Največja krivda, ali vsaj ena največjih, je na strani družabnih omrežij in novih tehnologij za sledenje vedenja uporabnika. S temi tehnologijami je namreč mogoče z veliko verjetnostjo ugotoviti, kakšni ste kot osebe, kakšne so vaše potrebe, želje, interesna področja, kakšno je vaše zdravstveno, psihično in še kakšno drugo stanje. Skrita želja vsakega dobrega prodajalca je, da o svoji »žrtvi« izve čim več podatkov. Predvsem takih, ki mu bodo pomagali zaključiti posel. Vse našteto, torej navade uporabnika, pa niso dovolj. Do osebe, ki mu je znana le po IP-naslovu ali kakšni drugi »neosebni« označbi, ne more »priti«.

Sledenje s piškotki (cookies) ni novost, saj sta prve, recimo jim tradicionalne HTTP-piškotke, leta 1994 »iznašla« Lou Montulli in John Giannandrea iz podjetja Netscape. Ti so do danes postali glavni mehanizem spletnih oglaševalcev (na primer Google) in podjetij, ki se namensko ukvarjajo s sledenjem spletnih uporabnikov, za oblikovanje »gigantskih« zbirk podatkov profiliranih uporabnikov! »Sledilci« so torej podjetja, katerih dejavnost je sledenje uporabnika na njegovi poti po spletu in pridobivanje vseh podatkov, do katerih imajo dostop. Seveda z namenom izvedeti o uporabniku čim več!

KAKO SLEDENJE POTEKA?

Splet brez piškotkov ne bi bil tak, kot je. Za določena opravila, kot sta košarica spletnega nakupa ali prikaz poosebljene spletne strani, so njuno potrebni. HTTP-piškotek je kratek kos (datoteka) besedila, ki ga na zahtevo spletnega strežnika, kjer »deluje« prvič obiskana spletna stran, brskalnik shrani lokalno. Ko isti uporabnik čez čas znova obišče to stran, ta ve, da je uporabnik že bil na tej strani, in po potrebi prikaz prilagodi njegovim željam, ki jih je »izrazil« nazadnje, ko jo je obiskal. Piškotek namreč v sebi nosi unikatno oznako, ki je lastna le enemu uporabniku, vendar pri tem ne gre za osebno poznavanje uporabnika, saj oznaka ne vsebuje osebnih podatkov.

Sledenje vedenja uporabnikov se je zelo razmahnilo z nastankom spletnih oglaševalskih mrež. Vemo, da te zagotavljajo oglase za spletne strani, manj pa je znano, da lahko pri tem, ko obiščemo stran z oglasi in se ta naloži, brskalnik lokalno strani tudi piškotek mreže, in ne zgolj piškotek strani. Tudi »oglaševalski« piškotek spet enoznačno označi uporabnika, a to pot za potrebe sledilca, in ne obiskane strani. Sliši se zapleteno, zato si oglejmo primer. Obiskali ste stran zanimivastran1.si, kjer je oglas strežnika oglasni.strežnik.si oglaševalske mreže. Ta sledilec vas do zdaj še ni zaznal, kar pomeni, da še niste obiskali strani, na katerih so njihovi oglasi. Zato od brskalnika zahteva, da lokalno, torej v uporabnikov računalnik, shrani njegov piškotek. Ko spet obiščete stran zanimivastran1.si, bo sledilec vedel, da ste to vi, in si zabeležil natančen čas obiska v svoji zbirki podatkov. A tu še ni konec. Če za to stranjo obiščete še stran zanimivastran2.si, kjer so tudi njegov oglasi, bo sledilec prebral isti piškotek, ki je shranjen v uporabnikovem računalniku, in bo vedel, da ste obiskali tudi to stran. Sledenje je tako možno prek vseh strani, ki so vključeno v sledilcev sistem. In ker ta pozna vsebine strani, lahko iz podatkov o obiskih izlušči nekatere interese uporabnika. In če se ti podatki zbirajo več let, kar se seveda dogaja, je mogoče ugotoviti še več vedenjskih informacij in uporabnike razvrstiti v zelo natančne profile.

SUPERPIŠKOTKI

Uporaba funkcije nadzora nad piškotki in njihovo redno brisanje zmotita ustaljeno delovanje sledilcev. Zato ti iščejo načine, kako jih obiti. Ena izmed najuporabnejših metod so tako imenovani flash piškotki. Ta tehnologija je vključena v veliko novejših strani, njihovo število pa hitro še raste. Načelo delovanja flash piškotka je podobno običajnemu, le da je nekoliko bolj »prefrigan«, saj zna obiti brskalnik. Tudi aplikacija, narejena v Flashu, lahko piše na lokalni disk, vendar zunaj nadzora spletnega brskalnika oziroma mimo njega. Tako brskalnik ne zazna, da gre za piškotek, in podatki se zapišejo lokalno tudi, ko imamo vključeno blokado piškotov oziroma določeno, naj jih brskalnik ne shranjuje. In ker brskalnik ne ve, da je karkoli shranjeno, tega seveda tudi ne more izbrisati. Uporabniki o zapisu takega piškotka niso obveščeni, zapis se zgodi, ne da bi za to dali privoljenje, hkrati pa ti piškotki nimajo omejenega časa trajanja.

V poletnih mesecih so na univerzi Berkeley dokončali študijo o povezavi med flash piškotki in zasebnostjo, ki je pokazala, da jih uporablja veliko priljubljenih strani, večina uporabnikov pa se njihove prisotnosti ne zaveda in seveda tudi ne ve, kako jih zbrisati. Skrb vzbuja ugotovitev, da te piškotke uporabljajo tudi za premišljeno omejevanje delovanja funkcije nadzora nad piškotki (nadzor zasebnosti). Uporabljajo namreč obe vrsti piškotkov, HTTP in flash, v katerih so enake informacije. Ko uporabnik izbriše http-piškotek, ga sistem obnovi na podlagi informacij, shranjenih v flash piškotku.

A piškotki niso edini način sledenja uporabnikovih navad. Obstajajo tudi druge metode. Tako je vse več spletnih strani, na katerih so majhne slike, »nevidni« javanski skripti ali celo katere novejše sledilne kode, katerih edina naloga je sledenje uporabnikov na njihovi poti med spletnimi stranmi.

OD SLEDENJA DO OSEBNIH PODATKOV

Sledilci imajo torej veliko podatkov o vedenju uporabniku v spletu. Njihova težava pa je v tem, da ne poznajo uporabnikovih osebnih podatkov. Ti bi dali podatkom o navadah neprimerno večjo težo. Zato se je smotrno vprašati, ali obstaja način, kako priti do teh osebnih podatkov, in to po možnosti hitro in preprosto. Ali nas torej lahko sledilci identificirajo z imenom in priimkom?

Kot kaže študija, ki sta jo izvedla Balachandran Krishnamurthy in Craig Wills, je odgovor žal pritrdilen. Vsaj za tisti del uporabnikov, ki so člani družabnih omrežij. Ta vključujejo oglase in sledilne kode sledilcev na tak način, da ti vedo, kateri račun je od uporabnika, ki se je prijavil v družabno omrežje. Vse, kar morajo storiti, je, da pogledajo njegov profil, seznam prijateljev in te podatke vključijo v svoje zbirke. Od dvanajstih družabnih omrežij, ki sta jih zajela v študiji (med njimi so seveda tudi Facebook, LinkedIn, Myspace) le eno, Orkut, sledilcem ni omogočilo dostopa do osebnih podatkov.

Preveč se v podrobnosti o tem, kako je to tehnično mogoče, ne bomo spuščali, je pa v študiji, katere naslov najdete v okvirju, to opisano, in tudi zelo verjetno, da upravljavci družabnih omrežij zadevo na tak način tudi izvajajo oziroma dovoljujejo. Če je bilo do zdaj javna skrivnost, da sledenje uporabnikov v spletu poteka, je zdaj gotovo, da obstajajo mehanizmi, kako neosebne podatke, ki se skrivajo za neosebnimi oznakami, povezati z osebami iz mesa in krvi. Seveda ne vemo, ali se tako pridobljeni podatki tudi zlorabljajo, in če se, v katere namene. In seveda za to, da se ne bodo zlorabljali, tudi ni nobenega zagotovila.

KAKO SI ZAGOTOVITI VSAJ DELČEK ZASEBNOSTI?

Preprostega načina, ki bi dopuščal obiskovanje sodobnih spletnih strani z vključenimi piškotki, flashem, javo ter družabnih omrežij, hkrati pa bi stoodstotno preprečil sledenje, žal ni. A do neke mere se vseeno lahko zaščitimo. Upoštevati moramo naslednje:

• Znotraj brskalnika izberite primerna pravila nadzora nad piškotki (imenovana tudi nastavitve zasebnosti). Primerna sta ročno potrjevanje piškotkov in pravilnik, ki jih ohranja aktivne in na lokalnem disku, le dokler ne zaprete brskalnika.
• Izklopite (disable) dovoljenje za lokalno namestitev flash piškotkov in drugih tako imenovanih superpiškotkov. V okvirju najdete povezavo do spletne storitve za preverjanje »odpornosti« brskalnika nanje.
• V brskalniku Firefox uporabite orodji RequestPolicy in Noscript za nadzor nad tem, kaj lahko sledilci vključijo v vašo stran in katere »kode« lahko poganjajo v vašem brskalniku. Orodji sta učinkoviti, vendar nista ravno preprosti za uporabo.
• Uporabite dodatek (plug-in) Targeted Advertising Cookie Opt-Out za brskalnik Firefox, ki preprečuje tako imenovano ciljano vedenjsko oglaševanje. Treba pa je vedeti, da z njim sledenja ne preprečite v vseh primerih, saj ga nekatere oglaševalske mreže razumejo zgolj kot to, da uporabnik noče ciljnih oglasov.
• Uporabite lahko omrežje za zagotavljanje anonimnosti v spletu, kot je na primer Tor, o katerem smo v preteklosti že pisali. Omrežje skrije vaš IP-naslov in druge značilnosti brskalnika, ko brskate po spletu.

Še najpreprosteje pa je, da se sprijaznite z dejstvom, da je sledenje vedenja običajno in da gre za komercialno dejavnost s točno določenim ciljem – iskanje uporabnikov, ki so dovolj labilni, naivni ali kakor koli drugače nagnjeni k brezglavem nakupu stvari, ki jim jih nekdo ponudi. V nevarnosti ste, če sodite v enega od zanimivih profilov, če pa ste povprečni, sodite med večino, ki za sledilce ni zanimiva in kot taki ste še najbolj varni. Ne morete pa se zanašati na države in ponudnike programske opreme. Čeprav se vsi zavedajo, da je z zasebnostjo v spletu nekaj zelo hudo narobe, je tudi v tem primeru podobno kot s preprečevanjem spletnega piratstva. Dokler boj ne bo potekal po vsem svetu, dokler pravila ne bodo velja povsod in dokler ne bo povsod tudi nadzora in preganjanja dejanj, ki so za večino neprimerna, toliko časa bodo dejavnosti sledenja potekale. Denar je preveč mamljiv, da »podjetni« ne bi iskali načinov, kako priti do hitrega in visokega zaslužka.

Moj mikro, november 2009 | Marjan Kodelja | Zoran Banovič |