Ropogós

Nincsenek friss tartalmak.

» A teljes listához

Új hozzászólások

» 2017.02.16. 15:38:22, Noel @ Nem minden privacy tipp "tuti"

» 2016.11.13. 13:14:07, Illés bence jános @ Hogyan válasszunk erős jelszót?

» 2016.09.24. 07:22:07, Bola Online @ Alkalmazott kriptográfia – TrueCrypt

» 2015.12.25. 21:18:36, MobilKém @ Lehallgatható kikapcsolt állapotban a mobiltelefon?

» 2015.11.26. 21:38:36, [anonymous] @ Titokban összesúg a tévé és az okostelefon

Blog: keresés

Összesen 27 találat.

Nem minden privacy tipp "tuti"

| | 2015.10.14. 05:30:00  Gulyás Gábor  

A youronlinechoices.com weboldalt hirdetők hálózata üzmelteti, és például hirdetések beállításain keresztül juthatunk el hozzájuk, ha ki akarjuk kapcsolni, hogy a hirdetések személyre szabottak legyenek (azaz a megfigyelésünk alapján javasoljanak releváns hirdetéseket). Ugyanez a weboldal tartalmaz pár rendkívül élelmes javaslatot, hogy megerősítsük a privátszféránkat. Nézzük meg és cáfoljuk ezeket:

  1. "Az online viselkedés alapú reklámozás biztonságos és átlátható." Ha igaz volna, nem dolgozna számos kutató jelenelg azon, hogy ezt a területet legalább egy kicsit átláthatóbbá tegye. Csak egy nívós példát említsünk: a Data Transparency Lab sem finanszírozna sok ezer euróval (akár 50 000 EUR) ilyen projektet.
  2. "A hirdetők nem tudják, hogy ki a felhasználó, mert a gyűjtött információ nem alkalmas a felhasználó azonosítására." Nem igaz, számos tudományos cikk bebizonyította, hogy a viselkedési információk is kiválóan alkalmasak a személyes azonosításra.
  3. "Minden weboldal mely viselkedés alapú reklámozást támogat, leírja, hogy milyen módon és milyen felhasználásra gyűjt adatokat melyik szereplő számára." Nem igaz. Ha lenne ilyen látnánk, de a webpoloskák most is titokban működnek a felhasználók tudta nélkül, miközben elviszik a sávszélességet és az akksi jó részét.
  4. "A viselkedés alapú hirdetéseket kiszolgáló vállalatok minden esetben rendelkezésre bocsátják az opt-out (kijelentkezés, letiltás) funkcióról az információt." Akad, amelyik igen, de nem mindegyik. Általában ez épp elég bonyolult és körülményes ahhoz, hogy a felhasználók döntő többségét elijesszék.
  5. "A következő példa azt mutatja, hogy milyen módon lehet az Internet Explorerben 11 a biztonsági beállításokat kezelni." Majd itt egy olyan beállítást mutatnak, ami engedélyezi a harmadik féltől származó sütik elfogadását. Ez nekik fontos és nem nekünk. Az általuk említett nyelvi beállítások, belépési adatok példája csúsztatás, ugyanis ahhoz elég az első féltől származó sütik elfogadása!

Ehelyett a következőket TÉNYLEGES privátszféra-védelmi beállításokat javasoljuk. A legbzitosabb, ha valaki a Tor böngészőjét használja, de egy mezei Firefox vagy Chrome is felturbózható valamelyest:

  1. Használjon Ghostery, vagy más kiegészítőt (pl. NoScript haladóknak) a webes megfigyelés blokkolására. Ekkor tényleg mi dönthetjük el, hogy mit engedélyezünk és mit nem.
  2. Használjunk adblock-ot a reklámok kiszűrésére.
  3. A Flashblock pedig extra biztonságot nyújt megfigyeléssel és malware-kkel szemben egyaránt.

A következő bejegyzésekben pedig majd arról is fogunk írni, hogy nem feltétlenül kell ezek mellett attól tartani, hogy éhen halnak a weboldalak, amelyek hirdetésből élnek.

Címkék: megfigyelés, célzott hirdetés, webes nyomkövetés, hirdetési ipar, web poloska

Permalink: https://pet-portal.eu/blog/read/674/2015-10-14-Nem-minden-privacy-tipp-tuti.php

Hozzászólások (1 hozzászólás)





Trackography: nézd meg, hová kerülnek az adataid!

| | 2015.07.27. 05:31:19  Gulyás Gábor  

A Trackography segítségével egy interaktív térképen megtekintheted, hogy az egyes online médiumoktól melyik országba és milyen cégekhez kerülnek az adataid. Azt is megnézheted, hogy az egyes cégek mit művelnek az adatokkal, és milyen törvények vonatkoznak rájuk az adatkezelés illetően.

Címkék: megfigyelés, web bug, webes nyomkövetés, vizualizáció

Permalink: https://pet-portal.eu/blog/read/655/2015-07-27-Trackography-nezd-meg-hova-kerulnek-az-adataid.php

Hozzászólások (0 hozzászólás)





WALTER: belenyúl-e az internetszolgáltató a forgalmadba?

| | 2015.07.13. 23:21:05  Gulyás Gábor  

Sok kisebb internet-, és wifi szolgáltató próbálja a keresetét azzal kiegészíteni, hogy azonosítót (ún. supercookie-t) vagy reklámot helyez el a weblapok tartalmában. Ha szeretnéd tudni, hogy te is így jártál-e, próbáld ki WALTER-t! Nem kell hozzá semmit telepítened, ez a weboldal ellenőrzi, hogy menet közben módosult-e a teszt weboldal, s így képes lerántani a leplet az efféle tevékenységekről.

Címkék: reklám, privátszféra védelem, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/653/2015-07-13-WALTER-belenyul-e-az-internetszolgaltato-a-forgalmadb...

Hozzászólások (0 hozzászólás)





A Firefox böngésző sufnituningolása (2. rész)

| | 2015.06.29. 06:00:27  Gulyás Gábor  

Az előző bejegyzésben a Firefox böngésző speciális privátszféra-védelmére alkalmas beállításainak első csoportját néztük meg, most jöjjön a folytatás!

Ismét lépjünk be a haladó beállításokat tartalmazó felületre az "about:config" beírásával, majd hagyjuk jóvá a figyelmeztetést (amit egyébként ajánlott komolyan venni!).

  1. network.cookie.cookieBehavior = 1
    A sütikezelést lehet szabályozni ezzel a beállítással:
    0 - minden süti elfogadása,
    1 - harmadik felektől nincsen süti elfogadva (ajánlott, mivel ezzel van esély a webpoloskákat "blokkolni")
    2 - minden sütit blokkol 
  2. network.cookie.lifetimePolicy = 2
    A sütik az aktuális munkamenet lejáratával törlésre kerülnek. További beállítások:
    0 - megszokott működés, a kiszolgáló dönti el a süti élettartamát
    1 - minden alkalommal engedélyt kér a süti tárolásához
    2 - a sütik csak az aktuális munkamenet végéig maradnak meg
    3 - a sütik N napig maradnak meg
  3. browser.cache.offline.enable = false
    Gyorsítótárazás kikapcsolása.
  4. browser.send_pings = false
    Ennek segítségével a weboldalak a látogatók kattintásairól értesülhetnek.
  5. webgl.disabled = true
    A WebGL futtatási lehetősége önmagában biztonsági kockázattal jár.

Biztonságos böngészést!

Címkék: firefox, privátszféra védelem, beállítások, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/651/2015-06-29-A-Firefox-bongeszo-sufnituningolasa-2-resz.php

Forrás: privacytools.io

Hozzászólások (0 hozzászólás)





A Firefox böngésző sufnituningolása (1. rész)

| | 2015.06.23. 05:59:13  Gulyás Gábor  

A mai böngészőpiacon Firefox böngésző tekinthető a leginkább privátszféra-barát választásnak, és úgy tűnik, hogy a Mozilla egyre inkább az emelletti elkötelezettségével kíván kiemelkedni a piacon. Nézzük meg, hogy milyen tuningolási lehetőségeket rejt magában a böngésző, amivel még biztonságosabbá tehetjük a böngészésünket!

Először is lépjünk be a haladó beállításokat tartalmazó felületre az "about:config" beírásával, majd hagyjuk jóvá a figyelmeztetést (amit egyébként ajánlott komolyan venni!).

  1. privacy.trackingprotection.enabled = true
    A Mozilla új követésblokkoló opciója, ennek segítségével a webpoloskák az eddiginél hatékonyabban blokkolhatóak!
  2. protection.geo.enabled = false
    Letiltja a helyzetinformációnk megosztását weboldalakkal.
  3. browser.safebrowsing.enabled = false
    Kikapcsolja a Google biztonságos böngészését. Bár ez biztonsági kockázattal jár, de a privátszféra védelme szempontjából előnyös. (Ugyanis nem küldi el a Google-nek automatikusan, hogy merre járunk.)
  4. browser.safebrowsing.malware.enabled = false
    Hasonlóan az előzőhöz, általában előnyösebb megtartani magunknak, merre járunk.
  5. dom.event.clipboardevents.enabled = false
    Ha ezt kikapcsoljuk, a weboldalak nem kapnak értesítést arról, hogy például kimásoltunk róluk valamit, illetve a vágólaphoz sem férhetnek hozzá.

A listát hamarosan egy következő bejegyzésben folytatjuk, addig is biztonságos böngészést!

Címkék: firefox, privátszféra védelem, beállítások, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/650/2015-06-23-A-Firefox-bongeszo-sufnituningolasa-1-resz.php

Forrás: privacytools.io

Hozzászólások (0 hozzászólás)





Évkezdő privacy hírcsokor (XII)

| | 2015.01.03. 05:41:46  Gulyás Gábor  

A Princeton egyetem kutatócsoportjában megnézték, hogy egy NSA szintű megfigyelő milyen mértékben képes követni valakinek az online tevékenységét a sütik alapján, és meglepő eredményre jutottak: alapesetben a böngésző tevékenységének kb. 60%-a megfigyelhető, és ezen a különféle eszközök is vajmi keveset tudnak javítani. Az általam is legjobbnak ítélt megoldás, a Ghostery is csak 20% körülire tudja leszorítani ezt az eredményt.

Különféle privátszféra erősítő megoldások esetén (ill. balra alapesetben) az online tevékenység feltüntetett hányadát képes kövezni a sütik alapján egy globális megfigyelő. [forrás]

A karácsonyi dömpingben érdekes színfolt volt a Privacy International adománygyűjtő kampánya, ahol megtudhattuk, hogy a mikulásnak milyen nehézségekkel kell megküzdenie, amikor a kormány a jók és rosszak listájának átadására kötelezi. (És hogy ez a valóságban miért érint mindannyiunkat.)

Itt pedig egy érdekes írás, hogy miért is te vagy a termék, ha Facebook-ot használsz.

Címkék: webes megfigyelés, facebook, sütik, hírcsokor, webes nyomkövetés, nsa, mikulás, állami megfigyelés

Permalink: https://pet-portal.eu/blog/read/632/2015-01-03-Evkezdo-privacy-hircsokor-XII.php

Hozzászólások (0 hozzászólás)





Interjú a Kossuth Rádióban: árgus szemek figyelnek minket a weben

| | 2014.10.27. 09:53:28  Gulyás Gábor  

A webes nyomkövetésről nyilatkozott a Szonda műsorának Gulyás Gábor, a CrySyS labor munkatársa, illetve a szakmai felügyelete alatt tevékenykedő Szerencsés Ákos, aki elnyerte "az év információvédelmi szakdolgozata 2014" címet az egér-alapú azonosítással foglalkozó munkájával.

Az interjú itt meghallgatható:

http://www.mediaklikk.hu/musor/szonda/
2014. október 26. (kb. 6 perces interjú az első perctől kezdődően)

Címkék: webes nyomkövetés, egér, hőtérkép, rádió, interjú

Permalink: https://pet-portal.eu/blog/read/619/2014-10-27-Interju-a-Kossuth-Radioban-argus-szemek-figyelnek-min...

Hozzászólások (0 hozzászólás)





Az év információvédelmi szakdolgozata: Webes egér hőtérképek készítése és elemzése

| | 2014.09.18. 09:53:39  Gulyás Gábor  

A Hétpecsét Információbiztonsági Egyesület a tegnapi napon kihirdette az "Év információvédelmi szakdolgozata" címet, amelyet Szerencsés Ákos nyert el Webes egér hőtérképek készítése és elemzése című munkájával. A nyertesnek ezúton is gratulálunk!

A szakdolgozat letöltése.

A weben ma már szinte sokásos üzletnek mondható egy weboldal látogatóinak az egérműveleteinek figyelése, naplózása, és statisztikai célú feldolgozása. Számos cég értékesít ilyen szogláltatásokat, sőt, ezek akár olyan pontosságúak is lehetnek, hogy az egyes felhasználók tevékenysége videó-szerűen visszajátszható. Ez érzékelhetően átlép egy újabb határt a privátszféránkban.

Azonban felmerülhet a kérdés, hogy hasonlóan ahhoz, ahogy az eszközök ujjlenyomatozhatóak jellmezőik alapján, úgy az efféle egérmozgások is alkalmasak-e a felhasználó beazonosítására. Ez egyféle biometrikus azonosítás lehetőségét veti fel, amely függetlenül a használt eszköztől azonosíthatja tulajdonosát.

Ákos dolgozata alapozó munka, amelyben az azonosíthatóság kérdését vizsgálja: az egérmozgásokból kinyerhetőek-e olyan jellemzők, amelyek konzisztensek az egyes felhasználók esetében, azonban megkülönböztetik bizonyos mértékben az egyes felhasználókat egymástól. Ákos ennek érdekében egy bookmarklet alkalmazást készített, amely lehetővé tette ilyen jellegű adatok gyűjtését. A szakdolgozat kitér az így gyűjtött 5 felhasználó adatának elemzésére is.

Ákos jelenleg egy profibb adatgyűjtő alkalmazáson dolgozik, amellyel több száz felhasználót is be tud vonni az adatgyűjtésbe, és a szakdolgozatban vizsgált állítások precízebben megerősíthetők és cáfolhatóak. Valamint nem csupán a privátszféra potenciális kiszolgáltatottságának a felmérése a cél, hanem olyan megoldások, eszközök készítése, amelyek a kialakuló helyzetben orvoslásul is szolgálhatnak.

Címkék: webes megfigyelés, webes nyomkövetés, egér, hőtérkép

Permalink: https://pet-portal.eu/blog/read/613/2014-09-18-Az-ev-informaciovedelmi-szakdolgozata-Webes-eger-hote...

Hozzászólások (0 hozzászólás)





A Yahoo a hirdetők miatt nem tudja bevezetni minden oldalán a HTTPS-t

| | 2014.04.07. 05:20:10  Gulyás Gábor  

Amióta kiderült, hogy a Google és a hasonló szolgáltatók nem titkosítják az adatközpontjaik közötti forgalmat és ezt az NSA ki is használta, a titkosítatlan webes kommunikációra, így például a HTTPS alapértelmezett bevezetésére is nagyobb figyelem irányult. Valamint azt is nagy figyelem övezi, hogy az egyes szereplők, mint a Yahoo, Google, Microsoft, mit titkosítanak alapértelmezetten és mit nem.

Most úgy tűnik, hogy a Yahoo komoly lépéseket tesz ez irányba, azonban ők sem tudják megoldani, hogy valamennyi oldalukon egységesen a HTTPS legyen az alap. Ehhez ugyanis valamennyi hirdető partnerüknek is HTTPS-en keresztül kellene elérhetővé tenni funkcióikat, ám ez nem megy olyan egyszerűen. Sőt, Askhan Soltani úgy tippeli a blogjában, hogy ahány érintett van az ügyben, ez még akár öt évig is eltarthat.

Az egész ügyet pedig azt teszi igazán pikánssá, hogy a privátszféra védelmében amúgy sem érdekelt reklámhálózatok miatt marad nyitva az ajtó az állami megfigyelés előtt, még ha részlegesen is.

Címkék: google, megfigyelés, webes nyomkövetés, nsa, yahoo

Permalink: https://pet-portal.eu/blog/read/584/2014-04-07-A-Yahoo-a-hirdetok-miatt-nem-tudja-bevezetni-minden-o...

Hozzászólások (0 hozzászólás)





A webes tracker-ek egyre inkább az egerünk után néznek

| | 2014.03.19. 05:45:24  Gulyás Gábor  

A webes hirdetésiparban (és nyomkövetésben) eddig a siker egyik fő mérőeszköze az átkattintási arány volt, de úgy tűnik, hogy ez meg fog változni. Ugyanis ez az arány szinte egyáltalán nincs összefüggésben a konverziós aránnyal (azaz, hogy a látogatók hány százaléka vásárol vagy végez el egy adott műveletet), derül ki a Pretarget és Comscore közös felméréséből.

A felmérésben 18 hirdető kampányait követték 9 hónapon keresztül, és megmérték a hirdetések átkattintási és a konverziós arányai közötti Pearson korrelációt, amely végül 0,01 lett (a 0 érték azt jelentené, hogy nincs összefüggés). Ez képest jóval erősebb korrelációt mutatott az átkattintási arány azzal, amikor a felhasználó kurzorja a reklám fölé került (az ún. mouse hover eseményekkel). Ez esetben a korreláció 0,49 volt (az 1,0 értékű korreláció utalna a két érték közötti egyértelmű összefüggésre, azaz pl. ha valaki a reklám fölé viszi az egerét, vásárol is).

Az látogatók egér tevékenységek megfigyelésére eddig is léteztek szolgáltatások, de amennyiben a reklámipar megfogadja a tanulmány állításait, ez a jelenség erősödni fog. Ez ellen egyelőre a leghatékonyabban a tracker script-ek szűrésével védekezhetünk, olyan eszközökkel, mint például a Ghostery, amely a legtöbb jelentős követőt képes felismerni és blokkolni.

Címkék: webes nyomkövetés, tracking, egér, hőtérkép

Permalink: https://pet-portal.eu/blog/read/578/2014-03-19-A-webes-tracker-ek-egyre-inkabb-az-egerunk-utan-nezne...

Hozzászólások (0 hozzászólás)





Milyen hatással van az aukciós profilegyesítés a privátszféránkra?

| | 2014.02.20. 05:49:57  Gulyás Gábor  

Rossz hatással. (Előző bejegyzésünk itt olvashatják.)

Bővebben pedig nézzünk meg néhány számot az egyik friss tanulmányból. Az egyik probléma, hogy elterjedtek ezek a módszerek, és így a felhasználók nagy részére rálátásuk van: a tanulmányban vizsgált felhasználók 91%-ánál lehetett találkozni az egyes hirdetők aukcióival (pontosabban a Cookie Matching mechanizmussal). Az alábbi táblázat összesíti az egyes résztvevő párok aukcióinak arányait.

Aukciók arányai a vizsgált profilokban. [Forrás]

Valamint az is probléma, hogy az aukció során az ajánlattevő felek automatikusan hozzáférnek a felhasználó profiljához, ami komoly – és gyakorlatilag ellenőrizetlen – adatszivárgást okoz. A cikk szerzői úgy becsülik, hogy ezáltal a hirdetők a felhasználók teljes tevékenységének akár 27%-át is képesek megismerni. Szerencse, hogy ez ellen – mivel egyszerű sütialapú követésről van szó – nagyon könnyen lehet védekezni, mindössze rendszeresen törölni kell a sütiket.

Az információszivárgás menete a sütiegyeztetési mechanizmuson keresztül. [Forrás]

További problémaként megjegyzem, hogy az aukció erőforrás igénye jelentős mértékben a felhasználóra van terhelve. Az aukció lebonyolítása jelentős mértékű processzoridőt igényel, meríti az akkumulátort és nem kívánt hálózati forgalommal is jár – ezek pedig a mai mobilos világban elég jelentős szempontoknak tekinthetők. Ha valakit érdekel, több cikk is foglalkozik a témával, néhány a fogyasztás oldaláról közelíti meg a témát, míg egy másik cikk szerint a mobil forgalom 7-9%-át is kiteheti a reklámokhoz kapcsolódó forgalom. Az abine.com szerint a böngésző tevékenységének több mint negyedét a reklámokkal való foglalkozás teszi ki.

Címkék: privátszféra védelem, webes nyomkövetés, hirdetési ipar, web poloska

Permalink: https://pet-portal.eu/blog/read/570/2014-02-20-Milyen-hatassal-van-az-aukcios-profilegyesites-a-priv...

Hozzászólások (0 hozzászólás)





Ahol Ön képezi az aukció tárgyát: az online hirdetésipar modellje

| | 2014.02.17. 05:22:39  Gulyás Gábor  

Egy 2011-es becslés szerint az online hirdetésipar 10%-a aukciós rendszerben működik (2015-re 25% várható), ahol ha valaki meghirdet egy felhasználói profilt, a hirdetők licitálhatnak rá, és a nyertes kap jogot, hogy az ő reklámja töltődjön le az adott profilú felhasználó gépére (és jelenjen meg az éppen látogatott oldalon). Ez az ún. Real-Time Bidding (RTB) rendszer, és szintén ez áll a Blogon legutóbb tárgyalt eset mögött, amikor a felhasználói profilok áráról írtunk.

Az akcuós rendszer sémája. [Forrás]

Az RTB rendszer működésében a fő frontot a felhasználó számítógépe képviseli. Amikor ellátogat egy web oldalra (fentebb "Publisher"), az ott megjelenő hirdetés-hely indítja az RTB licit folyamatát. Ekkor a web oldal kapcsolatba lép az Ad exchange szereplővel, aki a licitet lebonyolítása során elküldi a felhasználó böngészési előzményeit (profilját) az ajánlattevőknek ("Bidder"). A Biddereknek ekkor lehetősége nyílik összefűzni a kapott előzményeket az általuk tároltakkal, így teljesebb képet kaphatnak a felhasználó profiljának értékről. Ez után pedig a legmagasabb ajánlatot tevő Bidder lehetőséget kap, hogy a reklámja betöltődjön a felhasználó gépére. Mindez tipikusan kevesebb, mint 100 ms idő alatt.

A szisztéma motorját az ún Cookie Matching adja. (Ami egyben azt a meglepő dolgot is felfedi előttünk, hogy továbbra is a süti alapú azonosítás a legelterjedtebb.) Ez egy egyszerű mechanizmus, amelynek célja, hogy az Ad exchange által látott A profil és a Bidder által látott B profilt egyesítse a saját azonosítóik összekapcsolása által. Innentől kezdve tudni fogják, hogy a másik rendszerében az A/B felhasználót a B/A-val kell összekapcsolniuk. A mechanizmust a következő ábra szemléleti.

A Cookie Matching mechanizmus főbb lépései. [Forrás]

És ez milyen hatással van az online privátszféránkra? Nem meglepő módon nem túl kedvező az összhatás, és nyugodtan egyetérthetünk azzal a szakértői állásponttal, hogy alapértelmezett módon magunk elé képzelhetjük a "megfigyelés alatt" táblát, amikor a weben barangolunk. A következő bejegyzésben konkrét számokkal is jelentkezünk.

Címkék: privátszféra védelem, webes nyomkövetés, hirdetési ipar, web poloska

Permalink: https://pet-portal.eu/blog/read/569/2014-02-17-Ahol-On-kepezi-az-aukcio-targyat-az-online-hirdetesip...

Hozzászólások (0 hozzászólás)





Új divat: az internet szolgáltató a tracker, és reklámoz is

| | 2014.01.10. 05:03:32  Gulyás Gábor  

Az utóbbi hetekben érdekes hírek röppentek fel. Úgy látszik, nem csak az Apple és a hasonló óriáscégek látnak fantáziát a nyomkövetésben, hanem egyes tengerentúli internetszolgáltatók is felismerték a benne rejlő lehetőséget.

Idén januári a hír, hogy egy internet szolgáltató sütikkel követi felhasználóit:

My ISP, Access Media 3 has started injecting tracking cookies into html packets going through their network and are potentially making money from tracking their customers.

A probléma az, hogy ebbe kis (semmi) beleszólása van az előfizetőknek, az ISP pedig szép extra profitot termeltet a felhasználóival. Persze, aki ért hozzá, tud tenni ellene. Míg más esetben az ISP-k reklámokkal és kuponokkal traktálják felhasználóikat, és közben úgy gondolják, hogy ezzel mindenki nyer:

Customers blocking pop-ups do not see the coupons. The response so far has been overwhelmingly positive (in view of the number of customers who have taken advantage of savings by using the coupons).

Hosszú távon ezzel senki sem nyer: az árakba beépül a tevékenységből szerzett profit, és normál áron nem éri majd meg előfizetni. A megfigyelésből fakadóan pedig hatalmi aszimmetria alakul ki a szolgáltató-fogyasztó között, ahol az előbbi ebből egyre nagyobb mértékű gazdasági előnyhöz juthat, és a fogyasztónak egyre kevesebb lehetősége lesz a kitörésre.

Címkék: webes megfigyelés, isp, webes nyomkövetés, tracking cookie

Permalink: https://pet-portal.eu/blog/read/565/2014-01-10-Uj-divat-az-internet-szolgaltato-a-tracker-es-reklamo...

Hozzászólások (0 hozzászólás)





Kicsit béta, de érdekes: Netograph

| | 2013.11.28. 05:48:56  Gulyás Gábor  

Ez egy érdekes web poloska megjelenítő Firefox plugin – elvileg, ugyanis saját URL-t még nem sikerült beadni neki. Mindenesetre érdekes koncepció.

Címkék: webes megfigyelés, tudatosság növelés, webes nyomkövetés, vizualizáció

Permalink: https://pet-portal.eu/blog/read/542/2013-11-28-Kicsit-beta-de-erdekes-Netograph.php

Hozzászólások (0 hozzászólás)





A Ghostery-t észrevehetik a weboldalak

| | 2013.11.25. 05:16:44  Gulyás Gábor  

Érdekes írást közölt Nick Nikiforakis, amelyben leírja, hogy hogyan detektálhatja egy weboldal, ha Ghostery-t használva látogatunk el rá. Mivel a Ghostery egy rövid időre a lap betöltődésekor beszúr egy HTML elemet, amit a weboldal így detektálhat, vagy akár "el is kaphat":

Lassan elég sokan használnak valamiféle web blokkolót, amelyekkel a weboldalak azonosítási, vagy reklámozási próbálkozásai elől akarnak egyesek elbújni (jogosan!). Előbb-utóbb azonban a weboldalak reagálni fognak erre, és ha detektálják, hogy a felhasználó védekezik, megpróbálhatják majd azt kikerülni. A kör bezárult, kezdődik a játék elölről.

(Érdemes megnézni a Doodle oldalát adblock mellett: észreveszik a turpisságot, és jelzik, hogy ők reklámból élnek, és ha nem szeretnénk reklámot nézni, fizessünk elő prémium csomagra. Abból a szempontból mindenképp dicséretes, hogy legalább felkínálnak alternatívát a reklám nézegetése helyett...)

Címkék: webes megfigyelés, webes nyomkövetés, ghostery

Permalink: https://pet-portal.eu/blog/read/562/2013-11-25-A-Ghostery-t-eszrevehetik-a-weboldalak.php

Hozzászólások (0 hozzászólás)





Új anonim böngésző: EPIC Privacy Browser

| | 2013.11.07. 05:42:37  Gulyás Gábor  

Talán Olvasóink többsége már hallott az EPIC Privacy Browser elnevezésű új anonim böngészőről. Üdvözlendő kezdeményezés, ami kissé okot adhat a fenntartásokra, az a böngésző alapja:

Az Epic már első pillantásra is egyértelműen a nyílt forráskódú Google Chromium böngészőre épül, ennél pontosabban cikkünk írásának idején a legfrissebb 29-es verzióról volt szó. Ettől függetlenül a fejlesztők első lépésben kiszedtek belőle minden a keresőcéggel kapcsolatos adalékot, amelynek köszönhetően például a könyvjelzők és jelszavak szinkronizálásra sincs lehetőség, sőt: a Chrome Web Store-ból kiegészítők sem telepíthetőek hozzá. Mindez jelen esetben teljesen normális.

Ugyan igyekeztek tisztába tenni a forráskódot, és biztos nagyszerű munkát is végeztek a lehetőségekhez képest. De mi van, ha mégsem sikerült mindent kellőképpen eltávolítani, mert rejtett kiskapuk és gyengeségek is voltak benne? (Szándékosan az NSA programjai miatt.)

Attól még, hogy nyílt forráskódú egy szoftver, nem vagyunk automatikusan előrébb, hiszen ez akkor lesz értékes tulajdonság, ha rendszeresen át is nézik szakértő felhasználók a kódot. Többek között emiatti került a TrueCrypt több ízben kereszttűzbe, és tűzték ki célul lelkes felhasználók a teljes átvizsgálását.

Címkék: webes megfigyelés, anonim böngésző, webes anonimitás, webes nyomkövetés, epic

Permalink: https://pet-portal.eu/blog/read/559/2013-11-07-Uj-anonim-bongeszo-EPIC-Privacy-Browser.php

Hozzászólások (0 hozzászólás)





A Collusion kiegészítő utódja: Mozilla Lightbeam

| | 2013.11.04. 05:31:19  Gulyás Gábor  

A Firefox-hoz megjelent a Collusion utódja, a Ligthbeam nevű kiegészítő.

A felhasználóknak nyújtott funkciók (pl. több hasznos nézet) mellett az egyik legjelentősebb előrelépés, hogy nyitnak a hirdetők felé. Jelenleg – kissé leegyszerűsítve – ugyanis a web két szignifikánsabb részre szakadt a webes nyomkövetésről alkotott vélemények tekintetében: az egyik oldalon azt hangoztatják, hogy a nyomkövetés (és minden kapcsolódó dolog) alapvetően rossz, a másik oldalon pedig ugyanezt a szükséges jónak állítják be, hogy ne kelljen unalmas reklámokat nézegetni. Pedig elbeszélnek egymás mellett.

Az alapvető probléma ugyanis a hozzájárulás nélküli megfigyeléssel van, és az ehhez kapcsolódó tevékenységekkel. Egész más a helyzet, ha a felhasználó tudja, hogy mit tárolnak róla, és hogy kicsodák, és hogy a gyűjtött adatok milyen hirdetéseknél, vagy ajánlatoknél kerülhetnek felhasználásra.

Éppen ezért tűnik előrelépésnek, ha a megfigyelőkkel is egyeztetnek.

Címkék: web bug, firefox, Firefox-kiterjesztés, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/560/2013-11-04-A-Collusion-kiegeszito-utodja-Mozilla-Lightbeam.php

Hozzászólások (0 hozzászólás)





Rövidhírek a webes nyomkövetés világából: ahogy ők nézik a világot

| | 2013.10.14. 05:41:07  Gulyás Gábor  

Webes nyomkövetés a marketinges szemével: a Woopra. Bár egy regisztrált felhasználók kezelésére szakosodott eszközt kínálnak, mégis jó rálátást ad, hogyan gondolkodnak ők. (Ez azért is fontos, mert hosszú távon nem oldja meg a problémát a tüneti kezelés, mint például a nyomkövetők blokkolása. Olyan megoldásokra van szükség, amelyek a személyes megfigyelést kiiktatják, de a marketing számára is adnak használható eszközöket.)

Egy másik cég meg statisztikák alapján azt kutatta ki, hogy a nők mely időszakokban a legsérülékenyebbek (például mikor érzik legkevésbé vonzónak magukat), és ezekre az időszakokra koncentrál a reklám- és egyéb tevékenységével. Duplán etikátlan.

Az Inria fejlesztésében egy érdekes kutatás zajlik, amely segítségével megtudhatjuk mennyit ér a böngészési előzményünk (vagyis mennyiért árusítják ki a privátszféránk). Nem túl magas az ára – így joggal kívánhatjuk, hogy bárcsak lenne mód fizetni a privátszféránk feladása helyett...

Címkék: webes megfigyelés, rövid hír, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/554/2013-10-14-Rovidhirek-a-webes-nyomkovetes-vilagabol-ahogy-ok-nez...

Hozzászólások (0 hozzászólás)





Az ízlésprofil önmagában azonosít - érdekes fejlemény a webes nyomkövetésben

| | 2013.10.10. 05:44:23  Gulyás Gábor  

Régebben a sütiket arra (is) használták, hogy a felhasználókat azonosítsák segítségükkel. Azonban a webes nyomkövetés kinőtte már ezt a módszert, és új lehetőség után nézett: ez pedig az ujjlenyomat alapú nyomkövetés volt, amelyben eleinte a felhasználó böngészőjét, majd a rendszerét, később pedig az eszközt azonosították. (Bár véleményes, hogy eszköz ujjlenyomatról beszélhetünk-e egy PC esetén, hiszen újratelepítés után viszonylag kevés stabil pont áll rendelkezésre az ujjlenyomat rekonstrukciójához. Mobil eszközök esetén működhet.)

Friss hírek alapján a legkorszerűbb nyomkövetők is alkalmazzák az eszköz ujjlenyomatokat, de csak arra, hogy egy eszközön összekössék a felhasználó tevékenységét. Majd a tevékenységek alapján ízlésprofilt építenek, amely egy idő után egyre jobban jellemző "mintát enged kirajzolni", és így beazonosítja a felhasználót. Ennek segítségével pedig már képesek a felhasználó különféle eszközeit össze is kapcsolni.

Meglepő módon az érintett cég képviselői tudatosan kerülik a "track" kifejezést, és állításuk szerint a kínált megoldás egy privátszférabarát megoldás, de az eddigiek alapján ez inkább hazugságnak és marketingfogásnak tűnik, mint ténynek. Már csak azért is, mert egy kevésbé részletes, de az egyedi jellemzőkre fókuszáló ízlésprofil alkalmas a személyes azonosításra: például a Netflix díj kapcsán kiadott 480 ezer anonimizált felhasználó többsége (99%+) mindössze 6 db film értékelése alapján már egyedileg azonosítható volt az IMDb értékeléseivel összevetve.

Egyszerűen azért, mert ugyan vannak filmek, amit a többség megnéz, de meg lehet találni azokat a filmeket, ami alapján valaki eléggé "kilóg a sorból". Ez pedig nem csak a filmekre, hanem általában véve igaz a nagyobb adatbázisokra – éppen ez az egyik (privacy) veszélye ezeknek, és nem könnyű ezt a problémát kivédeni (bár vannak törekvések, mint például a differential privacy).

Címkék: azonosítás, webes nyomkövetés, biometrikus azonosítás, behavioral fingerprinting

Permalink: https://pet-portal.eu/blog/read/553/2013-10-10-Az-izlesprofil-onmagaban-azonosit-erdekes-fejlemeny-a...

Hozzászólások (0 hozzászólás)





Google AdID?

| | 2013.09.19. 05:20:22  Gulyás Gábor  

Kíváncsian várom a további részleteket erről (ahogy gondolom sokan mások is):

Apple's Safari browser has blocked third-party cookies since its introduction in 2003, and the technology giant introduced its own ad identifiers for its iOS mobile platform last year.

If Google follows through with its own version of this approach, that could give users more control over how they are tracked online. However, it will also put more power in the hands of two of the largest technology companies, according to some people in the advertising industry.

...

However, the new tool will give users the ability to limit ad tracking through browser settings, according to the person familiar with the plan.

The AdID may be automatically reset by the browser every year, and users will be able to create a secondary AdID for online browsing sessions they want to keep particularly private, the person explained.

Advertisers will get access to these AdIDs, as long as they adhere to the terms of the program. However, users may be able to change the list of approved advertisers, through controls in the browser, to exclude specific firms, the person added.

Jól és rosszul is könnyen elsülhet egy ilyen kedvezményezés, nagyon sok múlik a részleteken. Elképzelhető, hogy csak centralizálni fogja egyes nagy hirdetők hatalmát (mint a Google is maga), de ha nem, az is érdekes kérdés, hogyan ellenőrzik, hogy a résztvevők betartják-e a feltételeket.

UPDATE (2013-09-20 9:30): két további olvasmány a témáról, sok a találgatás – szerencsés, hogy nem passzívan várja mindenki, hogy mi fog érkezni.

Címkék: google, webes megfigyelés, sütik, webes nyomkövetés, hirdetési ipar, tracking cookie

Permalink: https://pet-portal.eu/blog/read/544/2013-09-19-Google-AdID.php

Hozzászólások (0 hozzászólás)





History stealing újra terítéken

| | 2013.08.05. 12:09:21  Gulyás Gábor  

A klasszikus, css-alapú history stealing techikát ugyan már 2010-ben eltemethettük (egy igencsak hosszú, 10 éves pályafutás után), de azért mégis felüti időnként a fejét, sőt, egész széles skálán találhatunk hasonló megoldásokat. Az idei BlackHat-en Paul Ohm közzé tett egy új technikát, ami a linkek renderelési sebessége alapján képes eldönteni, hogy valahol járt-e már a felhasználó vagy sem. Ugyanis a böngésző minden linket ismeretlenként jelenít meg először, majd kikeresi az adatbázisában, és újrarendereli, ha már jártunk ott. Ebből fakadóan ez utóbbiak renderelése mérhetően lassabb, és sajnos a probléma jellegéből fakadóan elég nehéz lesz javítani.

A kutató további technikákról is beszámolt. Az egyik az SVG renderelőt használja, hogy a felhasználó által is látott képet "meglesse", illetve a másikkal a látogatott weboldalak forrásához lehet hozzáférni, és azokból információt nyerni, mint például felhasználónevek és azonosítók.

Címkék: webes megfigyelés, history stealing, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/530/2013-08-05-History-stealing-ujra-teriteken.php

Hozzászólások (0 hozzászólás)





Privacy hírcsokor

| | 2013.07.29. 11:44:51  Gulyás Gábor  

Eric Schmidt szerint ha van valami, amit nem szeretnénk mások orrára kötni, akkor lehet, hogy nem is kellene azt csinálnunk. Ezek alapján azt hihetnénk, hogy ez a 'valami' csak bűn lehet, pedig az embernek alapvetően szüksége van privátszférára: szükséges, hogy önmagunk lehessünk – mindamellett, hogy a szennyes elrejtésére is lehetőséget nyújthat. Úgy tűnik, hogy inkább ez utóbbi miatt, de ma már Eric Schmidt is szeretne egy kis privacy-t. [A privacy fontosságát illetően bizonytalan, illetve a mellette érvelni szándékozó Olvasóink számára ajánljuk ezt a cikket.]

Néhány hacker sikeresen demonstrálta: a túldigitalizált autók felett könnyű kívülről átvenni az uralmat. Ezek azonban olyan esetek, amikor közvetlenül a bőrén tapasztalja meg a sofőr és utasai a veszélyt (ún. aktív támadások) – azonban azok az esetek is legalább ilyen súlyosak, noha sokkal alattomosabbak, amikor csak megfigyelnek egy autót távolról. Így például könnyebben tervezhető meg egy betörés, vagy a szándékos baleset okozása.

Ítélet ugyan nem született, de a PulseNet nevű hirdető cég 1 millió USD-t fizet peren kívül, mert célzott hirdetések aggresszív terjesztésén érték tetten őket. Mivel ők komolyan veszik a felhasználók privacy-jét, az előbbi gyakorlatot beszüntették, és kárpótlást fizetnek tettükért. Ugyanis nagyjából három éven át úgy kerülték meg Safari felhasználók third-party süti blokkoló mechanizmusát, hogy JavaScript segítségével hirdetés-kattintásokat szimuláltak.

Címkék: google, megfigyelés, sütik, webes anonimitás, webes nyomkövetés, eric schmidt, autó

Permalink: https://pet-portal.eu/blog/read/526/2013-07-29-Privacy-hircsokor.php

Hozzászólások (0 hozzászólás)





Anonim böngészés - csak ne a "modem életérzéssel"?

| | 2013.07.07. 05:05:33  Gulyás Gábor  

Manapság a webes megfigyelés, nyomkövetés olyannyira kifinomult már, hogy nem lehet akármilyen eszközt használnunk, ha anonim módon szeretnénk a webet használni. A legkorszerűbb anonim böngészők, mint a JondoFox és a Tor Browser Bundle, megfelelnek ennek a célnak, azonban ezek ingyenes változatainál az IP cím rejtés elég lassú általában. Így erre a célra érdemes egy gyorsabb, ingyenes anonim VPN szolgáltatást választani – így megfelelő anonimitási szint mellett értékelhető szolgáltatás sebességet is elérhetünk, ingyen. Ha valaki viszont hajlandó erre pénzt áldozni (a garantált sebesség kedvéért), érdemes megnézni a fizetős megoldásokat is: például a JondoFox esetében kb. 3000 Ft összegért 1,5GB forgalmat kapunk, amely 1 évig felhasználható.

Címkék: webes megfigyelés, anonim böngésző, tor, firefox, webes nyomkövetés, jondofox

Permalink: https://pet-portal.eu/blog/read/521/2013-07-07-Anonim-bongeszes-csak-ne-a-modem-eleterzessel.php

Hozzászólások (0 hozzászólás)





Privacy témájú érdekességek és hírek

| | 2013.06.19. 05:16:21  Gulyás Gábor  

Az utóbbi időben a PRISM körüli balhéról megjelent cikkek mellett Bruce Schneier érdekes kérdéseket vetett fel a téma kapcsán. Ugyan adatvédelem szempontjából az EU tekinthető világviszonylatban vezető hatalomnak, de ez összefügg a szabad internettel, ami viszont inkább az USA területe: azonban ha ez hazai pályán sem létezik, akkor hogyan tudnák ezt az értéket hitelesen képviselni? A kormányzati megfigyeléssel kapcsolatban azt írja, hogy ennek kialakulásának a lehetőségét a kényelemért eladott privátszféra alapozta meg. Ezzel nehéz vitatkozni: a kényelmes, bárhol elérhető és ingyenes szolgáltatások árát a privátszféra eladásával váltják meg sokan, az így kialakult lehetőséggel pedig csak "élt" a kormányzat, és a cégek által elérhető információkhoz kért titkos hozzáférést.

Más aspektusból szemlélve feltehetnénk úgy is a kérdést, hogy az vajon miért nem zavart senkit, hogy üzleti okokból ez a megfigyelés már régóta zajlik?

Érdekes cikk jelent meg az IT café-n a BitCoinról. Ma Magyarországon olyan folyamatok zajlanak, amelyek a pénzügyek nagyobb kontrolljához vezetnek, és az "offline" világban használhatos készpénzt a háttérbe szorítják. Ezzel együtt az anonim fizetési lehetőséget is, ami alapvetően egy jó dolog (például adakozáshoz) – így a jövőben nagyobb teret nyerhetenk az efféle pénzek, pénzügyi rendszerek. [Érdeklődőknek: az eredeti BitCoin leírás itt elérhető.]

A Google Glass felépítéséről készített egy fényképest leírást az EFF. Ahogy korábban mi is írtunk róla, a probléma nem magával a készülékkel van, hanem a köré kiépült infrastruktúrával és szolgáltatásokkal, illetve a benne rejlő potenciállal.

A Facebook Social Graph használata betekintést adhat egy kicsit abba, amire a Facebook eddig is már képes volt. Ennek segítségével például lekérdezhetjük, hogy milyen éttermet kedvelnek a barátaink, kik laknak egy adott helyszín közelében, hol jártak ismerőseink, stb. Ezt látva már könnyebb lehet elképzelni, hogy hogyan egészíthetik ki célzott hirdetések alkalmazásánál valakinek a profilját a barátai preferenciái alapján.

Címkék: megfigyelés, vélemény, facebook, webes nyomkövetés, prism, google glass, bitcoin

Permalink: https://pet-portal.eu/blog/read/518/2013-06-19-Privacy-temaju-erdekessegek-es-hirek.php

Hozzászólások (0 hozzászólás)





Mennyire stabilak a böngésző ujjlenyomatok?

| | 2013.04.15. 10:26:53  Gulyás Gábor  

Ahogy az várható volt, az ujjlenyomat alapú követés csak most kezd el igazán "életre kelni" – például nem rég jelent meg egy részletes tényfeltáró cikk, és látszik, hogy a nyomkövető cégek is jól megélnek (állami támogatás nélkül is :-) ). A böngészőfüggetlen ujjlenyomat kísérlet kapcsán hívták fel a figyelmünket egy az INRIA-nál folytatott kutatásra, ami a böngésző ujjlenyomatok stabilitását kutatja: egy böngésző ujjlenyomata milyen gyorsan változik és ebből fakadóan hosszú távon mennyire követhető. (A kutatók célja az ujjlenyomat-alapú nyomkövetéssel szembeni védelem támogatása, nem a meglévő technikák tökéletesítése.)

A kutatók létrehoztak két böngésző kiegészítőt, amellyel a kutatáshoz szükséges adatokat gyűjtik:

Ajánljuk olvasóink figyelmébe, akik szívesen támogatnának egy ilyen kutatást.

Aki már ma védekezni szeretne az ujjlenyomatokkal szemben, annak ajánljuk a következő kiegészítéseket:

  • FireGloves: hazai fejlesztésű, kifejezetten ujjlenyomatok ellen készült kiegészítő. Sajnos már nem frissül, de még ma is használható.
  • Ghostery: általános "tracker" blokkoló kiegészítő, de mivel számos ujjlenyomatozó céget is ismer, és tiltja a kódjaikat, így ezek ellen is hatásos védelmet nyújt.

Címkék: webes megfigyelés, ujjIenyomat, fingerprint, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/505/2013-04-15-Mennyire-stabilak-a-bongeszo-ujjlenyomatok.php

Forrás: StopFingerprinting

Hozzászólások (0 hozzászólás)





A "trójai tűzróka" esete: megfigyelés a Firefox kiterjesztéseken keresztül

| | 2013.03.12. 05:45:47  Gulyás Gábor  

A Firefox felhasználók közül sokan használunk privátszféra-védelmi kiterjesztéseket is, amiből jelentős választék áll rendelkezésünkre – hiszen ez a böngésző volt lényegében az első, amelyik lehetővé tette a kiterjesztések nagymértékű elterjedését, köszönhetően a (relatíve széleskörű) dokumentáltságnak és a könnyű fejleszthetőségnek. Azonban arra nem számítanánk – főleg amikor nyomkövetést és megfigyelést blokkoló kiterjesztéseket is telepítünk –, hogy bizonyos megfigyelők mintegy trójai falóként épp ezeket a kiterjesztéseket használják fel ellenünk.

A Firegloves nevű kiterjesztés fejlesztését ugyan már nem folytatjuk, de rendszeresen kapunk visszajelzéseket felhasználóktól, fejlesztőktől. Az alábbi levél azonban megdöbbentő:

Hello,

We are looking for cooperation with developers.

If your firefox chrome plugin has active users (daily). We'll pay you by the amount of daily-active uers.

We need you to update the plugin and feedback the following information to our server:
1. User-agent (Like Mozilla 19.0 )
2. Language (Like English, French)
3. OS (User operation system, like Win7, Linux)
4. URLs (all typed urls in the browser by every user)
5. IP address (user IP address)

Looking to hear back from you.

A dolognak külön szépsége, hogy épp egy olyan kiterjesztés készítőinek küldték el, akik épp ez a jelenség ellen igyekeznek akadályokat gördíteni. Nem ártana szűrni, ha már SPAM-olnak... És persze nem csak mi kaptuk meg ezt a levelet.

Remélem lesznek szemfüles szakemberek, akik szépen lebuktatják a kooperáló kiterjesztéseket!

Címkék: megfigyelés, Firefox-kiterjesztés, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/502/2013-03-12-A-trojai-tuzroka-esete-megfigyeles-a-Firefox-kiterjes...

Hozzászólások (0 hozzászólás)





Az online hirdetésipar önellentmondása

| | 2012.11.04. 05:16:02  Gulyás Gábor  

Az októberi Amsterdam Privacy Conference-n megjelent cikkjükben kutatók arra hívják fel a figyelmet (többek között), hogy az (amerikai) emberek nem szeretnék, hogy a hirdetők kövessék őket, és a többségük nem találja a hirdetéseket hasznosnak. Valószínűleg az amerikai felhasználók ezzel nincsenek egyedül. Ezzel szemben az online hirdetők egy csoportja legalább 1 millió dollár értékű lobbihadjáratot indított, hogy meggyőzze a web felhasználóit, hogy a tevékenységük értékteremtő, gazdaságilag hasznos, és semmi okuk nincs tartani a reklámok nyomkövetésétől. Érthető, hogy védekezni kezdtek, hisz ez a pénz nyilvánvalóan a dinamikuan növekedő és súlyos bevételekkel rendelkező iparág szereplőitől származik, akiknek nem érdeke a felhasználók tudatossága: amíg el tudják adni a látogatókat marketing alapanyagként, addig a bevételek is biztosítva vannak.

Címkék: webes megfigyelés, rövid hír, online hirdetés, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/488/2012-11-04-Az-online-hirdetesipar-onellentmondasa.php

Hozzászólások (0 hozzászólás)





© International PET Portal, 2010 | Impresszum | Felhasználási feltételek | Adatvédelmi Nyilatkozat