Blog
2010.07.12.Amit a legtöbb közösségi hálózaton tapasztalhatunk, hogy egydimenziósak: valamennyi ismerősünk csak egy nagyobb csoport része, különösebb tagolás nélkül. A valóság persze nem ennyire egyszerű, különböző helyekről különböző embereket ismerünk, akikkel jellemzően a kapcsolatot is másként tartjuk. Másképp lépünk kapcsolatba a családunk tagjaival, mást osztunk meg a barátainkkal, és a munkatársainkkal. Különböző részekre tagoltan adunk életjeleket és kommunikálunk. Ezek az ún. részleges identitásaink. Jellemzően más és más információkat osztunk meg rajtuk keresztül, sőt, néha egyenesen ellentmondóakat is. Például a történelem során számos költő művei jelentek meg férfi név alatt, és ezek a hölgyek titokban kényszerültek elrejteteni nemi identitásukat a publikum elől. Ezen felül pedig vannak olyan helyzetek, amikor névtelenek szeretnénk lenni – ez utóbbira az internet már önmagában számos példát szolgáltat. Címkék: facebook , identity , internet , privacy , social networks A bejegyzés címe: 2010.07.06.Nem először merül fel az az elképzelés, amelyben az interneten mindenki jól azonosítható lenne a biztonságos használhatóság érdekében, csak úgy, mint az autóvezetés esetében. Hiszen – legalábbis elvben – ha egy adott tartományban mindenki jól azonosítható volna, az valamelyest biztonságot nyújthatna, legalábbis ott, azon belül. Azonban elég kérdéses, hogy mit kezdenének az egyes piaci szereplők az új, magas szintű felhasználó azonosíthatósággal. A cikk olvasása közben jutott eszembe a kérdés: miért nem merül fel az ilyen helyzetekben, hogy esetleg a szolgáltatók között is lehetnek tisztességtelenek? Forrás: Taking the Mystery Out of Web Anonymity Címkék: internet , megfigyelés , privacy A bejegyzés címe: 2010.04.22.Érdekes akcióra szánta el magát a Google: az óriáscég nyilvánosságra hozta, hogy 2009. július 1. és december 31. közt melyik országból hányszor érkeztek kérések felhasználói információk törlésére, valamint, hogy hány alkalommal kértek ki ilyen adatokat. A vállalat az eredményeket egy térkép formájában tárja elénk, amelyen egy országra kattintva megtekinthetjük, hogy a kérések hány százaléka teljesült, valamint, hogy a Google melyik szolgáltatása volt a szóbanforgó információ helye. Forrás: A Google megcsinálta az állami kíváncsiság térképét Címkék: google , internet , personal data , tartalomszűrés A bejegyzés címe: 2009.10.20.Újra és újra előkerül az az ötlet, hogy vezessünk be az interneten jogosítványt, ami megoldja a jelenlegi problémák zömét: megszűnnek majd a zombihálózatok, és a vírusok terjedése is majd jelentősen lelassul. Hasonló ötlettel jött elő Eugene Kaspersky, aki ennél is tovább megy: csak akkor engedélyezzük a csatlakozást, ha a felhasználó egyértelműen azonosítható. Ha picit még tovább megyünk, akkor javasolhatnánk azt is, hogy minden monitorba építsünk egy vonalkód leolvasót (vagy QR kód olvasásra alkalmas webkamerát), és nyomtassunk vonalkódokat az emberek homlokára. Máshol is biztos jól jön majd. Címkék: internet , internet jogosítvány , megfigyelés , vélemény A bejegyzés címe: 2009.09.02.Fogyasztóvédő szervezetek egy csoportja úgy véli, hogy új védelmi mechanizmusokra van szükség az on-line privátszféra védelmét illetően, és törvényekkel is kellene védeni a felhasználókat a viselkedésük profilírozásával és a célzott hirdetésekkel szemben. A Center for Digital Democracy egyenesen úgy fogalmazott, hogy az önszabályozó próbálkozások elbuktak, ennél többre van szükség. Ezért a fogyasztóvédő szervezetek javasoltak néhány irányelvet, és készítettek egy áttekintő tanulmányt is. Ha nekik nem is hiszünk, nem kell messzire mennünk további bizonyítékokért, gondoljunk csak a Flash sütikre (cikk a törlésükről), vagy a Know Privacy felmérésre. Talán