Ένα ενδιαφέρον πείραμα έκανε ο Έμετ Ράιαν των «Irish Times». Επισκέφθηκε μια ιστοσελίδα που έχει γίνει διάσημη εσχάτως, τουλάχιστον στον Αγγλοσαξονικό κόσμο, καθώς αρκεί να την «κλικάρει» κανείς για να την ενεργοποιήσει και να υπολογίσει με ακρίβεια πού βρίσκεται ο χρήστης (σε ποια χώρα και σε ποια πόλη), ποιο δίκτυο κινητής τηλεφωνίας καλύπτει τις επικοινωνίες του, ακόμα και τη διεύθυνση ΙΡ του, το μοναδικό ψηφιακό αριθμό δηλαδή, που ταυτοποιεί κάθε συσκευή (υπολογιστή, κινητό τηλέφωνο, τάμπλετ κλπ) όταν συνδέεται στο Διαδίκτυο ή σε τοπικό δίκτυο.
Πρόκειται για τον ιστότοπο Taken, που υπολογίζει με ακρίβεια τις ώρες που είναι κάποιος συνδεδεμένος με το Διαδίκτυο. Γνωρίζει το λειτουργικό σύστημα, το πρόγραμμα περιήγησης και τους επεξεργαστές που χρησιμοποιεί ο χρήστης, ακόμα και την κατάσταση της μπαταρίας της συσκευής (του smartphone, ας πούμε) με την οποία συνδέεται.
Η ιστοσελίδα δίνει κι άλλες ενδιαφέρουσες πληροφορίες γι’ αυτόν που την επισκέπτεται. Γνωρίζει σε πόσες γλώσσες μπορεί κάποιος να επικοινωνήσει πέρα από τη μητρική του γλώσσα, πόσο χρόνο αφιερώνει σε κάθε ιστοσελίδα που επισκέπτεται, τι και πόσο συχνά αναζητεί ο χρήστης, με ποιους συνομιλεί, με ποια συχνότητα επικοινωνεί μαζί τους και πόσο χρόνο τους αφιερώνει, κοντολογίς γνωρίζει όλα τα δεδομένα που έχει συνολικά καταχωρίσει ο χρήστης.
Έτσι κάνουν όλες
«Επί της ουσίας αυτή η ιστοσελίδα δεν συνιστά κάτι το ιδιαίτερο ή το πρωτοποριακό», γράφει ο ρεπόρτερ της ιρλανδέζικης εφημερίδας. Το σάιτ δηλαδή δεν χρησιμοποίησε κάτι πρωτότυπο και καινοφανές για να παρακολουθήσει τη διαδικτυακή δραστηριότητα και το ιστορικό του Ιρλανδού ρεπόρερ, αφού αυτά ο Έμετ Ράιαν, όπως και κάθε χρήστης, τα αποκάλυπτε ασυνείδητα πλην συστηματικά σε κάθε ιστότοπο κάθε φορά που τον επισκεπτόταν.
«Όλες οι ιστοσελίδες συλλέγουν στοιχεία για μας. Είναι πληροφορίες που δεν φανταζόμαστε και τις οποίες αποκαλύπτουμε ερήμην μας πολύ προτού αποφασίσουμε οι ίδιοι να εμπιστευθούμε στην ιστοσελίδα κάτι που μας χαρακτηρίζει», εξηγεί ο Ράιαν.
Για τους «πληροφορικάριους» που εργάζονται στον τομέα της κυβερνοασφάλειας τίποτε από αυτά δεν είναι καινούργιο. Οι ειδικοί γνωρίζουν ότι πρόκειται για πληροφορίες τις οποίες συλλέγουν και αποκαλύπτουν τα προγράμματα περιήγησης προκειμένου να λειτουργήσει σωστά ένας ιστότοπος. Για να προσφέρει στον τελικό χρήστη καλύτερες υπηρεσίες.
Για «καλό σκοπό»
Η συλλογή λοιπόν προσωπικών στοιχείων των χρηστών γίνεται (θεωρητικά) για καλό σκοπό. Για να επιτυγχάνεται καλύτερα η στόχευση των πληροφοριών που επιλέγει να μάθει ο κάθε χρήστης. Το πρόβλημα είναι πόσο λίγο ο μέσος χρήστης συνειδητοποιεί την έκταση και το βάθος της έκθεσης της διαδικτυακής του δραστηριότητας. Και βέβαια το γεγονός ότι ενώ η αυτοματοποιημένη συλλογή δεδομένων βοηθά τους ιστότοπους να λειτουργούν καλύτερα και αποδοτικότερα, το ζήτημα είναι τι άλλο μπορεί να γίνει με αυτήν.
