"Det moderne nettet er en mash-up, som betyr at innholdet du ser på siden, som bare ser ut som én enkelt nettside med tekst og grafikk, faktisk er satt sammen fra flere forskjellige kilder, noen ganger dusinvis, og disse forskjellige kildene kan være en rekke forskjellige selskaper," forklarer Arvind Narayanan, assistent Professor i informatikk ved Princeton, "Når du ser på en nettside, er det innhold synlig for deg og usynlige ting utelukkende for å spore hva du er driver med."
Anbefalte videoer
Online annonsering har vært der siden de første dagene av Internett, men det har vokst seg langt mer sofistikert de siste årene. Annonsene vi ser nå er ofte et produkt av digital stalking ettersom selskaper prøver å spore hver eneste bevegelse vi surfer på. Men hvordan skjer dette i utgangspunktet?
I slekt
- Er Mac virkelig sikrere enn Windows? Vi spurte ekspertene
- Er mobiltelefonstråling faktisk farlig? Vi spurte noen eksperter
- Det er risikabelt å sende tekstmeldinger og kjøre bil, men hvordan kan du bryte vanen? Vi spør ekspertene
Øyne i skyggene
"Det denne teknologien er veldig god til å gjøre, er å følge deg fra sted til sted, spore handlingene dine og kompilere dem inn i en database, vanligvis ikke av ekte navn, men med en pseudonym numerisk identifikator," sier Narayanan, "Likevel vet den når du kommer tilbake, og den vet å slå deg opp, og basert på hva den har profilert om deg tidligere, vil den behandle deg deretter og bestemme hvilke annonser som skal gi deg, noen ganger hvordan innholdet skal tilpasses til deg, og så på."
Det er til og med måter å knytte to forskjellige enheter som tilhører samme bruker.
Vi vet at selskaper samler inn data om oss, men det er veldig lite åpenhet når det gjelder teknikkene de bruker, og det er mange misoppfatninger. Vi vet egentlig ikke nøyaktig hvilke data de samler inn, eller hva de kan bruke dem til.
"Informasjonen som er mest nyttig for dem å samle inn er nettleserhistorikken og søkehistorikken din," forklarer Narayanan, "Dette blir samlet og profilert i atferdskategorier."
Tilsynelatende blir disse dataene samlet inn, analysert og brukt til å målrette oss med relevante annonser, men de kan også brukes på andre måter.
"Det er ikke bare sporing, men å bruke disse dataene til å gjøre data mining og se hva du kan konkludere om det persons oppførsel og deres preferanser," sier Narayanan, "I noen tilfeller har forskning vist at data kan selv være brukes til å skreddersy priser. Noen ganger er prisene for det samme produktet subtilt forskjellige, noen ganger er det forskjellige produkter med forskjellige prisklasser som blir presset til forbrukeren."
Tilbake i 2012 ble det oppdaget det reisenettstedet Orbitz viste Mac-brukere dyrere hotellalternativer enn PC-brukere. Senere samme år, Wall Street Journal rapportert at Staples-nettstedet sporet besøkendes posisjoner og bare brukte prisrabatter hvis det var en konkurrentbutikk innen 30 miles fra dem.
Hvordan sporer de oss?
"Det viser seg at hver enhet oppfører seg på en subtilt forskjellig måte når koden på nettsiden samhandler med den, på en måte som er helt usynlig for bruker," forklarer Narayanan, "og dette kan brukes til å utlede et fingeravtrykk av enheten, slik at tredjeparter kan se når den samme brukeren av den samme enheten besøker en gang til."
Denne teknikken er kjent som fingeravtrykk på lerret. Når et av disse skriptene kjører på et nettsted du besøker, instruerer det nettleseren din om å tegne et usynlig bilde. Fordi hver enhet gjør det på en unik måte, kan den brukes til å tilordne et nummer til maskinen din og effektivt spore surfingen din.
Hvis det høres ut som den slags lyssky ting du bare finner i de mørke fordypningene på Internett, vil du bli skuffet over å høre at alle slags populære, og til og med godt respekterte nettsteder, fra Whitehouse.gov til perezhilton.com, kjører disse skriptene. Universitetet i Leuven, i Belgia, er vertskap for en komplett søkbar liste nettsteder med disse sporingsmekanismene.
Utover kakeglasset
Det er andre teknikker som brukes for å samle inn data som er vanskelige å forstå. De fleste av oss har en viss bevissthet om informasjonskapsler, men annonsører har utviklet nye metoder for å utnytte eller omgå informasjonskapselsystemet.
"Et av områdene som bekymrer meg mest er datadelingen som foregår bak kulissene," sier Narayanan.
En prosess som kalles synkronisering av informasjonskapsler, lar enhetene som sporer deg på nettet dele informasjonen de har oppdaget om deg og koble sammen ID-ene de har opprettet for å identifisere enheten din. De kan sammenligne notater og bygge en bedre profil av deg. Og alt dette gjøres uten din viten eller innspill.
Ved å omgå det vanlige informasjonskapselsystemet helt, er det også noe kjent som en superinformasjonskapsel.
"Dette er informasjonskapsler som er i kroker av nettleseren din som lar informasjon lagres, men de er ikke i hoveddatabasen for informasjonskapsler," sier Narayanan, "A spesielt utspekulert type super informasjonskapsel er en som lagrer seg selv på flere steder og bruker hver av disse stedene til å gjenskape de andre hvis de skulle være slettet slik, med mindre du sletter alle spor og former for den informasjonskapselen samtidig fra alle nettleserne på datamaskinen din, så kommer den informasjonskapselen tilbake."
Det er til og med måter å knytte to forskjellige enheter som tilhører samme bruker. Bedrifter kan fastslå at de eies av samme person, selv uten å knytte navnet ditt til dem.
«La oss si at du har en bærbar PC og en smarttelefon, og du reiser med dem, og du surfer på nettet via Wi-Fi," sier Narayanan, "Annonsøren, eller andre selskaper, merker at det er to bestemte enheter som alltid kobles til nettstedet fra samme Nettverk. Sjansen for at dette skjer tilfeldig er lik sjansen for at to personer har samme reiserute, så, etter en periode, hvis det fortsetter å skje, kan de utlede at det er samme person som eier de to forskjellige enheter. Nå kan de sette nettleseratferden din på én enhet sammen med nettleseratferden din på den andre enheten og bruke den til å bygge en dypere profil.»
Er vi egentlig anonyme?
Vi blir ofte solgt på linje med at selskaper bare samler inn anonymiserte data. Dette er noe Narayanan tar unntak fra, av en rekke grunner.
"Effekten av personalisering, i form av forskjellige priser eller produkter, er like mulig uansett om de har ditt virkelige navn eller ikke. Det er fullstendig irrelevant for deres beregninger og den tiltenkte bruken av dataene for målretting som er så kritikkverdig for mange brukere, forklarer han.
Vi har også mer å bekymre oss for enn bare annonsørene.
"Noe av vår forskning har vist hvordan NSA kan faktisk piggyback på disse informasjonskapslene for deres egen masseovervåking eller målrettet overvåking," sier Narayanan, "Disse tredjepartstjenestene gjør NSAs jobb enklere."
Det er også en reell risiko for at de anonymiserte dataene kan bli eksponert og knyttet til din faktiske identitet.
"Det er mulig å avanonymisere disse databasene på en rekke måter," forklarer Narayanan, "Vi har sett utilsiktede lekkasjer av personlig informasjon. Det man må huske på, er at hvis du har denne anonymiserte dokumentasjonen, tar det bare én useriøs ansatt, én gang, et sted, for å knytte ekte identiteter til disse databasene for at alle de antatte fordelene med personvernanonymitet skal være tapt."
Narayanan protesterer til og med på ordet anonym. Dataforskere bruker begrepet pseudonym, som understreker at du egentlig ikke er anonym, du har nettopp blitt tildelt et pseudonym. Hvis identiteten din blir kjent, har du mistet ditt forestilte privatliv, og det er mange måter det kan skje.
Disse tredjepartstjenestene gjør NSAs jobb enklere.
"Mange av disse databasene der informasjonen vår er samlet inn startet med ufarlige formål, eller formål som forbrukerne er komfortabel med, men når du kombinerer det med fullstendig mangel på åpenhet, ansvarlighet og regulering, er det en enorm mulighet for misbruk," forklarer Narayanan, "Hva skjer når selskapet går konkurs, databasen blir hacket, eller det er en useriøs ansatt?"
Det er også bevis på en voksende bransje som tar sikte på å knytte sammen din online sporing med dine offline kjøpsvaner. Onboarding-selskaper, som LiveRamp, tilbyr måter å koble disse dataene på og gi bedrifter mer innsikt. Hvis en butikk ber deg om e-postadressen din ved skranken når du foretar et kjøp, kan de dele den med et selskap som LiveRamp, som kan identifisere når du bruker den til å logge på bestemte spesifikke nettsteder som de har forretninger med og deretter koble den til enhet. Nå kan bedrifter sette et ekte navn på dataene.
Hvordan ivaretar vi personvernet vårt?
"Det er ikke en magisk kuleløsning," sier Narayanan, "Hvis noen selger deg en løsning eller enhet som hevder å ta vare på dine personvernhensyn, selger de nesten helt sikkert slange til deg olje. Men hvis du er villig til å investere litt tid, er det mulig å beskytte personvernet ditt.»
Det er mange nettleserutvidelser og ende-til-ende krypteringsverktøy der ute. Narayanan foreslår å begynne med Tor og Ghostery. Han anbefaler også å lese Electronic Frontier Foundation og Elektronisk personverninformasjonssenter, hvis du vil lære mer.
"Utforsk teknologien litt, lær om personvernimplikasjonene av produktene du bruker, lær om personvernverktøyene som finnes der ute, men også den riktige måten å bruke dem på," foreslår Narayanan, "Hvis du ikke er helt klar, kommer du ikke til å ta et fullt informert valg, men for hver person er det en avveining om hvor de ønsker å være på det spekteret av bekvemmelighet og personvern."
Redaktørenes anbefalinger
- Hjelper virkelig apper for psykisk helse? Vi spurte ekspertene
- Hjelper det deg å sove bedre å spore søvnen din? Vi spurte en ekspert
- Hva er UFS 3.0-lagring? Vi spurte en ekspert om SSD for telefoner
