I026 - Kevad 2017 - Privaatsus internetis kas võimatu missioon

From EIK wiki

Privaatsus internetis - kas võimatu missioon?

Autorid: Aleksandra Sepp, Merike Meizner, Alvar Suun, Jaak Vaher, Andres Tambek https://beta.wikiversity.org/wiki/IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid/%C3%95pijuhis#Wiki-p.C3.B5hine_r.C3.BChmat.C3.B6.C3.B6


Aastaid tagasi inimesed pelgalt tajusid teatavaid ohtusid interneti kasutamisel ja olid häiritud võimalusest, et keegi „suur vend“ teab, mida nad internetis teevad, millest huvituvad ja halvemal juhul ehk püütakse seda infot nende vastu ära kasutada. Tänapäeval on privaatsuse puudumist internetis hakatud käsitlema kui uut reaalsust. Õigemini on hakatud inimeste tunnetust reaalsusest pealtnäha muuseas ümber kirjutama. On juba avalikult välja öeldud, et internet ongi avalik. See on uus reaalsus ja kui see ei meeldi, siis tasub interneti kasutamisest hoiduda. Privaatsuse kadumise õigustamiseks on üheltpoolt välja toodud inimeste enda käitumismustri muutumist viimastel aastakümnetel. Teisalt õigustatakse tekkinud olukorda kasulike teenustega, mida selline andmekogumine võimaldab välja töötada.

2012. aastal on Mark Zuckerberg öelnud [1]:

„Kui Harvardi ühikatoas oma ettevõtmisega alustasime, küsiti meilt palju ’miks ma peaksin tahtma enda kohta käivat infot veebi riputada? Miks ma peaksin üldse endale veebilehte tahtma?’ Järgneval 5-6 aastal sai hoo sisse blogimine ja edukaks osutusid erinevad internetiteenused, mis võimaldasid kasutajatel erineva sisuga info jagamist. Peale sotsiaalvõrgustike võidukäiku, inimestel lihtsalt puudub ootus privaatsusele. Privaatsus ei ole enam sotsiaalne norm.“

Talle sekundeerib Larri Page [2]:

„Maailm on muutumas. Telefoni kaasas kandes, see teab kus sa oled. Sinu kohta on ka palju muud infot. On arusaadav, miks inimesed küsivad keerulisi küsimusi. Minu arvates on meie ülesandeks pakkuda inimestele valikuid. Näidata neile kogutavaid andmeid, otsingu ajalugu, asukohateavet. Me oleme vaimustuses Chrome pakutavast incognito-režiimist ja pakume ka muid võimalusi. Meie ülesanne ongi anda inimestele valikuid ja infot nende ümber toimuva kohta.“

2012. aastal lisas Page täiendava mõttekäigu [3]:

„Sisuliselt kõik, mida me teha tahame, on andmete kogumise piiramisega vastuolus. Paljud teenused, millest Google kliendid veel mõelnudki pole, jääksid tulemata.“

Seega nii Zuckerberg kui Page lükkavad vastutuse probleemi eest pigem interneti kasutajatele. Mida ja kuidas inimene internetis teeb, on nende enda valik - meie asi on pakkuda võimalusi. Kui meile seatakse andmete kogumisel piirangud, jäävad paljud kasulikud teenused olemata. Miks olukord selliseks on kujunenud? Kas indiviidi püüdlus privaatsuse poole on täiesti otstarbetu ja kokkuvõttes kahjulik. Ühest küljest Facebooki kasutades, me ei anna häiret, justkui oleks meie privaatsust kuidagi kahjustatud. Tahame ju ilmtingimata uurida ja vaadata, kuidas teistel läheb ning ühtlasi jagada oma tegemisi, kuid samas nõuame privaatsust? Võibolla vajame hoopis kaitset iseenda vastu? Teisalt Google põhjendused, et privaatsusest loobumine on pigem teoreetiline ja võimaldades Google-i enda tegevusi jälgida, aitame pigem luua uusi kasulikke teenuseid. Vahest on privaatsuse riivamine tõesti pigem tühja koha pealt produtseeritud pseudoprobleem?

Kas privaatsus vajab kaitset?

Nagu iga teema üle otsustamiseks, on vaja siinkohal kokku liita plussid ja miinused. Internetiprivaatsuse vähenemisel on lisaks negatiivsetele aspektidele olemas ka omad positiivsed küljed.

Internetiprivaatsuse positiivsed küljed [4]

  1. Inimesele jääb valikuvõimalus jääda anonüümseks. Tehnilised võimalused on tänapäeval piisavad inimese identifitseerimiseks ainuüksi internetti sisenemise käigus. Internetiteenuse pakkujatel on selge ülevaade, mida nende kliendid internetis teevad. Iseasi, kui palju neil on huvi ja ressurssi oma klientide järele luuramiseks. Seega reaalselt interneti privaatsust täna rangelt võttes ei esinegi. Samas, kujutades end ette teoreetilisse ruumi, kus privaatsus siiski eksisteeriks, võimaldaks see internetikasutajatel vabalt toimetada, kartmata hukkamõistu isegi juhul, kui nende tegevuses pole midagi seadusevastast.
  2. Ärakasutamisaltite interneti kasutajate kaitstus. Olukorras, kus internetikasutajate privaatsus on kaitstud, on komplitseeritud ka teiste internetikasutajate ärakasutamine, olgu siin siis mõeldud lapsi, vanureid, ebapädevaid arvutikasutajaid või miks mitte iga interneti kasutajat, sest vahel tundub, et suur hulk inimesi vajab kaitset ka iseenda eest. Inimestel, kes soovivad selliseid inimesi ära kasutada, oleks internetiprivaatsuse tingimustes keeruline oma sihtmärke üles leida. Samas peab tunnistama, et see positiivne argument on tänasel päeval taaskord pigem teoreetiline, kuna täielikku internetiprivaatsust ei esine.
  3. Sõnavabaduse soodustamine. Internet pakub võimalusi vabaks infovahetuseks läbi foorumite, suhtlusgruppide, kommentaariumite, sotsiaalmeedia, kus sisuliselt kõigil teemadel võib vabalt debateerida ja esitada ka peavoolust erinevaid arusaamu. Internetiprivaatsuse tingimustes on inimestel võimalus seda teha oma identiteeti avaldamata ja kartmata teiste osapoolte hinnanguid, hukkamõistu, kriitikat ja naeruvääristamist.
  4. Pressivabaduse soodustamine. Meedia on suuresti koondunud suurfirmade kätte, kes produtseerivad suurema osa infost, mida tavainimene igapäevaselt kasutab. Internetiprivaatsus võimaldab ühiskonnaliikmetel kasutada ka alternatiivseid viise oma vaadete levitamiseks, vältimaks suurkorporatsioonide huve info levitamisel. Kallutatud ühe poole seisukohti kajastava teabe asemel jõuab inforuumi sel moel tasakaalustatud infovoog.
  5. Innovatsioonile kaasaaitamine. Internetis levivad õppekeskkonnad ja temaatilised foorumid võimaldavad tänapäeval igaühel saada innovaatoriks, ettevõtjaks ja vabakutseliseks freelanceriks. Internetiprivaatsuse puudumine pidurdaks innovatsiooni, kuna info on kõigile vabalt kättesaadav ja kasutatav. Sel moel võib innovaatiline idee hääbuda juba enne, kui selle potentsiaal on saavutatud.
  6. Tülika infotulva vältimine. Interneti privaatsuse aspektist on oluline võimalus kasutajat mitte huvitav temaatika internetist välja lülitada. Näideteks võib tuua sotsiaalmeedias erinevate uudisvoogude ignoreerimise funktsionaalsused või teatud kasutajate blokeerimine/ignoreerimine, samuti reklaamiblokeerijad.
  7. Internetiprivaatsus ühiskonna tasakaalustajana. Ei pea olema vandenõuteoreetik tulemaks selle peale, et ühiskonnas on huvigruppe, kes pooldavad ühiskonnaliikmete igapäevaelu jälgimist valitsuse tasandil. Internetiprivaatsus toimib loomuliku regulatsioonina ja tasakaalustajana, et sellist süsteemi ei tekiks ja halbade kavatsustega huvigrupid ei saaks sellist infot kuritarvitada.
  8. Takistab kommertseesmärkidel su „jäljeajamist“. Internetis oleme kõik tähele pannud maagilist nähtust, kus mingi toote/teenuse vastu kasvõi ühekordne huvitundmine võib muuta meie internetibrauseris kuvatavate bännerite sisu vastavalt meie huvile. Nii tagastavad otsingumootorid meile otsingutulemusi vastavalt meie isiklikule internetikasutuse profiilile, samuti võtab igaühe Facebook oma näo vastavalt meeldimistele ja linkide jagamisele. Kui internetiprivaatsus oleks täielikult tagatud, puuduks ka suurkorporatsioonide(võrgustike)l vastav andmebaas internetikasutajatega manipuleerimiseks.

Internetiprivaatsuse negatiivsed küljed [5]

  1. Võimaldab varastada teiste intellektuaalset omandit. Kellegi intellektuaalset omandit on internetiprivaatsuse tingimustes lihtne omandada ja edasi levitada. Piisab kopeerimisest/allalaadimisest ja uuesti netis üles riputamisest.
  2. Võimaldab teisi teotada sõnakasutust valimata. Heaks näiteks on internetikommentaariumid kus kommenteerijad karistamatuse tingimustes käituvad viisil, mis päris elus ei tuleks kõne alla. Karistamatuse kontekst ja anonüümne ruum võivad kaasa aidata ka omamoodi kambavaimule, kus teineteist tegelikult mittetundvad inimesed koonduvad kaasajooksu efekti toimel ühise maski taha. Kriitika kipub sellistes tingimustes olema pahatihti lahmiv ja pahatahtlik.
  3. Raskemini kontrollitav algandmete autentsus. Anonüümsuse kontekst soodustab „alternatiivsete faktide“ vohamist. Olukorras, kus postitusele pole tarvis oma nime alla kirjutada on loomulik filter palju hapram – faktidena esitatakse oma nägemust või halvemal juhul genereeritakse lihtsalt pseudofakte nalja, propaganda või segaduse tekitamise eesmärgil.
  4. Tutvumine teiste inimestega on raskendatud. Internetiprivaatsuse kontekstis puudub meil reaalne info interneti avarustes „kohatud“ inimese kohta. See kuidas inimene käitub internetis ja päriselus võib suurel määral anonüümsuse tingimustes erineda. Samuti on keeruline teha taustakontrolli, kui meil on inimesest teada ainult nimi. Selles valguses tunduvad erinevad suhtlusportaalid võrdlemisi praktilist funktsiooni täitvad.
  5. Soodustab identiteedivargust. Sõrmejälje puudumine võimaldab inimesel internetis tegutseda ükskõik millise nime all – ka reaalselt eksisteeriva teise isikuna. Põhjuseid, sh kriminaalseid, võib leiutada niipalju kui fantaasia lubab. Teo motiiviks võib olla nt rikastumine, meelelahutus, kättemaks, mõjuvõim. Loetelu pole lõplik. Ühtlasi võivad identiteedid segi minna ka puht elulises olukorras, kus sama nimega isikuid eksisteerib rohkem kui üks.


Erinevad riskid privaatsusele

Tavaelus me ei jaga oma privaatset infot võõrastega. Me valime mida avaldame erinevatele inimestele valikuliselt. Samamoodi on tähtis kaaluda sama tehes erinevaid toiminguid internetis. Tuleb meeles pidada, et arvutite ja ka mobiilsete seadmete taga asuvad reaalsed inimesed ja kuna internet on järjest enam kättesaadav ja kasutatav, tuleb teada esinevaid riskitegureid.

Kuigi arvuti ise võib olla kaitstud antiviiruse ja tulemüüriga, postitavad inimesed ise erinevatesse keskkondadesse ja sotsiaalvõrgustikesse pilte endast ja oma lastest, infot millal ja kellega puhkusele minnakse ja taaskasutavad vanu paroole. Seda vaatamata sellele, et suurimad internetist tulenevad riskid ei ole mitte häkitud saamine, vaid hoopis meie privaatsuse rikkumine. Netis surfates mööda Facebooki, Googeldades või muudel lehtedel, jätame maha informatsiooniraja, mida ettevõtted ja ka valitsused saavad hiljem ära kasutada.

Privaatsuse I risk: kasutaja

Üheks suurimaks privaatsusriskiks peetakse kasutajat ennast, kuna kättesaadav info on korrelatsioonis kasutaja enda poolt jagatava infoga. IT integreerumisega erinevatesse valdkondadesse on oluliselt suurendanud kättesaadava informatsiooni hulka. Viimastel aastatel on palju räägitud küberhügieenist, mis peaks inimese privaatsust kaitstuna hoidma. Kuid nutiseadmete ( eelkõige mõeldakse siin kaasaskantavaid seadmeid, nt nutitelefon, tahvelarvuti, aktiivsusmonitorid jne) suurenev turuosa ja populaarsus sunnib privaatsuse säilitamise seisukohalt lisameetmete tarvitusele võtu.

Privaatsuse II risk: Suurfirmad

Levinuma nutiseadme operatsioonisüsteemina tuntud Android (üle 85% turuosast [6]) on ka tuntud kasutaja kohta rohkete andmete kogumisega. Levinud ütlus„If you do not pay for the product you are the product“ tundub siinkohal paika pidavat. Tasuta Google’i erinevaid teenuseid kasutades saavad kasutajad suunatud reklaame ja jagavad ümbritseva kohta palju informatsiooni, nt:

  • Vastavalt kasutaja otsingutele, Gmaili sisule, youtube’i otsingutele saab kasutajale suunata ka vastavasisulist reklaami. Vaikimisi on selline funktsioon sisse lülitatud ja peidus, kuid seda annab ka välja lülitada.[7]
  • Otsingumootor salvestab lisaks otsingu sisule ka kaardirakenduses tehtud toimingud, täpse statistika otsingute kohta (nt mis päeval ja kellaajal kasutatakse teenuseid kõige tihemini).
  • Asukoha andmed - Androidi seadmed lülitavad vaikimisi aegajalt GPSi sisse, et kasutaja asukohta määrata. Läbi selle saab Google Maps ka liiklusinfo.[8]
  • Seade salvestab ka Youtube’i otsingud , mille järgi hakatakse hilisemalt pakkuma soovituslikke videosid. Esmaslt tundub kasulik omadus, kuid paljud inimesed, kes kasutavad youtube’i põhiliselt muusika kuulamiseks, leiavad, et nad on lootusetult kasti jäänud, kuna soovituste algoritm ei ole piisavalt hea. [9]
  • Fotode asukoha sildistamine, geotaging
  • Kõik kontoga seotud seadmed salvestatakse, lisaks sellele saab Google Dashboardiga muuta seotud rakenduste sätteid ja raporteid koostada. Kõik seadmed, millega on kasutaja kontoga sisse logitud . Kasulik omadus, kui seade peaks ära kaduma või kui tekkib kahtlus, et kontosid kasutab võõras isik.[10]
  • Kogu enda kohta kogutud info on võimalik alla laadida Google Takeouti kaudu.[11]

Kohustuslik kirjandus nutiseadmete kasutajatele [12]

Sotsiaalmeediakanalite rohkuse tõttu paisatakse enda kohta järjest rohkem informatsiooni interneti- Instagram (erinevad pildid, postitused, tegevused), Snapchat (lühivideod), Twitter (maailmavaatelised jms „säutsud“), Facebook (pildid, videod, huvid jne). Eelmainitud informatsiooni kättesaadavust saab inimene ise reguleerida, kuna ta ei kohustu neid kanaleid kasutama ja infohulk mida interneti paisata on vaba valik. Kohati võib aga tunduda, et tegemist on kohustuslikult vabatahtliku tegevusega, kuna järjest enamate tegevuste jaoks on see kas vajalik või protsessi kulgu soodustav osa:

  • LinkedIn- nö „professionaalne facebook“, kus saab jagada oma karjääri ja haridusinfot teistega, et ennast tööandjatele nähtavaks teha ja leida uusi tööalaseid kontakte.
  • 2014 aastal teatas Big Bank, et testib uut süsteemi, kus kontrollitakse laenutaotleja tausta ka facebookist, et analüüsida kliendi finantskäitumist. Selleks on vaja pangale võimaldada ühekordne juurdepääs Facebooki profiili andmetele.
  • 2016 aastal viis CareerBuilder läbi uuringu, kus küsitleti 2100 personalitöötajat, kellest 39% tunnistasid, et kasutavad sotsiaalmeediat uurimaks kandidaatide tausta. 50% vastanutest vastasid, et provokatiivsed ja sobimatud fotod võivad saada määravaks ka eduka töövestluse läbinud kandidaadi tööotsingul. 48% teatas, et ebameeldivaks teeb kandidaadi alkoholi või narkootikumide tarbimine. Ülejäänud tulemused()[13].
  • Massiefekt seab ootused, kasutamaks erinevaid sotsiaalmeedia kanaleid nt,
    • kooligrupid (nt ITK kursuse grupid Facebookis),
    • koolitöödega seotud kommuunid ja blogid (nt ITSPEA)
    • sõpruskonna sündmustega kursis olemine (erinevate ürituste- sünnipäevade, pulmade jms kursis olemine),
    • Avalike ürituste piletite soodsamalt saamine (väga levinud turundusvõte ürituse jaoks- peab attendima, et pilet odavamalt saada). Soovimatu tagajärg selle punkti osas tekkib veebilehe pidu.eu poolt tekitatav automaatne konto, kuhu tekkib kasutaja facebooki konto link, profiilipilt ja peod, kuhu kasutaja on märkinud ennast minema. See loob aga üksluise ja tihtipeale negatiivse kuvandi kasutajast (vt eelmist punkti).
  • Turunduse lahutamatu osa- järjest enam turundatakse erinevaid üritusi läbi sotsiaalmeedia, kuna see on odav ja efektiivne. Tihtipeale on sellised kanalid ka ainsad, kust leida infot huvipakkuvate ürituste kohta.

Privaatsuse III risk: Häkkerid

  • Disclaimer- Termini "häkker" all mõistetakse kogu artikkli ulatuses kriminaalseid häkkereid (kräkkerid, must kaabu), kes tegelevad süsteemide hävitamise, paroolide varastamise ja muu kuritegelikuga.

Lisaks eelnevatele näidetele lisanduvad siia ka teised erinevad veebilehed, kuhu kasutaja ennast registreerima peab, et vastavat teenust kasutada. Kuna internetis pakutavate teenuste hulk on suhteliselt suur siis integreeritakse tihtipeale erinevad kontod omavahel, kuna usaldatakse küberturbe probleemid teenusepakkujatele (tavaliselt Facebook ja Google). Kuigi väiksematele kräkkeritele jäävad suurkorporatsioonid tihtipeale liiga suureks tükiks, on viimased aga kogenumate rühmituste tavapärased sihtmärgid. All toodud näited kirjeldavad väga värvikalt, et tavakasutaja ei saa 100% oma privaatsuse eest vastutada, kuna tihtipeale sattuvad andmed häkkerite kätte poliitilistel ajenditel.

  • 2012 aastal tuli avalikuks Nasdaq, Heartland payment system, global payment system ja 7-eleveni vastu suunatud rünnak, kus 6 liikmeline häkkerirühmitus röövis infosüsteemist üle 160 mln kasutaja deebet- ja krediitkaardide numbrid ja paroolid. Info müüdi edasi mustal turul ( USA konto andmed 10$/konto, Kanada 15$/konto ja Euroopa 50$/konto).[14]
  • Samal aastal leidis Khosrow Zarefarid (Iraani tarkvara insener) Iraani pangandussüsteemist suure turvaaugu, millest ta ka ametliku raporti kirjutas, kuid millele reageerimata jäeti. Protestimärgiks ründas ta kohalikku pangandussüsteemi ja postitas saadud info ( 3mln klienti ,üle 22 panka) oma blogisse (mille kõrvaldas google), kust võis leida konto numbri, parooli, omaniku nime .[15]
  • 2013 aastal rööviti Adobe’i andmebaasidest üle 38 mln kasutaja andmed- kasutajanimi, parool, e-mail, krediitkaardi andmed.[16]
  • Samal aastal rünnati „US Office of Personnel management“ , mille käigus rööviti üle 21 mln riigitöötaja andmed. Rünnaku käigus saadi tõenäoliselt isiklikumat infot, kui ühestki sotsiaalmeediast saada võimalik- alustades inimese isikukoodist ja silmavärvist lõpetades registreeritud ajalooga- sõltuvused, finantskäitumine jne). Rünnakus kahtlustatakse Hiina häkkereid.[17]
  • 2015 aastal rünnati Itaalia küberturbe firma Hacking Team’i, protestimärgiks, kuna viimaste klientide seas olid repressiivsed valitsused (Nigeeria, Etioopia, Kashastan, Usbekistan, Saudi Araabia, Venemaa jt), kes on rikkunud inimõigusi. Firma müüs erinevat nuhkvara ja sarnaseid teenuseid. [18]
  • Samal aastal rünnati Tesco Banka, kus varastati 9000 kliendi kontodelt üle 2,5 mln £.[19]
  • Lisaks ründas häkkerite rühmitu Anonymous Filipiinide valimiskomissiooni , protestimärgiks, kuna eeldatati, et valimistulemusi manipuleeritakse. Rünnaku tulemusena avalikustati kõikide valijate andmed (55 mln inimese).[20]
  • 2016 aastal rünnati ClixSense’i, mille käigus varastati üle 6,6 mln kasutaja andmed, mille seas olid nimed, isikukoodid, elukoha aadressid ja finantsandmed. Rünnaku eesmärgiks oli kasumi teenimine, häkkerid postitasid osa andmetest veebi ja lubasid ülejäänud maha müüa.[21]

Privaatsuse IV risk: Käitumismustrid

On teada, et igale isikule on omane tema profiiliga sobituv sotsiaalne võrgustik ning seega ka tema kasutuses olevate linkide kogum on samuti unikaalne. Eeldades, et kasutajad külastavad linke oma rakendustes sagedamini kui mõni juhuslik surfaja, sisaldab surfamise ajalugu kindlaid mustreid, mis omakorda võivad viidata identiteedile. Et testida antud teoriat reaalsuses oli läbiviidud järgmine eksperiment: 400 vabatahtlikul paluti jagada enda netikülastuste ajalugu. Töögrupp oli võimeline tuvastama 70% kasutajatest. Kuidas asi toimib?

Inimesed on oma harjumuste orjad. Inimese nägu / IP aadress / telefoninumber / kliendiprogrammid / jne. võivad olla muudetud, kuid inimeste käitumine sageli jääb samaks.

Mõned aastad tagasi tegid kaitseorganid suuri edusamme, tabades kahtlusalust tema poe ostukorvi mustri alusel. Ning see toimis hästi. Oletame, et teil on tarvis tabada kurjategija, kes enne kuritegu toimepanemist kasutas pangakaarte, poodide lojaalsusprogrammi kaarte ning teisi kliendikaarte. Peale kuriteo teostamist isik otsustas ennast varjata, tühjendades enda kontot ning kolides teise kohta elama. Kasutades sularaha ning võltsitud dokumente.

Korrakaitsjad, kes on varustatud aastatepikkuse kliendi ajalooga tuvastavad kindlaid mustreid inimese käitumises. Milliseid puuvilju ta ostab, millised on tema maitse ja toodete eelistused ning milliseid jooke eelistab. Arvatavasti kurjategija ei liitu uuesti kliendiprogrammiga, et käitumis muster poleks ka edaspidi jälgitav. Kuid korrakaitsjad palusid riigipoekettidel analüüsida ostukorve vastu mustreid, mida on nad kogunud kurjategija varasemast ostu ajaloost, ning pidid tõdema, et tulemused olid üpris täpsed ning võimaldasid tabada kurjategija. Ning isegi kui kurjategija suudaks vältida enda ostukorvi mustreid, kas ta oleks piisavalt arukas ning võimeline muutma kõiki oma harjumusi?

Antud näide on küll füüsilisest maailmast. Aga idee jääb samaks ka võrgumaailmas. Me tavaliselt külastame samu saite, loeme artikleid sama palju aega ning meil on kalduvus läbi vaadata postitusi oma sõpruskonnast. Ükski tehniline meede, nagu IP-varjamist võimaldav VPN, ei muuda meie harjumisi.

On palju räägitud, et privaatsust enam ei eksisteeri, kuigi see ei pruugi olla veel nii hull. Tõde on see, et tarbijad ei saa loota anonüümsust pakutavatele toodetele, niikaua, kui nende käitumist, kalduvusi, sõpru, nende käitumismustreid jälgidatakse. Privaatsuse äppid ja inkognito režiimid on maadalama astme kaitsed, mis raskendab üldiselt inimese tegevuse jälgimist, tavapäraseid lahendusi kasutades. Aga kõik sõltub eesmärkidest. Tuleb alati silmas pidada, et kõik need äppid ja kaitsed hoiavad anult keskpärast kurjategijat eemal, kuid mitte oma ala professionaale [22]

Privaatsuse V risk: Suur Vend

1946 aastal sõlmiti kokkulepe Ameerika Ühendriikide, Suurbritannia, Austraalia, Kanada ja Uus-Meremaa vahel koguda, analüüsida ja jagada informatsioon. Selle grupi liikmeid tuntakse nüüd, kui Viite Silma. Koos kogutakse ja analüüsitakse infot kõigi maailma osade kohta ja tegemist on nagu optimeeritud luureagentuuriga, mis töötab väljaspool rahvusvahelisi seadusi ja regulatsioone.

Kuigi liikmesriigid lubasid üksteise järele mitte luurata, avalikustas Edward Snowden 2013 aastal, et see ei ole nii ja osad leppega liitunud riigid luurasid teise liikmesriigi kodanike järele ja seejärel jagasid saadud infot, et mööda hiilida oma kodanike järele luuramise keelust, mis on rakendatud kohalike seadustega.

Nüüdseks on Viie silma grupp laienenud ja informatsiooni jagavate riikide ringiga on liitunud uusi maid. Tekkinud on Üheksa silam, mille liige on ka näiteks Prantsusmaa ja ka Neliteist silma.[23]

Privaatsuse saavutamise tööriistad

Nüüdseks peaks kõik inimesed teadma, et internetiprivaatsus on oluline aga ehk ei teata kuidas alustada. Vaatame järgnevalt paari vahendit selle saavutamiseks.

Incognito režiim veebilehitsejatel

Kaasaaegsed brauserid pakuvad tänapäeval üsna tõhusaid privaatsust tagavaid võimalusi, mis on tuntud erinevate nimede alt: Incognito Mode in Chrome, Private Browsing in Firefox and Opera, InPrivate Browsing in Internet Explorer and Microsoft Edge, and Private Window in Safari. Kuna kõik need lahendused pakuvad üsna sarnast teenust, siis võib analüüsida seda Incognito Mode’i näitel. Avades Chrome’is akent inkognito režiimis, näeb kasutaja täpsemat kirjeldust, mis seletab lahti võimalusi ja piire sellest, millist infot kaitseb antud lahendus võõraste silmade eest.

Peab ausalt tunnistama seda, et isegi kasutades antud lahendust, pole ma kunagi lõpuni või põhjalikult tutvustavat teksti lugenud. Julgen oletada, et suure tõenäosusega sama moodi käitub ka valdav enamus basic - level kasutajaid. Huvitava faktina tahaks siin välja tuua seda, et päris suur inimeste hulk on arvamusel, et kasutades inkognito-režiimi peidavad nad täielikult oma tegevusi internetis võõraste silmade eest. Olles nad tervitusinfot läbi lugenud, teaksid, et päris nii see paraku ei toimi.

On olemas kahte tüüpi privaatsust: lokaalne ja onlain privaatsus. Brauseri ajalugu valguses on mõistlik kasutada inkognito moodi. Teie onlain turvalisusega pole see paraku seotud mitte kuidagi...

Põhimõtteliselt, inkognito tähendab seda, et brauser ei salvesta cookie’sid, ajutisi faile internetist või otsingute ajalugu, kui kasutaja on inkognito režiimis. Põhiline asi, mida antud lahendus teeb, on kasutaja otsingu ajalugu peitmine inimestelt, kes kasutavad koos teiega sama arvutit. Kuid antud sorti info varjamine ei pruugi olla pahatahtlik - inimesed tihti soovivad oma pereliikmetele jõulukinke tellida internetipoodidest selliselt, et sellest saaks üllatuskink. Kui ühisarvuti brauseris niisama google’dada ja asju vaadata, siis järgmisel internetikülastusel rõõmsalt näeb arvutikasutaja erinevaid “parimaid pakkumisi” viimati otsitud toodetega või teenustega. Inkognito režiimi abil aga sellist olukorda saab vältida.

Enamus kasutajaid eksivad oma arusaamisel inkognito võimalike piiride osas. Vaatamata inkognito tab’i avamisel selgelt lahtikirjutatud optsioonidele, mõned ikka arvavad, et absoluutselt kõik nende andmed on kaitstud ja teistele nähtamatud (kaasarvatud tööandjale), kuid eeldades seda võib sattuda piinlikule olukorrale, mis viib selgituste andmiseni juhatuse kabinettis. Lisaks sellele, tarkvara, mis on installeeritud teie arvutisse võib samuti mööda hiilida privaatsuse kaitsetest inkognito peale üleminekul.

Ei saa väita, et inkognito mood on kasutu, sest ta ikkagi tagab lokaalset privaatsust. Niikaua, kui kasutajad peavad meeles, mida täpsemalt võimaldab antud lahendus ning ei oota sellelt abivahendilt võluvitsa effekti, mis peaks tagama totaalset kaiset ning personaalsete andmete puutumatust, see võibki jääda kasulikuks tööristaks, mida on lihtne kasutada. Kuid aga kasutaja tahab suuremat kaitset – peab ta kasutama teisi meetmeid. Sest osava „varga“ jaoks pole see üldse mingi takistus.[24]

The Onion Router ehk Tor

Üks populaarsemaid privaatsustööriistu on The Onion Router ehk Tor. Kuna kõik andmepaketid koosnevad kahest osast: päisest ja andmetest endist, siis tavapärasel viisil edastatavate andmete puhul on isegi krüpteerimisel võimalik päise abil tuvastada, millal, kust ja kuhu on infot saadetud. Salastatuks jääb heal juhul vaid info sisu. Niimoodi saab andmete saaja tuvastada, kes on saatja, interneti teenusepakkuja näeb, millal ja kellele andmeid on saadetud ja samuti võib juhtuda, et päiseid saavad lugeda kolmandad osapooled. Tor lahendab selle probleemi, saates andmepakette suvalisi teid pidi läbi mitmete arvutite, nii et lõpptulemusena on võimatu tuvastada, kellelt ja kellele andmed tegelikult liikusid. Igal sammul kasutatakse erinevaid krüpteerimisvõtmeid, nii et iga lüli teab ainult seda, kellelt andmed tulid ja kellele ta need saatma peab. Kuna samast sõlmpunktist liigub läbi erinevate kasutajate andmeid, siis ei ole võimalik kogu andmete liikumsiteed kokku panna.[25]

Ehkki Tor-i sisene liikumine on kaitstud, võib tekkida oht privaatsusele viimases etapis, kui andmed peavad Tor-i võrgust väljuma. Krüpteeritud veebilehtede (HTTPS) külastamisel ei ole erilist ohtu, sel juhul näeb viimane lüli vaid seda, millist lehte külastatakse, saadetud info sisu või seda, kes tegelikult antud lehte külastas, pole vähemalt teoorias võimalik tuvastada. Krüpteerimata lehtede puhul on aga näha kogu saadetav info.[26] Näiteks 2007. aastal avaldati sellisel teel saadud ligi 100 saatkonna kasutajanimed ja paroolid. Samuti oli pealkuulatav nende e-mailide sisu. Neid andmeid kogunud Dan Egerstad’i sõnul oli 99% Tor-ist väljuvast infost krüpteerimata ja seega pealkuulatav. Ka paljude suurfirmade tundlikud andmed olid samal viisil jälgitavad. Siinkohal on tavakasutaja, kes soovib säilitada anonüümsust, küllaltki raskes olukorras. Kui veebileht, mida ta külastada soovib, ei võimalda krüpteerimist, siis on ainsateks valikuteks kas selle lehe külastamata järmine või riskimine võimaliku ohuga privaatsusele. Tihti liiguvad Tor-i sõlmedest läbi väga suured andmemahud. Mitmed punktid suudavad kuus läbi lasta kuni 10TB infot, mis läheks maksma umbes 5000 dollarit kuus. Võib eeldada, et lihtsalt vabatahtlikuse alusel keegi sellist summat välja ei käi. Järelikult on selle pealt võimalik mingil viisil teenida ja andmete müük on seejuures küllaltki tõenäoline.[27]

Kasutades samaaegselt turvalisi ja ebaturvalisi rakendusi, on võimalik identifitseerida ka Tor-is läbi turvaliste rakenduste tehtud andmevahetusi. BitTorrenti kui ebaturvalise rakenduse ja Tor-i võrgust väljuvate andmete abil suudeti katse käigus 23 päeva jooksul tuvastada 10 000 Tor-i kasutaja IP-aadressid. Lisaks BitTorrenti andmevoogudele suudeti jälgida ka muid andmeid, mida oli 1,93 korda rohkem kui BitTorrentiga seotud andmeid. Sealhulgas 23% nendest andmetest pärinesid tõenäoliselt turvalistest brauseritest.[28]

Selleks, et teistel kasutajatel oleks võimalik privaatsust saavutada, peab olema ka neid, kes haldavad Tor-i ahela viimaseid lülisid, kust kaudu andmed Tor-i võrgust väljuvad. Kuna nemad on väljastpoolt identifitseeritavad, siis panevad nad ennast seeläbi vabatahtlikult ohtlikkusse olukorda. Anonüümsus saavutataksegi tegelikult ennast nende lõpplülide selja taha peites. Kui Tor-i võrku on kasutatud kuritegelikel eesmärkidel, siis viivad jäljed selle inimeseni, kelle arvutist andmed Tor-i võrgust väljusid. Leebematel juhtudel piirdub asi süüdistusega autroriõiguste rikkumises,[29] kuid inimesi on arreteeritud ka näiteks lapsporno levitamise[30] või pommiähvarduste tegemise[31] eest. Sellised ohud vähendavad paratamatult Tori-i laadsete võrkude lõpp-punktide arvu, kuna võimalike süüdistustega on valmis riskima vaid tõelised entusiastid.

Lisaks otseselt IP-aadressi järgi kasutajate tuvastamisele, on võimalik neid tuvastada ka nn sõrmejälgede abil. Üheks selliseks vahendiks on Ubercookie. See eeldab küll brauseris JavaScripti lubamist, kuid suudab küllaltki täpselt kasutajat identifitseerida isegi juhul, kui IP-aadress on kättesaamatu. Kasutaja sõrmejälg koostatakse tema arvuti audio stack’i andmete ja DOM elementide suuruse, paigutuse jms järgi. Kuna elementide suurus sõltub resolutsioonist, kasutatavatest fontidest ja veel paljustki muust, siis on täpne elementide paigutus iga kasutaja jaoks praktiliselt unikaalne. Nende andmete põhjal koostatakse kasutajale kood, mille abil on võimalik teda identifitseerida ja sama kasutaja erinevaid tegevusi omavahel siduda. Iga sõrmejälg ei pruugi olla küll päris unikaalne, kuid need annavad siiski küllaltki täpseid võimalusi isiku identifitseerimiseks. On võimalik isegi kokku viia sama kasutaja sõrmjälg Tor brauseris ja mõnes tavalises brauseris.[32]

Kasutaja identifitseerimiseks vajalikku infot võib anda ka hiire kerimismuster. Tavalise hiirega kettaga kerimisel on see info küll liialt ühetaoline, kuid puuteplaadi kasutajate puhul on võimalik tuvastada inimesele iseloomulik kerimismuster. Analoogset infot annab ka kursori liikumiskiirus.[33]

Eelnevalt kirjeldatud identifitseerimisvõimalustest on võimalik mööda hiilida, kui keelata brauseris JavaScript. See-eest klahvivajutuste põhjal kasutajate identifitseerimisel on see takistus suudetud kõrvaldada. Selle meetodi puhul jälgitakse klahvivajutuste vahelist aega ja seda, kui kaua klahvi korraga all hoitakse. Need mustrid on iga inimese puhul unikaalsed. Iseenesest on võimalik ka sellist identifitseerimist takistada: näiteks Chromele on olemas laiendus[34], mis talletab kasutaja klahvivajutused mällu ja edastab need seejärel juhusliku intervalliga. Sama meetodit kasutatakse ka heal eesmärgil, näiteks on analüüsivad mitmed pangad lisaturvalisuse tagamiseks kasutaja klahvivajutusi parooli ja kasutajanime sisestamisel, et tuvastada olukorda, kui tõenäoliselt on sisselogijaks keegi teine.[35]

Teoreetiline võimalus on veel kasutada veebilehe külastajate identifitseerimiseks ultrahelisignaale, mida inimkõrv ei kuule, kuid mida näiteks nutitelefonid, arvutid ja muud taolised seadmed on võimelised vastu võtma. See eeldab küll teises seadmed vastava rakenduse olemasolu. Veebileht edastab vastava helisignaali, mille peale võib näiteks nutitelefon saata veebisaidi haldajale kasutaja andmed (nt IP-aadress, GPS-kooridnaadid, telefoninumber, IMEI kood jms). Ühelt poolt teeb selle meetodi praktikas kasutamise raskeks see, et teises seadmed peab olema installitud vastav rakendus, mis infot edastaks. Samas on võrreldes teiste meetoditega seda raskem brauseri seadete abil vältida, kuna ultrahelisignaali võib edastada ka mõne muu helifaili või video taustal. Lahenduseks oleks muidugi ka kõlarite väljalülitamine, kuid kas see alati meeles püsib. Siiani on seda meetodit teadaolevalt kasutatud vaid turunduslikel eesmärkidel.[36] Oht privaatsusele on isegi laiem kui ainult külastatavate veebilehtede tuvastamine. Selliseid ultrahelisignaale on võimalik edastada ka televisioonis, raadios või mõnes füüsilises kohas (nt poes), mille külastajate kohta tahetakse andmeid koguda. Hääljuhitavad telefonid, mis koguaeg ümbritsevad „kuulavad” muudavad selle tehnoloogia kasutamise veelgi lihtsamaks.[37]

Eelnevast on näha, et oht privaatsusele võib ähvardada ootamatutest olukordadest. Enamik väljatoodud võimalusi on arendatud pigem teaduslikel eesmärkidel, et teha selgeks millisel tasemel on võimalik internetikasutajate privaatsust ohustada. Võib aga eeldada, et need, kes on päriselt huvitatud veebilehe külastajate isikute tuvastamisest, ei avalda oma meetodeid. Vastasel juhul on oht, et peagi suudetakse sellele mingi vastumeede leida ja kogu eelnev töö on praktiliselt asjata olnud.

Viited

  1. "Privacy no longer a social norm, says Facebook founder"
  2. "Google's Larry Page on Internet Privacy: Don't Throw the Baby Out With the Bathwater"
  3. "Larry Page Defends Google’s Privacy Policy"
  4. "12 Internet Privacy Pros and Cons"
  5. "12 Internet Privacy Pros and Cons"
  6. "Smartphone OS Market Share, 2016 Q3"
  7. "Google ads settings"
  8. "Google location history"
  9. "Youtube search history"
  10. "Google Device Activity"
  11. "Google privacy intro"
  12. "Privacy in the age of smartphone"
  13. "Stardiplats- eputad facebookis peopiltidega, ettevaatust tööandjad vaatavad sellele väga viltu"
  14. "NYDaily- Russian-ukraine charged largest hacking spree us history"
  15. "ZDnet- 3-million bank accounts hacked in iran"
  16. "Krebson Security- adobe breach impacted at least 38 million users"
  17. "Reuters- Millions more Americans hit by government personnel data hack"
  18. "The guardian-Hacking Team hacked: firm sold spying tools to repressive regimes, documents claim"
  19. "The register- Tesco bank breach: former insider breach theory"
  20. "TrendMicro-Data Protection Mishap Leaves 55M Philippine Voters at Risk"
  21. "Digital trends- Clixsense hacked"
  22. "True privacy online is not viable" By Evan Schuman, Computerworld |FEB 21, 2017 3:00 AM PT
  23. "UKUSA Agreement"
  24. "You are not very incognito in incognito mode" By Michael Connell, Computerworld | APR 4, 2017 10:42 AM PT
  25. "Tor: Overview"
  26. "Is Tor Really Anonymous and Secure?"
  27. "Security researcher intercepts embassy passwords from Tor"
  28. "One Bad Apple Spoils the Bunch: Exploiting P2P Applications to Trace and Profile Tor Users"
  29. "Five Years as an Exit Node Operator"
  30. "Tor operator charged for child porn transmitted over his servers"
  31. "German police raid home of man who operated Tor server"
  32. "Ubercookie FAQ"
  33. "Advanced Tor Browser Fingerprinting"
  34. "Keyboard Privacy"
  35. "How the way you type can shatter anonymity—even on Tor"
  36. "Tor Users at Risk of Being Deanonymized by Ultrasound Cross-Device Tracking"
  37. "How to block the ultrasonic signals you didn't know were tracking you"

https://www.privacyrights.org/consumer-guides/privacy-age-smartphone