Ropogós

Nincsenek friss tartalmak.

» A teljes listához

Új hozzászólások

» 2017.02.16. 15:38:22, Noel @ Nem minden privacy tipp "tuti"

» 2016.11.13. 13:14:07, Illés bence jános @ Hogyan válasszunk erős jelszót?

» 2016.09.24. 07:22:07, Bola Online @ Alkalmazott kriptográfia – TrueCrypt

» 2015.12.25. 21:18:36, MobilKém @ Lehallgatható kikapcsolt állapotban a mobiltelefon?

» 2015.11.26. 21:38:36, [anonymous] @ Titokban összesúg a tévé és az okostelefon

Blog: keresés

Összesen 37 találat.

No para: új oldal a privátszféra védelméért

| | 2016.03.08. 06:33:43  Gulyás Gábor  

A modern kommunikációs eszközök és csatornák egyre nagyobb mennyiségű információt tesznek elérhetővé rólunk egyre szélesebb kör számára – gyakran szenzitív, személyes adatokat is. Az információs önrendelkezési jog folyamatosan sérül az állami és a piaci szereplők megfigyelései során. Legféltettebb, személyes titkainkból listák állnak össze, adatainkat különböző hivatalok és cégek kapcsolhatják össze, és alkothatnak belőlük további visszaélésre lehetőséget adó profilokat. Személyes és gazdasági károk sorát okozhatják a titokban utánunk kémkedő programok és alkalmazások.

A Társaság A Szabadságjogokért (TASZ) a hétköznapi polgároknak, civil szervezeteknek, gazdasági szereplőknek, oknyomozó újságíróknak, és minden, a kémkedéssel érintett áldozatnak kíván segítséget nyújtani azzal, hogy a bevált és globálisan alkalmazott védelmi megoldásokat egy helyen, a nopara.org honlapon teszi elérhetővé számukra; ugyanitt Edward Snowden személyes üzenete, illetve közérthető szöveges és multimédiás felvilágosító tartalmak is várják az érdeklődőket.

Címkék: megfigyelés, nyomkövetés, privátszféra védelem, tudatosság növelés

Permalink: https://pet-portal.eu/blog/read/698/2016-03-08-No-para-uj-oldal-a-privatszfera-vedelmeert.php

Hozzászólások (0 hozzászólás)





Új törekvések a privacy újrapozícionálására

| | 2016.01.12. 05:32:22  Gulyás Gábor  

Sokan abban látják a privátszféra védelem jövőjét, hogy az árral szemben úszás helyett inkább megpróbálják viszaszerezni az irányítást a felhasználónak. Erre eddig is léteztek megoldások, és úgy tűnik, hogy a javaslatok kezdenek megvalósulni. Az egyik CES kiállító például egy alapos kém alkalmazást készített, amelynek végül az lenne a célja, hogy egyedüli közvetítő legyen az adatokat igénylő és az adatalanyok között:

Neura gathers all this data in order to automatically provide notifications that it thinks will help its owner over the course of the day.

But the firm's ultimate goal is to offer its service to other apps, and act as a single secure channel for all of a user's personal data rather than having it handled by multiple parties, as is currently the case.

Ők ezt úgy képzelik el, hogy ők mintegy pénztárcaként vesznek részt a felhasználó életében, aki gyakorlatilag fizethet az adataival, hasonlóan a PayPal-hez. Végül is igazuk van: ma igyanez történik, csak a többség tudta és beleegyezése nélkül.

Egy másik probléma ma a privátszféra-védelemmel, hogy a legtöbb kormány ezt a saját ellenségének látja (vagy legalábbis láttatja), és számos politikus javasol olyan intézkedéseket, amelyek a digitális privátszféra védelmet ellehetlenítik. Ilyen például az a terv Franciaországban, betiltják a nyilvános wifi és TOR használatot, illetve minden szoftvernek kötelező lenne hátsó kaput ajánlania. Az efféle ötletek szinte azonnal számos kritikusra találnak. Ezt a két tábort igyekezne kibékíteni David Chaum, aki a TOR elvi alapjainak számító MIX-eket kitalálta.

Az alapötlet egy olyan MIX hálózatokra épülő megoldás, amely hatékonyan képes mobiltelefonokon is futni (tehát a jelenlegi rendszereknél gyorsabb, és jobban kíméli az erőforrásokat), miközben továbbra is magas megbízhatóságú anonimitást nyújt. Hogy az anonimitás ellenzőit is kiengeszteljék, a rendszer beépített kiskaput is fog tartalmazni, ám efölött nem az egyes országok képviselői rendelkeznek majd: egy felhasználó anonimitásának visszavonásához 9 ország adminisztrátorának kell majd egyöntetűen támogatnia ezt. Bár ez már jóbban hangzik, valószínűleg az új rendszernek így sem kell majd keresni a kritikusokat.

Címkék: megfigyelés, privátszféra védelem, mix-net, kontroll, hátsó kapu, chaum

Permalink: https://pet-portal.eu/blog/read/687/2016-01-12-Uj-torekvesek-a-privacy-ujrapozicionalasara.php

Hozzászólások (0 hozzászólás)





Kis tett, de nagy lépés a biztonság felé: te is tiltsd le a Flasht!

| | 2015.08.31. 05:39:56  Gulyás Gábor  

A Flash kiegészítő halálát már évek óta mondogatják (talán azt remélik, hogy így legalább önbeteljesítő lesz a jóslatuk), de még mindig számos helyen találkozhatunk vele. Azonban tényleg több sebből is vérzik a kiegészítő, szinte minden platformra van hozzá sérülékenység, ami miatt be lehet hatolni a rendszerünkbe, és ezt a különböző csoportok ki is használják, ahogy például a Hacker Team is tette. (Ne felejtsük el, hogy a Flash a háttérbe, láthatatlanul is futhat.)

Erre nyújt megoldást a Flash-control, ami letiltja a Flash elemeket, és csak akkor aktiválja őket, ha rájuk kattintunk, így több fronton is nyerünk:

  • a biztonsági hibákra játszó tartalmak kockázata jelentősen csökken,
  • lehet nyitva akár 227 tab is, a gépünk nem fog belassulni,
  • semmi nem fog automatikusan elindulni, és az idegesítő tartalmak sem zavarnak többé :)

Elérhető Chrome és Firefox böngészőhöz is.

Címkék: biztonság, flash, privátszféra védelem, sérülékenység

Permalink: https://pet-portal.eu/blog/read/666/2015-08-31-Kis-tett-de-nagy-lepes-a-biztonsag-fele-te-is-tiltsd-...

Hozzászólások (0 hozzászólás)





WALTER: belenyúl-e az internetszolgáltató a forgalmadba?

| | 2015.07.13. 23:21:05  Gulyás Gábor  

Sok kisebb internet-, és wifi szolgáltató próbálja a keresetét azzal kiegészíteni, hogy azonosítót (ún. supercookie-t) vagy reklámot helyez el a weblapok tartalmában. Ha szeretnéd tudni, hogy te is így jártál-e, próbáld ki WALTER-t! Nem kell hozzá semmit telepítened, ez a weboldal ellenőrzi, hogy menet közben módosult-e a teszt weboldal, s így képes lerántani a leplet az efféle tevékenységekről.

Címkék: reklám, privátszféra védelem, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/653/2015-07-13-WALTER-belenyul-e-az-internetszolgaltato-a-forgalmadb...

Hozzászólások (0 hozzászólás)





Nehéz sorsú privátszféra-védő kiegészítők

| | 2015.07.06. 05:06:38  Gulyás Gábor  

A Disconnect Androidra elérhető változata többek között egy a követést, megfigyelést nehezítő alkalmazás. Mivel feltételezhetően a puszta létével (és a kellő felhasználói bázis elérésével) a Google bevételeit veszélyezteti, ezért a keresőóriás eltávolította a szoftvert az alkalmazás boltjából, amelyre a Disconnectet készítője per-rel reagált. A Google ebben az esetben is ugyanazzal a kifogással távolította el az alkalmazást, mint korábban az Adblock Chrome kiegészítő esetében is: sérti a szabályzatukat. Bár a Google tett jelentős lépéseket a privátszféra tiszteletben tartása érdekében, de ezek a lépések is jól mutatják, hogy a tényleges kontrollt nem kívánják visszaadni felhasználóik kezébe.

Címkék: google, privátszféra védelem, kiegészítő, chrome

Permalink: https://pet-portal.eu/blog/read/652/2015-07-06-Nehez-sorsu-privatszfera-vedo-kiegeszitok.php

Hozzászólások (0 hozzászólás)





A Firefox böngésző sufnituningolása (2. rész)

| | 2015.06.29. 06:00:27  Gulyás Gábor  

Az előző bejegyzésben a Firefox böngésző speciális privátszféra-védelmére alkalmas beállításainak első csoportját néztük meg, most jöjjön a folytatás!

Ismét lépjünk be a haladó beállításokat tartalmazó felületre az "about:config" beírásával, majd hagyjuk jóvá a figyelmeztetést (amit egyébként ajánlott komolyan venni!).

  1. network.cookie.cookieBehavior = 1
    A sütikezelést lehet szabályozni ezzel a beállítással:
    0 - minden süti elfogadása,
    1 - harmadik felektől nincsen süti elfogadva (ajánlott, mivel ezzel van esély a webpoloskákat "blokkolni")
    2 - minden sütit blokkol 
  2. network.cookie.lifetimePolicy = 2
    A sütik az aktuális munkamenet lejáratával törlésre kerülnek. További beállítások:
    0 - megszokott működés, a kiszolgáló dönti el a süti élettartamát
    1 - minden alkalommal engedélyt kér a süti tárolásához
    2 - a sütik csak az aktuális munkamenet végéig maradnak meg
    3 - a sütik N napig maradnak meg
  3. browser.cache.offline.enable = false
    Gyorsítótárazás kikapcsolása.
  4. browser.send_pings = false
    Ennek segítségével a weboldalak a látogatók kattintásairól értesülhetnek.
  5. webgl.disabled = true
    A WebGL futtatási lehetősége önmagában biztonsági kockázattal jár.

Biztonságos böngészést!

Címkék: firefox, privátszféra védelem, beállítások, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/651/2015-06-29-A-Firefox-bongeszo-sufnituningolasa-2-resz.php

Forrás: privacytools.io

Hozzászólások (0 hozzászólás)





A Firefox böngésző sufnituningolása (1. rész)

| | 2015.06.23. 05:59:13  Gulyás Gábor  

A mai böngészőpiacon Firefox böngésző tekinthető a leginkább privátszféra-barát választásnak, és úgy tűnik, hogy a Mozilla egyre inkább az emelletti elkötelezettségével kíván kiemelkedni a piacon. Nézzük meg, hogy milyen tuningolási lehetőségeket rejt magában a böngésző, amivel még biztonságosabbá tehetjük a böngészésünket!

Először is lépjünk be a haladó beállításokat tartalmazó felületre az "about:config" beírásával, majd hagyjuk jóvá a figyelmeztetést (amit egyébként ajánlott komolyan venni!).

  1. privacy.trackingprotection.enabled = true
    A Mozilla új követésblokkoló opciója, ennek segítségével a webpoloskák az eddiginél hatékonyabban blokkolhatóak!
  2. protection.geo.enabled = false
    Letiltja a helyzetinformációnk megosztását weboldalakkal.
  3. browser.safebrowsing.enabled = false
    Kikapcsolja a Google biztonságos böngészését. Bár ez biztonsági kockázattal jár, de a privátszféra védelme szempontjából előnyös. (Ugyanis nem küldi el a Google-nek automatikusan, hogy merre járunk.)
  4. browser.safebrowsing.malware.enabled = false
    Hasonlóan az előzőhöz, általában előnyösebb megtartani magunknak, merre járunk.
  5. dom.event.clipboardevents.enabled = false
    Ha ezt kikapcsoljuk, a weboldalak nem kapnak értesítést arról, hogy például kimásoltunk róluk valamit, illetve a vágólaphoz sem férhetnek hozzá.

A listát hamarosan egy következő bejegyzésben folytatjuk, addig is biztonságos böngészést!

Címkék: firefox, privátszféra védelem, beállítások, webes nyomkövetés

Permalink: https://pet-portal.eu/blog/read/650/2015-06-23-A-Firefox-bongeszo-sufnituningolasa-1-resz.php

Forrás: privacytools.io

Hozzászólások (0 hozzászólás)





Snowden: 5 tipp a privátszféra védelméért

| | 2015.03.12. 05:37:26  Gulyás Gábor  

Edward Snowden a következőket javasolja a privátszféra online megerősítéséért. Szakmailag egyetértünk, és mivel a javaslatát a kereskedelmi és állami megfigyeléssel szembeni érdekes kombinációnak találjuk, ezért közöljük kiegészítve saját megjegyzéseinkkel.

A tippjeink tehát:

  1. Kerüld a közkedvelt online szolgáltatásokat, mint a Google, Facebook és a Dropbox. Ha ezeket nem is akarja valaki vagy nem lehet elkerülni, akkor a szolgáltatás portfóliót érdemes diverzifikálni és többféle szolgáltatót is igénybe venni.
  2. Rejtjelezd a meghajtóid. A megfelelő alkalmazásokkal (és körültekintő használattal) védekezhetsz a lopásokkal és illetéktelen másolásokkal szemben.
  3. Ne engedd, hogy megfigyeljék, mit csinálsz a weben. A webes szféra gazdasági oldalán ez ma elterjedt gyakorlat, mi is számos cikker írtunk már róla.
  4. Rejtjelezd az email-jeid és az egyéb online kommunikációkat. Ezek legtöbbször teljesen nyíltan utaznak a hálózaton, ezért igen könnyű lehallgatni őket, ha van valakinek hozzáférése a hálózathoz. Ha érdekel, hol utaznak a leveleid, próbáld ki ezt a Thunderbird plugint. Gondolj bele, minden Gmail-ből vagy Gmail-be küldött levél végül csak kikökt az óceán túlpartján!
  5. Használj Tor böngészőt vagy JondoFox-ot a böngészéshez. Ezek eleve elég jól védenek a webes tevékenység megfigyelésével szemben. Ha lassú, akkor pedig ki lehet kapcsolni a Tor-t a JondoNym-et, és akkor a webes megfigyeléssel szemben még mindig védett leszel.

Egyetértesz vagy tetszett? Add tovább, hogy mások is tudják!

Címkék: tor, titkosítás, privátszféra védelem, snowden, web poloska

Permalink: https://pet-portal.eu/blog/read/638/2015-03-12-Snowden-5-tipp-a-privatszfera-vedelmeert.php

Hozzászólások (0 hozzászólás)





Privacy hírcsokor X.: válogatás a privátszférát érintő hírekből

| | 2014.10.14. 04:46:13  Gulyás Gábor  

Hirdetések a Snapchat-en

A Snapchat-en is megjelennek hamarosan hirdetések, de nem is akármilyenek: hagyományos, nem célzott hirdetések. Ennek a hírnek kuriózuma, hogy eljutottunk odáig, hogy ha nem a személyes ízlésre szabott hirdetésekről van szó, az számít hírnek. Ebből is jól látszik, hogy a megfigyelés és a célzott hirdetések ma már a status quo a weben. (Bár az is jó kérdés, hogy ettől függetlenül gyűjtenek-e információkaté és ha igen, mire használják – ennek fényében könnyen lehet, hogy ez a hír csupán egy üres marketingfogás.)

Az Apple lesz az új Google?

Az Apple TV lehet a jövőben az okoslakások egyik potenciális agya: "az utasítás eljut az Apple TV-be, a készülék az Apple szervereinek segítségével értelmezi azokat, és kiadja a megfelelő utasításokat a megfelelő rendszereknek". Ezáltal előfordulhat, hogy nem csak Facebook-on lesz nagyobb hatalma az NSA-nek az érintettek profilja felett, hanem az otthonjaikban is. :)

Facebook és privacy: üres metszet :)

Ebben a leírásban arról olvashatunk, hogy hogyan listázhatóak ki valakinek a Facebook baráti listája, akkor is, ha az nem publikusra van állítva. Röviden: ha egy ismerősünk van csupán, akkor az ő ismerősei közül, illetve megerősítés alatt álló kapcsolataiból válogat a rendszer. Néhány próbálkozással így a teljes lista kinyerhető. Ügyes.

Címkék: facebook, apple, privátszféra védelem, hírcsokor, privátszférát erősítő technológia, válogatás, snapchat, apple tv

Permalink: https://pet-portal.eu/blog/read/615/2014-10-14-Privacy-hircsokor-X-valogatas-a-privatszferat-erinto-...

Hozzászólások (0 hozzászólás)





Innováció, ahol a mellékhatás a privátszféra eróziója

| | 2014.10.06. 05:25:56  Gulyás Gábor  

Jelentős előrelépés a webes nyomkövetésben

Az Index is írt róla, hogy a Facebook új hirdetési megoldásokkal közelít, amelyekkel az egyes személyek különféle eszközeit is össze tudják majd kapcsolni a hirdetési kampányokban. Bár nem tudni, hogy oldják majd ezt meg, de vannak tippjeim. Kisebb hirdetők már évek óta alkalmaznak ilyen módszereket, amelyek az eszközön végzett tevékenység alapján válogatják össze a hasonlóakat, így végül kiszűrve, hogy mely eszközök tartoznak egy személyhez. (Kicsit bővebben: az eszközöket eszköz ujjlenyomattal azonosítják, majd megfigyelik a tevékenységet, és statisztika, ill. data mining eszközökkel keresnek hasonló tevékenységet mutató eszközöket.)

Ebből a szempontból ez nem egy érdekes hír, ami az újdonság, hogy ilyen mainstream szereplő, mint a Facebook (vagy pl. a Google) még nem alkalmazott ilyesmit. A webes hirdetésiparban ma még a süti alapú nyomkövetés a leginkább fajsúlyos azonosítási módszer, ami legalább ad valamennyi mozgásteret a felhasználónak. Félő, hogy a Facebook-ot további nagyobb szereplők is követik majd, és így a nehezebben kezelhető és megkerülhető ujjlenyomatok lesznek elterjedtek.

Mirriad - személyre szabott termékelhelyezés videóban

Érdekes koncepcióval ált elő a Mirriad nevű cég, amellyel bármely videóban elhelyezhetőek dinamikusan cserélhető hirdetések, akár a néző ízlésprofilja alapján is. Ha ez elterjed (valószínűleg hatékonyabb lesz, mint a video előtti-alatti hirdetések, és így várhatóan el is fog terjedni), akkor ezt erősíteni fogja a célzott hirdetések alapját szolgáltató webes nyomkövetési technikák elterjedését.

Csuklóról indítható drónok

A PTO írt a csuklóról indítható drón koncepciójáról. Ez azon kívül, hogy jópofa játék felnőtt gyerekeknek :), illetve kivételes esetekben hasznos alkalmazás lehet tájkép vagy csoportkép készítésekor, valószínűleg nem fog bekerülni a hétköznap rendszeresen használt tárgyaink közé. Azonban egy újabb olyan technológia, ami elősegíti az átlagember számára is az invazív megfigyelést, pl. mások magánéletének a kifürkészését, kerítésen belülre való betekintést (vannak-e otthon, van-e érték az udvaron), stb. Senki sincs felkészülve az efféle eszközök tömeges elterjedésére, sem a jog, sem a rendészeti szervek, sem az emberek, pedig egész biztos erős negatív hatása lesz, ha ezek tömegesen elterjedtté válnak majd.

Címkék: privátszféra védelem, hírcsokor, invazív technolgóia

Permalink: https://pet-portal.eu/blog/read/614/2014-10-06-Innovacio-ahol-a-mellekhatas-a-privatszfera-erozioja....

Hozzászólások (0 hozzászólás)





Python Mail Script – az IFTTT kibővítése (2. rész)

| | 2014.06.26. 05:59:47  Miklós Dávid  

A lentebbi munka a CrySyS Lab Privacy munkacsoportjának terméke.

Előzmények

Korábban már foglalkoztunk az ingyenes közösségi kapcsolatokat átláthatóvá tevő szolgáltatással, az „If This Than That”-tel. Akkor azt vizsgáltuk, hogy az alapfunkciók miképp viszonyulnak az online magánszférához, illetve annak védelméhez. Sajnos a tapasztalataink lehangolóak voltak, ugyanis a legtöbb szolgáltatás nem erősíti, sokkal inkább gyengíti a privátszférát.

Ha valaki lemaradt az előző bejegyzésről, ide kattintva elolvashatja.

Ma egy konkrét ötletet meg is valósítunk, ami a privátszféra védelmére alkalmas.

Kattints a folytatáshoz!

Címkék: privátszféra védelem, privacy enhancing technologies, ifttt, automatizálás, python

Permalink: https://pet-portal.eu/blog/read/599/2014-06-26-Python-Mail-Script-8211-az-IFTTT-kibovitese-2-resz.ph...

Tovább (0 hozzászólás)





If This Then That : Őrszem a digitális korban?

| | 2014.06.23. 05:32:23  Miklós Dávid  

A lentebbi munka a CrySyS Lab Privacy munkacsoportjának terméke.

Ma egy digitális világban élünk, ahol minden-mindennel össze van kötve, és ahol a kapcsolatok átalakulása miatt a személyes szféra is fellágyult. Ennek köszönhetően ma már természetesnek mondható, ha az emberek olyan információkat, eseményeket, fényképeket, esetleg bensőséges dolgokat osztanak meg másokkal, melyek közzé tétele korábban elképzelhetetlen volt. Sőt, nem csak mi magunk, hanem akár mások is velünk kapcsolatban, ami jelentősen megnehezíti az információáradat kezelését.

Ebben a rengetegben segít rendet teremteni a címben is említett If This Then That – röviden IFTTT (ejtsd: „ift”) –– nevű szolgáltatás, amelynek célja, hogy kezelhetővé tegye a minket körülvevő információ dömpinget azáltal, hogy különböző médiumokat és csatornákat köt össze egyszerű feltételek mentén: ha valami történik a médiumon, automatikusan az általunk megadott módon reagál.

Kattints a folytatáshoz!

Címkék: privátszféra védelem, ifttt, automatizálás, digitális éberség

Permalink: https://pet-portal.eu/blog/read/598/2014-06-23-If-This-Then-That-Orszem-a-digitalis-korban.php

Tovább (0 hozzászólás)





AdNaseum: zavard össze, akik titokban megfigyelnek!

| | 2014.06.13. 13:06:58  Gulyás Gábor  

Sok esetben olyan nehéz megvédeni egy bizonyos kontextusban a privátszféránkat, hogy jobb, ha egyáltalán kimaradunk. Ennél tovább menni már csak úgy lehet, ha valóságtartalmát illetően kellőképp bizonytalan információt osztunk meg magunkról. Éppen ezt csinálja az AdNaseum: nem csak tiltja a webes reklámokat, hanem össze is zavarja azok rendszergazdáit.

Az AdNaseum a Firefox alá érhető el, és az AdBlock mellé kell telepíteni. Így a reklámok az AdBlock-nak köszönhetően tiltva lesznek, míg az AdNaseum a háttérben ezzel párhuzamosan átkattintásokat szimulál a reklámokon, így összezavarva az ezek mögött futó profilírozó programot. Ez csupán egy proof-of-concept alkalmazás, de kíváncsi lennék, mi történne, ha tömegek kezdenének ilyesmit használni. Egyrészt a hirdetőket egyre inkább az érdekli, mire kattintunk, illetve jelenleg kattintásonként megy a fizetés, amit igen drágává tenne egy ilyen rendszer elterjedése.

Címkék: reklám, privátszféra védelem, reklám szűrés, zaj

Permalink: https://pet-portal.eu/blog/read/596/2014-06-13-AdNaseum-zavard-ossze-akik-titokban-megfigyelnek.php

Hozzászólások (0 hozzászólás)





Milyen hatással van az aukciós profilegyesítés a privátszféránkra?

| | 2014.02.20. 05:49:57  Gulyás Gábor  

Rossz hatással. (Előző bejegyzésünk itt olvashatják.)

Bővebben pedig nézzünk meg néhány számot az egyik friss tanulmányból. Az egyik probléma, hogy elterjedtek ezek a módszerek, és így a felhasználók nagy részére rálátásuk van: a tanulmányban vizsgált felhasználók 91%-ánál lehetett találkozni az egyes hirdetők aukcióival (pontosabban a Cookie Matching mechanizmussal). Az alábbi táblázat összesíti az egyes résztvevő párok aukcióinak arányait.

Aukciók arányai a vizsgált profilokban. [Forrás]

Valamint az is probléma, hogy az aukció során az ajánlattevő felek automatikusan hozzáférnek a felhasználó profiljához, ami komoly – és gyakorlatilag ellenőrizetlen – adatszivárgást okoz. A cikk szerzői úgy becsülik, hogy ezáltal a hirdetők a felhasználók teljes tevékenységének akár 27%-át is képesek megismerni. Szerencse, hogy ez ellen – mivel egyszerű sütialapú követésről van szó – nagyon könnyen lehet védekezni, mindössze rendszeresen törölni kell a sütiket.

Az információszivárgás menete a sütiegyeztetési mechanizmuson keresztül. [Forrás]

További problémaként megjegyzem, hogy az aukció erőforrás igénye jelentős mértékben a felhasználóra van terhelve. Az aukció lebonyolítása jelentős mértékű processzoridőt igényel, meríti az akkumulátort és nem kívánt hálózati forgalommal is jár – ezek pedig a mai mobilos világban elég jelentős szempontoknak tekinthetők. Ha valakit érdekel, több cikk is foglalkozik a témával, néhány a fogyasztás oldaláról közelíti meg a témát, míg egy másik cikk szerint a mobil forgalom 7-9%-át is kiteheti a reklámokhoz kapcsolódó forgalom. Az abine.com szerint a böngésző tevékenységének több mint negyedét a reklámokkal való foglalkozás teszi ki.

Címkék: privátszféra védelem, webes nyomkövetés, hirdetési ipar, web poloska

Permalink: https://pet-portal.eu/blog/read/570/2014-02-20-Milyen-hatassal-van-az-aukcios-profilegyesites-a-priv...

Hozzászólások (0 hozzászólás)





Ahol Ön képezi az aukció tárgyát: az online hirdetésipar modellje

| | 2014.02.17. 05:22:39  Gulyás Gábor  

Egy 2011-es becslés szerint az online hirdetésipar 10%-a aukciós rendszerben működik (2015-re 25% várható), ahol ha valaki meghirdet egy felhasználói profilt, a hirdetők licitálhatnak rá, és a nyertes kap jogot, hogy az ő reklámja töltődjön le az adott profilú felhasználó gépére (és jelenjen meg az éppen látogatott oldalon). Ez az ún. Real-Time Bidding (RTB) rendszer, és szintén ez áll a Blogon legutóbb tárgyalt eset mögött, amikor a felhasználói profilok áráról írtunk.

Az akcuós rendszer sémája. [Forrás]

Az RTB rendszer működésében a fő frontot a felhasználó számítógépe képviseli. Amikor ellátogat egy web oldalra (fentebb "Publisher"), az ott megjelenő hirdetés-hely indítja az RTB licit folyamatát. Ekkor a web oldal kapcsolatba lép az Ad exchange szereplővel, aki a licitet lebonyolítása során elküldi a felhasználó böngészési előzményeit (profilját) az ajánlattevőknek ("Bidder"). A Biddereknek ekkor lehetősége nyílik összefűzni a kapott előzményeket az általuk tároltakkal, így teljesebb képet kaphatnak a felhasználó profiljának értékről. Ez után pedig a legmagasabb ajánlatot tevő Bidder lehetőséget kap, hogy a reklámja betöltődjön a felhasználó gépére. Mindez tipikusan kevesebb, mint 100 ms idő alatt.

A szisztéma motorját az ún Cookie Matching adja. (Ami egyben azt a meglepő dolgot is felfedi előttünk, hogy továbbra is a süti alapú azonosítás a legelterjedtebb.) Ez egy egyszerű mechanizmus, amelynek célja, hogy az Ad exchange által látott A profil és a Bidder által látott B profilt egyesítse a saját azonosítóik összekapcsolása által. Innentől kezdve tudni fogják, hogy a másik rendszerében az A/B felhasználót a B/A-val kell összekapcsolniuk. A mechanizmust a következő ábra szemléleti.

A Cookie Matching mechanizmus főbb lépései. [Forrás]

És ez milyen hatással van az online privátszféránkra? Nem meglepő módon nem túl kedvező az összhatás, és nyugodtan egyetérthetünk azzal a szakértői állásponttal, hogy alapértelmezett módon magunk elé képzelhetjük a "megfigyelés alatt" táblát, amikor a weben barangolunk. A következő bejegyzésben konkrét számokkal is jelentkezünk.

Címkék: privátszféra védelem, webes nyomkövetés, hirdetési ipar, web poloska

Permalink: https://pet-portal.eu/blog/read/569/2014-02-17-Ahol-On-kepezi-az-aukcio-targyat-az-online-hirdetesip...

Hozzászólások (0 hozzászólás)





Allesandro Acquisti arról, hogy miért fontos a privacy

| | 2013.11.21. 05:20:12  Gulyás Gábor  

Címkék: privacy, videó, privátszféra védelem

Permalink: https://pet-portal.eu/blog/read/558/2013-11-21-Allesandro-Acquisti-arrol-hogy-miert-fontos-a-privacy...

Hozzászólások (0 hozzászólás)





Videó: Hot on Your Trail: Privacy, Your Data, and Who Has Access to It

| | 2013.10.25. 05:25:08  Gulyás Gábor  

Címkék: webes megfigyelés, videó, privátszféra védelem, tudatosság növelés

Permalink: https://pet-portal.eu/blog/read/549/2013-10-25-Video-Hot-on-Your-Trail-Privacy-Your-Data-and-Who-Has...

Hozzászólások (0 hozzászólás)





Privátszférát érintő hírek röviden

| | 2013.10.01. 05:23:57  Gulyás Gábor  

A Google Hummingbird-ről még nem sokat tudni. Azt azért tudjuk, hogy az új algoritmus inkább a keresőkifejezés emberi értelmezését veszi figyelembe majd, és a mögöttes jelentést próbálja meg a Knowledge Graph nevű tudásbázissal összekapcsolni. Ebben jóval nagyobb szerepet kaphatnak már a felhasználókról gyűjtött információk. Egyező irányba halad az utóbbi tíz évben az online hirdetésipar is, kíváncsi leszek, milyen hatással lesz az új motor a privátszférára, illetve milyen új szolgáltatások, termékek jelenhetnek meg ennek kapcsán.

Érdekes cikk a Facebook "data scientist" csoportjáról – ők azok, akik belelátnak a Facebook teljes adatbázisába, és új eljárásokat keresnek, hogy tudjanak is kezdeni vele valamit. Ez a sohasem látott adatmennysiég kiváló lehetőséget nyújt az emberi viselkedés kutatására, de bizonyos eredményekkel szemben érdemes kételkedni: a Facebook (és az utóbbi évek digitális "forradalma") a megfigyeltek viselkedésére is jelentős hatással volt.

A Google rájött, ha hagyják, hogy továbblépjen valaki a hirdetéseken a YouTube-on, háromszor olyan hatékony lesz a hirdetési ráta. Ez általánosabb kontextusban is igaz lehet. Ha az online hirdetők kikérnék a véleményünket (és hozzájárulásunkat), lehet, hogy a hirdetések is pontosabbak és hatékonyabbak lehetnének.

Végezetül pedig íme néhány kőkorszakinak tűnő mobiltelefon lehallgató eszköz. :-)



Címkék: google, webes megfigyelés, facebook, rövid hír, privátszféra védelem

Permalink: https://pet-portal.eu/blog/read/547/2013-10-01-Privatszferat-erinto-hirek-roviden.php

Hozzászólások (0 hozzászólás)





Elfedhetjük-e személyünk genetikai vizsgálat közbe anonim böngészéssel?

| | 2013.09.27. 05:25:30  Gulyás Gábor  

Érdekes kísérletet hajtott végre Sarah A. Downey, amikor a személyes genetikai kockázataira volt kíváncsi. Úgy kereste fel a 23andme nevű céget, hogy a DNS elemzéshez szükséges minta és az ő személye közötti kapcsolatot elfedte, tartva attól, hogy az elemzés végeredménye a USA kormánya kezébe kerülhet. Az akcióhoz álnevet használt, és anonim böngészési eszközökkel kereste csak fel a cég weboldalát (a jelentkezés során és az eredmények megtekintésekor is):

First, any time I went to 23andMe’s site, I used a few privacy tools, including a Virtual Private Network (VPN) service. ... Then I opened a new Firefox window in Private Browsing mode while running DoNotTrackMe, a tracker-blocker, and MaskMe, an add-on that creates aliases of your contact and payment information, and went to 23andMe’s website.

[...]

I put a kit in my shopping cart and was asked to provide a name for it, so I gave a fake one. When filling out shipping information, I re-entered the same fake name and gave Abine’s address. I was able to do this because A), I actually work there and would get the package; and B), any virtual cards created in MaskMe automatically have Abine’s address as the card’s billing address.

I used MaskMe to create a new alias email address and auto-fill with my masked phone number. Both of these aliases forward to my real information, so I knew I’d still get email confirmations and phone calls. For billing, I again gave my fake name and Abine’s address, then generated a “Masked Card”  in the amount of the testing kit.

Ügyes, és egyéb esetben tényleg nagyszerű eszköz lehet a MaskMe (nem rég írtunk róla), de azért több mindenre oda kell figyelni genetikai elemzéskor.

Bármilyen plusz információ ugyanis nyomra vezethet a minta tulajdonosának megtalálásában. Egy esetben például egy kb. 500 fő anonim DNS mintáját tartalmazó csoport 42%-át tudták újra beazonosítani (97% pontossággal), mert a résztvevők megadtak néhány demográfiai adatot (nem, születési dátum, irányítószám – csak úgy, mint egy "aluljárós kutatásban" :-) ), amelyek nyilvános forrásokból visszakereshetőek voltak. Éppen ezért ügyelni kell az ilyesmire, mint például a szállítási címre is, hogy az kellően sok emberhez tartozhasson potenciálisan (így pl. a hölgy esetén a cég nevére/címére történő rendelés nem volt túl szerencsés).

Egy másik érdekes kutatás arra hívja fel a figyelmet, hogy egy illető DNS mintájának a jelenléte akkor is kimutatható egy "vegyes mintából", ha az összességében csak 0,1%-ot tesz ki belőle. Bizonyos esetkben is segíthet a deanonimizálásban, például ha egy adott helyszínről származó mintáknál kell megmutatni, hogy akit keresnek, szintén jelen szokott lenni – bár ez már inkább az extrém eset, és csak az érdekesség kedvéért említem.

Címkék: anonim böngésző, webes privátszféra, privátszféra védelem, genetika

Permalink: https://pet-portal.eu/blog/read/545/2013-09-27-Elfedhetjuk-e-szemelyunk-genetikai-vizsgalat-kozbe-an...

Forrás: How to use 23andMe without giving up your genetic privacy

Hozzászólások (0 hozzászólás)





A valóság most sem fekete-fehér: az NSA kistestvérei

| | 2013.09.13. 05:37:41  Gulyás Gábor  

Egy előző bejegyzésben az NSA megfigyelési képességeiről írtam, és most ehhez kapcsolódóan szeretném kissé árnyalni a képet a problémakör EU-s, hazai és gazdasági szereplőinek tevékenységének bemutatásával. Ugyanis ezeket a szereplőket nem tekinthetjük a nagytestvér mellett elhanyagolható méretűnek, csak kevesebbet hallunk róluk, mert sajnos keveset is tudunk a pontos működésükről.

Tehát, hazai pályán mi is a helyzet? Az EU bevezettette a Data Retention direktívát (DRD), aminek köszönhetően a tagállamok többségében kötelező a legtöbb digitális kommunikációs forma automatikus "lehallgatása" (pl. vezetékes- és mobiltelefon, email), hazánkban 2009-ben vezették be. Még van pár ellenálló állam, akik várnak a bevezetéssel, mint Ciprus vagy Németország, de ez nem jelenti, hogy ezekben az államokban egyáltalán nincs online megfigyelés, hanem csak annyit, hogy ez más keretek között zajlik.

Mivel a DRD csupán ajánlás, így alul nem, de túlteljesíteni lehet: például előírja, hogy az email küldésnél a küldő-fogadó párost és a tárgy sort eltárolják, de a törzs részt nem. Azonban a túlbuzgóság megengedett, ezt is eltárolhatják. Sajnos nem láttam még olyan dokumentumot, cikket, ami a hazai helyzetet mutatná be, hogy az egyes szolgáltatók pontosan mit "hallgatnak le", és hogyan tárolják az adatokat (például mennyire nehéz illetékteleneknek hozzáférniük). Még 2008-ban a CEU-n volt egy nemzetközi workshop, ahol egy csehországi szakember szerint az egyik internet szolgáltató önszorgalomból a web böngészésről is tárol információkat (mert nem a direktíva része). A hazai érintett cégek vélhetően a "nép haragjától" tartva inkább nem nyilatkoznak maguktól.

Amiről egyik nagytestvér kapcsán sem esik szó, mégis témába vág: az a gazdasági célú megfigyelés. Ebbe az internethasználók szokásainak, ízlésének, anyagi helyzetének felmérése tartozik bele, amelynek a célja lehet a személyre szabott reklámok megjelenítése, döntések és lehetőségek befolyásolása, vagy akár a dinamikus árazás, amikor a látogató zsebéhez/érdeklődéséhez szabják az árakat (ez utóbbi az EU-ban mondjuk tilos). Mindebben óriási üzlet van, becslések szerint az online hirdetési iparág tavaly 37 mrd. USD bevételt könyvelhetett el (pedig ez csak egy ágazata a problémának), így ezen megfigyelési típus hátulütőit könnyebben érzékelhetik az áltagos web-használók is.

Amerikai kutatók úgy becsülik, hogy bizonyos megfigyelők az emberek online tevékenységének több, mint 20%-át is látják – a felmérések egyértelműen erre utalnak, ugyanis a top weboldalak ijesztő mértékben be vannak "poloskázva". A kutatók az Alexa top 500-ban 524 különböző megfigyelőt azonosítottak, és összesen 7264 poloskát találtak. Más kutatások pedig a közösségi gombok elterjedtségét 35%-ra teszik a top 10 000 oldal között: ugyanis a Like, Tweet, +1 gombok éppúgy poloskaként működnek, mint a rejtett társaik.

Címkék: megfigyelés, európai unió, nyomkövetés, privátszféra védelem, data retention, prism, nsa, snowden

Permalink: https://pet-portal.eu/blog/read/539/2013-09-13-A-valosag-most-sem-fekete-feher-az-NSA-kistestverei.p...

Hozzászólások (0 hozzászólás)





A nagy testvér tehát létezik! De mit tehetünk? NSA-botrány összefoglaló.

| | 2013.09.10. 05:55:38  Gulyás Gábor  

Elég sok információ derült ki a PRISM ügy kapcsán már csütörtökig, és akkor gondoltam, hogy írok egy – kissé spekulatív – bejegyzést arról, hogy mire lehet képes az NSA, illetve mit lehet a megfigyelés ellen tenni. Mire elkészült volna, újabb információk kavarták fel a web vizét, jóval kevesebb spekulációra adva lehetőséget: már tudjuk, hogy az NSA bizonyos titkosított forgalmakat/üzeneteket is képes elemezni, megfigyelni. Szerencsére nem arról van szó, hogy feltörték volna a kriptográfia alapjául szolgáló algoritmusokat, hanem gondoskodtak róla, hogy a lehető legtöbb implementációban és szolgáltatónál legyenek kiskapuk, amikor "be szeretnének kukucskálni".

Korábban is lehetett sejteni, hogy a szuperszámítógépek ("adversary is capable of a trillion guesses per second") és az órási szakértői tudás ellenére sem képesek mindenütt permanens megfigyelést végrehajtani (bár behatolni valószínűleg igen, csak ezek a célzott támadások elég körülményesek, rizikósak és túl sokba kerülnek a tömeges alkalmazáshoz).

Ezért az NSA a könnyebb utat választotta: megegyezett a nagyobb cégekkel, hogy biztosítsanak a megfigyeléshez felületet, illetve telekommunikációs szolgáltatókkal is keresték a partneri kapcsolatot, szoftver készítő cégeknél pedig kiskapukat építtetek a termékekbe. Ez utóbbi ráadásul nem is rizikós: zárt kódú szoftvereknél a lebukás esélye minimális, és ha meg is történne, úgy intézték, hogy hibaként lehessen elmaszatolni a felfedezett gyengeséget (pl. protokoll változóinak befolyásolása, rossz véletlengenerátorok).

Ezt támasztja alá a Silent Circle nevű cég biztonságos email szolgáltatásának hirtelen leállítása. A cég mielőtt megkereshették volna őket a kormánytól (a botrány kezdete óta közel 400%-os növekedésük volt), inkább leállították a szolgáltatást és az adatokat törölték. Ugyanis ez esetben kénytelenek voltak belelátni a levelezésbe a protokoll nyíltsága miatt, míg más szolgáltatásaiknál end-to-end titkosítást alkalmaznak.

Emellett voltak törvényi törekvések a "lefedettség" növelésére (illetve szakmai is, ld. a 2013-as célkitűzéseket), erre utal az is, hogy törvényileg szerették volna az USA-ban is jelenlévő cégeket kötelezni a lehallgathatóságra, amit ha egy cég elmulasztana, napi 25 000 USD lenne a büntetése. Ez a törvény egyféle catch-all-ként működne: külön pénzkiadás nélkül be tudnánk poloskázni a fennmaradó cégeket, hiszen mindenki automatikusan partnerré válna (csak szemben a PRISM résztvevőkkel, ezek a cégek mindezt ellenjavadalmazás nélkül tennék, így olcsóbb az államnak).

Mit lehet tenni? A nyílt forráskódú kriptográfiai és PET technológiák kevésbé vannak kiszolgáltatva manipulációnak és nagy mennyiségben ezt nem tudja az NSA sem lehallgatni, így ilyen eszközöket érdemes használni. A következőket ajánljuk (egyeseket Bruce Schneier is használ és ajánl): KeePass, TrueCrypt, Thunderbird + Enigmail + GnuPGP vagy GPGTails, OTR, BleachBit. És persze nem érdemes gmail-es címet használni. :-)

Akit érdekel a téma, tudom ajánlani Bruce Schneier útmutatóját az online privátszféra megerősítéséhez. Ez a cikk nem csupán végigveszi az előzményeket (linkekkel) és bemutatja a fennálló helyzetet, hanem konkrét javaslatokat is tartalmaz, illetve a végén Bruce említ néhány PET-jellegű szoftvert, amit ő is használ, mióta a botrány tart (némi átfedésben a fentebbi listával). A theguardian ezen kívül még további érdekes cikkeket is közölt, amit érdemes elolvasni.

UPDATE (2013-09-10 13:35): mivel a TrueCrypt-et azért éri némi – akár óvatosságra intő – kritika, alternatívaként érdemes körbenézni a további lehetőségek között.

Thunderbird

Címkék: megfigyelés, nyomkövetés, privátszféra védelem, prism, nsa, snowden

Permalink: https://pet-portal.eu/blog/read/538/2013-09-10-A-nagy-testver-tehat-letezik-De-mit-tehetunk-NSA-botr...

Hozzászólások (0 hozzászólás)





Videó: A Facebook Update In Real Life

| | 2013.05.13. 09:49:16  Gulyás Gábor  

Címkék: megfigyelés, videó, facebook, privátszféra védelem

Permalink: https://pet-portal.eu/blog/read/513/2013-05-13-Video-A-Facebook-Update-In-Real-Life.php

Hozzászólások (0 hozzászólás)





Hogyan lát bele a Facebook az offline vásárlásokba

| | 2013.05.03. 06:03:33  Gulyás Gábor  

Megjelennek az offline vásárlási adatok a Facebook hirdetésekben (bár ez várhatóan inkább az USA-beli felhasználókat fogja érinteni). A Facebook együttműködésre lépett olyan cégekkel, akik (főleg) offline adatbázisok építésében utaztak eddig, mint például a Datalogix vagy az Epsilon (USA). Ezek cégek különféle publikus nyilvántartásokból, weben elérhető információmorzsákból, levelezőlistákról és hűségkártyák adatbázisaiból építenek fel relatíve pontos profilt, amelyet aztán marketing célból értékesítenek. Ezek segítségével a Facebook értesülhet a felhasználó vásárlásáról, aki aztán kapcsolódó hirdetésekkel találkozhat.

A Lifehacker cikkje egy egyszerű példát is említ a működési mechanizmusra: a kártya használója (vagy pl. aki feliratkozik a kasszánál a hírlevélre 1000 Ft bónuszért cserébe) belekerül az eladó adatbázisába, aki miután feltölt azt a Facebook-ra, reklámjaihoz könnyen kap a célközönségébe eső "üzletfeleket". A feltöltés azért némi védelmet nyújt: nem az eredeti adatokat használják, hanem csak azok lenyomtatát. Például az email címek így kereshetőek lesznek, de a lenyomat alapján a cím - ha nem szerepel az adatbázisban - nem található ki, és így nem használható (marketing célokra sem).

A cikk egy másik érdekességet is említ: mi van, ha valaki csak regisztrál a Facebook-ra, de nem oszt meg és nem lájkol, akkor mi alapján célozzák hirdetésekkel? Nos, ez esetben a barátai alapján próbálják megbecsülni a profilját: az elérhető információkat figyelembe véve meghatározzák kik lehetnek a közelebbi ismerősei (pl. lakóhely, életkor), majd az ő marketing-profiljuk alapján dolgoznak a későbbiekben. Tehát átfogalmazva úgy is mondhatnánk, hogy a barátaink hordozzák néhány bit erejéig a lenyomatunk. Ez ugyan kevésbé pontos, de a véletlenszerűnél jelentősebb hatékonyságú hirdetési módszer.

Mi van, ha nem is regisztrálunk a Facebookra? Az sem gond számukra, ugyanis ismerőseink lehet, hogy email, csevegőszolgáltatási fiókukhoz hozzáférést adtak a Facebook-nak, és ez esetben nélkülünk is többé-kevésbé megalkotható a minket körülvevő kapcsolati háló! Amelynek pontossága úgy nő, minél több "feltárt" helyen szerepelünk levelezési vagy beszélgetőpartnerként...

Címkék: facebook, privátszféra védelem, vásárlási szokások, vásárlói kártya, pontgyűjtő kártya

Permalink: https://pet-portal.eu/blog/read/510/2013-05-03-Hogyan-lat-bele-a-Facebook-az-offline-vasarlasokba.ph...

Hozzászólások (0 hozzászólás)





Válogatás a privátszférát érintő hírek világából

| | 2013.04.27. 05:27:05  Gulyás Gábor  

E hónapban felröppent a hír a Shodan elnevezésű keresőről, amellyel az internetre kötött, de oda nem illő eszközöket lehet felkutatni. A kereső ténye és sikere jól felhívja a figyelmet, hogy nem mindegy magánszemélyként sem, hogy mit kötünk rá az internetre – például érdemes-e állandóan számítógépünkön hagyni a webkamerát vagy sem, aminek egyébként is megvannak a maga veszélyei (ami egy laptop esetén nehezebben megoldható ügy...). Azonban a CNN cikke is rámutat, hogy maga a Shodan nem jelent új veszélyforrást: a keresések száma erősen korlátozott (vagy pénzbe kerül, és a tevékenység leírásával ellátott regisztrációhoz kötött), és az ebben érdekelt csoportok a Shodan nélkül is megtalálják a kívánt célpontokat saját (vagy bérelt) botnetjeik segítségével.

Azt eddig is sejteni lehetett, hogy sokakat egyáltalán nem érdekel, mit tesznek fel a webre. Egy robot alkalmazás segítségével rámutattak azonban, hogy naponta 4 000 üzenetben kürtölik világgá Twitter felhasználók a telefonszámukat (az USA és Kanada területéről). Kicsit kibővítve a keresést a Blackberry PIN és IP címekre, napi 12 000 felhasználó lett a végeredmény. Sokszor esetben tehát Shodan-ra sincs szükség. :-)

Egy újabb érdekes hír, hogy mi derülhet ki, ha digitális asszisztensünk kihallgatásra viszik: hívásinformációk, képek és videók, különböző jelszók, és nem kevés helyzetinformáció, aminek a WiFi elég releváns részét teszi ki. Egy kapcsolódó hírben arról olvashatunk, hogy az ügyfélnek – a hatóságokkal való együttműködés kapcsán – a szolgáltató távolról átírta a mobil internetes modem programját. Hogy ez megtörténhet, egy bírósági ügy kapcsán derült ki – kíváncsi volnék, okostelefonok esetén hol van ezen a téren a határ.

Megjelent egy újabb szteganográfiai alkalmazás, a Secretbook, amely képekbe rejtett, jelszóval védett üzenetek formájában segíti használóit, hogy üzenetük elkerülje a Facebook figyelmét. Hasonló alkalmazást készítettünk mi is 2011-ben, a StegoWeb-et, ami hasonló funkciót tölt be, de az adott weboldal tartalmát lehetett átírni, feltöltés nélkül. Facebook-on is működött (csak sajnos azóta nem volt karban tartva).

Címkék: megfigyelés, rövid hír, twitter, keresés, mobil telefon, privátszféra védelem, keresőmotor, hírcsokor, shodan

Permalink: https://pet-portal.eu/blog/read/509/2013-04-27-Valogatas-a-privatszferat-erinto-hirek-vilagabol.php

Hozzászólások (0 hozzászólás)





10 000 dollár jutalom a hackereknek

| | 2013.04.20. 15:34:02  Gulyás Gábor  

A magyar IT-biztonsági startup, a Tresorit, annyira bízik felhőalapú tároló és megosztó szolgáltatásában, hogy 10 000 dolláros pénzdíjat ajánlott fel annak a hackernek, aki megszerez egy „trezorba” rejtett kódot.

Címkék: sajtó, privátszféra védelem, tresorit, fájl megosztás

Permalink: https://pet-portal.eu/blog/read/507/2013-04-20-10-000-dollar-jutalom-a-hackereknek.php

Tovább (0 hozzászólás)





Google Glass és társai: hamarosan új területet kell, hogy feladjunk a privátszféránkból?

| | 2013.04.19. 05:59:30  Gulyás Gábor  

Az elmúlt években voltak olyan meghatározó újítások, amelyek révén sok ember magánélete megnyílt a technológia és az ebből sokat profitáló cégek előtt. Ilyen volt a Facebook, miután "tömegtermékké" vált, és szisztematikusan leépítette a magánélet körüli védvonalakat. De ilyen volt az Apple is az iPhone-nal: az első iPhone piacra kerülése után sorban jelentek meg a hasonló termékek, amelyek megváltoztatták tulajdonosaik webhasználatát, internetről való gondolkodását, újabb felületét tárva fel a magánéletüknek az üzleti világ előtt.

Elnézve ezt a privátszféra-erodáló folyamatot, körvonalazódik a következő lehetséges állomás. Az Apple egy kulcsembere utalt arra, hogy fel kell készülni különféle hétköznapi eszközök "okosodására": használati tárgyaink új, okostelefon jellegű újragondolására, hasonlóan ahogy a Google teszi ezt a szemüveggel. Fogyasztói oldalon ez azt jelenti, hogy az eszközök kényelmesebbek, többfunkciósak lesznek, szolgáltatói oldalról pedig több minden lesz mérhető és marketing célból eladható a fogyasztó viselkedési szokásainak ismeretében.

Gondoljunk például a smart metering-re, amikor a villanyóra rögzíti és a központba beküldi mindig az aktuális fogyasztási értéket, amit mi is le tudunk olvasni okostelefonunkkal/számítógépünkkel. Ez számos előnnyel jár: jobban tudunk gazdálkodni a fogyasztással, egyszerűbb kiszúrni a nagy fogyasztású eszközöket, vagy könnyebb a passzív fogyasztásunkat felmérni. Azonban a központ is jut extra információhoz (ami értékes marketing alapinformáció lehet): fogyasztásunkból megbecsülheti, mikor vagyunk otthon, mosunk, feltérképezheti a napi rutinunk, stb.

De a technológiai fejlődés nem feltétlenül kell hogy a privátszféra-erózióját is jelentse egyben, a probléma (egy része) a gyártók, szolgáltatók hozzáállásában keresendő. A fenti jelenség is ezért aggasztó, mert általában őket a haszon jobban érdekli, mint a felhasználók privátszférája. Például az Apple-t is, aki alapértelmezettként engedélyezte a felhasználók azonosítását és nyomkövetését az iOS 6-ban. Az Apple-nek így a termék eladásán felül sikerült a vásárlót is értékesíteni, ráadásul többször (a termék teljes életciklusára, vagy a funkció kikapcsolásáig), hiszen a nyomkövetés folyamatosan termeli a bevételeket számára.

Nos, valójában ezzel, a technológiai fejlődés mögé befurakodó anyagias mentalitással van probléma. (A teljes képhez azért hozzátartozik, hogy ezt sokszor a felhasználók maguk is jóváhagyják, vagy egyszerűen nem érdekli őket.)

Címkék: vélemény, facebook, apple, privátszféra védelem

Permalink: https://pet-portal.eu/blog/read/506/2013-04-19-Google-Glass-es-tarsai-hamarosan-uj-teruletet-kell-ho...

Hozzászólások (0 hozzászólás)





Privátszféra-védelmi hírcsokor: ismét webes nyomkövetés és mobilok a terítéken

| | 2013.01.11. 06:00:34  Gulyás Gábor  

Nem régiben írtunk a Ghostery és a Do Not Track Plus nevű PET-ekről, melyek a webes nyomkövetők életét hivatottak megnehezíteni. Ha valaki még mindig keresi az igazi megoldást erre a problémára, ajánljuk figyelmébe a ShareMeNot nevű böngésző kiegészítőt, a közösségi oldalak nyomkövetési szakértőjét. A ShareMeNot Firefox és Chrome alá is elérhető.

Nem egetrengető újdonság, hogy a weboldalak megfigyelik a látogatókat és megosztják egymás között az így nyert információkat, mégis örvendetes hogy ez a tény végre nagy nyilvánosságot kapott. A történet röviden annyi, hogy valaki megnyitott egy weboldalt, és bár nem írta be semmilyen adatát, másnap mégis kapott egy emailt tőlük. Aztán kiderült, hogy az email címét még korábban írta be egy másik weboldalon, és innen szivárogtatták ki. Az eset nem egyedi: a WSJ csinált egy felmérést a nagyobb weboldalak efféle titkairól, miszerint ki-kivel-mit osztogat meg a hátunk mögött.

Nem csak a megosztott információmennyiség nő, hanem az azonosítottság mértéke is: van már olyan webes megfigyelést végző cég, ami képes összekötni egy felhasználó valamennyi eszközét, jelentősen túlmutatva az ujjlenyomat vagy sütialapú nyomkövetési módszerek emele korlátján.

És végül egy ínyencség. Amerikai kutatók igazolták, hogy az eszközeink által generált helyzetinformációk személyesen azonosítanak bennünket, például amikor helyzet-alapú szolgáltatásokba becsekkolunk, vagy képeket töltünk fel valahová. Lehet, hogy ezt álnéven tesszük, de a résztvevők kapcsolatainak struktúrája helyreállítható az alapján hogy kik tartózkodnak egy helyen egy időben (és például rendszeresen), amely segítségével viszont az egyes résztvevők kikereshetőek már egy közösségi hálózatban is. A szerzők három példán is bemutatták a támadás működőképességét, de egyet a példa kedvéért kiemelnék: Bluetooth-on megfigyelték egy konferencia résztvevőinek a mozgását, majd ezt összevetették a konferenciarésztvevők társszerzői adatbázisával (DBLP). A beazonosítás sikeresen megtörtént...

Címkék: location privacy, érdekesség, rövid hír, privátszféra védelem, hírcsokor, privátszférát erősítő technológia

Permalink: https://pet-portal.eu/blog/read/494/2013-01-11-Privatszfera-vedelmi-hircsokor-ismet-webes-nyomkovete...

Hozzászólások (0 hozzászólás)





Hétindító privátszféra-védelmi hírcsokor

| | 2012.10.15. 05:14:11  Gulyás Gábor  

Aki rendszeresen olvassa a PET Portált, annak nem újdonság, hogy itt a Facebook-ról túl sok jót nem szoktunk írni (a tényszerűség keretein belül). A legújabb érdekesség az ott tárolt telefonszámokat érinti, ugyanis a múlt héten napvilágot látott a közösségi oldal újabb hanyagsága: ha rákeresünk egy telefonszámra, létező (és publikus, de ez egész valószínű) telefonszám esetén válaszként megkapjuk az illető profilját. Ez attól lesz érdekes, hogy automatizálható a lekérdezés, így ha valaki rendelkezik némi programozói készséggel, összeállíthatja saját Facebook telefonkönyvét – vagy legalábbis megvolt erre a lehetősége, mivel a Facebook már 24 órára letiltja az ezzel kísérletező felhasználók profilját. Egy biztos, hogy nem utoljára hallottunk a Facebookról ilyen kontextusban.

Újabb okostelefonos adatokat védő technológia van a látóhatáron, melynek készítői között Phil Zimmermann is ott van, a Pretty Good Privacy megalkotója. Hasznos alkalmazás lehet olyan országokban, ahol bírósági végzés nélkül is lehet megfigyelni az állampolgárokat, azonban egy fontos problémát nem oldanak meg ezek az alkalmazások: nem védik a kommunikáció meta-információit, például ki-kivel kommunikál, mikor, honnan, stb. Pedig ezeket az információkat az EU-ban automatikusan gyűjtik, és legalább fél évig tárolják. (A tartalmat pedig általában nem, de erről a tájékoztatás hiánya miatt nem lehet biztosat mondani.)

Kicsit régebbi hír a hó elejéről, de még nem említettük: amerikai kutatók a lakást feltérképező okostelefon alkalmazást készítettek, amely segítségével a lakás 3D modellje is elkészíthető, ahogy az alábbi ábra is mutatja.

Ez a módszer nem valószínű, hogy meg fog jelenni a tömeges megfigyelés iparában, de célzott személyes megfigyelésre valóban használhatónak tűnik (például a fentebb említett országok hatóságainak).

Címkék: érdekesség, rövid hír, mobil telefon, privátszféra védelem, hírcsokor

Permalink: https://pet-portal.eu/blog/read/482/2012-10-15-Hetindito-privatszfera-vedelmi-hircsokor.php

Hozzászólások (0 hozzászólás)





Webes nyomkövető detektor és blokkoló: Ghostery

| | 2012.10.08. 05:04:01  Gulyás Gábor  

A Ghostery nevű Firefox addon eleinte csak a nyomkövetésre használt webpoloskák és egyéb eszközök jelenlétét figyelte, és ezekről értesítette a felhasználót, tehát inkább egy figyelemfelkeltő alkalmazás volt. Azonban ahogy telt az idő (sőt, még tulajdonost is váltott menet közben), átalakult, és egy komplex, vezetőnek számító blokkoló alkalmazás lett belőle, amelyet bátran javaslunk mindent Firefox böngészőt használó Olvasónk számára. Jelentős méretű adatbázisa segítségével az elterjedtebb nemzetközi és hazai követőket, auditor cégeket ismeri, és bizonyos trükköket is képes kiszűrni, például az átirányításokat. (Több cég ennek segítségével méri a rajta átfutó forgalmat, illetve így játssza ki a harmadik féltől származó sütik tiltását – hiszen így bárkiből lehet elsődleges fél.)

 

Ha valakinek esetleg nem lenne szimpatikus, alternatívaként esetleg a Do Not Track Plus-t tudjuk javasolni.

Címkék: webes megfigyelés, pet, letöltés, nyomkövetés, privátszféra védelem, blokkoló, detektor

Permalink: https://pet-portal.eu/blog/read/480/2012-10-08-Webes-nyomkoveto-detektor-es-blokkolo-Ghostery.php

Hozzászólások (0 hozzászólás)





Új dolgozat: Doodle vs. Dudle

| | 2012.09.03. 10:41:34  Gulyás Gábor  

A mai napon újabb dolgozat jelent meg a PET Portálon: Doodle vs. Dudle.

Túri Éva dolgozata egy igen népszerű szolgáltatást, a Doodle szavazó és időpontegyeztető szolgáltatását hasonlítja össze annak privátszféra-barát megfelelőjével, a Dudle-vel. A Dudle a Drezdai Műszaki Egyetemen készült, a PrimeLife projekt részeként. A Dudle a privátszféra védelmének érdekében erős kriptográfiát használt, és kliensoldalon tárolja az információkat – azonban Éva dolgozatából további eltérések részleteit tudhatjuk meg.

Címkék: letölthető tanulmány, privátszféra védelem, dolgozatok

Permalink: https://pet-portal.eu/blog/read/475/2012-09-03-Uj-dolgozat-Doodle-vs-Dudle.php

Hozzászólások (0 hozzászólás)





Új dolgozat: elektronikus szavazórendszerek

| | 2012.08.20. 17:42:48  Gulyás Gábor  

A mai napon újabb dolgozat jelent meg a PET Portálon: elektronikus szavazórendszerek.

Simon Anikó dolgozata az elektronikus szavazórendszereket tekinti át, a lyukkártyás gépektől a DRE-terminálokon át az internetes szavazásig. Kiderül, hogy egy szavazással kapcsolatos követelményrendszer minden elemének megfelelni mennyire nem triviális feladat, és, hogy a nem is olyan távoli múltban milyen banális hibákat követtek el egyes DRE-szavazórendszerek tervezői.

Címkék: letölthető tanulmány, szavazás, privátszféra védelem, dolgozatok

Permalink: https://pet-portal.eu/blog/read/473/2012-08-20-Uj-dolgozat-elektronikus-szavazorendszerek.php

Hozzászólások (0 hozzászólás)





Új dolgozat: privátszférát erősítő technológiák mobiltelefonokra

| | 2012.08.06. 10:14:58  Gulyás Gábor  

A mai napon újabb dolgozat jelent meg a PET Portálon: privátszférát erősítő technológiák mobiltelefonokra

Rádi Attila színvonalas dolgozata áttekintést ad a mobilos PET-ekről, és elsősorban az Android platformra fókuszál. A mű nem csak az általánosabb problémákkal foglalkozik, összességében 10-15 PET technológiát, protokollt mutat be az Olvasónak mérnöki részletességgel, bőségesen illusztrálva.

Címkék: letölthető tanulmány, mobil telefon, privátszféra védelem, dolgozatok

Permalink: https://pet-portal.eu/blog/read/472/2012-08-06-Uj-dolgozat-privatszferat-erosito-technologiak-mobilt...

Hozzászólások (0 hozzászólás)





Hmmm: egy újabb privátszféra-barát közösségi platform, de iOS-ra

| | 2012.05.23. 09:34:55  Gulyás Gábor  

A Google+ és Clique után újabb privátszféra-barát identitásmenedzsmentet alkalmazó közösségi oldal jelent meg, a Hmmm, ami hasonlóan a Clique-hez, már a közösségi profil részidentitásokra bontását is engedélyezi. Azonban a Google+-hoz hasonlóan a Hmmm is kifejezetten az információmegosztára fókuszál, és felületén keresztül így célzottan lehetséges az élet eseményeit a nagyvilág elé tárni.

A fejlesztők videója a tovább után!

Címkék: közösségi szolgáltatások, privátszféra, role-based privacy, partial identity, privátszféra védelem

Permalink: https://pet-portal.eu/blog/read/458/2012-05-23-Hmmm-egy-ujabb-privatszfera-barat-kozossegi-platform-...

Tovább (0 hozzászólás)





Rövid hír: üzleti és privát identitások szeparációja okostelefonon is!

| | 2011.02.07. 09:49:19  Gulyás Gábor  

A dolog érdekessége túlmutat azon, hogy egy okostelefonban lehetőség nyílt szeparálni még az üzleti és privát adatokat is, és inkább abban áll, hogy egyre többen ismerik fel tudományos és üzleti körökben, hogy az emberi kapcsolatok nem egysíkúak, inkább több – esetenként egymást átfedő – csoportból állnak. Reméljük, hogy a webes technológiákban, közösségi hálózatokban is megjelennek majd az efféle identitás-, adat-, és interakció szeparációt lehetővé tevő funkciók.

Címkék: rövid hír, role-based privacy, partial identity, privátszféra védelem, üzleti élet

Permalink: https://pet-portal.eu/blog/read/362/2011-02-07-Rovid-hir-uzleti-es-privat-identitasok-szeparacioja-o...

Forrás: Két okostelefon egy testben

Hozzászólások (0 hozzászólás)





Rövid hír: éves jelentés a személyes adatvédelem (privacy) és emberi jogok helyzetéről európában

| | 2011.01.27. 11:41:59  Gulyás Gábor  

Tegnap jelent meg hivatalosan a Privacy International éves beszámolója "European Privacy and Human Rights" címen a személyes adatvédelem és az ember 2010. évi helyzetéről. A jelentés kiemeli Európa ilyen szempontból fontos helyzetét, és nyomatékosítja, hogy sajnos nem elég felelősségteljesen jár el pozíciójához képest. A jelentésben említett problémák egyik legsúlyosabbika az Európai Unióban bevezetett Data Retention irányelv inkonzisztens és sikertelen implementációja, amely mellett több országban további – elvben a nemzetbiztonságot kiszolgáló – kétes adatvédelmi gyakorlatok vannak életben. Külön öröm, hogy a kutatási eredmények között Magyarországról is olvashatunk egy magyar nyelvű jelentést is (Székely Iván, Szabó Máté, Szabó Endre Győző).

Címkék: privacy, európai unió, adatvédelem, rövid hír, privátszféra védelem, privacy international, ephr, magyarország, data retention

Permalink: https://pet-portal.eu/blog/read/360/2011-01-27-Rovid-hir-eves-jelentes-a-szemelyes-adatvedelem-priva...

Forrás: Privacy International - European Privacy and Human Rights

Hozzászólások (0 hozzászólás)





Fejlődik a Flash: adatvédelmi központ, általános adatkezelési API kiegészítőknek 2011-ben?

| | 2011.01.14. 10:46:20  Gulyás Gábor  

A Flashnek már sikerült felhívni magára a figyelmet a helyi adattárolásra szolgáló sütik, és a privát böngészési mód kapcsán felmerült adatvédelmi problémákkal. A problémára születtek ideiglenes megoldások, de egészen mostanáig úgy tűnt, hogy a probléma kielégítő szintű megoldása várat magára. Valószínűleg az előbbi okok, valamint a HTML5-ben megjelenő új lokális adattárolási módok körüli aggályok (gondoljunk csak az Evercookies-ra!) is előrébb mozdították a problémakeresés ügyét.

Címkék: webes megfigyelés, flash, privát böngészési mód, privátszféra védelem

Permalink: https://pet-portal.eu/blog/read/359/2011-01-14-Fejlodik-a-Flash-adatvedelmi-kozpont-altalanos-adatke...

Forrás: On Improving Privacy: Managing Local Storage in Flash Player

Tovább (0 hozzászólás)





Ikonok adataink védelmében

| | 2011.01.11. 10:28:10  Gulyás Gábor  

A weben egyre több adatot tárolunk, így egyre nagyobb szerepet kap, hogy az adatainkat kezelhessük, de legalább hogy megfelelő tájékoztatást kapjunk ezeknek a sorsáról. Eredetileg ezt a célt hivatottak az adatvédelmi nyilatkozatok betölteni, ezek azonban hosszúak, és sokszor bonyolultak. Ehelyett javasolja Aza Raskin a Privacy Icon-ok használatát. (A tovább után regisztrált felhasználóink szavazhatnak az ikonok hasznosságáról.)

Címkék: megfigyelés, adatvédelem, adatgyűjtés, web privacy, privátszféra védelem

Permalink: https://pet-portal.eu/blog/read/354/2011-01-11-Ikonok-adataink-vedelmeben.php

Forrás: Aza Raskin: Privacy Icons: Alpha Release

Tovább (0 hozzászólás)





© International PET Portal, 2010 | Impresszum | Felhasználási feltételek | Adatvédelmi Nyilatkozat