«Οι περισσότεροι από εμάς εξακολουθούμε να σκεφτόμαστε το online απόρρητο με βάση τις πληροφορίες που παρέχουμε συνειδητά, όπως είναι το όνομά μας, η διεύθυνση του email μας, τα στοιχεία πληρωμής με πιστωτική κάρτα και τα συναφή. Όμως προτού καν φτάσουμε σε αυτό το σημείο, πολλά περισσότερα για μας έχουν ήδη αποκαλυφθεί στον ιστότοπο», γράφει ο ρεπόρτερ των «Irish Times».
«Όλες οι πληροφορίες που εμφανίζονται στην προαναφερθείσα ιστοσελίδα που έχει γίνει viral, μπορούν να βοηθήσουν στη δημιουργία μιας εικόνας του ατόμου στο Διαδίκτυο. Ο συνδυασμός τους καθιστά δυνατό τον εντοπισμό των προτύπων που έχει ο χρήστης και τα οποία τον χαρακτηρίζουν, τον εκφράζουν και τον αντιπροσωπεύουν», εξηγεί ο Ράιαν.
Οι κακόβουλοι
Υπάρχουν όμως και κακόβουλοι άνθρωποι. Αυτό που κάνει τη ζωή μας βολική στο Διαδίκτυο μπορεί επίσης να χρησιμοποιηθεί για βελτιωμένη παρακολούθηση και συλλογή των προσωπικών μας στοιχείων. Και επίσης για την παρακολούθηση των κινήσεων, των προτιμήσεων και των συμπεριφορών μας. «Το πιθανότερο είναι ότι το κατάστημα από το οποίο παραγγέλνετε μέσω Ίντερνετ τα ψώνια σας δεν έχει κακή πρόθεση, αλλά τα ίδια βασικά δεδομένα που συλλέγονται για σας μπορούν να χρησιμοποιηθούν για κακούς σκοπούς», σημειώνεται στην εφημερίδα.
Οι ρυθμίσεις γλώσσας βοηθούν τους χρήστες, διασφαλίζοντας ότι παρέχεται η κατανοητή έκδοση μιας ενημερωτικής ιστοσελίδας, ας πούμε. Οι ρυθμίσεις τοποθεσίας είναι απαραίτητες ώστε οι εφαρμογές πλοήγησης να καθοδηγήσουν τον χρήστη προς τη σωστή κατεύθυνση. Επίσης τα δεδομένα του προγράμματος περιήγησης και τα δεδομένα της συσκευής μπορούν να βοηθήσουν στην ασφάλεια των επικοινωνιών σε τομείς όπως η ανίχνευση μιας απάτης.
Δυστυχώς, αυτά τα ίδια σημεία δεδομένων αυξάνουν την ιχνηλασιμότητα των χρηστών, καθιστώντας τους πιο ευάλωτους απέναντι σε δυνητικούς «εισβολείς». Είναι μια συμφωνία απορρήτου με την οποία η συντριπτική πλειονότητα των χρηστών συμφωνεί δίχως να το πολυσκεφτεί. «Δημιουργείται έτσι ένα αρχείο δεδομένων. Όσο για τα εργαλεία που χρησιμοποιούμε, μας έχουν ουσιαστικά εκπαιδεύσει να πιστεύουμε ότι η συγκατάθεση είναι μια βαρετή άσκηση ‘τικαρισμάτων’ σε τετραγωνάκια», σημειώνεται στο ρεπορτάζ.
Ωστόσο, «η πραγματικότητα είναι ότι δεν χρειάζεται καν να ‘τικάρουμε’ το τετραγωνάκι για να παρέχουμε προσωπικά δεδομένα. Μπορεί να φαίνεται λίγο τρομακτικό, αλλά η ιστοσελίδα που βλέπουμε παρακολουθεί ανεπαισθήτως και καταγράφει κάθε μας κίνηση».
Χειραγωγήσεις
«Μια διαδικτυακή σελίδα ή ένας ιστότοπος είναι παράγοντες δίχως συναισθήματα. Μέρος της αξίας τους για τον χρήστη όταν συνδέεται στο online έγκειται στην κατανόηση των συνηθειών του και στις ανάλογες προσαρμογές που κάνει για να διευκολύνει τη ζωή του. Το θέμα είναι ότι αυτό συμβαίνει σε μεγάλη κλίμακα σε όλα τα είδη εργαλείων ανάλυσης παντού. Και αν φτάσει σε λάθος ή σε απρόσεκτα χέρια, μπορεί να χρησιμοποιηθεί για τη χειραγώγηση του χρήστη», γράφει ο Έμετ Ράιαν των «Irish Times».
«Η επαναχρησιμοποίηση των ίδιων, λίγων κωδικών πρόσβασης, η αδιαφορία για τις φόρμες συγκατάθεσης για cookies, ο μη διαχωρισμός μιας επαγγελματικής από μια προσωπική περιήγηση στο Διαδίκτυο, είναι λάθη που μας καθιστούν πιο ευάλωτους και πιο προβλέψιμους απέναντι σε κάποιον χάκερ», καταλήγει ο ρεπόρτερ.
Πηγή: ot.gr