nem is önszabályozásra van szükség, hanem nagyobb tudatosságra, hiszen a közvélemény alapjaiban meg tudná ingatni a szolgáltatókat – ha tudna arról, hogy kihasználják. Forrás: Privacy Groups Call for New Safeguards for Online Advertising Címkék: hirdetés , internet , privacy , profilozás , rövid hír , webes megfigyelés A bejegyzés címe: 2009.07.11.Egy nem régen született bírósági döntés szerint amerikában az IP cím nem számít személyes adatnak, mivel nem a felhasználót azonosítja személyesen, hanem az általa használt számítógépet (eszközt). A per egyébként egy Microsoft-ot érintő ügy kapcsán robbant ki, amely szerint a Microsoft elkezdett IP címeket is gyűjteni, noha a végfelhasználói szerződés szerint (EULA) személyes adatok gyűjtésére nem volt jogosult (pontosabban a személyt azonosító adatok gyűjtésére nem). Forrás: MediaPost Címkék: adatvédelem , internet , ip , megfigyelés A bejegyzés címe: 2009.03.17.A szociális hálók elterjedésével egyre több adatunkat szolgáltatjuk ki a publikum számára és még ha másképp is lehetne csinálni, akkor is sokan csak legyintenek az egészre, "mi baj lehet, ha megadom a(z) ... adatom". Alapjában véve semmi bajunk nem is lenne ebből egy ideális világban, de gyorsan elkészülnek a specifikus spambot-ok (a példának okáért, nyilván sok ezer más veszély is les adatainkra), melyek számára nem fáradtság egész nap egy weboldalt böngészni, email címeket és egyéb hasznos személyes adatok gyűjtögetni. Forrás: Policy Aware Web Címkék: internet , iwiw , jelszó , paw , web A bejegyzés címe: 2008.12.29.A TOR hálózatok célja, hogy a elrejtsék az illetéktelenek elől a felhasználói IP címét, így megnehezítve a a felhasználói tevékenységek megfigyelését és a profilkészítés lehetőségét. Magát a TOR technológia alapgondolatát nem mondhatnánk újnak (Hiding Routing Information, 1996), de manapság egyre több helyen tudnak róla és használják. Talán éppen emiatt már időszerű volt, hogy megjelenjen ez és a hasonló PET-es technológiák hardveres formában, hasonlóan ahhoz, ahogy például tűzfalak is léteznek célhardver formában, vagy ahogy VPN-t kezelhetünk a router-eken keresztül. Forrás: JanusPA Címkék: anonimitás , internet , privacy , tor , webes megfigyelés A bejegyzés címe: 2008.09.15.Az új tanulmánykötet bemutatója 2008. szeptember 16-án kedden 11 órakor lesz az OSA Archivumban egy sajtóbeszélgetés keretében, a szerzők részvételével.
A teljes sajtóanyag, a szerzők és tanulmányok címének listájával PDF formátumban letölthető. Címkék: anonimitás , internet , personal data , privacy , tanulmány előzetes A bejegyzés címe: 2008.09.02.A Zughekker blogon olvashatunk egy bejegyzést, amely leírja, hogyan lehet bemérni MSN beszélgetőpartnereinket. Természetesen ez nem csak ebben működik, hanem más csevegő szolgáltatások, vagy internetes alkalmazások esetén is. Így, ha egy ismeretlent sikerül rávennünk, hogy felvegye velünk a kapcsolatot, lehet, hogy ki tudjuk deríteni, hol is tartózkodik éppen (vagy nyomon követhetjük ismerőseinket). A bejegyzés nem említ, de ha már rendelkezünk a cél IP címével, a helyzetmeghatározás még egyszerűbben és látványosabban művelhető olyan eszközökkel, mint amilyen például a My IP szolgáltatása: segítségével bármely IP címről könnyedén kideríthetjük a célállomás helyzetét. (Egy korábbi bejegyzésben említettük már a szolgáltatást, de akkor még csak a saját IP címünkkel tudtunk operálni.) Akit ez zavar, annak nyújthatnak segítséget az anonimizáló hálózatok, mint például a Tor. Sőt, ugyanitt a levelezésünkben szereplő IP címek alapján a küldő helyzetét is lehetőségünk van kideríteni: egyszerűen csak be kell másolnunk a webes felületre a levél tartalmát, amelyből a szolgáltatás azonosítja a megfelelő címet (ezt aztán a felhasználóbarát működés!). Itt jönnek a képbe az anonim remailerek, amelyek elfedik a levelezésben ezeket az információkat. (A Zughekkeres bejegyzést egy olvasónk ajánlotta, köszönjük!) Címkék: anonimitás , helyzet , internet , megfigyelés A bejegyzés címe: 2008.08.09.Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban - letölthető tanulmány2008.08.09. 16:41:39, Gulyás Gábor Absztrakt
A PET Portálon elérhető a következő tanulmányt, melynek címe „Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban ”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg. Forrás: Tanulmányok Címkék: anonimitás , csevegő szolgáltatás , internet , letölthető tanulmány , privacy A bejegyzés címe: 2008.07.16.A másodszintű internet szolgáltatók általános megoldást nyújtanak az internet anonimitási problémáira: a teljes forgalmunat rajtuk keresztül irányítva a célhoz elvégezhetik az IP címünk rejtését. Általában VPN vagy SSH alapú megoldásokkal találkozhatunk. Azonban ezek a megoldások eleve kétségesek, mivel több protokollon belül is előfordulhatnak olyan azonosítók, amely alapján követhetőek vagyunk; tehát szükség van valamennyi átirányított protokoll ismeretére és szűrésére, amely a főbb protokollokra megoldható ugyan, de általánosságban nem kivitelezhető. Ugyanez igaz az általános anonimizáló protokollokra is: ezek célja nem a követhetőség megakadályozása (szemben azzal, ahogy hisszük és ahogy tekintünk rájuk!), hanem egyszerűen egy kellemetlen mellékhatás, az IP cím automatikus felfedésének megakadályozása, mert az IP több információt szolgáltat rólunk, mint amennyire az szükséges lenne. Vajon az ilyen megoldásokat betiltaná az EU, ha bevezetnék a PRIME használatátm vagy szabadon választhatnánk a kettő között? Minden bizonnyal az általános megoldások fajsúlya igencsak meg fog nőni az elkövetkezetőn időkben. Forrás: Second-level ISP Címkék: forgalomelemzés , internet , isp , megfigyelés A bejegyzés címe: 2008.07.10.Legutóbb a vészharangot egy DNS sebezhetőség kapcsán kongatták meg a szakemberek világszerte, amely gyengeség jelenleg nyilvános részleteiről a hazai sajtó is tudósított. A probléma lehetővé teszi, hogy a DNS adatbázis mérgezésével (hamis információkkal való feltöltésével) rosszindulatú felek elérjék, hogy a felhasználó tudta nélkül a saját szervereikre irányítsák. Szakmai információkat még nem hoztak nyilvánosságra, de állítólag az augusztus elejei Black Hat konferencián ezt is bepótolják, bár a hibát felfedező szakember előadásáról még nincsenek kint információk. A PET rendszereket is érinthetik ezek a gyengeségek. Ilyen sebezhetőségek mellett könnyen lehet például az anonimizáló rendszereket kompromittálni, egyszerűen csak a belépő proxy-k címének "felülírásával". Mialatt a felhasználó mit sem sejt, sőt, abban a hitben él, hogy anonim, követhetetlen, profilozhatatlan. Pedig épp ellenkezőleg. Hasonló, de már inkább privacy vonatkozású eset az év elején kiderült Flash gyengeség, amelyet kihasználva a támadó fél átállíthatja a felhasználó routerét, és ráveheti, hogy tetszőlegesen proxy-n irányítsa át a forgalmat, valamint ez esetben is meg tudja hamisítani a DNS információkat! Ez esetben - PET-ek szempontjából - sokkal érdekesebb problémával állunk szembe, hiszen így a teljes internet forgalmunk eltéríthető, módosítható és elemezhetővé válik. Ezen problémáról itt található egy leírás, sőt, proof-of-concept demó is! (Az előbbi cikk szerzői egy FAQ -t is készítettek.) A gyengeség kihasználásához semmi másra nincs szükségünk mint a belső hálózati számítógépre telepített Flash lejátszóra, és arra, hogy a router-en be legyen kapcsolva az UPNP funkció! További részletek elérhetőek az említett címen. Forrás: IT Café Címkék: internet , megfigyelés , web , webes megfigyelés A bejegyzés címe:
|