Leteti pod radarjem

Objavljeno: 28.8.2018 | Avtor: Gregor Stamejčič | Kategorija: Fokus | Revija: September 2018

Ko so ljudje opozorjeni, da jih nevidne oči spremljajo na vsakem koraku tako v virtualnem kot fizičnem svetu, običajno odvrnejo: »Saj nimam česa skrivati!« Ali pa: »I, koga pa jaz zanimam?!« Odgovor je seveda preprost: marsikoga.

Google in Facebook. Banke. Tržne agencije. Nakupovalna središča. Tisoče in tisoče podjetij, organizacij, trgovin in ustanov, ki se borijo za pozornost. Ki se učijo, kaj ljudi zanima, da jih lahko premamijo v nakup reči, ki jih ne potrebujejo. Zasebnost je danes dragocena dobrina in verjetno nikogar med nami ne mika, da bi ga, denimo, snemali na stranišču. Zato velja pregledati nekaj situacij, v katerih je nemara bolje ostati neviden, neopažen, tako rekoč leteti pod radarjem.

Kamere nas spremljajo na vsakem koraku, njihove oči pa se pogosto okoriščajo tudi s tistimi, ki nimajo česa skrivati. S pripisom »Kaj gledaš?« se je iz družbe nadzora ponorčeval znameniti britanski umetnik Banksy.

Spletno oglaševanje je zelo, zelo donosen posel, vreden okoli 85 milijard dolarjev. Reklame se kosajo za uporabnikovo pozornost, s tem pa smetijo s piškotki po računalniku, daljšajo nalagalne čase strani in odpirajo vrata neželenim programom. Druga plat medalje je sicer ta, da dohodek iz oglasov napaja tako zastonjske servise, denimo Twitter, kot dohodek določenih ustvarjalcev spletnih vsebin, recimo onih na Youtubu ali Twitterju. Tako pravzaprav ni čudno, da v dobi čedalje večjega nadzora velikani, kot je Google ali Facebook, trgujejo z našimi osebnimi podatki, pridobljenimi s sledenjem naših spletnih interesov. Yahoojevi algoritmi, na primer, vsakih pet minut preizkusijo okoli 50.000 kombinacij besed in slik, da ugotovijo, kaj pritegne pozornost. Več je nujno bolje, saj več ogledov pomeni več vpliva, več oglasov in več zbranih podatkov. Ti pa so kasneje na voljo najboljšemu ponudniku. Da bi bil pod stalnim nadzorom, danes posamezniku ni več treba kovati zarot, si lastiti občutljivega materiala ali zahtevati sistemskih sprememb. Danes je dovolj odpreti svoj brskalnik, pogledati na družabno omrežje ali napisati e-pošto.

Cena popustov in zastonjskih storitev

Tipičen primer zbiranja osebnih podatkov v komercialne namene so različne trgovinske kartice, ki nas spremljajo na vsakem koraku. Vendar je njihova cena v bistvu zelo visoka. Da jih lahko trgovci ponudijo, pogosto napihnejo »normalne« cene, poleg tega pa z njimi zbirajo zelo natančne podatke o nakupovalnih navadah obiskovalcev. Ker so nakupi pogosto impulzivni, to trgovcem pomaga pri večanju prodaje, istočasno pa krepi učinkovitost njihovih reklam. Večja trgovska podjetja pogosto zaposlujejo svoje analitike, ki s karticami pridobljene podatke pretvorijo v uporabne komercialne smernice.

Začetki industrijskega nadzora so bile kamere v trgovinah. Te prvotno niso bile nameščene, da bi lovile nepridiprave, marveč zato, da bi spremljale poglede kupcev. Tako so trgovci vedeli, kaj jih zanima, in so jim ta izdelek lahko porinili pred nos. Oglaševalci so namreč pripravljeni precej plačati, da lahko nekomu pokažejo reklamo, ki bo pritegnila pozornost.

Vendarle je glavno leglo zbiranja osebnih podatkov internet, predvsem pa veliki ponudniki običajno zastonjskih storitev. Zlato pravilo pravi, da je človek, ki uporablja zastonjske storitve, sam izdelek teh storitev. Natančneje, izdelek so vsi podatki o vedenju, ki jih pusti za sabo. Ti so sila uporabni v tržnem raziskovanju, ki predvideva tako trende kot vedenje posameznikov. Zbrani osebni podatki se tudi v nedogled hranijo na strežnikih Googla in podobnih podjetij, dodatna težava pa je v tem, da spletna podjetja zbirajo podatke, katerih vladne agencije v večini zahodnih držav po ustavi ne smejo. To jim omogočajo uporabniški dogovori, v katere lahko napišejo marsikaj, ljudje pa se s pogoji običajno strinjajo. Le redki si namreč vzamejo čas in zapisano temeljito preberejo ter se za ceno zasebnosti morda tudi odrečejo kakšni storitvi. Zbrane podatke pa podjetja na zahtevo vladnih agencij le-tem posredujejo, kar v bistvu zaobide z ustavo zagotovljene pravice.

Nadaljnja težava s takimi »eulami« je v lastnini. Facebook, na primer, si lasti vse podatke, ki so bili objavljeni na tem družabnem omrežju. Če bo nekega dne preminil, bodo z njim šli k vragu tudi vsi fotoalbumi in iskrive domislice, ki so jih uporabniki tja shranili. Da niti ne govorimo o možnosti za malopridnosti, nad katerimi – sodeč po nedavni aferi – niso vzvišeni. Vendar pa seveda obstajajo načini, kako se pred radovednimi pogledi skriti.

Kako zafrkavati industrijo pozornosti?

Prvi korak je razmeroma enostaven – izbrati velja primerna orodja in se jih naučiti uporabljati. Prvo med njimi je gotovo spletni brkljalnik. Googlov Chrome iz več razlogov ni najboljša izbira, čeprav se ga da nekoliko prilagoditi, nekateri bolj obskurni brskalniki pa so enostavno naporni za uporabo. Kar napoti na elegantno alternativo – Mozillin Firefox ali pa odprtokodnni Chromium. Prvi korak je vpis ukaza about: config, nato pa nastavitev vrstice privacy.trackingprotection.ui.enabled na true.

Firefox je posebej prijazen tudi zaradi tega, ker omogoča različne stopnje varnosti za različna okna – izmenjava kulinaričnih receptov, denimo, ne zahteva enake stopnje varnosti kot spletno bančništvo.

Da bi reklamam sploh onemogočili prikaz na računalu, je smiselna namestitev Adblocker plus ali – verjetno celo nekoliko boljšega – uBlocker origin. Če je reklama nevidna, ne krade naše pozornosti. Še eno primerno orodje je Privacy Badger, ki z blokiranjem invazivnih oglasov in varovanjem pred tretjimi osebami dobro dopolnjuje prej omenjena programa.

Varna spletna komunikacija je žvižgačem, kot so Julian Assange (na sliki), Edward Snowden in Chelsea Manning, omogočila, da so javnost opozorili na množico kršitev človekovih pravic, ki so jih zagrešile tako rekoč vse svetovne vlade. Zaradi tega so, seveda, plačali tudi visoko ceno.

Vendar pa je moč ubrati še nekoliko bolj aktiven pristop proti trgovcem s podatki. TrackMeNot z vnosom lažnih iskalnih nizov na slednikih ustvarja beli šum. Iskanim angleškim besedam, denimo »Monitor magazine Slovenia« doda druge, podobne. Recimo »Testing modern monitors« ali pa »What to do in Slovenia«. Tako ustvarja netočne – in zato neuporabne – podatke. AdNauseum, na drugi strani, klikne na vsak ponujeni oglas. S tem onemogoči korporativno zbiranje podatkov, saj algoritmi ne razločijo več, kaj uporabnika zanima in kaj ne. Kar za podjetja, ki zbirajo, hranijo in analizirajo uporabniške podatke, predstavlja škodo, saj ogroža njihov poslovni model. Oba programa sta učinkovita aktivna zaščita, ki pa deluje še toliko bolje, če je njihovih uporabnikov dosti.

Za večjo varnost – ne le pred oglaševalci – je smiselno vedno kodirati promet med računalnikom in spletno stranjo, pri čemer pomaga recimo HTTPS Everywhere. Ta, če je mogoče, do spletnih strani dostopa prek varnejše HTTPS-, ne pa http-povezave. Z vsemi temi pripomočki bi moral biti računalnik v grobem varen pred vohljanjem po vaši zasebnosti, vsaj kar se tiče večine podjetij.

Varna marela

Kaj pa, če je odgovor na uvodoma zastavljeno vprašanje drugačen? Kaj, če želi uporabnik resnično zabrisati svoje sledi na spletu, ker so tam določeni podatki, ki bi lahko ogrozili njegovo varnost ali varnost tretjih oseb? Denimo, da je bil priča kršitvam človekovih pravic in to ujel s svojo telefonsko kamero. Ali pa se je dokopal do podatkov, ki dokazujejo malopridnosti politikov ali vlad. Potem je treba iti mnogo dlje.

Zagotovo je ena od najbolj osnovnih reči uporaba Tora za brskanje ter šifrirnih programov, kot je Signal za telefon, ali kakšen program, ki temelji na protokolu PGP za e-pošto. Vsaj za del komunikacije bi bilo smiselno uporabiti tudi varne ponudnike e-pošte, kot je na primer riseup.net, računalnik in telefon pa zaščititi z dvostopenjskimi verifikacijskimi programi ali celo namenskimi enkripcijskimi ključki. Za pogovor se seveda uporablja predplačniški prenosnik, ki ga je moč takoj zavreči.

Podjetje SecurityFirst za potrebe aktivistov, novinarjev in humanitarcev razvija aplikacijo Umbrella, ki je namenjena ravno informiranju in svetovanju v zvezi s spletno in fizično varnostjo. Izhaja iz grozljivega primera, ko so aktivisti Amnesty International raziskovali suženjstvo v Katarju. Ker niso znali odvrniti ušes vladnih špicljev, niso nikoli več videli treh lokalnih informatorjev. Čeprav je program trenutno še v beta fazi razvoja in so nekateri podatki na njem zastareli, predstavlja odlično izhodišče za učenje varne komunikacije. Poglavja so lepo razdeljena na varno komunikacijo, enkripcijo in podobno, ki posamezno področje dodobra naslovijo. Umbrella vsebuje izčrpna navodila, kako inštalirati in uporabiti določene programe in storitve, od Tora in Signala do VeraCrypta ter protivirusnih programov. Ponudi tudi naslove različnih organizacij, ki aktivistom nudijo fizično, pravno ali računalniško pomoč. Gre še dlje – ker je ustanovitelj podjetja Rory Byrne strokovnjak za varnost, lahko ponudi nasvete, kako se otresti zasledovalcev, kako ravnati v primeru ugrabitve in podobno. Kljub trenutni nedovršenosti je zelo koristen splošen pripomoček, ki skrbi za varnost ne le uporabnika, ampak tudi oseb, s katerimi je ta v stiku.

Popolne varnosti ni mogoče doseči. Vsekakor pa je mogoče priti do potrebam primerne stopnje zaščite, ki bo odvrnila večino generičnih poskusov vdora v zasebnost. Četudi je mogoče domači računalnik krepko zavarovati, gredo vsi ti ukrepi na račun časa, lagodja in dostopnosti. Zato se mora vsak uporabnik vprašati, koliko zaščite resnično potrebuje, in ravnati v skladu s tem. Če karikiramo – ali je res potrebno dvostopenjsko geslo, da boš sodelavcu poslal tisto smešno sliko nakremžene muce? Vendar pa se nekateri znajdejo v položaju, ko potrebujejo močno zaščito. Morda na svojem računalniku ne hranijo ravno tajnih dokumentov, ampak lepo zalogo bitcoinov. Za tak računalnik je potrebna nekoliko trša zaščita. Ampak zavedati se moramo, da predani hekerji ali pa – zakaj ne bi bili rahlo paranoični? - vladni agenti zmorejo streti še tako čvrst odpor, virtualni ali fizični. Na voljo imajo enostavno preveč sredstev, da ga ne bi. Opisani načini pa lahko kupijo dragoceni čas, ki je pogosto vse, kar je potrebno. Ali pa, še bolje, omogočijo uporabniku ostati pod radarjem.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki