#технобот #анонимность в сети |
Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?
Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.
Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.
Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.
Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.
Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.
Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.
Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.
Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.
Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. Видео пока нет, есть видео с другой конференции (на немецком): https://youtu.be/8gu6KLfyh4c
Вот такое палево, друзья. Так что либо запасаемся шапочками из фольги и обмазываемся VPN, либо забиваем и привыкаем к тому, что "приватность - это новая роскошь". Ну и мутные расширения в браузер лучше не добавлять.
|
|
#технобот #анонимность в сети |
Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?
Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.
Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.
Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.
Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.
Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.
Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.
Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.
Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.
Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. Видео пока нет, есть видео с другой конференции (на немецком): https://youtu.be/8gu6KLfyh4c
Вот такое палево, друзья. Так что либо запасаемся шапочками из фольги и обмазываемся VPN, либо забиваем и привыкаем к тому, что "приватность - это новая роскошь". Ну и мутные расширения в браузер лучше не добавлять.
|
|
#технобот #анонимность в сети |
Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?
Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.
Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.
Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.
Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.
Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.
Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.
Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.
Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.
Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. Видео пока нет, есть видео с другой конференции (на немецком): https://youtu.be/8gu6KLfyh4c
Вот такое палево, друзья. Так что либо запасаемся шапочками из фольги и обмазываемся VPN, либо забиваем и привыкаем к тому, что "приватность - это новая роскошь". Ну и мутные расширения в браузер лучше не добавлять.
|
|
#технобот #анонимность в сети |
Откройте историю своего браузера. Что она может рассказать о вас? Да практически всё, особенно если взять данные за большой период времени. Что вы ищете в интернете, что читаете, чем интересуетесь, чем болеете. Из этих данных можно составить более точный портрет, чем из лайков в Facebook - лайки мы ставим осторожно, их все видят, а в интернете серфим так, как будто этого никто не видит. А действительно, кто может увидеть? Давайте подумаем. Разработчики браузера. Ваш сосед по квартире (или любой человек с доступом к вашему компьютеру). Провайдер. Владелец прокси или VPN, которым вы пользуетесь. Рекламные сети, отслеживающие ваши посещения через cookies. Хакер, взломавший ваш компьютер. Расширения в браузере. Не такой уж и маленький список, правда?
Журналистка Свея Эккерт и ученый Андреас Дьюс из Германии провели эксперимент. Они захотели купить базу данных с историями посещений немецких пользователей. Создали сайт фейковой маркетинговой компании, завели фейковые аккаунты в LinkedIn и принялись писать компаниям, торгующим данными: нет ли у вас такой базы, нам для бизнеса надо - data-driven маркетинг, big data, все дела. Написали в 150 компаний. Найти базы пользователей из США и Великобритании оказалось просто, а вот с Германией - сложнее, там запрещено собирать такие данные без согласия пользователей.
Через некоторое время поиски увенчались успехом - одна компания предоставила "маркетологам" бесплатный сэмпл с историями посещений 3 миллионов человек за месяц. Общее количество посещенных страниц в базе - 9 миллиардов, в среднем - 3 тысячи страниц на пользователя. Данные условно анонимизированные, без имен пользователей. Но можно ли установить личность пользователя по истории его браузера? Как оказалось, легко.
Для этого исследователи спарсили данные за тот же месяц с публичных сайтов - Twitter, Facebook, YouTube, Google Maps. Если кто-то делился ссылкой на определенную страницу или оставлял на ней комментарий, это попадало во вторую базу. Потом записи из двух баз сравнили. Можно с определенной долей уверенности предположить, что анонимный пользователь из купленной базы и неанонимный пользователь из второй базы, посещающий те же сайты - одно и то же лицо.
Если среди посещенных сайтов есть социальные сети, установить имя пользователя ещё проще. К примеру, зайти на страницу аналитики в Twitter может только владелец аккаунта, а имя пользователя там видно прямо в адресе страницы. Аналогично с профессиональной соцсетью Xing (немецкий аналог LinkedIn). Так исследователи деанонимизировали кучу немецких пользователей. И вот что они нашли в историях их браузеров.
Пожилая депутат парламента искала в интернете средство для улучшения кровообращения в мозгу. Продвинутая женщина даже использовала анонимный поисковик DuckDuckGo, который не хранит информацию о пользователях. Fail.
Следователь писал зарубежному провайдеру письмо о расследовании киберпреступления. Для перевода он использовал Google Translate. В URL был виден полный текст письма (так работает переводчик Google). Fail.
Что искал в интернете судья: детские коляски, отдых для семьи с ребенком, BDSM-порно. Fail. И это только самые яркие примеры.
Исследователям удалось найти одно из браузерных расширений, которые торгуют данными о посещениях пользователей. Иронично, что это было расширение, предупреждающее пользователя о недобросовестных сайтах.
Сюжет об этом эксперименте вышел на немецком телевидении ещё в прошлом году: https://youtu.be/yGXb-ChrSFA, а недавно его авторы выступили на конференции DEFCON, откуда эта история и разошлась по всему интернету. Видео пока нет, есть видео с другой конференции (на немецком): https://youtu.be/8gu6KLfyh4c
Вот такое палево, друзья. Так что либо запасаемся шапочками из фольги и обмазываемся VPN, либо забиваем и привыкаем к тому, что "приватность - это новая роскошь". Ну и мутные расширения в браузер лучше не добавлять.
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
Без заголовка |
|
|
