Czym jest superciasteczko i dlaczego jest to ważniejsza sprawa, niż Ci się wydaje?

bezpieczeństwo, Prywatność

Ostatnio coraz więcej terminów technologicznych trafia na nagłówki gazet i portali internetowych.  Superciasteczka, supetrakery, nagłówki HTTP i X-UIDH. Jeśli tylko przez chwilę rzucicie okiem na wiadomości, dowiecie się, że za tymi nazwami stoją nowe rodzaje zagrożeń dla naszej prywatności. Ale czym one są? Spróbujmy nieco zagłębić się w ten temat. Okaże się, że jest to kwestia bardzo dużej wagi.

Pliki cookies, czyli nasze ciasteczka, to rzecz znana większości z nas. Są to małe fragmenty informacji, które serwery webowe wysyłają, aby przechowywały je przeglądarki internetowe. Są one przydatne w przypadku identyfikowania użytkowników oraz zarządzania sesjami. Zaprojektowane zostały w taki sposób, aby nie zagrażać prywatności użytkowników, a oni mogli decydować, co się z nimi na komputerze dzieje.  W skrócie – są bardzo potrzebne, co prawda mogą stanowić zagrożenie dla prywatności, ale narzędzia do zarządzania nimi są powszechnie dostępne.
Wszystko to jest ok dla zwykłych użytkowników, natomiast niezbyt dla reklamodawców. Użytkownicy są coraz bardziej świadomi i często korzystają z możliwości wyłączenia zbyt szczegółowego namierzania. Zmiany związane z powszechnością urządzeń mobilnych również miały wpływ na ciasteczka. Coraz więcej ruchu sieciowego generują aplikacje mobilne. To tak, jakby używać oddzielnych „przeglądarek” do wszystkich usług, a to sprawia, że trudniej jest śledzić wszystkie zachowania online użytkowników. A tego właśnie chcą reklamodawcy, bo reklama to ruletka, dopóki nie wiadomo, do kogo przekaz trafia.

Nowa generacja supercookies powstała, aby walczyć z tym trendem. To kawałek danych, który jest wprowadzony w ruch sieciowy przez dostawcę usług sieciowych. Celem superciasteczka jest identyfikowanie użytkownika, od którego pochodzi ruch.  I oczywiście generowania zysków przez dostawcę Internetu za sprzedaż reklamodawcom informacji o tym, kim właściwie jest użytkownik. Pliki supercookies są zazwyczaj wykorzystywane w przypadku połączeń mobilnych tam, gdzie następuje osobista subskrypcja, co daje sygnał, że danych ruch jest tworzony przez jednego, konkretnego użytkownika.

Dlaczego więc superciasteczka są złe?

  • Są umieszczane w Waszym ruchu sieciowym bez informowania Was o tym i bez możliwości ich wyłączenia.
  • Są całkowicie niewidoczne dla Waszych urządzeń, więc nie ma szans na ich kontrolowanie poprzez przeglądarkę bądź specjalne narzędzia.
  • Zostały zaprojektowane w ten sposób, aby zapewnić zysk dostawcy Internet oraz reklamodawcy. Wasza prywatność w ogóle nie była brana pod uwagę.
  • Nie są to pliki cookies związane z konkretnymi domenami. Są dostarczane do każdej strony, z którą się komunikujecie.
  • Zaprojektowano je tak, aby były niewidoczne. Są schowane w tych zakątkach plików, do których dostęp mają bardzo nieliczni administratorzy sieci.
  • Są dwa sposoby płacenia za dostęp do usług internetowych –  płacąc za nie gotówką, albo informacjami o sobie, sprzedawanymi reklamodawcom. Ten system zaś łączy obie metody. To znaczy, że możecie być „sprzedawani” marketerom, mimo, że zapłaciliście już za usługę.

Ale co możecie z tym zrobić?

Pomimo nazwy, supercookies są zupełnie inne pod względem technicznym od zwykłych ciasteczek. Normalne pliki cookies ciągle będą obecne i trzeba umieć nimi zarządzać. Supercokkies ich nie zastąpiły. Cokolwiek robiliście ze zwykłymi ciasteczkami – róbcie to nadal.

Supercookies stosowane są przez kilku dostawców mobilnego Internetu. Verizon i AT&T były wspominane najczęściej, ale ten drugi operator zdaje się wycofywać z tych praktyk pod presją działań mediów. Inni operatorzy również ulegli tej pokusie. Jeśli korzystasz z urządzenia, które mobilnie łączy się z Internetem, możecie sprawdzić, czy dostawca usług wykorzystuje supercookie. Wejdźcie na tę stronę wykorzystując połączenie operatora a nie Wi-Fi. Sprawdźcie, co pojawia po „Broadcast UID:”. Jeśli pole jest puste – możecie odetchnąć z ulgą, Wasz dostawca Internetu nie kantuje. Jeśli coś tam jest, to znaczy, że używa superciasteczek. Jedną z dróg rozwiązania problemu jest zmiana dostawcy usług.

Druga możliwość to używanie VPNów. Ukrywają one ruch sieciowy przed wszystkimi i na dodatek szyfrują go, co sprawia, że jest on niemożliwy do namierzenia. Tak się akurat składa, że mamy na to doskonałe rozwiązanie – F-Secure Freedome. Nie trzeba mówić, że nawet jeśli nie jesteś narażony na supercookies, to warto z Freedome korzystać na co dzień. Sprawdźcie stronę, aby dowiedzieć się więcej szczegółów.

Last but not least. Nawet, jeżeli problem Was nie dotyczy, a pewnie tak jest w większości przypadków, pokazuje to, jak ważna jest neutralność. Oznacza to, że każdy dostawca usług powinien robić tylko to, do czego został powołony i nie wykonywać żadnych działań, aby z Waszej niewiedzy czerpać dodatkowe korzyści.

 

Tagi

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: