BETA

Online Πορνό: Το Επόμενο Μεγάλο Σκάνδαλο Προστασίας Προσωπικών Δεδομένων

Εικόνα Maria

Από το 2012 εδώ στο osarena, προειδοποιούσαμε τον κόσμο ότι οι σελίδες με περιεχόμενο ενηλίκων -μεταξύ άλλων- χρησιμοποιούν διάφορα τεχνάσματα, κάποια scripts, που ξεγελούν τους browsers από τους οποίους μπορεί να φανεί η απόπειρα κάποιας σελίδας να κάνει κάτι μη εξουσιοδοτημένο (στο tag μας #porn θα δείτε και τι παιχνίδια παίζονται μεταξύ των Παρόχων Υπηρεσιών Διαδικτύου, των δικηγόρων και τις εταιρείες· και όλα αυτά, φυσικά, εις βάρος των συνδρομητών και με περισσότερο χρήμα να ρέει -ε, πού αλλού;- στις τσέπες των εταιρειών).

Σήμερα, εν έτει 2015, έρχεται να ταράξει τα νερά και ο μηχανικός λογισμικού Brett Thomas. Πριν από οτιδήποτε, να πούμε ότι το πορνό στο ιντερνέτ έχει πολλές πτυχές που το διαφοροποιούν από την υπόλοιπη πορνογραφία αλλά και από τις άλλες εθιστικές ουσίες. Βλέπετε, εν αντιθέσει με το πορνό από τα άλλα μέσα, για το διαδικτυακό πορνό δεν χρειάζεται να σκαρφίζεσαι τρόπους προκειμένου να μην σε πάρουν χαμπάρι οι φίλοι, οι γείτονες, οι οικείοι και εν γένει ο περίγυρός σου. Άλλωστε, δεν χρειάζεται να κουραστεί κανείς (ανεξαρτήτου φύλου) για να βρει πορνό˙ δεν έχει παρά να καθίσει αναπαυτικά στον καναπέ του και, με ένα κλικ, να περιηγηθεί δωρεάν μάλιστα σε 420 εκατομμύρια σελίδες! Τα νούμερα πάντα μιλάνε από μόνα τους˙ αρκεί λοιπόν να πούμε πως η δεύτερη μεγαλύτερη ιστοσελίδα πορνογραφικού περιεχομένου, που είναι το YouPorn, έχει 100 εκατομμύρια θεάσεις (views) την ημέρα και 4.000 προβολές βίντεο ΑΝΑ ΔΕΥΤΕΡΟΛΕΠΤΟ κατά τις ώρες αιχμής της. Μόνον το συγκεκριμένο site, δέχεται το εκπληκτικό ποσοστό του 2% της συνολικής κίνησης του Διαδικτύου! Σύμφωνα με το oline περιοδικό Wall Street Journal, τριάντα εκατομμύρια (30.000.000) Αμερικανοί παρακολουθούν τακτικά πορνό στο διαδίκτυο. Μ' αρέσει που δεν το παραδέχονται κιόλας. Σε μια έρευνα που έγινε το 2013, μόλις το 12 τοις εκατό των ανθρώπων που ερωτήθησαν, παραδέχτηκαν ότι παρακολουθούν πορνό στο ιντερνέτ. Αυτό που δεν σκέφτηκαν όμως είναι ότι, χάρη στον διάχυτο online εντοπισμό αποτυπωμάτων και στα αποτυπώματα (fingerprinting) που αφήνουν στον browser (πρόγραμμα περιήγησης), όλοι αυτοί που επιμένουν ότι «δεν...» (ξέρετε, τα κλασσικά· μα, ποιος εγώ; if it's possible δηλαδή), πιάνονται στα ψέματα αφού οι πορνό τους συνήθειες δεν μένουν κρυφές. Όλοι (απανταχού όμως) όσοι βλέπουν πορνό, εντοπίζονται και αν έχει δίκιο ο μηχανικός λογισμικού Brett Thomas, θα ήταν εύκολο να αποκαλυφθούν· όχι μόνο τα ονόματά τους αλλά και μία λίστα να (μετά συγχωρήσεως) με το κάθε βίντεο που έχουν δει.

Ο Brett Thomas λοιπόν, ο οποίος ζει στο Σαν Φρανσίσκο, σε κάποιο μπαρ που πήγε -πρόσφατα- έπιασε κουβέντα με ένα μέλος της online βιομηχανίας που ασχολείται με την ... ψυχαγωγία ενηλίκων (ε πώς αλλιώς να το πω κόσμια;). Όπως ήταν φυσικό, η κουβέντα ήρθε και στο φλέγον θέμα, την οικονομία. Παρόλο που η/ο (δεν έχει σημασία) επαγγελματίας του χώρου (πορνό) επέμεινε ότι η συλλογή και πώληση των προσωπικών δεδομένων των χρηστών που επισκέπτονται τις ερωτικές ιστοσελίδες δεν είναι μέρος του επιχειρηματικού μοντέλου της βιομηχανίας, ο Thomas δεν πείστηκε. Λίγο μετά από αυτήν την συνάντηση λοιπόν, προκειμένου να ταρακουνήσει τους ανυποψίαστους χρήστες, έβγαλε στο blog του άρθρο με θέμα

Online Porn Could Be The Next Big Privacy Scandal

που σημαίνει:

Online Πορνό: Το Επόμενο Μεγάλο Σκάνδαλο Προστασίας Προσωπικών Δεδομένων

όπου δηλώνει ξεκάθαρα ότι:

If you are watching/viewing porn online in 2015, even in Incognito mode, you should expect that at some point your porn viewing history will be publicly released and attached to your name.

ελληνιστί:

Αν παρακολουθείτε πορνό στο διαδίκτυο εν έτει 2015, ακόμη και σε λειτουργία ανώνυμης περιήγησης, να είστε προετοιμασμένοι ότι κάποια στιγμή το όνομά σας θα δημοσιευθεί και από κάτω -από το όνομά σας- φαρδιά-πλατιά η λίστα με το ιστορικό των βίντεο που είδατε.

 

Και φυσικά, εξηγεί με λεπτομέρειες το πώς η βιομηχανία πορνό καταγράφει τα ψηφιακά μας αποτυπώματα. Ο browser μας, δηλαδή το πρόγραμμα περιήγησης που χρησιμοποιούμε (Chrome, Safari, οποιοδήποτε) έχει μία μοναδική δομή/σύνθεση και μεταδίδει ό,τι είδος πληροφορίας μπορείτε (ή δεν μπορείτε) να διανοηθείτε. Οι πληροφορίες αυτές μεταδίδονται με το κάθε κλικ που κάνετε στο διαδίκτυο. Όπως τονίζει ο Thomas, αφήνετε αποτυπώματα στην κάθε ιστοσελίδα· τα αποτυπώματα αυτά μπορούν να χρησιμοποιηθούν για την αναγνώρισή σας. Αφήνετε «ίχνη» σε όλες τις σελίδες που επισκέπτεστε και δεν μένει παρά κάποιος, που ξέρει λίγα πράγματα παραπάνω, να συνδέσει το ένα αποτύπωμα με το άλλο. Κάποιος ειδικός, για παράδειγμα, μπορεί να εντοπίσει τα ίδια αποτυπώματα στο Facebook και στο NYTimes.com όπως και στο Pornhub και στο XVideos.

Ο Thomas προειδοποιεί ότι σχεδόν κάθε ιστοσελίδα που επισκέπτεστε, αποθηκεύει αρκετά δεδομένα και μπορεί έτσι να συνδέσει τον λογαριασμό σας με τα δακτυλικά αποτυπώματα του browser σας -είτε άμεσα είτε μέσω τρίτων. Τονίζει ακόμα πως το μόνο σίγουρο είναι ότι οι περισσότερες ιστοσελίδες που επισκέπτεστε (και φυσικά δεν μιλάμε μόνο για τις πορνό σελίδες) έχουν εγκατεστημένα στοιχεία παρακολούθησης που στέλνουν τα δεδομένα σας σε εταιρείες τρίτων, πιθανώς εν αγνοία σας. Πολλές, για παράδειγμα, έχουν το Google Analytics για να παρακολουθούν την κυκλοφορία στον ιστοχώρο. Άλλες έχουν τα κουμπιά που σας προτρέπουν να «διαμοιραστείτε/share» το άρθρο με τα socials (ξέρετε, εκείνο το κουμπάκι που λέει κάτι του στυλ «Αν σας άρεσε το άρθρο, διαμοιραστείτε το»). Και, φυσικά, δεν λείπουν ούτε οι διαφημίσεις· άρα, στις σελίδες είναι ενσωματωμένα και τα δίκτυα τρίτων -των διαφημίσεων.

Έτσι, όταν -για παράδειγμα- κάνετε κλικ στο «Leather Fetish #3» («Δερμάτινα Φετίχ # 3») του XNXX, δεν στέλνετε απλά ένα αίτημα προς την σελίδα πορνό -το λεγόμενο αίτημα first-party. Ταυτόχρονα, αποστέλλετε αιτήματα σε τρίτα μέρη -στην Google, στην εταιρεία εντοπισμού της δικτυακής κίνησης AddThis, καθώς και σε μια εταιρεία που ονομάζεται Pornvertising. Και αυτά, ακόμα και αν κάνετε ανώνυμη περιήγηση (με λειτουργία private mode, δηλαδή). Έχετε υπ' όψιν σας πως ταυτόχρονα αποστέλλετε και άλλα στοιχεία σας, όπως η διεύθυνση IP σας, που μπορούν να χρησιμοποιηθούν για την αναγνώριση του υπολογιστή σας.

Για να μην αναφέρουμε και το γεγονός -όπως επισημαίνει ο Thomas- ότι όταν hack-άρονται οι σελίδες, αυτό ταυτόχρονα σημαίνει ότι ανά πάσα στιγμή μπορεί να διαρρεύσει μία πλήρης λίστα με τις προσωπικές σας συνήθειες πορνό.

Ανεξαρτήτως από το αν οι εταιρείες και οι ιστοσελίδες τα διαψεύδουν όλα αυτά (μερικές μάλιστα λένε ότι τα τόσα δεδομένα θα τους «έτρωγαν» πολύ χώρο και «δεν λέει»), αδιαμφισβήτητο είναι το γεγονός πως όλοι οι ερευνητές ασφάλειας στο διαδίκτυο -που ερωτήθηκαν- συμφώνησαν με τον μηχανικό λογισμικού Brett Thomas ότι οι συνήθειες και τα γούστα όσων βλέπουν ταινίες πορνό, δεν είναι και τόσο... ιδιωτικές.

 

Πηγές [1] - [2]

  • Σχόλια

11 Comments:

  1. Εικόνα philip
    philip (χωρίς επαλήθευση)Απρ 10, 2015 20:38 ΜΜ

    Τα tracking cookies είναι σοβαρό πρόβλημα, αν δείτε τι γίνεται στα dating sites π.χ badoo,okcupid,match κτλ θα τρομάξετε ! ένα πολύ καλό plugin στον firefox για να μπλοκάρουμε και να βλέπουμε ποιος "παρακολουθεί" τα site που βλέπουμε είναι το
    Lightbeam

  2. Εικόνα DarkGoth
    DarkGothΑπρ 10, 2015 21:40 ΜΜ

    σε τετοιες περιπτωσεις που θελω να μπω σε αναξιοπιστες σελιδες (οχι μονο πορνο, αλλα γενικα κακοβουλες), σηκωνω ενω Hybrid Τινυ Λινουκς (δηλαδη εχω εγκατεστημενα και ρυθμισμενα κανονικα ολα τα προγραμματα μου, αλλα για home χρησιμοποιει εικονικο partition στη ram) που το εχω φορτωσει σε εξομοιωτη (ο οποιος τρεχει σε bridged network). το ιδιο το λειτουργικο ειναι κλειδωμενο read only ολοκληρο το partition, οποτε δεν δεχεται καμια παρεμβαση. με αυτον τον τροπο ξεκιναει παντα "παρθενο". κανω οτι κανω, και ακομα και ΑΝ τυχει να τρυπωσει κατι κακοβουλο μεσα, απλα το τραβαω ενα reboot και ισιωνει.

    στο βασικο συστημα μου μπαινω μονο σε σελιδες που ξερω οτι δεν εχουν τετοια σοβαρα θεματα ασφαλειας. για καλο και για κακο παντως στο μηρυκαστικο εχω παντα NoScript χωρις κανενα exception, με ολες τις ρυθμισεις του σε full restriction, και επιτρεπω μονο temporary permissions και μονο με full address και μονο το βασικο domain. και στο κλεισιμο εχω φτιξει και ενα χαζοσκριπτακι που κανει πληρες purge ολα τα δεδομενα του μηρυκαστικου.

    σε low level τρεχω firewall επισης στο ανωτερο δυνατο επιπεδο αφηνοντας ανοιχτα μονο 2-3 outbound ports που χρησιμοποιω, πειραγμενο localhosts για blackhole routing με μια θηριωδη λιστα κατι εκατομυριων κακοβουλων domain καθε ειδους (ειναι μεγεθους καπου 40ΜΒ. εχω κολλησει τελειως μηχανημα windows με δαυτην) που την ανανεωνω συχνα, και για blackhole routing σε κακοβουλα IP ranges (που προφανως δεν τα πιανει το localhosts) τρεχω την route. και για "κερασακι" εχω και το adblock απλα για να πιανει τα "ψιχουλα" που ΜΠΟΡΕΙ να ξεφυγουν απο ολα τα παραπανω.

  3. Εικόνα K-fIreCE
    K-fIreCE (χωρίς επαλήθευση)Απρ 11, 2015 13:17 ΜΜ

    Εντυπωσιακό αυτό αλλά δεν λες με ποιον τρόπο το έκανες...

  4. Εικόνα DarkGoth
    DarkGothΑπρ 13, 2015 12:47 ΜΜ

    τωρα, τι να πρωτοπω τι εκανα, και πως. εφτυσα το ΑΙΜΑ που ηπια, εκανα σχεδον 2 βδομαδες να τα ρυθμισω ολα αυτα, και καθε τοσο τα ανανεωνω.

    αρχικα κατεβασα απο το hostsfile net και το mvps hosts τις διεθεσιμες λιστες γενικου περιεχομενου (που περιεχουν δηλαδη ολα τα γνωστα κακοβουλα σκουπιδια ανεξαρτητως περιεχομενου και ειδους) και τις περασα στο localhosts (//etc/hosts θελει να εισαι root για να το πειραξεις αυτο)

    μετα εκλεισα απο το firewall ολα τα ports (και εισερχομενα και εξερχομενα), εκτος απο 3-4 εξερχομενα που χρειαζονται (http, https, pop, smtp). icmp, udp, επισης ολα μπλοκαρισμενα, και το firewall ρυθμισμενο να αγνοει τα "αδιακριτα" εισερχομενα τυπου "portscan", ping, κλπ (οχι να "απανταει" με host unreachable και αηδιες. να τα αγνοει παντελως (drop), σαν να μην υπαρχει τιποτα)

    στη συνεχεια "ψαρεψα" καποιες περιεργες ΙΡ απο καποιες σελιδες που εμπαινα, που δεν ηταν ακριβως κακοβουλες, απλα κατι "μυριζε ασχημα" σε δαυτες, και τις περασα για μπλοκαρισμα με την εντολη route στο αρχειακι //etc/network/interfaces (και αυτο θελει να εισαι root για να το πειραξεις)

    μετα εγκατεστησα στον γκοτζιλλα το NoScript και το AdBlock. το NoScript ρυθμισμενο στο ανωτατο δυνατο επιπεδο μπλοκαρισματος, χωρις exceptions (αν θελω να ξεμπλοκαρω κατι, ωστε να λειτουργησει η σελιδα, επιτρεπεω μονο προσωρινο ξεμπλοκαρισμα, και μονο στο βασικο domain της σελιδας)

    και τελος εχω το adblock για τα ψιλα (χωρις κανενα subscription παρα μονο μερικα custom φιλτρακια). αν δηλαδη θελω να μπλοκαρω κατι, οχι κακοβουλο (γιατι δεν με εχει τυχει ποτε να περασει κατι κακοβουλο απο ολα τα παραπανω), αλλα πιο πολυ για καποια ενοχλητικα "features" καποιων σελιδων (π.χ. να βγαζει οταν μπαινεις καποιο μηνυματακι, η, καποια ενοχλητικη εικονα σε καποιο σημειο, τετοια ψιλοπραγματακια)

    οσο για το Τινυ και τον εξομοιωτη, κανεις εγκατασταση το virtualbox, κατεβαζεις το TinyCore και το κανεις εγκατασταση εκειμεσα καπως ετσι (η, αν εχεις κανα δευτερο υπολογιστη στην ακρη, το περνας κανονικα σε αυτον):...

    http://osarena.net/content/tinycore-linux-foolproof-%CF%83%CF%8D%CF%83%C...

    (γιατι βγηκε ετσι αυτο το πραγμα?)

    το συστηματακι αυτο ειναι πραγματικα αφθαρτο, αν στηθει οπως παραπανω. απλα σε μια τετοια περιπτωση πρεπει να προσεξεις, να μην αποθηκευεις εκειμεσα προσωπικα σου στοιχεια, αρχεια, κλπ, γιατι μπορει το συστημα να μην παθει τιποτα, αλλα τα στοιχεια αυτα εξακολουθουν να ειναι ευαλωτα σε υποκλοπες, παραβιασεις, κλπ. η, αν αποθηκευσεις κατι, να το διαγραφεις πριν κανεις το οτιδηποτε που δεν σε εμπνεει εμπιστοσυνη. αν για παραδειγμα μπεις στην τραπεζα να δεις τον λογαριασμο σου, και κατεβασες καποια αποδειξη, η, κατι τετοιο, και μετα θελεις να μπεις στο ρουφιανοβιβλιο, περνας αυτο που κατεβασες σε ενα φλασακι, και το διαγραφεις απο το σκληρο (και συμπληρωματικα για ακομα καλυτερα διαγραφεις τελειως και το προφιλ του γκοτζιλλα και τον ξαναξεκινας και μετα μπαινεις στο ρουφιανοβιβλιο)

  5. Εικόνα Maria
    MariaΑπρ 11, 2015 01:25 ΠΜ

    philip, για το Lightbeam δες και εδώ: http://osarena.net/logismiko/applications/lightbeam-mia-exipni-epektasi-... (osarena εδώ :D ).
    Όντως πολύ αποτελεσματικό (το πρώην Collusion: http://osarena.net/logismiko/applications/collusion-dite-se-diagramma-os...)

  6. Εικόνα Mr. omorfantras
    Mr. omorfantras (χωρίς επαλήθευση)Απρ 11, 2015 02:29 ΠΜ

    Προσωπικα τους εχω χεσμενους, δεν με απασχολει ιδιαιτερα το ζητημα. (Σορυ για την εκφραση)

  7. Εικόνα Ελευθέριος
    Ελευθέριος (χωρίς επαλήθευση)Απρ 11, 2015 23:05 ΜΜ

    Διαβάζοντας το άρθρο και σκεπτόμενος όλα τα κουλά που κάνουν οι διάφοροι για να μας παρακολουθούν και με δεδομένο ότι αυτά τα δεδομένα καταλήγουν σίγουρα στην NSA μου δημιουργήθηκε μια απορία...

    Δηλαδή, αν εγώ δεν προστατευθώ και πάω και ανοίξω το τάδε βίντεο από την τάδε τσοντοσελίδα προς τέρψη των σεξουαλικών μου ορμών δια της παλάμης μου ΠΑΙΖΕΙ ΝΑ ΜΕ ΚΑΤΗΓΟΡΗΣΕΙ Η NSA ΩΣ ΕΠΙΔΕΙΞΙΑ;

    Υ.Γ. Δηλαδή τώρα εμείς πληρώνουμε φόρους για να πληρώνεται κάποιος υπάλληλος υπηρεσίας του κράτους για να σκεφτεί όλο αυτό το πράγμα; Και γιατί δεν μου τον φέρνετε τον υπάλληλο(τελοσπάντων ΤΗΝ υπάλληλο σε εμένα προσωπικά) μια νύχτα στο σπίτι να μη χρειαστεί να ανοίξω και το τσοντοσέλιδο και να έχετε και απτές αποδείξεις για τις σεξουαλικές μου προτιμήσεις βρε παιδιά. Πρόθυμος είμαι να σας τα αποδείξω όλα...και με το παραπάνω, έτσι;

  8. Εικόνα Maria
    MariaΑπρ 11, 2015 23:35 ΜΜ

    Καλώς τον Ελευθέριο. Ο γνωστός Eleftherios να υποθέσω (κρίνοντας από την γραφή σου);
    Που από τότε που έκανες τον γιο, μας ξέχασες;

    btw, αν έπεσα μέσα, εφαρμόσαμε για τα σχόλια αυτό που μας είχες προτείνει τότε (http://osarena.net/opinions/as-milisoume-gia-to-dorean-wi-fi-tou-prothip...).
    Κοινώς, αν κάνει κάποιος εγγραφή (εγγραφή κάνεις από εδώ: http://osarena.net/user), το σχόλιό του περνάει πλέον αυτόματα -χωρίς να περιμένει έγκριση.

  9. Εικόνα Maria
    MariaΑπρ 11, 2015 23:47 ΜΜ

    «Υ.Γ. Δηλαδή τώρα εμείς πληρώνουμε φόρους για να πληρώνεται κάποιος υπάλληλος υπηρεσίας του κράτους για να σκεφτεί όλο αυτό το πράγμα;»
    Σου χω και καλύτερο Ελευθέριε. Γιαααα δες: http://osarena.net/nsa-cia-gia-mas-tsonta-den-ehei

  10. Εικόνα Ελευθέριος
    Ελευθέριος (χωρίς επαλήθευση)Απρ 13, 2015 02:19 ΠΜ

    Εγώ ο ίδιος αυτοπροσώπως.
    Δε με έχασες λόγω του γιου μου Μαρία. Βασικά κι αυτός ο φουκαράς με έχασε και είναι και ησυχούλης. Επισκέπτομαι τη σελίδα συχνά αλλά δεν σχολιάζω λόγω έλλειψης χρόνου γενικότερα. Με έχει φάει το τρέξιμο γιατί πρέπει να βγαίνει και λεφτό για να έχει να τρώει ο μπόμπιρας.
    Τελοσπάντων υπάρχουν αρμαθιές δικαιολογίες για να σου αραδιάσω αλλά το αποτέλεσμα παραμένει το ίδιο τελοσπάντων. Εσύ έχεις δίκιο κι εγώ είμαι εξαφανισμένος. Αυτά...Θα προσπαθήσω να δίνω το παρόν περισσότερο.
    Τώρα το έψαξα με την εγγραφή αλλά θέλει λίγο χρόνο παραπάνω για εγγραφή και είμαι αποδεκατισμένος ψυχοσωματικά από τη χθεσινή ημέρα για να μπω στη διαδικασία. Θα το κάνω προσεχώς.

  11. Εικόνα Maria
    MariaΑπρ 13, 2015 04:18 ΠΜ

    Αυτό δα σου 'λειπε Ελευθέριε να μην παραδεχτείς πως έχω δίκιο :P
    Πάντως, δεν σου κρύβω ότι περιμένω εναγωνίως να δω σχόλιο από τον γιο σου (δεν μπορεί, κάτι θα έχει πάρει από τις... απορίες σου).

Scroll to Top