»Sodobni splet je mešanica, kar pomeni, da je vsebina, ki jo gledate na strani in je videti kot ena sama spletna stran z besedilom in grafiko, v resnici sestavljeni iz več različnih virov, včasih na desetine, ti različni viri pa so lahko različna podjetja,« pojasnjuje Arvind Narayanan, pomočnik Profesor računalništva na Princetonu: »Ko pogledate spletno stran, je tam vsebina, ki vam je vidna, in nevidne stvari zgolj za namen sledenja, kaj ste početje.”
Priporočeni videoposnetki
Spletno oglaševanje obstaja že od zgodnjih dni interneta, vendar je v zadnjih letih postalo veliko bolj izpopolnjeno. Oglasi, ki jih vidimo zdaj, so pogosto produkt digitalnega zalezovanja, saj podjetja poskušajo slediti vsakemu našemu brskanju. Toda kako se to sploh zgodi?
Povezano
- Je Mac res bolj varen kot Windows? Vprašali smo strokovnjake
- Je sevanje mobilnih telefonov dejansko nevarno? Vprašali smo nekaj strokovnjakov
- Tvegano je pošiljati sporočila in voziti, a kako se lahko znebite te navade? Sprašujemo strokovnjake
Oči v senci
»Ta tehnologija je res dobra pri tem, da vas spremlja od mesta do mesta, sledi vašim dejanjem in jih zbira v podatkovno bazo, običajno ne po resničnem ime, ampak s psevdonimnim numeričnim identifikatorjem,« pravi Narayanan, »Kljub temu ve, kdaj se vrnete, in ve, da vas poišče, in na podlagi tega, profiliral o vas v preteklosti, vas bo ustrezno obravnaval in se odločil, katere oglase vam bo dal, včasih kako vam prilagoditi vsebino in tako naprej."
Obstajajo celo načini za povezovanje dveh različnih naprav, ki pripadajo istemu uporabniku.
Vemo, da podjetja zbirajo podatke o nas, vendar je zelo malo preglednosti glede tehnik, ki jih uporabljajo, in veliko je napačnih predstav. Pravzaprav ne vemo natančno, katere podatke zbirajo ali za kaj bi jih lahko uporabili.
"Informacije, ki jih je najbolj koristno zbirati, so vaša zgodovina brskanja in zgodovina iskanja," pojasnjuje Narayanan, "to se zbere in profilira v vedenjske kategorije."
Navidezno se ti podatki zbirajo, analizirajo in uporabljajo za ciljanje z ustreznimi oglasi, lahko pa se uporabljajo tudi na druge načine.
»Ne gre le za sledenje, ampak za uporabo teh podatkov za rudarjenje podatkov in videti, kaj lahko sklepate o tem vedenje osebe in njene preference,« pravi Narayanan, »V nekaterih primerih so raziskave pokazale, da lahko podatki celo biti uporablja za prilagajanje cen. Včasih so cene za isti izdelek subtilno različne, včasih gre za različne izdelke z različnimi cenovnimi razredi, ki se potrošniku potisnejo.”
Že leta 2012 so ugotovili, da popotniško spletno mesto Orbitz je uporabnikom računalnikov Mac prikazovalo dražje hotelske možnosti kot uporabniki osebnih računalnikov. Kasneje istega leta, Wall Street Journal poročali da je spletno mesto Staples sledilo lokacijam obiskovalcev in uveljavljalo popuste samo, če je bila v krogu 20 milj od njih konkurenčna trgovina.
Kako nas spremljajo?
»Izkazalo se je, da se vsaka naprava obnaša na subtilno drugačen način, ko koda na spletni strani komunicira z njo, na način, ki je popolnoma neviden za uporabnik,« pojasnjuje Narayanan, »in to se lahko uporabi za pridobitev prstnega odtisa naprave, tako da lahko tretje osebe ugotovijo, kdaj isti uporabnik iste naprave obišče ponovno."
Ta tehnika je znana kot prstni odtis platna. Ko se eden od teh skriptov izvaja na spletnem mestu, ki ga obiščete, vašemu brskalniku naroči, naj nariše nevidno sliko. Ker vsaka naprava to počne na edinstven način, jo lahko uporabite za dodelitev številke vašemu računalniku in učinkovito sledenje vašemu brskanju.
Če se to sliši kot senčna stvar, ki jo najdete samo v temnih kotičkah interneta, potem boste razočarani, slišati, da vse vrste priljubljenih in celo cenjenih spletnih mest, od Whitehouse.gov do perezhilton.com, izvajajo te skripte. Univerza v Leuvenu v Belgiji gosti a popoln seznam, ki ga je mogoče iskati spletnih mest s temi mehanizmi za sledenje.
Onkraj kozarca za piškote
Za zbiranje podatkov se uporabljajo tudi druge tehnike, ki jih je težko razumeti. Večina od nas se nekoliko zaveda piškotkov, vendar so oglaševalci razvili nove metode za izkoriščanje ali izogibanje sistemu piškotkov.
»Eno od področij, ki me najbolj skrbi, je izmenjava podatkov, ki se dogaja v zakulisju,« pravi Narayanan.
Postopek imenovan sinhronizacijo piškotkov, omogoča subjektom, ki vas spremljajo v spletu, da delijo informacije, ki so jih odkrili o vas, in povežejo ID-je, ki so jih ustvarili za prepoznavanje vaše naprave. Lahko primerjajo zapiske in ustvarijo boljši profil o vas. In vse to se naredi brez vaše vednosti ali prispevka.
Poleg običajnega sistema piškotkov obstaja tudi nekaj, kar je znano kot super piškotek.
»To so piškotki, ki so v kotičkih vašega spletnega brskalnika in omogočajo shranjevanje informacij, vendar niso v glavni zbirki podatkov o piškotkih,« pravi Narayanan, »A posebej zvijačna vrsta superpiškotka je tista, ki se shrani na več lokacijah in uporabi vsako od teh lokacij za ponovno ustvarjanje drugih, če so izbrisan, tako da, razen če ne izbrišete vseh sledi in oblik tega piškotka naenkrat iz vseh svojih brskalnikov v vašem računalniku, se bo ta piškotek vrnil."
Obstajajo celo načini za povezovanje dveh različnih naprav, ki pripadajo istemu uporabniku. Podjetja lahko ugotovijo, da so v lasti iste osebe, tudi brez pripisa vašega imena.
»Recimo, da imate prenosni računalnik in pametni telefon, in potujete z njimi ter brskate po spletu prek Wi-Fi-ja,« pravi Narayanan, »Oglaševalec oz. drugo podjetje, opazi, da obstajata dve določeni napravi, ki se vedno povežeta s spletnim mestom iz istega omrežje. Možnost, da se to zgodi po naključju, je podobna možnosti, da imata dve osebi isti potovalni načrt, torej, po določenem času, če se to nadaljuje, lahko sklepajo, da je ista oseba lastnik teh dveh različnih naprave. Zdaj lahko vaše vedenje pri brskanju na eni napravi skupaj z vašim vedenjem brskanja v drugi napravi in to uporabijo za izgradnjo globljega profila.«
Smo res anonimni?
Pogosto smo prepričani, da podjetja zbirajo samo anonimizirane podatke. To je nekaj, kar Narayanan izstopa iz več razlogov.
»Vpliv personalizacije v smislu različnih cen ali izdelkov je enako izvedljiv ne glede na to, ali imajo vaše pravo ime ali ne. To je popolnoma nepomembno za njihove izračune in predvideno uporabo podatkov za ciljanje, ki je za veliko uporabnikov tako sporno,« pojasnjuje.
Poleg tega moramo skrbeti še več kot le oglaševalci.
»Nekatere naše raziskave so pokazale, kako NSA se dejansko lahko prikupi na teh piškotkih za lasten množični nadzor ali ciljni nadzor,« pravi Narayanan, »Te storitve tretjih oseb olajšajo delo NSA.«
Obstaja tudi realno tveganje, da bodo anonimizirani podatki razkriti in povezani z vašo dejansko identiteto.
»Te baze podatkov je mogoče deanonimizirati na različne načine,« pojasnjuje Narayanan, »Videli smo nenamerno uhajanje osebnih podatkov. Kar morate imeti v mislih, je, da če imate ta anonimiziran dosje, je potreben samo en prevarantski uslužbenec, enkrat, nekje, povezati prave identitete s temi zbirkami podatkov, da bi bile vse te domnevne prednosti anonimnosti zasebnosti izgubljen.«
Narayanan celo nasprotuje besedi anonimen. Računalniški znanstveniki uporabljajo izraz psevdonim, ki poudarja, da v resnici niste anonimni, le dodeljen vam je psevdonim. Če vaša identiteta postane znana, ste izgubili svojo domišljijsko zasebnost in obstaja veliko načinov, da se to zgodi.
Te storitve tretjih oseb olajšajo delo NSA.
»Številne od teh zbirk podatkov, v katerih so zbrani naši podatki, so se začele z neškodljivimi nameni ali nameni, ki jih potrošniki udobno, a ko to združite s popolnim pomanjkanjem ali preglednostjo, odgovornostjo in ureditvijo, je ogromno priložnost za zlorabo,« pojasnjuje Narayanan, »Kaj se zgodi, ko gre podjetje v stečaj, se vdre v podatkovno bazo ali se pojavi prevarant uslužbenec?"
Obstajajo tudi dokazi o rastoči industriji, ki želi povezati vaše spletno sledenje z vašimi nakupovalnimi navadami zunaj spleta. Podjetja za vključevanje, kot je LiveRamp, ponujajo načine za povezovanje teh podatkov in podjetjem omogočijo boljši vpogled. Če vas trgovina ob nakupu na okencu vpraša za vaš e-poštni naslov, ga lahko deli s podjetjem, kot je LiveRamp, ki lahko prepozna, kdaj ga uporabljate za prijavo na določena spletna mesta, s katerimi poslujejo, in ga nato poveže z vašim napravo. Zdaj lahko podjetja podatkom dajo pravo ime.
Kako varujemo svojo zasebnost?
»Ne obstaja ena sama čarobna rešitev,« pravi Narayanan, »če vam nekdo prodaja eno rešitev oz. naprava, ki trdi, da skrbi za vaše skrbi glede zasebnosti, vam skoraj zagotovo prodajajo kačo olje. Če pa ste pripravljeni vložiti malo časa, je mogoče zaščititi vašo zasebnost.«
Obstaja veliko razširitev brskalnika in orodij za šifriranje od konca do konca. Narayanan predlaga, da začnete z Tor in Ghostery. Priporoča tudi branje Electronic Frontier Foundation in Elektronsko informacijsko središče za zasebnost, če želite izvedeti več.
"Malo raziščite tehnologijo, spoznajte posledice izdelkov, ki jih uporabljate, na zasebnost, spoznajte orodja za zasebnost, ki so na voljo, pa tudi pravi način njihove uporabe," predlaga Narayanan: »Če se ne zavedate popolnoma, ne boste naredili popolnoma ozaveščene izbire, vendar je za vsako osebo kompromis glede tega, kje želi biti na tem spektru udobja in zasebnost."
Priporočila urednikov
- Ali aplikacije za duševno zdravje res pomagajo? Vprašali smo strokovnjake
- Ali vam spremljanje spanja dejansko pomaga bolje spati? Vprašali smo strokovnjaka
- Kaj je shranjevanje UFS 3.0? O SSD za telefone smo povprašali strokovnjaka