Hogy miért akarnak lehallgatni minket az lehallgatónként változik.

Hogy miért akarnak lehallgatni minket az lehallgatónként változik. Az NSA (az USA nemzeti biztonsági szolgálata) azért kívánja csökkenteni az emberek privátszféráját, mert minél többet tudnak az emberekről, annál jobban meg tudják védeni az állampolgáraikat. Úgy vélik, hogy nem nagy ár az emberek (NEM CSAK ÁLLAMPOLGÁRAIK) magánszféráját lábbal tiporni, amíg így a saját állampolgáraikat hatékonyabban védhetik meg. Az üzleti szektor pedig a bezsebelhető profit miatt teszi meg ezt. Minél inkább személyre szabottabb egy reklám, ajánlat stb. annál valószínűbb, hogy a felhasználó igénybe veszi vagy megveszi. Honnan tudják mit szeretek? 3

Miközben mi böngészünk egész sor adatot gyűjtenek és tárolnak el rólunk. Beazonosítják a számítógépünket (a mai személyi számítógép, okostelefon világában kvázi minket), nemünket, tartózkodási helyünket. Követhetik hobbijainkat, de vallási, politikai nézeteinket, betegségeinket is. Ezen adatok tudatában személyre szabott árajánlatokkal és reklámokkal áraszthatják el a képernyőt böngészés közben. Így sokkal valószínűbb, hogy a felhasználó rákattint a hirdetésre, megvásárolja azt a terméke, vagy igénybe veszi a felkínált szolgáltatást. Így lényegesen nagyobb profitot érhetnek el a vállalatok. 4

Az első ponttól tekintsünk el. Kezdjük a nyomkövetéssel. 5

Egy felhasználó nyomon követéséhez szükséges a felhasználó azonosítása. 6

Ha azonosították a felhasználót, utána már csak egy egyedi azonosítót kell hozzárendelni. Ez a userid azonosítja a felhasználót a böngészés során. Minél egyedibb egy ujjlenyomat, annál könnyebb azonosítani a felhasználót. 7

Több módszer létezik a felhasználó nyomkövetésére. Egyik lehetőség, hogy minden oldalon ellenőrizzük az ujjlenyomatát. Nem teljesen jó ötlet. Másik lehetőség a cookie-kban (3rd party, evercookie), vagy a Flash / SilverLight gyorsítótárakban az egyedi azonosító eltárolása és kiolvasása. Képekkel web poloskák betöltése, JavaScriptekkel böngésző képességeinek lekérdezése, URL-ben az azonosító vagy előző oldal címének átadása. Trójaik adatgyűjtése stb. 11

Megoldható, hogy teljesen anonimek legyünk az interneten, és hogy ne tudják nyomon követni a böngészésünket? NEM. Abszolút anonimitást és nyomkövethetetlenséget egy módszer sem garantál. De ez nem jelenti azt, hogy érdemes feladni, és ne próbálkozzunk a nyomkövetés megnehezítésével. 12

Miért a Firefox? Később lesz róla szó. Van bármilyen törvényi kötelezettsége az oldal üzemeltetőjének ezen beállítás figyelembevételére? NINCS. Van bármilyen jogi következménye a beállítás figyelmen kívül hagyásának? NINCS. Akkor minek? Lehet olyan oldal, amelyik figyelembe veszi. A nem beállítani gyakorlatilag egy beleegyezés a nyomkövetésbe. Tehát hiába csak egy kérés, azért érdemes. 13

Az egyik módja a nyomkövetésnek, hogy a felhasználó azonosítóját a cookiekba vagy előzményekbe mentik le. Ezek törlése kilépéskor így fontos dolog. Akkor indítsunk privát böngészőt. Az nem menti le az előzményeket és a sütiket a meghajtóra, így kilépéskor törlődnek. Ez megoldás minden problémára? NEM. A privát böngészés nem törli a Flash és SilverLight cache-eket, így az ott tárolt nyomkövetési adatok nem vesznek el. 14

A cache-ek törlésére a Firefox nem ad integrált módszert. Külön plug-in szükséges. A Click&Clean egy könnyen használható plugin erre a célra. Hátránya, hogy a SilverLight cache-t nem üríti ki. 15

Az anonim böngészők és hálózatok a digitális ujjlenyomatozás ellen védekeznek úgy, hogy úgynevezett anonimitási halmazokba sorolja a felhasználót. Sok ember azonos beállításokkal van jelen a hálózaton, így a nyomkövető nehezebben tudja megkülönböztetni, hogy melyik felhasználó az, amelyik az adott oldalt nézi. Minél nagyobb az anonimitási halmaz, annál jobban el tudunk bújni. Általában a felhasználó által közölt adatokat másítják meg, így rejtve el őt a nyomkövetők elől. 20

A fontok számának korlátozásával és egyes pluginek (pl. Flash) tiltásával próbálja a felhasználót egy anonimitási halmazba sorolni. Értelemszerűen minél több fontot, és minél egyedibbeket állítunk be, annál könnyebb minket azonosítani. Képes még kilépéskor a cache-ek és cookie-k törlésére is. 21

A JonDo egy kliens alapú Java alkalmazás, nyílt forráskodú. A felhasználó IP címének megváltoztatásra és a forgalom titkosítására szolgál. Telepítés után, külön kell konfigurálni minden internet alkalmazáshoz. A kiküldött titkosított csomag, azután egy MIX hálózaton megy keresztül, elrejtve a nyomkövetők elől a felhasználót és IP címét. 22

Egy web alapú, ingyenes böngésző, amely nem igényel semmi extra telepítést. Saját anonim hálózata mögé rejti a felhsználót. 23

A kliens először egy szervertől lekérdezi az elérhető Tor node-okat. Majd egy titkosítva elküldi a csomagot egy véletlen útvonalon a célhoz. A csomagok csakis a Tor hálózat vége és a cél IP között mennek titkosítatlanul. Itt azonban csakis a Tor hálózat IP címét láthatja a nyomkövető. A Tor szoftver ugyanazt az útvonalat használja a 10 percen belüli csomagküldésekre. Későbbiekre egy új véletlen útvonalat épít ki, hogy az előzmények alapján, ne lehessen követni a felhasználót. 24

Mivel a Tor felhasználók jól elkülöníthetők a többi felhasználótól, így az NSA Google Ad-okat vesz, és azokkal telepít cookie-kat a felhasználók gépére. Így próbálja meg nyomon követni a Tor felhasználókat. 25

A böngészőkbe még nem integrálják, és nem is lehet integrálni a profilírozás és a nyomkövetés elleni védelmet, mivel mindig újabb és újabb ötletekkel állnak elő. Túl nagy üzletág ahhoz, hogy könnyű megoldásokkal védekezni lehessen. Ugyanakkor vírust sem szeretnénk kapni a gépre. Ahogy azok ellen, úgy a nyomkövetés ellen is érdemes lehet védekezni. 26