Jak omezit špehování na internetu
Milí, rozhodl jsem se napsat populárně naučný článek o tom, jak jsme na internetu špehováni a jak se tomu lze trochu bránit. Začnu od začátku a tentokráte i s obrázky! :-)
Webová stránka
Webovka, jedna stránka, kterou si otevřete v prohlížeči (IE, Firefox, Opera... víme) je v nejjednodušší formě speciálně označkovaný text. Značkou <h1> označíme nadpis, značkou <strong> zas tučný text atd. To pak frknem na internet a prohlížeč si podle značek z textového souboru sestaví stránku. Happy end? Ne.
Do takovéto stránky je možné pomocí speciálních značek nahrávat další věci, fotky, videa, nebo skripty v javascriptu. Díky tomu, jak důmyslně je vymyšlený internet, můžu do svých stránek, které jsou umístěné někde v brněnském datovém centru, umístit obrázek z San Jose v USA:
aniž by to bylo nějak zásadně patrné.
Tak už je tu ten problém? Ano trochu. Ten kdo vlastní obrázek, na jehož serveru je umístěn, ví, že jste si ho stáhli, zná vaši IP adresu, zhruba zeměpisnou polohu, druh operačního systému, prohlížeče atd. ví i o mých stránkách. Toho se využívá při generování statistik návštěvnosti. Pokud je obrázek na mém webu, tak mám tyto informace já, ten komu platím za web (a tam by to ideálně mělo končit, dokud se nezapojí policie). Když bych si sem ale vložil "speciální špionský obrázek od CIA" - který jsem si vymyslel, tak by tyto data měla CIA.
Ale takhle se do stránky nevkládají jen obrázky, ale i skripty, prográmky, které se běžně používají třeba na kontrolu vyplněnosti formulářů nebo hezké přidávání zboží do košíku na eshopech. Tyhle skripty mají ještě větší sledovací potenciál: mohou zjistit, kam jste ze stránky odešli, kam na stránce klikli, který obrázek rozklikli. Navíc mají možnost uložit si do vašeho počítače tzv. cookie, díky ní vás poznat, až příště půjdete kolem a sestavovat přesnější profil.
Takže co už o mě ví?
Operační systém, prohlížeč, čas strávený na stránkách, odkud jsi přišel, kam jsi odešel, na co jsi tu klikal, rozlišení obrazovky, jak často sem chodíš, cos vyhledával, než jsi našel stránky poprvé.
No to už chybí jen jméno! nechybí...
Přiznám narovinu, že i já mám na webu statistiky, které jsou dost podrobné. Ále mám je na svém vlastním prostoru s
nikým je nesdílím pravidelně je mažu, navíc akceptuji Do Not Track hlavičku.
Ale co třeba google? Ten se netají, že v rámci zkvalitňování "user experience", si sbírá data mezi weby (gmail, g+, blogger, google, youtube, translate ...) a podle nich přizpůsobuje obsah reklam, vyhledávání a podobně. Google má možnost sledovat nás nejen na svých webech, ale všude tam, kde má G+ čudlík, google statistiky nebo jiný pařátek.
Facebook se svými FB tlačítky a panýlky není výjimka. Když jsme na FB, tak si nás označí a když pak brouzdáme po netu plném čudlíků, může vesele jít v našich stopách.
Představte si jakou cenu musí mít tyhle informace! „Zajímá děvčata kolem 20 let v okolí Bruntálu spíš Jarek Nohavica nebo Vlasta Rédl?“ „Byl uživatel FB Jan Daniel z Brna v posledních dnech na stránkách Maximu, hledat (ideálně) nahaté fotky Allison Scagliotti?“
Komu se ještě neklíží víčka, nabídnu příklad. Mrknem na web Maximu :-) Když jsem tam před chvílí zavítal, stáhlo se mi do počítače postupně 235 souborů. Něco z toho obrázky, styly webu, HTML (to je ten původní označkovaný text) a nějaké skripty. Jeden z nich se stará o rozklikávání fotek nebo jezdící seznam oblíbených článků.
Pomocí speciálního prográmku se můžu podívat na podrobnosti:
Tam si můžem povšimnout zajímavých věcí: 1.) jeden požadavek mi stáhl zadeček 2.) Některé věci se stahují z Twitteru, buzzfeedu, (mimo snímek pak ještě:) thesligshot.com, knowd.com, facebook.com, google-analytics.com, sail-horizon.com, pubmatic.com, 5min.com, scorecardresearch.com, imrworldwide.com, fwmrm.net a dalších... Těm všem dal Maxim zelenou a nabídl jim (výměnou) možnost sledovat své čtenáře.
Pro srovnání, tato stránka se stahuje z 4 domén:
- jtl.cz - hlavní webovky a ty moje statistiky (moje)
- jandaniel.eu - tam mám patičku této stránky (moje)
- eff.org - to je ten obrázek z Ameriky
- gravatar.com - ti nám dávají ikonky do komentářů
A mě se to nelíbí!
Samozřejmě, nemusí být každý hned špion a tak, ale lidi by měli mít možnost vybrat si tišší cestu internetem :-) Naštěstí můžou... všechny tyhle soubory a skriptíky se stahují do počítače na žádost našeho prohlížeče, ten se snaží stáhnout a spustit všechny skripty, které autor webu zamýšlel, ale my jako uživatelé můžeme přemluvit náš prohlížeč, aby některé věci zkrátka nestahoval. A jde to celkem jednoduše.
Existuje doplňek do Firefoxu, který při příchodu na stránku zobrazí seznam skriptů z jiných serverů:
Dokonce zná bližší informace, takže zjistím, že tajemná námořní doména patří firmě co se zabývá reklamou na webech a v mailu:
A nakonec mi umožní si zablokovat to, co se mi nelíbí a to se pak nenačte už nikdy více, pokud to nepovolím.
Já si ze sentimentu nechal Twitter.
A na závěr, jak se ten doplňek jmenuje? Ghostery. Sedí si tiše nahoře v rožku (bublinka jde vypnout) a hlídá duchy.
Co když nemám Firefox! Nic se neděje, důležité je vědět o co jde, jen tak se dá trochu bránit. Mimo to je mezi doplňky pro Chrome úplně to samé Ghostery.
//BTW: Zajímalo by mě, jestli tyhle články někoho zajímají, rád bych předával trochu IT know-how (i když vím, že na štěňátka to nemá), ale nevím přesně kam cílit.
//BTW2: A teď se vklidnu kouknu na ty fotky Allison :-P
