„Moderni web je mash-up, što znači da je sadržaj koji gledate na stranici, a koji samo izgleda kao jedna web stranica s tekstom i grafikom, zapravo prikupljeni iz više različitih izvora, ponekad desetaka, a ti različiti izvori mogu biti različite tvrtke,” objašnjava Arvind Narayanan, pomoćnik Profesor informatike na Princetonu, "Kada pogledate web stranicu, postoji sadržaj koji vam je vidljiv i nevidljivi sadržaj isključivo u svrhu praćenja onoga što rade."
Preporučeni videozapisi
Mrežno oglašavanje postoji od ranih dana Interneta, ali je posljednjih godina postalo daleko sofisticiranije. Oglasi koje sada vidimo često su proizvod digitalnog uhođenja jer tvrtke pokušavaju pratiti svaki naš potez pregledavanja. Ali kako se to uopće događa?
Povezano
- Je li Mac stvarno sigurniji od Windowsa? Pitali smo stručnjake
- Je li zračenje mobitela zapravo opasno? Pitali smo neke stručnjake
- Rizično je slati poruke i voziti, ali kako se riješiti te navike? Pitamo stručnjake
Oči u sjeni
“Ono u čemu je ova tehnologija stvarno dobra jest da vas prati od stranice do stranice, prati vaše radnje i sastavlja ih u bazu podataka, obično ne po stvarnom ime, ali pomoću pseudonimnog numeričkog identifikatora,” kaže Narayanan, “Usprkos tome, zna kada se vratite, i zna da vas potraži, i na temelju čega profilirao o vama u prošlosti, postupat će prema vama i odlučiti koje će vam oglase dati, ponekad kako vam personalizirati sadržaj i tako na."
Postoje čak i načini za povezivanje dvaju različitih uređaja koji pripadaju istom korisniku.
Znamo da tvrtke prikupljaju podatke o nama, ali postoji vrlo malo transparentnosti u pogledu tehnika koje koriste i postoji mnogo zabluda. Ne znamo točno koje podatke prikupljaju ili za što bi ih mogli koristiti.
"Informacije koje su im najkorisnije prikupiti su vaša povijest pregledavanja i vaša povijest pretraživanja", objašnjava Narayanan, "Ovo se kompilira i profilira u kategorije ponašanja."
Navodno se ti podaci prikupljaju, analiziraju i koriste za ciljanje relevantnih oglasa, no mogu se koristiti i na druge načine.
“To nije samo praćenje, već korištenje tih podataka za rudarenje podataka i vidjeti što možete zaključiti o tome ponašanje osobe i njene preferencije", kaže Narayanan, "U nekim slučajevima istraživanje je pokazalo, podaci mogu čak i biti koristi se za krojenje cijena. Ponekad se cijene za isti proizvod suptilno razlikuju, ponekad se potrošaču guraju različiti proizvodi s različitim rasponima cijena.”
Još 2012. godine otkriveno je da web stranica za putovanja Orbitz pokazivala je korisnicima Maca skuplje hotelske mogućnosti nego korisnici računala. Kasnije iste godine, Wall Street Journal prijavio da je web stranica Staples pratila lokacije posjetitelja i primjenjivala popuste na cijene samo ako je u krugu od 20 milja od njih bila konkurentska trgovina.
Kako nas prate?
"Ispostavilo se da se svaki uređaj ponaša na suptilno drugačiji način kada kod na web stranici s njim komunicira, na način koji je potpuno nevidljiv korisnika", objašnjava Narayanan, "i to se može koristiti za izvođenje otiska prsta uređaja, tako da treće strane mogu znati kada isti korisnik istog uređaja posjećuje opet."
Ova tehnika je poznata kao otisak prsta na platnu. Kada se jedna od ovih skripti izvodi na web stranici koju posjetite, daje instrukcije vašem pregledniku da nacrta nevidljivu sliku. Budući da svaki uređaj to radi na jedinstven način, može se koristiti za dodjelu broja vašem računalu i učinkovito praćenje vašeg pregledavanja.
Ako to zvuči kao sumnjiva stvar koju možete pronaći samo u mračnim zakucima interneta, bit ćete razočarani čuti da sve vrste popularnih, pa čak i cijenjenih stranica, od Whitehouse.gov do perezhilton.com, pokreću te skripte. Sveučilište u Leuvenu, u Belgiji, domaćin je a kompletan popis koji se može pretraživati stranica s ovim mehanizmima praćenja.
Iza staklenke za kekse
Postoje i druge tehnike koje se koriste za prikupljanje podataka koje je teško razumjeti. Većina nas je donekle upoznata s kolačićima, ali oglašivači su razvili nove metode za iskorištavanje ili zaobilaženje sustava kolačića.
“Jedno od područja koje me najviše zabrinjava je dijeljenje podataka koje se odvija iza kulisa”, kaže Narayanan.
Proces tzv sinkronizacija kolačića, omogućuje entitetima koji vas prate na mreži da podijele informacije koje su otkrili o vama i povežu ID-ove koje su izradili za identifikaciju vašeg uređaja. Mogu usporediti bilješke i izgraditi bolji profil o vama. I sve se to radi bez vašeg znanja ili doprinosa.
Zaobilazeći uobičajeni sustav kolačića, postoji i nešto što je poznato kao super kolačić.
"Ovo su kolačići koji se nalaze u kutovima vašeg web preglednika koji omogućuju pohranjivanje informacija, ali nisu u glavnoj bazi podataka kolačića", kaže Narayanan, "A posebno opasna vrsta super kolačića je ona koja se pohranjuje na više lokacija i koristi svaku od tih lokacija za ponovno stvaranje drugih ako se izbrisani, osim ako ne izbrišete sve tragove i oblike tog kolačića odjednom iz svih svojih preglednika na vašem računalu, taj će se kolačić vratiti.”
Postoje čak i načini za povezivanje dvaju različitih uređaja koji pripadaju istom korisniku. Tvrtke mogu utvrditi da su u vlasništvu iste osobe, čak i bez pripisivanja vašeg imena.
“Recimo da imate laptop i pametni telefon, i putujete s njima, i pregledavate web putem Wi-Fi-ja,” kaže Narayanan, “Oglašivač, ili druga tvrtka, primjećuje da postoje dva određena uređaja koji se uvijek povezuju na web mjesto s istog mreža. Mogućnost da se to slučajno dogodi slična je šansi da dvije osobe imaju isti plan putovanja, pa, nakon određenog vremena, ako se to nastavi događati, mogu zaključiti da je ista osoba koja posjeduje ta dva različita uređaja. Sada mogu staviti vaše ponašanje u pregledavanju na jednom uređaju zajedno s vašim ponašanjem u pregledavanju na drugom uređaju i koristiti to za izgradnju dubljeg profila.”
Jesmo li stvarno anonimni?
Često smo uvjereni da tvrtke prikupljaju samo anonimizirane podatke. To je nešto od čega Narayanan uzima izuzetak, iz više razloga.
“Utjecaj personalizacije, u smislu različitih cijena ili proizvoda, jednako je izvediv bez obzira imaju li oni vaše pravo ime ili ne. To je potpuno irelevantno za njihove izračune i namjeravanu upotrebu podataka za ciljanje koja je tako nepoželjna mnogim korisnicima,” objašnjava.
Moramo se brinuti i više nego samo o oglašivačima.
“Neka naša istraživanja pokazala su kako NSA zapravo može privući na ovim kolačićima za vlastiti masovni nadzor ili ciljani nadzor,” kaže Narayanan, “Ove usluge trećih strana olakšavaju posao NSA-i.”
Također postoji stvarni rizik da anonimizirani podaci mogu biti izloženi i povezani s vašim stvarnim identitetom.
“Moguće je deanonimizirati te baze podataka na razne načine,” objašnjava Narayanan, “Vidjeli smo slučajna curenja osobnih podataka. Ono što treba imati na umu je da ako imate ovaj anonimizirani dosje, potreban je samo jedan nevaljali zaposlenik, jednom, negdje, povezati stvarne identitete s tim bazama podataka kako bi sve te navodne prednosti anonimnosti privatnosti bile izgubljen."
Narayanan se čak protivi riječi anoniman. Računalni znanstvenici koriste izraz pseudonim, koji naglašava da zapravo niste anonimni, samo vam je dodijeljen pseudonim. Ako vaš identitet postane poznat, izgubili ste svoju zamišljenu privatnost, a to se može dogoditi na mnogo načina.
Ove usluge trećih strana olakšavaju posao NSA-e.
“Mnoge od ovih baza podataka u kojima se prikupljaju naši podaci započele su u bezazlene svrhe ili u svrhe koje potrošači ugodno, ali kada to kombinirate s potpunim nedostatkom transparentnosti, odgovornosti i regulacije, postoji ogroman prilika za zlouporabu," objašnjava Narayanan, "Što se događa kada tvrtka bankrotira, hakira se baza podataka ili postoji prevarant zaposlenik?"
Također postoje dokazi o rastućoj industriji koja ima za cilj povezati vaše online praćenje s vašim offline kupovnim navikama. Onboarding tvrtke, poput LiveRampa, nude načine povezivanja ovih podataka i daju tvrtkama bolji uvid. Ako vas trgovina traži vašu adresu e-pošte na šalteru kada kupujete, može je podijeliti s tvrtkom kao što je LiveRamp, koji može prepoznati kada ga upotrebljavate za prijavu na određena web-mjesta s kojima posluju i zatim ga povezati s vašim uređaj. Sada tvrtke mogu dati pravo ime podacima.
Kako štitimo svoju privatnost?
“Ne postoji jedno čarobno rješenje”, kaže Narayanan, “Ako vam netko prodaje jedno rješenje ili uređaj koji tvrdi da brine o vašoj privatnosti, gotovo vam sigurno prodaju zmiju ulje. Ali ako ste voljni uložiti malo vremena, moguće je zaštititi svoju privatnost.”
Postoji mnogo proširenja preglednika i alata za end-to-end enkripciju. Narayanan predlaže da se počne s Tor i Ghostery. Također preporučuje čitanje Electronic Frontier Foundation i Elektronički informacijski centar za privatnost, ako želite saznati više.
"Malo istražite tehnologiju, naučite o implikacijama proizvoda koje koristite na privatnost, naučite o alatima za privatnost koji su vani, ali i o pravom načinu njihove upotrebe," predlaže Narayanan, "Ako niste potpuno svjesni, nećete napraviti potpuno informiran izbor, ali za svaku osobu to je kompromis oko toga gdje želi biti na tom spektru pogodnosti i privatnost."
Preporuke urednika
- Pomažu li aplikacije za mentalno zdravlje doista? Pitali smo stručnjake
- Pomaže li vam praćenje sna zapravo bolje spavati? Pitali smo stručnjaka
- Što je UFS 3.0 pohrana? Pitali smo stručnjaka o SSD-u za telefone