Objavljeno: 26.4.2016 | Avtor: Miran Varga | Monitor Maj 2016

Zasebnosti ne damo

V prejšnji številki smo spoznali, da v spletu nikakor nismo sami, saj naša elektronska komunikacija zanima neverjetno veliko število ljudi in organizacij. Tokrat razkrivamo še najpogostejše spletne »vohune« in orodja ter ukrepe, s katerimi jim bomo otežili ali kar onemogočili njihove »misije«.

V spletu naše delovanje vedno kdo opazuje, četudi ne počnemo nič posebno zanimivega. Večina spletnih vohunov je skoraj povsem nenevarnih, saj naše spletne dejavnosti spremljajo, da bi jih pozneje analizirali za oglaševanje, nekateri drugi pa so precej bolj nevarni in škodljivi. V nadaljevanju razkrivamo, kdo vse nas v spletu opazuje in kaj ga zanima ter kako mu preprečiti namere.

Najbolj ironičen del sledenja družabnih omrežij uporabnikom je ta, da uporabnikom niti ni treba klikniti ikon na spletnih straneh, pa jim družabna omrežja kljub temu sledijo ...

Najbolj ironičen del sledenja družabnih omrežij uporabnikom je ta, da uporabnikom niti ni treba klikniti ikon na spletnih straneh, pa jim družabna omrežja kljub temu sledijo ...

Radovedna družabna omrežja

Družabna omrežja, kot so Facebook, Twitter, Goolge+ in druga želijo vedeti, kaj nam je všeč (in kaj ne), koga vse poznamo in kje po spletu deskamo. Družabna omrežja nam tako kot različni piškotki sledijo po spletu ob pomoči gumbov za deljenje vsebin v družabnih omrežjih, ki so raztreseni po praktično celotnem internetu. Ti gumbi delujejo kot nekakšni obveščevalni hrošči, saj posameznim storitvam sporočajo, kje vse po spletu smo se potepali. Najbolj zaskrbljujoče je predvsem to, da za to, da bi nam sledili, ne potrebujejo našega aktivnega udejstvovanja (torej pritiska na gumb), temveč zadostuje že to, da posamezno spletno stran (ki naloži te gumbe) obiščemo. V nadaljevanju pa avtomatiziran sistem poskrbi za zaznavo našega prihoda in o njem obvesti svoje omrežne robote.

Zakaj to počno, vprašate? Družabna omrežja o svojih uporabnikih stalno gradijo in nadgrajujejo profile, saj želijo uporabnikom zagotoviti, da bodo ti videli predvsem vsebine, ki so blizu njihovim zanimanjem, pa četudi pridejo s strani oglaševalcev, ki ponujajo prav takšne izdelke, storitve, vsebine … Facebook je pri sledenju uporabnikom še posebno nadležen, saj uporablja vrsto metod, s katerimi nato novači nove uporabnike (pač ljudi, ki jih poznamo, a niso navzoči v omenjenem družabnem omrežju). Zdaj torej veste, zakaj se je tisti, ki ste ga komaj nedavno (v analognem svetu) spoznali na kakšni konferenci ali drugem dogodku, kar naenkrat znašel na vašem seznamu potencialnih prijateljev in znancev …

Enostavno premikanje drsnika blokira nezaželene vohljače.

Enostavno premikanje drsnika blokira nezaželene vohljače.

Te »zlorabe« zasebnosti uporabnikov motijo marsikoga, a res učinkovit ukrep zoper vohunske dejavnosti družabnih omrežij so razvili v neprofitni organizaciji Electronic Frontier Foundation (www.eff.org). Vrhunsko orodje Privacy Badger samodejno blokira vohunske oglase in uporabniku nevidna sledilna orodja. Gumbe družabnih omrežij na spletnih straneh nadomesti z alternativnimi gumbi, ki še vedno delujejo, a ne sledijo uporabniku (dokler jih pač ne kliknemo), kar je mehkejši pristop od nekaterih drugih rešitev za blokiranje oglaševalskih vsebin, ki prikaz gumbov družabnih omrežij preprosto blokirajo in tako tudi malce skazijo podobo spletnih strani (kolikor je že odsotnost spletnih oglasov ne »izmaliči«). Uporabo orodja Privacy Badger toplo priporočamo. Najprej ga prenesemo s spletne strani www.eff.org/privacybadger in namestimo v naš brskalnik. Ustrezna ikona se bo prikazala v desnem zgornjem kotu brskalnika in v nadaljevanju kazala dejavnosti omenjene razširitve. Po spletu lahko brskamo povsem tako kot prej, saj dodatek brskalnika samodejno zaznava vohunske oglase in nevidna sledilna orodja na spletnih straneh ter jih nato lahko tudi sproti onemogoča.

Klik ikone dodatka Privacy Badger nam postreže s podrobnejšo statistiko potencialnih sledilcev. Ti so sprva označeni zeleno (in niso blokirani). Priporočamo obisk vseh tipičnih strani in nato odprtje seznama sledilcev, kjer v nadaljevanju nadvse enostavno s premikom drsnika ob vsakem sledilcu preprosto izberemo eno izmed dveh dodatnih možnosti. Premik na rumeno polje (v sredino) bo piškotke in tehnike posameznega sledilnega orodja blokiral, premik na rdeče polje (v skrajno levo) pa bo v celoti blokiral domeno, iz katere takšno orodje prihaja. K sreči se Privacy Badger s časom tudi uči in ugotovi, katere sledilce dopuščamo in katerih ne, ter samodejno sprejema ustrezna pravila (ta lahko še vedno ročno popravimo).

S klikom ikone zobnika se bomo dokopali do podrobnejših nastavitev orodja Privacy Badger. Na podstrani s filtri lahko še podrobneje upravljamo pravila glede posameznih sledilcev in domen, ki jih uredimo med zaupanja vredne, in tiste, za katere nikakor ne želimo, da bi vedeli, kaj počnemo v spletu. Če želimo, lahko Privacy Badgerju tudi zapovemo, da na posamezni spletni strani zamiži na obe očesi (beri: ne deluje).

Nenedolžna analitična orodja

Vloga spletnih analitičnih orodij je v zbiranju, merjenju, analizi in poročanju glede spletnih podatkov z namenom boljšega razumevanja in optimizacije delovanja spletnih strani. Vsaj uradno. Lastniki spletnih strani z uporabo analitike bolje razumejo obiskovalce svojih strani. Najbolj razširjeno orodje, Google Analytics (www.gooogle.com/analytics), denimo že prepozna lokacijo obiskovalca in vrsto naprave ter brskalnika, s katerim je obiskovalec prišel na posamezno stran, s katere strani je prišel ter katere ključne besede je uporabil za iskanje posamezne strani. Googlova analitika obenem tudi ve, katere strani so posamezniku najljubše, povprečen čas obiska teh strani, pogostost obiska in še veliko več. Svoje vohunske dejavnosti analitična orodja najpogosteje izvajajo ob pomoči javanskega skripta, ki je vdelan v samo kodo spletne strani. Kadarkoli obiskovalec obišče spletno stran s takšno kodo, ta poskrbi, da se njegovi podatki (anonimno) zberejo in pošljejo v t. i. zbirni strežnik za nadaljnjo obdelavo.

Kot rečeno, lastnike strani zanima, kdo so njihovi obiskovalci in od kod prihajajo, saj lahko temu primerno prilagodijo vsebino strani. Glede na to, da je orodje Google Analytics daleč najbolj razširjeno v spletu (uporablja ga skoraj vsaka stran, ki jo obiščemo), smo si ogledali, kako lahko temu početju, čeprav z anonimiziranimi podatki, naredimo konec. Eden izmed načinov je uporaba Googlovega lastnega orodja Google Analytics Opt-out Add-on (tools.google.com/dlpage/gaoptout), ki zaustavi zbiranje v vseh bolj razširjenih spletnih brskalnikih (Chrome, Firefox, Internet Explorer, Safari in Opera), saj samodejno blokira javansko kodo storitve Google Analytics.

Google pozna možnost, da mu onemogočimo zbiranje podatkov o naši spletni dejavnosti, a je seveda ne obeša na veliki zvon.

Google pozna možnost, da mu onemogočimo zbiranje podatkov o naši spletni dejavnosti, a je seveda ne obeša na veliki zvon.

Nevarne škodljive kode

Škodljive kode in programi že s svojim imenom razkrivajo, da uporabnikom ne prinašajo nič dobrega. Njihovi avtorji želijo s pisanjem škodljivih kod predvsem zaslužiti, in to različno.  Eden izmed načinov je, denimo, kraja osebnih in/ali finančnih podatkov, kjer v nadaljevanju žrtev doleti zloraba – največkrat bančnih kartic za različne spletne nakupe. Do teh podatkov se dokopljejo tako, da skriti programčki pomnijo vse naše udarce/pritiske po tipkovnici in z nekaj analize napadalec hitro ugotovi naša uporabniška imena in gesla. Napadalci navadno okužijo posamezen računalnik oziroma napravo in v nekaterih primerih lahko prevzamejo celo nadzor nad njo ter jo uporabijo za različne spletne napade. Lahko so tudi v vlogi pravih vohunov – prevzamejo nadzor nad spletno kamero in gledajo, kaj ljudje na računalniku (in v njegovi okolici) počno. Vohunska programska oprema ne izbira žrtev, na njenem seznamu so praktično vsi mobilni telefoni in celo (brezžične) naprave, ki staršem pomagajo spremljati dogajanje v otroški sobi. Napadalci pač ne izbirajo sredstev, da bi se dokopali do žrtvinega denarja, in zloraba zasebnosti je vsekakor ena bolj učinkovitih metod, kako priti do denarja.

Nasveti, kako se ubraniti napadalcev in škodljivih kod, so sicer razmeroma preprosti, a jih v praksi žal izvaja manjše število ljudi. Že enostaven nasvet, ki se glasi »Ne odpirajte priponk e-pošte, ki je ne poznate.«, človeška radovednost povsem preglasi in/ali ignorira. Prav tako strokovnjaki za varnost svarijo pred poganjanjem kakršnihkoli programov sumljivega izvora – to velja posebej za mobilne naprave. V računalnike in mobilne naprave velja namestiti tudi varnostno programsko opremo. Ta ne rabi biti nujno plačljiva, da bi dobro opravila svoje delo. Povsem korektno ga opravljata tudi rešitvi, kot sta Bitdefender Antivirus Free (play.google.com/store/apps/details?id=com.bitdefender.antivirus) in SpyDetectFree (www.worktime.com/spydetectfree/). Slednja skenira računalnik za vsakršno kodo, ki bi spremljala naše udarce po tipkovnici, in drugimi vohunskimi mehanizmi.

Iskalnik vohunov je na voljo celo v 64-bitni različici.

Iskalnik vohunov je na voljo celo v 64-bitni različici.

Druge spletne strani in piškotki

T. i. spletni piškotki, ki nam jih vsiljujejo spletne strani, so prav tako drobceni deli kode, po katerih nas strani prepoznajo. To ni nujno slabo, saj se nam ob vnovičnem obisku prikažejo vsebine, ki nam jih stran namenja v prav nam prilagojeni obliki. Piškotkov je več vrst. Eni so aktivni zgolj krajši čas, pač toliko, kolikor traja naša seja (čas brskanja), stalni piškotki pa ostanejo shranjeni v brskalniku tudi po tem, ko smo spletno stran že zapustili. Varnostni piškotki so v rabi vedno, ko obiščemo strani z varno povezavo (naslov https://), poznamo pa tudi t. i. piškotke tretjih strani, kjer gre navadno za piškotke različnih strani, s katerimi te strani sledijo našemu spletnemu popotovanju. Spremljanje našega obnašanja v spletu še najbolj koristi oglaševalcem, saj nam ti nato ob pomoči spletnih strani strežejo merjene oglase.

Dejavnosti spletnih piškotkov lahko omejimo različno. Lahko jih blokiramo že v brskalniku. V brskalniku Chrome se tako lahko odpravimo med nastavitve (Settings), tam kliknemo povezavo na dnu, imenovano Prikaži dodatne nastavitve (Show advanced settings...), in v nadaljevanju pod Nastavitve vsebine (Content settings) upravljamo s piškotki. Podobno je v brskalniku Mozilla Firefox, kjer sledimo poti Nastavitve (Settings) > Možnosti (Options) > Zasebnost (Privacy) in se tako dokopljemo do nastavitev piškotkov.

Piškotki so načeloma neškodljivi in pripomorejo k boljši uporabniški izkušnji, s pravilom velja blokirati le piškotke tretjih strani, saj so ti navadno sledilci/zalezovalci. Če bomo blokirali kar vse piškotke, utegnemo naleteti na kakšno težavo, posamezna stran morebiti ne bo delovala (ali želela delovati) normalno, vse dokler (ji) ne bomo omogočili piškotkov.

Zelo uporabno orodje, ki nam bo prihranilo veliko časa pri urejanju piškotkov, je program CookieSpy (www.cookiespy.com), ki nam omogoča pregled in brisanje piškotkov v vseh brskalnikih, nameščenih v operacijskem sistemu.

Spremljajo nas celo ponudniki dostopa do interneta

Našo spletno dejavnost precej natančno spremljajo tudi ponudniki dostopa do interneta, saj želijo vedeti, kako uporabljamo njihovo omrežje (in pasovno širino) in za kakšne namene. Uradna razlaga takšnega »spremljanja« je v odkrivanju zlorab – bodisi z vidika uporabe v kriminalne namene ali pa pretirane rabe (slednje je bolj prisotno pri ponudnikih mobilnega dostopa do interneta). Ponudniki naše povezave v svet lahko tudi preberejo prav vse vsebine, ki jih pošljemo v internet v nekriptirani obliki! Bržkone se vprašate, kaj počno z vsemi temi podatki, ki jih morajo po črki zakona hraniti več let. Verjetno nič, vsaj zaenkrat. Uporabnike, ki si na veliko izmenjujejo datoteke prek različnih internetnih pašnikov, omrežij BitTorrent in podobnih, občasno opozorijo na nečedno prakso. Seveda pa lahko vse naše podatke predajo policiji in organom pregona, če jim ti to naložijo s sodnim nalogom.

Za varnejšo spletno interakcijo zato priporočamo kar najpogostejšo rabo varnih spletnih povezav (https://) do spletnih strani. Še najlažji način predstavlja namestitev dodatka HTTPS Everywhere (https://www.eff.org/https-everywhere) v brskalnike Chrome, Firefox ali Opera (pa tudi sistem Android), saj bo ta samodejno poiskal varno povezavo do priljubljenih spletnih strani (če ta seveda je na voljo).

Svoje spletno delovanje bomo očem ponudnika dostopa do interneta prikrili tudi tako, da bomo uporabili dostop prek virtualnega zasebnega omrežja (VPN), a moramo v tem primeru zaupati ponudniku storitve VPN … Za zelo uporabne in predvsem brezplačne so se v zadnjem času izkazali ponudniki CyberGhost (www.cyberghostvpn.com), TunnelBear (www.tunnelbear.com) in Spotflux (www.spotflux.com).

Spletni iskalnik Oscobo je eden redkih, ki ne vohuni za svojimi uporabniki.

Spletni iskalnik Oscobo je eden redkih, ki ne vohuni za svojimi uporabniki.

Ah, ti oglaševalci

Doslej nam je že kristalno jasno, da so za večino spletnega vohunjenja pravzaprav »krivi« oglaševalci. Ti so namreč ugotovili, da samo živobarvni spletni oglasi niso dovolj učinkoviti, da bi uporabnike nagovorili k obisku določene spletne strani (in nakupu česarkoli), saj vedno več uporabnikov uporablja programe za blokiranje prikaza spletnih oglasov. Zato uporabljajo raznovrstne druge taktike, piškotki, ki sledijo uporabnikom, so le najbolj razširjena metoda. Proti programom, ki blokirajo prikazovanje oglasov, se borijo z zanimivo taktiko, včasih tudi uporabniku nevidnimi »drobtinicami« v velikosti ene same pike, ki ob prikazu v navezi s piškotki omogoča(jo) sledenje uporabnikom. Oglaševalci izdelane profile uporabnikov tudi tržijo – drugim oglaševalcem in podjetjem.

Zaustavljanje spletnega oglaševanja se morebiti zdi Sizifovo delo, a ni. Večje oglaševalske organizacije se zavedajo, da uporabniki vendarle želimo izbiro. Na spletni povezavi www.youronlinechoices.com/sl/your-ad-choices lahko preverimo, kateri oglaševalski piškotki nam sledijo, in prekinemo njihovo delovanje. Googlovo oglaševalsko manijo lahko zajezimo z obiskom strani z nastavitvami streženja spletnih oglasov (www.google.com/settings/u/0/ads/authenticated?hl=en). Skoraj vsi sodobni brskalniki imajo vgrajeno tudi funkcijo Do Not Track, ki spletnim stranem sporoča, da uporabnik ne želi, da bi sledili njegovemu spletnemu delovanju. Ker je upraviteljem spletnih strani žal ni treba spoštovati, se pogosto požvižgajo na naše želje. Zato pa sta zoper prikazovanje oglasov na njihovih spletnih straneh toliko učinkovitejši rešitvi Adblock Plus (www.adblockplus.org) in uBlock Origin (www.github.com/gorhill/uBlock), ki bosta z vseh strani, katere obiščemo, odstranili oglasne pasice in druge vrste oglasov ter poskrbeli tudi za to, da bo naše brskanje kar najbolj anonimno.

Spletni iskalniki so tudi med radovedneži

Nič manj niso radovedni niti spletni iskalniki, Google in Bing bi nas še kako rada spoznala in profilirala. Pri tem so glede na druge strani v znatni prednosti, saj hranijo in analizirajo vsebine, ki jih iščemo, še posebej, če smo med uporabo iskalnika prijavljeni v Googlov ali Microsoftov račun. Seveda naše obdelane profile prodajajo oglaševalcem, ki nam zopet strežejo prav tiste oglase, za katere menijo, da nas bodo motivirali za nakup.

Spletne iskalnike in njihovo vohljanje lahko zaustavimo z uporabo storitve Disconnect Search (www.disconnect.me/search), ki anonimizira naše spletno iskanje tako, da lastnika omenjenih spletnih iskalnikov o nas ne dobita podatkov. Seveda lahko uporabimo tudi drug spletni iskalnik, denimo tak, ki ne vohuni za nami. Eden uporabnejših je vsekakor DuckDuckGo (www.duckduckgo.com), pa tudi nova angleška pogruntavščina Oscobo (www.oscobo.co.uk) ni od muh.

Slovenski splet in vohljanje za obiskovalci

Zgled »lovk« domačega spletnega mesta

Zgled »lovk« domačega spletnega mesta

Seveda nas je še kako zanimalo, koliko so prakso spletnega vohljanja povzele slovenske spletne strani. Število sledilnih orodij lahko razmeroma enostavno preverimo na strani www.ghostery.com, ki analizira dejavnosti drugih spletnih strani. Pač vpišemo naslov URL strani, ki nas zanima, ter svoje podatke, v nadaljevanju pa nas pričaka zanimiva statistika (omejeni smo z eno brezplačno poizvedbo na dan). Ugotavljamo, da stanje v slovenskem spletu še zdaleč ni tako zelo alarmantno kot na znanih ameriških in angleški spletnih straneh, kjer obiskovalcem navadno sledi od 40 do 70 pajkov, a vohljanja kljub temu ne gre podcenjevati. Domače strani premorejo navadno okoli 5 do 15 sledilnih orodij.

Na drugi strani pa imamo tudi t. i. angele, torej nedolžne strani, ki jih spletno obnašanje obiskovalcev sploh ne zanima. Ghostery, denimo, na teh straneh ni odkril sledilnih orodij:

Wikipedia (www.wikipedia.org)

DuckDuckGo (www.duckduckgo.com)

IxQuick (www.ixquick.com)

StartPage (www.startpage.com)

Stran z oglasi!

Na zahodu že 22 odstotkov spletnih uporabnikov uporablja dodatke in razširitve, ki v spletnih brskalnikih blokirajo prikazovanje spletnih oglasov. Čeprav se zdi ta delež majhen, ni, saj je bil še lani zgolj 15 %. Rast je pričakovana in skladna z nadležnostjo spletnega oglaševanja. Kot smo že omenili, je ena najbolj učinkovitih rešitev uporaba brskalniške razširitve Adblock Plus. A tudi ta ni vsemogočna, jo pa lahko naredimo tako. Ob namestitvi ima namreč omenjena razširitev privzeto vklopljeno možnost Dovoli nekatere nevsiljive oglase (Allow some non-intrusive advertising), ki jo najdemo v razdelku Naročnine na filtre (Filter lists). To v praksi pomeni, da bo še vedno prikazovala po njenem mnenju nemoteče oglase. Če pred omenjenim okencem odstranimo kljukico, bo naša spletna izkušnja še za odtenek bolj plebejska.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji