranje posebnih povezav do nastavitev, kot sta za nas zanimivi:

chrome://browser/content/preferences/privacy.xul

chrome://browser/content/preferences/cookies.xul

Lahko ju shranimo tudi kot zaznamka.

Internet Explorer:

Tools | Internet options | jeziček Privacy | gumb Advanced

Chrome:

Meni Settings | Under The Hood | gumb Content Settings

Tudi Chrome ponuja posebne povezave, lahko jih shranimo tudi kot zaznamke za hiter dostop. Za razliko od Firefoxa so te povezave dejansko vidne v naslovni vrstici, ko brskamo po nastavitvah:

chrome://settings/content

Safari:

Preferences | Security

Opera:

Tools | Preferences | Privacy

Bližnjica do nastavitev je tudi kombinacija tipk Alt+P.

Nič nenavadnega ni, da izčrpen članek o spletnih piškotkih najdemo tudi v Wikipedii. Toplo ga priporočam vsem, ki jih zanima ozadje piškotkov in različni primeri njihove (zlo)rabe:

http://en.wikipedia.org/wiki/HTTP_cookie.

Po aktivaciji blokade piškotkov tretjih oseb seveda pazimo, če nam katera od storitev, ki nam je zelo pomembna, ne deluje več. Potem bo rešitev verjetno le preklop nazaj in raba zasebnega brskanja.

Seveda pa velja narediti red tudi pri spletnih storitvah, ki jih uporabljamo. Koristno je, da kjer je le mogoče, vklopimo protokol HTTPS. Povezava med nami in obiskanim strežnikom bo tako šifrirana in onemogoča zlorabe s prisluškovanjem. Twitter s tem vzpodbuja rabo prijave. Prijavljenim uporabnikom se namreč HTTPS vklopi samodejno. Povsem enako in s podobnimi razlogi se obnaša tudi Google (google.si in google.com), za HTTPS se moramo prijaviti z Googlovim ali Gmail računom. Za Facebook se je treba malo potruditi. Vklop HTTPS najdemo pod Account Settings | Security | Secure Browsing. Pod Account Settings bomo našli tudi povezavo Download a copy of your Facebook data. Vsekakor jo aktivirajte in si še sami oglejte, kaj vse Facebook ve o vas. Postopek sicer zna trajati in tudi takrat ne bomo dobili čisto vsega, marsikomu pa kljub temu lahko odpre oči (in zapre usta).

Facebook je namenoma naredil pravo znanost iz ustrezne zaščite zasebnosti. Da lahko čimbolj poveže družabni graf uporabnikov, potrebuje čim več široko dostopnih objav. Doseganje želene stopnje zasebnosti je tako mučno delo, še vedno pa vse objavljeno ostane na voljo samemu Facebooku za nadaljnjo obdelavo. Nastavitve torej le zmanjšajo možnost našega neposrednega zardevanja tik po objavi. Trenutno Facebook ponuja zasebnostne nastavitve pod ločenim menujem Privacy Settings. Če veliko objavljate, si vzemite čas in preklikajte prav vse ter spremenite nastavitve na čim bolj zasebno možnost. Če nam je vsega dovolj, lahko svoj račun v Facebooku tudi izbrišemo. Povezava je kar skrita, po prijavi jo lahko najdemo na naslovu: www.facebook.com/help/contact.php?show_form=delete_account (če ste prijavljeni v Facebook lahko uporabite tudi skrajšavo goo.gl/2PSei)

Zasebnost, izvoz podatkov in nadzorna plošča za Googlov račun. Nastavitve so še razmeroma razpršene, vendar jih želi Google, tako kot politiko zasebnosti, poenotiti.

Google živi dvojno življenje. Po eni strani želi zbrati čim več podatkov o nas in naših navadah, po drugi nam z lastnimi orodji omogoča, da bolj zasebno brskamo, izvozimo shranjene podatke ali celo pobrišemo vse, kar ve o nas. Najprej se moramo zavedati, kako Google sploh uporabljamo. Iskalnik namreč lahko deluje brez prijave in tako ne more posegati v zgodovino naših iskanj. Če se v iskalnik prijavimo - sčasoma bo vseeno, v katero od Googlovih spletišč se bomo prijavili (Gmail, YouTube, Google+ ...) - pa vklopi šifriranje povezave in zmore izkoristiti naše družabne povezave ter morebitno zgodovino, da nam postreže boljše zadetke in tudi oglase, za katere je bolj verjetno, da jih bomo kliknili.

Zadnje tedne je bila priljubljena tema brisanje zgodovine iskanja. Brisanje ima dodatno posledico, da je nadaljnje beleženje zgodovine iskanja onemogočeno, dokler ga ročno spet ne vklopimo sami. Najprej se moramo prijaviti z našim računom. Večino parametrov zasebnosti lahko nastavljamo prek spletne strani na naslovu www.google.com/settings/. Z menuja lahko izberemo Profile and privacy in s tem izpostavimo nastavitve, povezane z zasebnostjo. Tu bomo našli tudi povezavo do nadzornika večine Googlovih storitev, ta je na naslovu www.google.com/dashboard/. Tu najdemo tudi povezavo do beleženja zgodovine iskanja: www.google.com/history/edit. Zbrano zgodovino lahko izbrišemo, zaustavimo pa tudi njeno nadaljnje beleženje. V nadzorniku bomo našli ustrezne povezave tudi do drugih Googlovih storitev, npr. zasebnost v spletišču YouTube: www.youtube.com/account_privacy. Zgodovino ogledanih videov YouTube sicer malo skriva, našli jo bomo pod menujem Video Manager, opcija History, oz. na povezavi www.youtube.com/my_history. Tu sta gumba za brisanje in prekinitev zapisovanja zgodovine.

Omenimo tudi Googlovo storitev Data Liberation. Če se iz kateregakoli razloga odločimo ukiniti naš Google račun, lahko zbrane podatke prej izvozimo. Reč je na voljo iz nastavitev računa, najdemo pa jo tudi na povezavi www.google.com/settings/exportdata.

Še nasvet za Amazon, omenjen v začetku. Zbrane podatke o vas lahko po prijavi pregledujete na naslovu www.amazon.com/gp/yourstore/. Na menuju pri vrhu boste našli povezavo do zgodovine brskanja in jo lahko pobrišete in začasno ali trajno izklopite.

Skrbimo zase

Zasebnost in tudi varnost v spletu je predvsem stvar naše pozornosti in zdrave pameti. Nikakor ni ravno vsega treba deliti s svetom, precej dobra ocena, ali je nekaj smiselno objaviti, je vprašanje: ali želim, da to vidi ves svet (oz. moja punca/fant/delodajalec/obveščevalna služba ...)? Pazimo tudi pri rabi mobilnih naprav, ki spletiščem in aplikacijam omogočajo še dodatno dimenzijo sledenja - našo lokacijo.

Sreča v vsem skupaj je zares velika množica uporabnikov, ki poskrbi, da se večina varnostnih zlorab, neupoštevanja zasebnosti ali neumnosti pri rabi priljubljenih storitev kar kmalu javno razkrije. Na nas je, ali nasvete upoštevamo in predvsem uporabljamo svoj razum. Še tako velika zaščita zasebnosti nam pač ne more pomagati, če na Facebooku vsemu svetu objavimo, da nas en mesec ne bo, ker gremo na eksotične počitnice, po vrnitvi pa nas pričakajo vlomljena vhodna vrata.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji