Kereső toggle

Az áru te magad vagy

Nem csak az NSA figyel minket az interneten

Továbbítás emailben
Cikk nyomtatása

A modern technológia nem csupán a társadalom számos szegmensét alakította át, de titokban a mindennapi életünk számos területére is beszivárgott, megváltoztatva gondolkodásmódunkat és életvitelünket is. Bár a Snowden-botrány nagy port kavart, ma már a legtöbben legyintenek adataik védelmére a digitális térben, mondván, az NSA úgyis mindent lát. Azonban ez a Nagy Testvér – szemben a hiedelmekkel – korlátozott képességekkel rendelkezik, érdemes védekezni tevékenységével szemben. Ugyanakkor vannak más megfigyelők is, amelyekre célszerű szintén odafigyelni: ők abból élnek, hogy folyamatosan naplózzák a webet böngészők szokásait, hogy utána minél hatékonyabban szólhassanak bele választásaikba.

A legtöbben tudnak róla, hogy az USA nemzetbiztonsági ügynöksége, az NSA rendkívüli erőfeszítéseket tesz az interneten zajló tevékenységek megfigyelésére. Alapvetően kétféle módon teszik ezt: célzott támadásokkal egy adott célszemély digitális eszközeibe hatolnak be, illetve tömeges méretekben is megfigyelik a globális internetes adatforgalmat. Bár ez ijesztően hangzik, fontos szem előtt tartani, hogy az NSA csak korlátozott mértékben képes a rejtjelezett forgalom visszafejtésére, vagyis, ha titkosítjuk az adatainkat, akkor a tömeges megfigyelés veszélye nagyságrendekkel kisebb mértékű. Másrészt a lebukás veszélye miatt rizikós a számítógépek tömeges megfigyelése vagy feltörése.

Viszont a világháló megfigyelése nem amerikai sajátosság. Az Európai Uniónak is megvan a saját NSA-botránya, bár nem kapott nagy médianyilvánosságot: 2009-től egészen 2014-ig volt hatályos az úgynevezett adatmegőrzési irányelv, amely kötelezte a tagállamokat, hogy a telekommunikációs forgalom adatait rögzítsék, például, hogy ki kivel, mikor és hol kommunikált mobiltelefonon keresztül. Az adatmegőrzés minimum a vezetékes és mobiltelefonokra, illetve az elektronikus levelezésre terjedt ki, a tárolás idejét pedig hat hónap és két év között határozták meg.

Az ajánlás csupán egy elvárt minimumot határozott meg, így volt, hogy önszorgalomból túlteljesítették: a szomszédos országokban is volt olyan szolgáltató, amely a kötelező feladatain túl a webes forgalmat is naplózta, bár az EU irányelve erre nem kötelezte. Tavaly áprilisban az Európai Unió Bírósága semmisnek nyilvánította az adatmegőrzési irányelvet, azonban ez nem jelenti azt, hogy az egyes tagállamok rögvest ehhez igazodtak volna – ez még jelentős időt vehet igénybe, és az sem biztos, hogy teljesen megvalósul.

Az állami megfigyelés ugyan magában hordozza a hatalommal való visszaélés veszélyét, azonban a mindennapi életre még ennél is nagyobb hatást gyakorolhatnak a kereskedelmi megfigyelők. Amikor meglátogatunk weboldalakat, könnyen előfordulhat, hogy a háttérben úgynevezett webpoloskák figyelik tevékenységünket. Ezek apró programok, amelyek arra szakosodtak, hogy a szörfözők különböző weboldalakon végzett tevékenységét nyomon kövessék és naplózzák. Ennek hasznos oldala, hogy ezt felhasználva számunkra hasznosabb, személyre szabott hirdetéseket láthatunk későbbi böngészéseink során. Azonban ennek végső célja nem a felhasználó kényelme, hanem a profitszerzés: például így internetes kereséseknél a profitgeneráló találatok jelennek meg elöl, és az árakat is a látogató zsebére szabhatják a maximális haszon érdekében.

Az USA-ban extrém esetekkel is találkozhatunk már a kereskedelmi megfigyelés tárgykörében. Egyes reklámcégek kifejezetten a hölgyek gyenge pillanatait kutatják, hogy kozmetikumreklámokkal bombázhassák őket. Más cégek pedig hitelkérelem-elbíráláskor a kérelmező Facebook-kapcsolatait ellenőrzik, és a rossz hitelfizető barátok könnyen drágább hitelt eredményezhetnek.

Az árak manipulálásánál kicsit nehezebb a cégek helyzete: az EU-ban tilos más és más áron kínálni ugyanazt a terméket különböző vásárlóknak, és ez a gyakorlat az USA-ban is „kiverte a biztosítékot” a felhasználók körében. Létezik azonban erre is kiskapu, a személyre szabott kuponok világa: a vásárlónként eltérő, listás árból való engedményadás ugyanis nem tiltható meg. Így egy komoly érdeklődő várhatóan kisebb kedvezményt kaphat a „balek árból”, mint az, aki esetleg hajlandó volna venni, de kevésbé érdekelt.

A fenti lehetőségeket kiszolgáló mechanizmusok ma már mindennaposnak számítanak a weben, így akaratlanul is találkozunk velük. A poloskák a weboldalakkal együtt észrevétlenül töltődnek be a böngészőprogramba. Számuk minden weboldalon eltérő, de esetenként akár több mint száz is lehet belőlük. A webpoloska elsődleges fela-data, hogy beazonosítsa a számítógépünket (vagy akár magát a felhasználót), majd különböző információkat gyűjtsön a virtuális tevékenységeinkről. Ez a megfigyelés egészen az olvasott cikk címének rögzítésétől az egérmozgás követésén át a vágólap folyamatos monitorozásáig terjed.

Az azonosítás mind a személyre szabott célzott hirdetések megjelenítésénél, mind a találati listák finomhangolásánál, illetve egyéni kedvezmények adásánál is kulcsfontosságú elem. Amikor megnyitunk egy weboldalt, a webpoloskás azonosítás segít betölteni a böngészési előzményeinket, amely birtokában a potenciális hirdetők egy online aukció keretében tudnak a „felhasználóra” licitálni. A nyertes végül megjelenítheti hirdetését az illető számítógépén. A procedúra kevesebb mint egy tizedmásodperc alatt zajlik le, a felhasználó leghalványabb tudta és beleegyezése nélkül.

A privát szféra szempontjából ez a mechanizmus nem túl szerencsés: a hirdetési aukciót szervező cég ingyen „közzéteszi” a felhasználóról ismert böngészési adatokat, és ezért csupán a nyertes hirdető fizet a végén. Francia kutatók a nyíltan zajló aukciók vizsgálata során azt találták, hogy átlagosan 0,5 dollárcent, azaz körülbelül 1,3 forint összeget fizet egy hirdetési aukció nyertese, tehát személyes adatainkat kicsit több mint egy forintért árulják az interneten. (Valójában ingyen adják, és a végén csak egyvalaki fizet, de egészen másért.) Olyannyira alacsony ez a szám, hogy nem tűnik lehetetlen feladatnak visszavásárolni a privát szféránkat havi pár dollárért. Vajon lesz-e egyszer rá lehetőségünk?

 

Önvédelem az interneten

Az alábbiakban ajánlunk néhány olyan egyszerű technikát, amelyek hatékonyan segítik a privát szféra erősítését az interneten, és nem csupán az állami szintű megfigyelők dolgát nehezítik meg, hanem a személyes adatainkból üzletet csináló cégek többségét is kirekesztik az életünkből.
1. Kerülje a közkedvelt online szolgáltatásokat, mint a Google, Facebook és a Dropbox. Ezek ugyanis kedvelt célpontjai az állami megfigyelőknek.
- Ha ezeket nem lehet vagy nem akarja elkerülni, akkor egy szolgáltató helyett többet érdemes használni. Ráadásul több esetben ingyenes privátszférabarát alternatívát is találhatunk, mint például a Google kereső helyett a DuckDuckGo.
- A közösségi oldalakra is vonatkozik ez a javaslat, hiszen ezekhez előszeretettel fordulnak a titkosszolgálatok, és sok esetben egyéb esetben is ellenőrzik – például HR-esek állásinterjúk előtt – a digitális portfóliónkat.
2. Használjon rejtjelezést az adatain! A legtöbb hétköznapi alkalmazásnál különösebb erőfeszítések nélkül használhat titkosítást. Mivel az NSA több esetben is megpróbált szabványokba, illetve termékekbe kiskaput csempészni, érdemes ilyenkor az ingyenes, nyílt forrású megoldásokat választani, ha van erre mód.
- A meghajtó rejtjelezésére a legtöbb korszerű operációs rendszer kínál beépített alkalmazást, de ingyenes alternatívákat a weben is találhatunk (például VeraCrypt). Körültekintő használat mellett így adatainkat a lopásokkal és illetéktelen másolásokkal szemben is megóvhatjuk.
- Az online alkalmazások esetén, mint például a levelezés vagy dropboxos megosztás, az adatok védtelenül utaznak a hálózaton, ezért igen könnyű lehallgatni őket. A levelezőprogramokhoz is telepíthetünk rejtjelező kiegészítőket (például GnuPG és Enigmail a Thunderbirdhöz), illetve a Dropboxnak számos biztonságos alternatívája is elérhető, mint például a hazai fejlesztésű Tresorit.
3. Ne engedje, hogy vásárt űzzenek a webes tevékenységéből. A leg-egyszerűbb, ha kifejezetten webpoloskák blokkolására készült kiegészítőt telepít böngészőjébe, mint például a Ghostery (a GhostRank opció kikapcsolása mellett!), de hozzáértők bonyolultabb kiegészítőket is alkalmazhatnak, mint például a NoScript. Fontos, hogy a reklámok blokkolása önmagában nem oldja meg a problémát, így reklám- és webpoloska-blokkolókat is külön telepíteni kell.
4. Használjon anonim böngészőket! A webpoloskák tiltása csak a belépő szintet jelenti az online anonimitáshoz; a legszélesebb körű privát szférát az amerikai fejlesztésű Tor vagy a német JonDoFox böngészők alkalmazásával érhetjük el. Ezek nem csupán a webpoloskákat blokkolják, hanem a megfigyelés legtöbb ismert technikája ellen is védelmet nyújtanak, legyen akár állami szintű megfigyelésről szó. Mivel ezek az alkalmazások a hálózati forgalmat is extra védelmi réteggel látják el, ezért ha lassúnak találja, ki lehet kapcsolni ezt a funkciót – és az így megmaradó védelmi szint még mindig igen magas lesz.

Olvasson tovább: