Interneti kasutaja anonüümse tuvastuse meetodite kasutamine kaubanduslikel eesmärkidel: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ilvasi (talk | contribs)
Ilvasi (talk | contribs)
Line 41: Line 41:


====WebRTC====
====WebRTC====
WebRTC(web real-time communication) võimaldab teil kasutada videovestlust otse oma brauserist, nii et te ei pea eraldi tarkvara installima ja avama. Näiteks et brauseris rääkima Skypeis või Discordis. Et oleks kiir ja mugav WevRTC kasutab peer-to-peer tehnoloogiat siis mõnikord tal sinu tõene IP. See töötab isegi kui sa kasutab VPNi. See otsene ühendus võimaldab teil brauseris hõlpsasti videovestlust pidada, kuid näitab ka teie tegelikku asukohta.<ref>A VPN vulnerability: What are WebRTC and WebGL leaks?, https://vpnoverview.com/privacy/anonymous-browsing/webrtc-and-webgl-leaks/</ref>
WebRTC(web real-time communication) võimaldab teil kasutada videovestlust otse oma brauserist, nii et te ei pea eraldi tarkvara installima ja avama. Näiteks et brauseris rääkima Skypeis või Discordis. Et oleks kiir ja mugav WevRTC kasutab peer-to-peer tehnoloogiat siis mõnikord tal sinu tõene IP. See töötab isegi kui sa kasutab VPNi. See otsene ühendus võimaldab teil brauseris hõlpsasti videovestlust pidada, kuid näitab ka teie tegelikku asukohta.<ref>A VPN vulnerability: What are WebRTC and WebGL leaks?, https://vpnoverview.com/privacy/anonymous-browsing/webrtc-and-webgl-leaks/, 20.08.20</ref>


===''Cookie'' files===
===''Cookie'' files===

Revision as of 19:19, 10 December 2020

Sissejuhatus

Kasutaja anonüümse tuvastuse meetodite all mõistetakse mingit tehnoloogiat või programmi, mis saab konkreetset kasutajat tuvastada, ilma tema isiklikke andmeid kasutamiseta (sugu, vanus, nimi, aadress jne.). Nende näided on cookie-failid, Browser fingerprints ja teised, millest tuleb detailisem jutt edasi. Kaubanduses nende tehnoloogiate abil ettevõtted legaalselt tegelevad personaaliseeritud reklaamiga, mis kõrgendab kaupa müüke. Näiteks mingil e-poodi veebilehel on ühel inimesel konto, milles ta ostis juhtmeta kõrvaklappi. Tuginedes sellele infole, veebilehel sellel kasutajatel võib ilmuda rohkem reklaame teiste kõrvaklappidega ja nende seotud kaupadega (kaitsekatted, laadijad jne.) ja see on ainult üks näide ühest andmetüübist, mis on palju rohkem, samuti ka nende kasutamisega kaubanduse valdkonnas.

Meetodite liiged

Browser fingerprints

Arvuti ja Interneti kasutamisel inimesed paratamatult kasutavad arvuti programme. Kõige levinum ja populaarsem arvutiprogramm on muidugi brauser. Me kasutame seda peaaegu iga kord, kui oleme arvutis. Selliseid programme kasutades jätame paratamatult digitaalse jalajälje või enda sõrmejälje. Tasub mõista, kuidas Interneti brauser ja saidid suudavad meid tuvastada ja mis on nende eesmärk.

Brauseris olevad identifitseerimismeetodid jagunevad kohalikeks kohalikuks ja rist brauseriks. Kohalikud saab kasutada ainult ühes brauseris aga rist on võimalik kasutada mitmes.[1]

Kohalikud:

  • Kasutaja IP-aadress.
  • Brauseri päised (User-Agent, HTTP, Do not Track).
  • JavaScripti brauseri ekraani parameetrid.
  • Cookies ja "super" cookies.
  • Installitud brauseri laiendused, nende versioonid ja värskendused.

(Huvitav et IP on kohalik sest programmide ja laienduste abil saab seda muuta.)

Rist:

  • Operatsioonisüsteem.
  • Protsessori tuumade arv.
  • Fondid ja installitud keeled.
  • Operatsioonisüsteemi ja riistvarakomponente töökiirus

Web Storage

Web Storage on JavaScripti mehhanism andmete salvestamiseks brauseris. Web Storage on serverile täiesti nähtamatu ja see pakub palju suuremat mälumahtu kui küpsised.

Web Storage põhineb kahel mehhanismil:

  • sessionStorage hoiab iga domeeni jaoks kogu seansi vältel saadaval olevat andmed. (kui brauser on avatud, isegi kui leht on uuesti laaditud)
  • localStorage teeb sama, kuid säilitab andmeid ka siis, kui brauseri on uuesti avatud.

Kuidas kasutavad? Näiteks te muudate veebilehe taustavärve ja fondi või lehe suurus. Teie valik rakendatakse koheselt(Tavaliselt tehakse seda JavaScripti abil.) ja brauser mäletab teie valikut ning järgmisel saidile sisenemisel rakendab rakendab seadeid varasema valiku põhjal.

Canvas API ja WebGL

Canvas on HTML5 API, mida kasutatakse graafika ja animatsioonide joonistamiseks veebilehel JavaScripti kaudu. Jälgimine põhineb sellest et üks ja sama canvas võib erinevates arvutites renderdada erinevalt. See sõltub operatsioonisüsteemist, fondi teekidest, graafikakaardist, graafikakaardi draiveritest ja brauserist.

WebGL(Web-based Graphics Library) töötab sarnaselt Canvasile, renderdab brauseris interaktiivseid 3D-objekte ilma brauseri lisandite kasutamisega. Veebisait võib saada kogu info arvuti graafikakaardi mudeli kohta.

WebRTC

WebRTC(web real-time communication) võimaldab teil kasutada videovestlust otse oma brauserist, nii et te ei pea eraldi tarkvara installima ja avama. Näiteks et brauseris rääkima Skypeis või Discordis. Et oleks kiir ja mugav WevRTC kasutab peer-to-peer tehnoloogiat siis mõnikord tal sinu tõene IP. See töötab isegi kui sa kasutab VPNi. See otsene ühendus võimaldab teil brauseris hõlpsasti videovestlust pidada, kuid näitab ka teie tegelikku asukohta.[2]

Cookie files

Need on praegu kõige kuulsamad, kuna need ilmuvad paljudel veebilehtedel tavalises teates nende aktsepteerimisest. Cookies on teksti failid väikeste tükkidega infost, nagu kasutaja login ja salasõna, mida saadab web-server ja mis on säilitud kasutaja seadmel[3]. Kui kasutaja tuleb tagasi veebilehele, brauser laadib neid faile veebilehele ja veebileht kasutab neid oma sisu kujutades. Nendes ka säilitatakse veebilehel valitud eelistused (keel, veebilehe valge või tume teema jne.), IP aadress ja Interneti teenuse pakkuja kohta, arvuti ehk seadme info (browser, operatsioonisüsteem, ajavöönd jne.)[4].

See annab võimalust näida kasutajale personaliseeritud reklaami veebilehel ja ettevõttetel teha uuringuid, et minge kauapa tarbijate rühma määrata ja nendele andmetele tuginedes mingit finantsilist strateegiat ehitada.

Evercookie

Nimest on võimalik taibata, et see on minge cookie failide liige, aga tegelikult see on natuke teine asi. See on Javascript’i API, mis taastab kasutajana sihilikult eemaldatud cookie failid[5]. Teiste sõnadega, see tehnoloogia ei anna kasutajale oma cookie faile eemaldada ja sellega rikkub tema privaatsust. Edward Snowden’i sõnul 2013 evercookie tehnoloogia sai isegi Tor kasutajat identsifitseerida[6]. Lisaks 2009 aastal kasutas sel momendil levinud veebilehtede pool seda tehnoloogiat. Praegu need cookie failid on pigem ebaseaduslikud Euroopas GDPRi tänu, aga see tehnoloogia oli mainimist väärt, kuna see näitab, kuidas ettevõtted said minevikus kasutaja teadmiseta tema identsifiteerida.

Seadme kaliibrimise andmed

Ülevaade turvalisuse seisukohast

Kokkuvõtte

Viited

  1. All You Need to Know About Browser Fingerprints, Gleb Lepeshkin, https://dzone.com/articles/all-you-need-to-know-about-browser-fingerprints, 18.05.20
  2. A VPN vulnerability: What are WebRTC and WebGL leaks?, https://vpnoverview.com/privacy/anonymous-browsing/webrtc-and-webgl-leaks/, 20.08.20
  3. What are cookies?, kaspersky.com, https://www.kaspersky.com/resource-center/definitions/cookies, 16.07.2020
  4. Cookie notice, aws.amazon.com, https://aws.amazon.com/legal/cookies/, 03.09.2020
  5. What Is Evercookie and Why You Should Avoid It for Privacy’s Sake, Karolina Matuszewska, https://piwik.pro/blog/what-is-evercookie-and-why-you-should-avoid-it-for-privacys-sake/, 19.07.2018
  6. Cookie notice, Anna Kobusińska; Kamil Pawluczuk; Jerzy Brzeziński, https://www.sciencedirect.com/science/article/pii/S0167739X17329965, 2018