Blog - Archívum

2010.02.23.

Nem rég megjelent a Linkek szekcióban egy új Firefox kiegészítő (SafeHistory), mely segítségével megakadályozhatjuk, hogy illetéktelen weboldalak felderítsék a böngészési előzményeinket (history), és ezt felhasználják a privátszféránk elleni támadásokra. Például arra, hogy azonosítsanak minket. Hogyan is működik ez a támadás?


2010.02.22.

Miközben az egész világ avval van tele, hogy a Google Street View milyen privacy kérdéseket vet fel, egyesek szerint hasznos, mások szerint szórakoztató, van aki szerint pedig az egyik legnyíltabb támadás privát szféránk ellen a Google részéről, addig abban mindenki egyetért, hogy ezek a problémák minket, itt Magyarországon, nem érintenek, hiszen a szolgáltatás itt nem elérhető.

Amit viszont jóval kevesebben tudnak, hogy bár Street View nincs Magyarországon, sőt, egész Kelet-Európa jelenleg mellőzve van, addig volt valaki más, aki ezt a hiányt meglovagolva létrehozta a szolgáltatást ott, ahol a Google még nem tette, így hozva el a problémákat hozzánk is.

A Norc.hu szolgálatása szinte teljes egészében megegyezik a Google-éval, az egyetlen különbség csak annyi, hogy kicsit ritkább időközönként készültek a felvételek.

Hazánkban a szolgáltatás az alábbi területeken érhető el: Budapest, Balaton, Debrecen, Győr, Hajdúszoboszló, Miskolc, Szeged, Szentendre.


2010.02.21.

Raboljon ki, kérem!

2010.02.21. 20:08:38, Paulik Tamás

Holland fejlesztők egy új portált indítottak,"Please, rob me!" címmel. Az alkalmazás kilistázza azokat a Twitter felhasználókat, akik bejegyzéseik alapján éppen nem tartozkodnak otthon. A játék alapja a Foursquare nevű szolgáltatás, amelynek használatához a játékosoknak meg kell adniuk valósi tartózkodási helyüket.

Természetesen az oldal elsődleges célja nem a betörők informálása, hanem a felhasználók figyelmének felkeltése, hiszen óvatlanságukkal komoly bajba sodorhatják magukat.

Ez az oldal is nagyon jó példája annak, hogy a figyelmetlen, kevésbé privátszféra-tudatos felhasználók, milyen könnyen bajba kerülhetnek és egy újabb érv amellett, hogy a szolgáltatóknak, szabályalkotóknak is számolni kellene a privacy kérdésekkel, mielőtt bármilyen szolgáltatást elindítanak.


2010.02.04.

Hírek, csak röviden

2010.02.04. 10:19:03, Gulyás Gábor

A január 28-ára készült videóinterjún felmerült a webes anonimitással kapcsolatban, hogy egyáltalán van-e értelme, vagy sem. Bruce Scneier a blogján épp ezt tárgyalja, és arra a következtetésre jut, hogy egy teljes azonosítottságot biztosító (és így az anonimitást mellőző) internet ugyaúgy nem lenne hatékonyabb a védelem és a felelősségre vonás szempontjából, mint a mostani, legfeljebb a támadók más módszereket használnának az elrejtőzésre. Emellett felsorol néhány további problémát is, mint a felhasználók megbízhatatlansága (pl. ne veszítsék el az azonosítójukat és ne adják kölcsön), valamint a precíz azonosítás nehézsége. Pedig van, akinek ez akár egy álom beteljesülése is lehetne.


2010.02.03.

A nyomkövetéses azonosítás a megfigyelési technikák egyik legrégebbi módja. Eleinte az IP címeket használták a felhasználó azonosítójaként, és a megfigyelés során összegyűlt adatokat az ehhez kapcsolódó profilban tárolták. Majd mivel a NAT elterjedt, és az IP címek egyre kevésbé voltak egyediek, ez a módszer már nem bizonyult pontosnak. Ehelyett inkább a felhasználó gépén kezdték tárolni az egyedi azonosítót, amit a szolgáltatók generáltak, erre szolgáltak a követésre használt sütik. A felhasználók tudatossága azonban egyre növekedett, és elkezdték törölni a sütiket, így más, kiegészítő technikákat kezdtek használni, mint például a Flash sütikben való tárolás vagy biztonsági másolat készítés, vagy Javascript gyorsítótárazással trükközés. Néha a szolgáltatók közötti kollaboráció sem volt kizárható (pl. Yahoo beacon-ök terjesztése), de a hirdetők vagy audit szolgáltatók is jó pozícióba kerültek, hiszen a hirdetéseken és az elhelyezett "poloskákon" (web bug) keresztül átfogó megfigyelést képesek végrehajtani az egyes oldalak között.


© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat