Blog
2010.08.21.A héten egy egészen érdekes dologra lettem figyelmes: a GMail kapcsolatok között megjelentek olyan e-mail címek is, amelyekkel egyáltalán nem váltottunk levelet, soha. Volt például ott egy hallgatói cím is, amivel csak az egyetemi postaládámból leveleztem (kb. fél éve), bár az a hallgatói cím azért GMail-es. Mégis felvette valahogy a kapcsolatok közé. Vajon milyen forrásból gyűjt ilyenkor a Google, milyen más szolgáltatása van, amelyen keresztül átemelte ezt a címet? Ha pedig nem az általam használt szolgáltatásokról van szó (pl. ez a hallgató biztosan nem ismeri ezt a címemet), akkor honnan? Vagy ha összekötötte az egyetemi postaládám a GMailessel, akkor mi alapján tette azt? Számomra teljesen rejtélyesek ezek a kérdések, de ha valaki a találgatásnál többet tud, írjon bátran! Címkék: gmail , google , megfigyelés , összeköthetetlenség A bejegyzés címe: 2010.07.28.Az Apple adatvédelmi nyilatkozata nem rég megváltozott, és ez egyesekben aggodalmakat váltott ki. A probléma az, hogy az adatvédelmi nyilatkozat elfogadása nélkül nem lehet a Store-ból alkalmazásokat letölteni, márpedig ennek feltétlen részét képezi, hogy az Apple vagy partnerei pontos adatokat tároljanak a tartózkodási helyünk koorindátáriól. Bár ez elvileg anonim módon történik, de ezzel két probléma is van: nem ismerjük az adatok anonimizálásának módját (így ez akár egészen kétséges is lehet), illetve az anonim adatbázisok azért annyira nem is anonimek. Hogy ezt belássuk, gondoljunk csak bele egy példán keresztül: jó eséllyel elég kevés ember jár ugyanarra a helyszínre dolgozni (vagyis tölt egy egy fix helyszínen napi 8-10 órát), aki pontosan ugyanott is lakik, mint mi. Ez pedig azt jelenti, hogy kis halmazból kell csak az adat tulajdonosának kitalálnia, hogy kiről is van szó. Ennyit az anonimitásról. Forrás: Computerworld - Invade your privacy? Apple has an app for that. Címkék: adatgyűjtés , apple , location privacy , megfigyelés A bejegyzés címe: 2010.07.15.A BROAD projekt keretében, magyar filmes alkotógárda közreműködésével a magánéletről és sérelmeiről (különösen az internetes megfigyelés nemkívánt hatásairól) készült rövidfilmek szabadon letölthetők a PET Portálról. A négy eredeti forgatókönyvet Fazakas Péter, Gergely Zoltán, Horgas Ádám és Rohonyi Gábor filmrendezők valósították meg. A magyar nyelvű filmek egyikéből teljes angol nyelvű változat is készült, három pedig angol felirattal is hozzáférhető. A filmek Creative Commons licensz alatt szabadon felhasználhatók bármilyen nonprofit célra. A projekt keretében elkészült a híres pizzarendeléses videó magyar nyelvű változata is. Címkék: adatvédelem , megfigyelés , videó A bejegyzés címe: 2010.07.06.Nem először merül fel az az elképzelés, amelyben az interneten mindenki jól azonosítható lenne a biztonságos használhatóság érdekében, csak úgy, mint az autóvezetés esetében. Hiszen – legalábbis elvben – ha egy adott tartományban mindenki jól azonosítható volna, az valamelyest biztonságot nyújthatna, legalábbis ott, azon belül. Azonban elég kérdéses, hogy mit kezdenének az egyes piaci szereplők az új, magas szintű felhasználó azonosíthatósággal. A cikk olvasása közben jutott eszembe a kérdés: miért nem merül fel az ilyen helyzetekben, hogy esetleg a szolgáltatók között is lehetnek tisztességtelenek? Forrás: Taking the Mystery Out of Web Anonymity Címkék: internet , megfigyelés , privacy A bejegyzés címe: 2010.06.28.
A mai nap informatikai biztonsági érdekessége, hogy egy csalással vádolt brazil bankár merevlemezét lefoglalta a rendőrség, de sem a brazil nyomozóiroda (National Institute of Criminology, INC), sem az FBI nem tudta a lemez tartalmát visszafejteni. Állítólag csak azért, mert a TrueCrypt védte azt AES-256 algoritmussal, és erős jelszóval. Forrás: Brazilian banker´s crypto baffles FBI Címkék: adatbiztonság , kriptográfia , megfigyelés , truecrypt A bejegyzés címe: 2010.06.25.Teljesen egyértelmű, hogy a közösségi hálózatokban hatalmas pénzek vannak, főleg, hogy ha hozzá lehet férni a felhasználóknak minnél több adatához, mind a szolgáltató, mind a harmadik felek részéről. Persze ez sokszor a felhasználó érdekeit sérti, ami miatt érdemes biztonságos alternatíva, vagy kiegészítés után nézni, hiszen a legbiztosabb megoldás a szolgáltató kizárása az adatforgalomból. Ez kétféleképpen történhet: vagy titkosítjuk a feltöltött adatokat (például BlogCrypt-tel), vagy olyan szolgáltatást keresünk, ami alapvetően mellőzi az adatokhoz való hozzáférést, például azáltal hogy elosztott architektúrájú és emellett titkosítottan is kezeli amit feltöltenek rá. Forrás: Bárkinek lehet titkosított mobil közösségi hálózata Címkék: adatvédelem , facebook , közösségi szolgáltatások , megfigyelés , privacy A bejegyzés címe: 2010.02.22.Miközben az egész világ avval van tele, hogy a Google Street View milyen privacy kérdéseket vet fel, egyesek szerint hasznos, mások szerint szórakoztató, van aki szerint pedig az egyik legnyíltabb támadás privát szféránk ellen a Google részéről, addig abban mindenki egyetért, hogy ezek a problémák minket, itt Magyarországon, nem érintenek, hiszen a szolgáltatás itt nem elérhető. Amit viszont jóval kevesebben tudnak, hogy bár Street View nincs Magyarországon, sőt, egész Kelet-Európa jelenleg mellőzve van, addig volt valaki más, aki ezt a hiányt meglovagolva létrehozta a szolgáltatást ott, ahol a Google még nem tette, így hozva el a problémákat hozzánk is. A Norc.hu szolgálatása szinte teljes egészében megegyezik a Google-éval, az egyetlen különbség csak annyi, hogy kicsit ritkább időközönként készültek a felvételek. Hazánkban a szolgáltatás az alábbi területeken érhető el: Budapest, Balaton, Debrecen, Győr, Hajdúszoboszló, Miskolc, Szeged, Szentendre. Címkék: megfigyelés , norc , street_view A bejegyzés címe: 2010.01.20.Megvannak az IT Security Coding Contest 2009 hivatalos eredményei. A verseny győztesei, vagyis akik elvitték az „egymisit”, a key_cega csapat tagjai, ők a megszerezhető 300 pontból 271-et gyűjtöttek. A spectralgliders és a mrhankey csapatok szerezték meg a második és a harmadik helyet 229 és 224 ponttal, ők személyenként egy-egy 30 napos próbaidős időszakot nyertek a kancellar.hu-nál. Gratulálunk a szép eredményekhez! Forrás: IT Security Coding Contest 2009 Címkék: biztonság , esemény , megfigyelés A bejegyzés címe: 2010.01.16.„Figyelem! Belépés csak jogosult felhasználóknak! A Cég hálózatán átvitt és a Cég által biztosított eszközökön tárolt mindennemű információt a Cég rögzíthet, törölhet, naplózhat, feldolgozhat, megvizsgálhat, függetlenül attól, hogy ezek magánjellegűek-e. Ezek a tevékenységek a Cég informatikai biztonsági és titoktartási szabályzatának betartatását és ellenőrizhetőségét szolgálják. Az ezen ablakon történő továbblépéssel Ön tudomásul veszi ezeket a feltételeket, valamint azt, hogy a fent megnevezett szabályzatok megsértése jogi és fegyelmi következménnyel járhat, beleértve a munkaviszony megszüntetését is.” Aki olyan helyen dolgozik, ahol a munkát számítógép előtt ülve végzik, valószínűleg találkozott már a fentihez hasonló üzenettel pl. a céges intranetre történő bejelentkezés előtt. Sok cég azonban megengedi, hogy a számítógépen például személyes ügyben levelezzünk, vagy banki ügyeinket intézzük, így felmerül a személyes adatokkal történő visszaélés lehetősége – ennek jogi vonatkozásait lásd előző bejegyzésünkben. Az alábbiakban megemlítem a megfigyelés néhány módozatát, és az ezek elleni esetleges védekezési módokat. (Figyelem! Ezen blogbejegyzés célja nem az, hogy a céges szabályzatok által kifejezetten tiltott tevékenységek űzését – például fájlcserealkalmazás futtatását – megkönnyítse, hanem, hogy az engedélyezett magánjellegű használat során ne adjunk ki feleslegesen személyes információt a munkáltatónk számára.) Forrás: Levél: Kémprogrammal figyelnek Címkék: hálózat , kriptográfia , megfigyelés , munkahely , privacy A bejegyzés címe: 2010.01.13.December végén felröppentek a hírek, hogy feltörték a GSM titkosítását. Mi is beszámoltunk róla, hogy kutatóknak sikerült olyan kódtáblákat előállítaniuk, amelyek segítségével gyorsabban megfejthetővé válnak a hívások. Azonban a hardver kiépítésének nehézsége és a szükséges – relatíve nagy – erőforrásigény miatt nem várható egyelőre, hogy ez a lehetőség bárki számára elérhető lesz, hanem inkább nagyvállalati, intézményi szinten várhatóak támadások. Forrás: Another GSM encryption technique falls to researchers Címkék: 3g , gsm , kriptográfia , megfigyelés , rövid hír A bejegyzés címe: Egész sokat lehet arról olvasni, hogy a Web 2.0, a közösségi hálózatok elterjedése, és az új szolgáltatások által terjesztett exhibiconista felhasználói szemléletmód milyen hatással van a privátszféránkra (egy jó tudományos cikk a témáról). A következő kérdés viszont ez: ha ezek a szolgáltatások valósidejűvé válnak, mire számíthatunk? Minden bizonnyal elveszítjük a visszavonási lehetőséget, és bármi, amit akár véletlenül publikálunk végérvényesen elérhetővé válik. Legfeljebb annyit érhetünk majd el, hogy a keresési eredmények között ne szerepeljen; azonban a rendszerből nem fogjuk tudni eltávollíttatni (és bizonyára vannak olyan "haladó felhasználók", akik kicsit többhöz is hozzáférhetnek). Forrás: Google real-time search: 6 min. to spot quake Címkék: google , megfigyelés , rövid hír , web 2.0 A bejegyzés címe: 2010.01.09.Nem rég Buherátor, a Buhera Blog szerkesztője felhívta a figyelmünk a Munkahelyi Terror Blog egy bejegyzésére, amelyben a levélbeküldő és az olvasók azt vitatják, hogy mit lehet tenni, ha a munkáltató keyloggerekkel és különböző kémprogramokkal igyekszik naplózni az alkalmazott tevékenységét a munkahelyén. A problémakörre vonatkozó konkrét technikai válaszokkal és elemzéssel később jelentkezünk (hiszen a saját gépünk védelme sarkallatos pontját jelenti a privátszféra védelemnek), és most megosztunk olvasóinkkal egy olyan tanulmányt, ami a problémakör kérdéseire általánosságban választ adhat. Címkék: ajánló , megfigyelés , munkahely , tanulmány A bejegyzés címe: 2009.11.30.A webpoloskák (avagy web bug-ok) rendeltetése, hogy detektorként működve érzékeljék, ha egy felhasználó megtekint egy weboldalt. Ez a technológia utat nyit a profilírozás lehetőségének, azaz hogy a szolgáltatók több weboldalon keresztül követhessék a felhasználók tevékenységét, és személyre szabott profilt készítsenek róla az alapján, hogy mikor és milyen szolgáltatásokat vesz igénybe. Forrás: Olvasottsági visszajelzés a Gmail-ben (egy KémMalac segítségével) Címkék: e-mail , megfigyelés , privacy A bejegyzés címe: 2009.10.20.Újra és újra előkerül az az ötlet, hogy vezessünk be az interneten jogosítványt, ami megoldja a jelenlegi problémák zömét: megszűnnek majd a zombihálózatok, és a vírusok terjedése is majd jelentősen lelassul. Hasonló ötlettel jött elő Eugene Kaspersky, aki ennél is tovább megy: csak akkor engedélyezzük a csatlakozást, ha a felhasználó egyértelműen azonosítható. Ha picit még tovább megyünk, akkor javasolhatnánk azt is, hogy minden monitorba építsünk egy vonalkód leolvasót (vagy QR kód olvasásra alkalmas webkamerát), és nyomtassunk vonalkódokat az emberek homlokára. Máshol is biztos jól jön majd. Címkék: internet , internet jogosítvány , megfigyelés , vélemény A bejegyzés címe: 2009.09.25.Nem rég foglalkoztunk azzal a kérdéssel, hogy vajon létezik-e még olyan, hogy anonimizált adat, és ennek kapcsán megemlítettünk egy olyan fontos kutatási eredményt, amely szerint könnyen újra azonosíthatóak egy anonimizált közösségi szolgáltatás felhasználói, ha rendelkezünk egy kisméretű kiegészítő hálózattal, ami akár egy másik szolgáltatásból állítottunk össze. Ideális esetben ez csak akkor lenne érdekes probléma, ha valóban anonimizált hálózatokhoz férnének hozzá a hirdetők, de sajnos a valóság nem ez: a legtöbb közismert közösségi oldal bár a nevet és a hasonlóan "veszélyes" információkat ugyan eltávolítja a profilból, de sok esetben benne hagyja a felhasználó egyedi azonosítóját. Az azonosítás így már persze nem okoz gondot, és bármilyen információt be lehet gyűjteni egy adott személy profiljából. Ezen túl további probléma, hogy azok a profilírozó szolgáltatók, akik eddig a webes tevékenységeket figyelték, az ilyen közösségi információk alapján a pszeudonim azonosítóval ellátott profilból rögtön személyes profilt tudnak varázsolni – egy csomó személyes adattal kiegészítve. Jelenleg ez ellen sokat nem tehetünk, hacsak nem használunk állandóan PET technológiák a böngészés során, és nem regisztrálunk a közösségi oldalakra. Azért bízhatunk abban, hogy a nem túl távoli jövőben a közvélemény nyomására és ezeknek a rejtett tevékenységeknek a publikálásának hatására felhasználóbarátabbá válnak majd ezek a szolgáltatások, és a privátszférát is valamelyest figyelembe fogják venni. Forrás: Social networks make it easy for 3rd parties to identify you Címkék: megfigyelés , privacy A bejegyzés címe: 2009.08.17.Egy nem rég megjelent cikkben, Ari Juels, az RSA Laboratories vezető kutatója úgy nyilatkozott, hogy lassan minden internetezőnek szembe kell néznie a ténnyel: véget ér az anonimitás korszaka. (Már ha eddig még nem ért véget.) Hogy miért? Ma körülbelül 7 milliárd ember él a földön, és ahhoz, hogy mindenkinek egyéni azonosítója legyen, egy kb. 10 számjegyű azonosítóra van szükség. Azonban az ennek megfelelő tömörségű tartalommal bíró információ már néhány jellemzőből kinyerhető, és az internet-korszakban nem nehéz ilyen jellemzőket találni. Forrás: How 10 digits will end privacy as we know it Címkék: ajánló , de-anonimizálás , location privacy , megfigyelés , nagy testvér , privacy A bejegyzés címe: 2009.08.10.Koevolúciós modell figyelhető meg a nagy testvér és az alvilág közötti kapcsolatban?2009.08.10. 12:10:17, Gulyás Gábor Egy érdekes cikk jelent meg a napokban Bruce Schneier blogján, ami a "nagy testvér" törekvései és az "e-bűnözés" által definiált koevolúciós modellről ír: hogyan igyekeznek az egyes kormányok és hatalmon lévő szervek kiépíteni a megfigyeléshez szükséges technikai feltételeket, ám felhívja rá a figyelmet, hogy ezt szinte törvényszerűen kihasználja az alvilág is. Példaként a kínai kormány által készített Green Dam elnevezésű szoftvert említi meg, amelyet szeretnének minden eladott gépre feltelepíteni Kínában. Ez a szoftver alapvető célja az lenne, hogy megakadályozza, hogy az állampolgárok (politikai, illetve) erkölcsi okokból tiltott tartalmakhoz férjenek hozzá, de emellett nyilván lehetővé teszi a teljes megfigyelést. így az is lehetővé válik, hogy hogy ezeket a számítógépeket egy botnet hálózatba kapcsolják, ha elektronikus hadviselésről van szó. A cikk egyébként azt is megemlíti, hogy Európai országok is terveznek hasonlót, hogy a rendőrség megfigyelhesse a gyanús tevékenységet űző egyéneket. Akit a téma ennél mélyebben érdekel, ajánljuk számára Schneier cikkjét. (Tavaly egy hasonló víziót vetettünk fel, amelyben a Google és a PRIME (immár PrimeLife) egyesülését tárgyaltuk elméletben.) A kérdés mindig az, hogy valóban szükség van-e erre, és a közvéleménnyel meddig lehet a demokratikus berendezkedésű társadalmakban szembe menni? Ezért fontos, hogy a célközönség (a polgárság) fontosnak érezze és támogassa egy ilyen rendszer bevezetését. Ennek megfelelne és talán könnyen bevezethető lenne egy olyan PET vagy biztonsági technológia, ami a polgárság érdekeit szolgálja, de a bűnüldözés számára is szabad utat ad. Forrás: Building in Surveillance Címkék: ajánló , megfigyelés , nagy testvér , privacy A bejegyzés címe: 2009.07.14.
Két évvel ezelőtt egy Bill Anderson nevű IT biztonsági szakember néhány kollégájával kifejlesztett egy Chameleon nevű szoftvert, amelyben egy speciális kamera segítségével garantálta, hogy csak a felhasználó olvassa a képernyőjének tartalmát. Némi kalibrálás után a rendszer képes volt felismerni a legitim felhasználót, majd pedig zavarossá tette a képernyőt, ha esetleg rajta kívül más is ránézett. Nem rég készítettek egy PrivateEye elnevezésű szoftvert, amely lényegében ugyanezt valósítja meg egy szimpla webkamera segítségével: ahogy elfordul a kijelzőtől a gép tulajdonosa, a képernyőn lévő tartalom értelmezhetetlenné válik. Videó és további infók a tovább után! Forrás: Schneier on Security - Gaze Tracking Software Protecting Privacy Címkék: képernyő , megfigyelés , pet A bejegyzés címe: 2009.07.12.A Ghostery egy nagyon egyszerű kis Firefox plugin, ami figyelmeztet, ha egy weboldalon web bugok, hirdető hálózatok "detektorai" jelen vannak. Az adott hálózatról - ha a plugin ismeri - bővebb információt kérhetünk, illetve megtekinthetjük a hozzá tartozó forráskódot is. Forrás: Ghostery Címkék: megfigyelés , pet , web bug , webes megfigyelés A bejegyzés címe: 2009.07.11.Egy nem régen született bírósági döntés szerint amerikában az IP cím nem számít személyes adatnak, mivel nem a felhasználót azonosítja személyesen, hanem az általa használt számítógépet (eszközt). A per egyébként egy Microsoft-ot érintő ügy kapcsán robbant ki, amely szerint a Microsoft elkezdett IP címeket is gyűjteni, noha a végfelhasználói szerződés szerint (EULA) személyes adatok gyűjtésére nem volt jogosult (pontosabban a személyt azonosító adatok gyűjtésére nem). Forrás: MediaPost Címkék: adatvédelem , internet , ip , megfigyelés A bejegyzés címe: 2009.06.28.Egy érdekesség a Facebook adatvédelmi nyilatkozatából: Facebook may also collect information about you from other sources, such as newspapers, blogs, instant messaging services, and other users of the Facebook service through the operation of the service (e.g., photo tags) in order to provide you with more useful information and a more personalized experience. Ugyanez megjelent már az immáron magyar nyelvű adatvédelmi nyilatkozatban is (2 hete még nem volt ilyen): A Facebook más forrásokból is gyűjthet rólad adatokat, például újságokból, blogokból, azonnali üzenetküldő szolgáltatásokból, továbbá a Facebook szolgáltatás használata közben más Facebook-felhasználóktól (pl. fénykép-megjelölések) azért, hogy még hasznosabb információkat és még jobban személyre szabott élményt biztosíthassunk neked. Sajnos ennek az adatgyűjtésnek a célját nem említik. Hiszen nyilván nem azért gyűjtenek rólunk információkat blogokból, újságokból, hogy a szolgáltatást minél inkább személyre szabhassák: ma is egyszerűbb megkérdezni (beállítások), mint ezt csinálni. Az más kérdés, hogy a 'blogok' és 'újságok' alatt azt is értik-e, hogy web-poloskák segítségével az ottani tevékenységünk is megfigyelik. Egy másik érdekes kérdés, hogy bizonyára nem kerültek véletlenül a listába az azonnali üzenetküldő szolgáltatások: vajon ennek mi lehet a szerepe itt? Forrás: Facebook Privacy Policy Címkék: facebook , megfigyelés , privacy , webes megfigyelés A bejegyzés címe: 2009.06.11.Az információ védelmének különböző szintjei vannak: védhetjük a tartalmat (kriptográfia), a meta-adatokat (PET) vagy az információ jelenlétét (szteganográfia). Sokszor bonyolult eszközök jutnak az ember eszébe, ha biztonságban szeretne valakihez eljuttatni egy tartalmat. Azonban ha csak a robotok, laikusok és a kevésbé elszánt kollégák elől szeretnénk elrejteni valamilyen információt, elég, ha csak valamilyen egyszerű módon ellehetetlenítjük a tárgyban forgó anyag automatikus megnyitását. Például a dokumentumot szándékosan tönkretesszük és egy másodlagos csatornán (például telefonon) juttatjuk el a helyreállításhoz szükséges információkat. Persze ez a technika másra is használható, ahogy az lenni szokott a PET-ekkel. Forrás: Didier Stevens Címkék: megfigyelés , tartalom védelem A bejegyzés címe: 2009.05.29.„Automata katalógust” vezettek be az Aoyama Universityn: a diákoknak iPhone-okat osztanak, melyek beépített GPS-vevője segítségével ellenőrzik a diákok jelenlétét az órákon. A telefonokon egy speciális szoftver lesz előtelepítve, melybe a diák beír egy kódot, a program pedig ellenőrzi, hogy a hallgató (vagyis inkább annak telefonja) a GPS által mért koordináták alapján abban a teremben tartózkodik-e, ahol az órarend szerint éppen előadása vagy gyakorlata van. Ha a telefon a megfelelő helyen tartózkodik a kód beírásának idején, akkor a hallgató felkerül a jelenléti ívre. Forrás: Ingyen iPhone-t kapnak egy japán egyetem diákjai Címkék: megfigyelés , privacy , vélemény A bejegyzés címe: 2009.05.10.A 'PET technológia' kifejezés hallatán az emberek - már ha gondolnak bármire is - általában összetett kriptográfiai műveletek alkalmazásán alapuló internetes programokra, szolgáltatásokra gondolnak, noha nem ennyiben merül ki a technológiák köre. Ide sorolható például az az alufólia borító, amelyet az RFID-vel ellátott útlevélre húzhatunk. Ennek a célja, hogy megakadályozzuk, hogy az útlevelünket az akaratunk ellenére kiolvassák (akár a zsebünkből), és így azonosítsanak, vagy akár kövessenek minket. Címkék: adatvédelem , megfigyelés , pet A bejegyzés címe: 2009.01.28.Kerekasztal beszélgetés: Miért nem használnak az emberek PET technológiákat?2009.01.28. 06:00:00, Gulyás Gábor Január 28-a az adatvédelem nemzetközi napja, amit az Európa Tanács kezdeményezésére idén harmadszor ünnepelnek az európai országokban. A PET Portál és Blog erre az alkalomra kerekasztal-beszélgetést szervezett neves szakértők részvételével arról, hogy használják-e az emberek a privátszférát erősítő technológiákat, hogy mi lehet az oka annak, ha nem használják, illetve hogy mivel lehetne elősegíteni azt, hogy többen ismerjék meg és használják ezeket a lehetőségeket. Résztvevők: Galántai Zoltán jövőkutató, Mikecz Dániel politológus, Krasznay Csaba információbiztonsági szakértő, Székely Iván társadalmi informatikus, és Gulyás Gábor informatikus, a PET Portál szerkesztője. A beszélgetésből többek között kiderül, hogy az ember idegrendszere az evolúció során nem alkalmazkodott a globális internetes világ kihívásaihoz, hogy a magyar munkavállalókat éri a legtöbb adatvédelmi sérelem, és mégis a legkevesebbet tesznek ellene, és hogy milyen technikai lehetőségei vannak annak, aki maga szeretne dönteni személyes adatai sorsáról. A beszélgetés videofelvétele itt tekinthető meg. Címkék: adatvédelem napja , kerekasztal beszélgetés , megfigyelés , pet , privacy A bejegyzés címe: 2008.11.30.Az Opera Mini egy mobil telefonokra készített web böngésző alkalmazás (J2ME platform), amely ingyenes, gyors és kicsi: a gyorsasága nem csupán az alkalmazás renderelési sebességében merül ki, hanem maga a böngészés, a letöltés sebessége is gyors, akár egy mezei GPRS kapcsolaton keresztül is. Az érdeklődők a böngésző emulált változatát itt ki is próbálhatják. Forrás: Opera Mini Címkék: anonimitás , megfigyelés , webes megfigyelés A bejegyzés címe: 2008.10.31.A csevegő, üzenetküldő szolgáltatáson belül is fontos lehet az anonimitás, ahogy ezt a PET Portálon (is) megjelent Anonimitás és privacy kérdései csevegő szolgáltatásokban című tanulmányban olvashatjuk (a tanulmány következő része a Szabad adatok, védett adatok 2 szerkesztett kötetében jelent meg) A tanulmány szerint a megfelelő szintű anonimitást nyújtó csevegő szolgáltatások nem csak a hálózati forgalom szintjén védik a kommunikációt (például TOR hálózattal), hanem a szolgáltatáson belül is képesek a felhasználók anonimek maradni. Forrás: Torchat Címkék: anonimitás , csevegő szolgáltatás , megfigyelés A bejegyzés címe: 2008.10.22.A svéd kormány beleegyezett a hatalmas tiltakozást kiváltó ún. FRA-törvény megváltoztatására. Az új tervezetet 2009 elején terjesztik a törvényhozás elé. Mint azt már előzőleg megírtam, az eredeti paragrafus lehetőséget adott volna az FRA nevű szervezetnek bármilyen, az ország határát keresztező, kábelen haladó kommunikáció lehallgatására, bírósági végzés nélkül is. Forrás: Swedish Government Agrees To Change New Eavesdropping Law Címkék: megfigyelés , privacy , webes megfigyelés A bejegyzés címe: 2008.10.03.Szeptember 19-én indult a CEU szervezésében a Data Retention for ISPs, International Workshop (program), amely első sorban az internetszolgáltatók oldaláról vizsgálja a direktíva hatásait, s a prigram első napja panel beszélgetéseket foglalt magába, majd a hétvégén kétnapos vita program követte ezt. A workshop alapvetően nem technikai oldalról közelítette meg a problémát, a panelek között is csak egy foglalkozott a technikai "válasz" lehetőségekkel. Forrás: EU directive paints alternative ISPs black Címkék: anonimitás , európai unió , megfigyelés A bejegyzés címe: 2008.09.03.Az utóbbi években a böngészők piacát széles kínálat és szoros verseny jellemzi, ami egyre inkább csak fokozódik. Tegnap jelent meg - talán erre a versengésre válaszul - a Google saját böngészője, a Google Chrome. E böngésző igazi csemegének számít, így kíváncsian vágtunk a tesztelésébe, s kíváncsian várjuk a következő hónapok fejleményeit: a felfedezett gyengeségeket, rejtett kiskapukat, az utólagosan bevezetett huncutságokat, s legfőképpen a böngészők piaci eloszlásának változását. Vajon a Google-nak mekkora szeletet sikerül a piacból kihasítania és milyen gyorsan? Címkék: google , megfigyelés , web A bejegyzés címe: 2008.09.02.A Zughekker blogon olvashatunk egy bejegyzést, amely leírja, hogyan lehet bemérni MSN beszélgetőpartnereinket. Természetesen ez nem csak ebben működik, hanem más csevegő szolgáltatások, vagy internetes alkalmazások esetén is. Így, ha egy ismeretlent sikerül rávennünk, hogy felvegye velünk a kapcsolatot, lehet, hogy ki tudjuk deríteni, hol is tartózkodik éppen (vagy nyomon követhetjük ismerőseinket). A bejegyzés nem említ, de ha már rendelkezünk a cél IP címével, a helyzetmeghatározás még egyszerűbben és látványosabban művelhető olyan eszközökkel, mint amilyen például a My IP szolgáltatása: segítségével bármely IP címről könnyedén kideríthetjük a célállomás helyzetét. (Egy korábbi bejegyzésben említettük már a szolgáltatást, de akkor még csak a saját IP címünkkel tudtunk operálni.) Akit ez zavar, annak nyújthatnak segítséget az anonimizáló hálózatok, mint például a Tor. Sőt, ugyanitt a levelezésünkben szereplő IP címek alapján a küldő helyzetét is lehetőségünk van kideríteni: egyszerűen csak be kell másolnunk a webes felületre a levél tartalmát, amelyből a szolgáltatás azonosítja a megfelelő címet (ezt aztán a felhasználóbarát működés!). Itt jönnek a képbe az anonim remailerek, amelyek elfedik a levelezésben ezeket az információkat. (A Zughekkeres bejegyzést egy olvasónk ajánlotta, köszönjük!) Címkék: anonimitás , helyzet , internet , megfigyelés A bejegyzés címe: 2008.08.19.
Korábban már mustráltuk az iWiW-et, sőt, jeleztünk is nekik a kereséssel kapcsolatban: az e-mail címek láthatósága, kereshetősége nem állítható, mégis kereshetőek, s így könnyen profilozhatóvá válnak a nyilvános címmel regisztráló felhasználók. Reagáltak is: egyszerűen törölték a keresésből az e-mail cím szerinti keresés lehetőségét. Hasonló érdekesség, hogy a családi állapotra úgy kereshetünk rá, hogy azon adatlapok is listázásra kerülnek, ahol ez az érték rejtett. Ez vélhetően az e-mail szerinti kereséshez hasonlóan csak egy hiba, és erről információt nem találhatunk az adatkezelési nyilatkozatban sem. Az adatkezelési nyilatkozat nem rég frissült, de az egyik korábbi bejegyzésben említett typo-t továbbra sem javították:
Címkék: iwiw , megfigyelés , privacy A bejegyzés címe: 2008.07.27.Igen, le – ha megfelelően felkészítették a rajta futó szoftvert. Az újdonság az, hogy most már ezt a titkosszolgálatokon kívül magánemberek is megtehetik, az utóbbiak természetesen illegálisan. A módszer azt használja ki, hogy a telefon „kikapcsolt” állapotában is aktívak bizonyos szoftverkomponensek. (Gondoljunk csak az ébresztőóra funkcióra, ami az általam ismert összes mobilkészülékben akkor is működik, ha a képernyő teljesen sötét.) Forrás: Mobilkémek a szegedi panelben Címkék: gsm , megfigyelés A bejegyzés címe: 2008.07.16.A másodszintű internet szolgáltatók általános megoldást nyújtanak az internet anonimitási problémáira: a teljes forgalmunat rajtuk keresztül irányítva a célhoz elvégezhetik az IP címünk rejtését. Általában VPN vagy SSH alapú megoldásokkal találkozhatunk. Azonban ezek a megoldások eleve kétségesek, mivel több protokollon belül is előfordulhatnak olyan azonosítók, amely alapján követhetőek vagyunk; tehát szükség van valamennyi átirányított protokoll ismeretére és szűrésére, amely a főbb protokollokra megoldható ugyan, de általánosságban nem kivitelezhető. Ugyanez igaz az általános anonimizáló protokollokra is: ezek célja nem a követhetőség megakadályozása (szemben azzal, ahogy hisszük és ahogy tekintünk rájuk!), hanem egyszerűen egy kellemetlen mellékhatás, az IP cím automatikus felfedésének megakadályozása, mert az IP több információt szolgáltat rólunk, mint amennyire az szükséges lenne. Vajon az ilyen megoldásokat betiltaná az EU, ha bevezetnék a PRIME használatátm vagy szabadon választhatnánk a kettő között? Minden bizonnyal az általános megoldások fajsúlya igencsak meg fog nőni az elkövetkezetőn időkben. Forrás: Second-level ISP Címkék: forgalomelemzés , internet , isp , megfigyelés A bejegyzés címe: 2008.07.13.Régóta léteznek olyan technológiák, amelyek elrejtik a felhasználók IP címét, és emellett a forgalomanalízis védelmét is megvalósítják, nehogy a rejtést végző hálózat forgalmát vizsgálva azonosítható legyen a felhasználóé. Így kiderül, hogy melyik felhasználó melyik szolgáltatóval kommunikál - az IP cím rejtése máris hiábavaló volt. Ugyanarról a védelmi mechanizmusról, pontosabban annak hiányáról van szó, amikor a TLS csatornák forgalomanalízis védelméről beszélünk: ebben az esetben a forgalmunk rejtett, de forgalom típusa megjósolható, ahogy arra rá mutatott az IT Café cikke. Ez a TLS egyik fő hiányossága, amelyre a mai napig nem létezik egységesen elfogadott megoldási javaslat. A TLS csatornákat nem csak önmagukban szokták alkalmazni (például webes kiszolgálók elérésére), hanem anonimizáló szolgáltatások esetén a felhasználó és a szolgáltatás közötti szakasz védelmét is ezzel oldják meg, ahol általában még indokoltabb lenne a a forgalomanalízis védelem. Ezzel azonban számos probléma van, néhány ízelítőnek:
A TLS védelmének továbbfejlesztése mellett egy másik lehetőség az anonim VPN-ek használata, amely általánosabb a TLS megoldásánál, azonban költségesebb is egyben (erről még írunk). Forrás: IT Café Címkék: biztonság , forgalomelemzés , megfigyelés A bejegyzés címe: 2008.07.10.Legutóbb a vészharangot egy DNS sebezhetőség kapcsán kongatták meg a szakemberek világszerte, amely gyengeség jelenleg nyilvános részleteiről a hazai sajtó is tudósított. A probléma lehetővé teszi, hogy a DNS adatbázis mérgezésével (hamis információkkal való feltöltésével) rosszindulatú felek elérjék, hogy a felhasználó tudta nélkül a saját szervereikre irányítsák. Szakmai információkat még nem hoztak nyilvánosságra, de állítólag az augusztus elejei Black Hat konferencián ezt is bepótolják, bár a hibát felfedező szakember előadásáról még nincsenek kint információk. A PET rendszereket is érinthetik ezek a gyengeségek. Ilyen sebezhetőségek mellett könnyen lehet például az anonimizáló rendszereket kompromittálni, egyszerűen csak a belépő proxy-k címének "felülírásával". Mialatt a felhasználó mit sem sejt, sőt, abban a hitben él, hogy anonim, követhetetlen, profilozhatatlan. Pedig épp ellenkezőleg. Hasonló, de már inkább privacy vonatkozású eset az év elején kiderült Flash gyengeség, amelyet kihasználva a támadó fél átállíthatja a felhasználó routerét, és ráveheti, hogy tetszőlegesen proxy-n irányítsa át a forgalmat, valamint ez esetben is meg tudja hamisítani a DNS információkat! Ez esetben - PET-ek szempontjából - sokkal érdekesebb problémával állunk szembe, hiszen így a teljes internet forgalmunk eltéríthető, módosítható és elemezhetővé válik. Ezen problémáról itt található egy leírás, sőt, proof-of-concept demó is! (Az előbbi cikk szerzői egy FAQ -t is készítettek.) A gyengeség kihasználásához semmi másra nincs szükségünk mint a belső hálózati számítógépre telepített Flash lejátszóra, és arra, hogy a router-en be legyen kapcsolva az UPNP funkció! További részletek elérhetőek az említett címen. Forrás: IT Café Címkék: internet , megfigyelés , web , webes megfigyelés A bejegyzés címe: 2008.06.22.A svéd kormány egy „furcsa” törvény elfogadására készül. Svédországban 2009-től – ha június 17-én elfogadják a törvényjavaslatot – az FRA (Försvarets Radioanstalt, kb. Honvédelmi Rádióintézet) nevű, a nemzetbiztonsági szolgálatok alá tartozó szervezet a svéd országhatáron átmenő bármilyen kommunikációt lehallgathat, bírósági végzés nélkül. (Pontosabban az „újítás” csak a kábelen haladó információk vizsgálatának joga, a vezeték nélküli rendszerek lehallgatásához már eddig is biztosított volt a jog.) Forrás: Swedish Gov´t to Vote on Allowing E-mail, Phone Monitoring Címkék: megfigyelés , webes megfigyelés A bejegyzés címe: 2008.06.13.Egy korábbi bejegyzésünkben írtunk a Google Health frissen indult szolgáltatásáról. Véleményünk a szolgáltatás elindítása merész ötlet; ennek kapcsán elképzelhetjük a Google következő, hasonlóan merész szolgáltatását, a Google Accounting-ot (nem találtam a Google-nál hasonló szolgáltatást, de ha valaki ismerne, írjon!). A szolgáltatás céljára pontosan rávilágít az elnevezése: a könyvelés egyszerűsítése. Itt is webes felületen keresztül érhetjük el valamennyi, a Google szerverein tárolt adatainkat. Felvihetjük bevételeinket, kiadásainkat, és cserébe a Google tanácsokat ad pénzügyi akcióink rövid és hosszú távú optimalizálására (pénzügyi szakértők hozzászólásait és véleményét is várjuk! Illetve a legfőbb előnye: hozzáférhet pénzügyi előtörténetünkhöz, amelynek - kizárólagosan az anonimizált statisztikái - alapján elemezheti, hogy mire költünk szívesen, mennyi tartalékunk van, esetleg fizetési hajlandóságunk is elemezheti (szakértők itt is előnyben). Végül pedig általános felhasználói csoportokat alakíthat ki, amelyre üzleti modelljét építheti. Persze az érdekes kérdés itt is az: mi történik, ha feltörik a fiókunkat? Tényleg elég lesz itt is egy jelszavas azonosítású fiók? Vagy, ahogy a bankok is, be kell majd vezetni valamilyen hard-token alapú azonosítást is: telefonszám birtoklás (sms kód), vagy okos kártyás alapokon. Lehet, hogy ez célszerű lenne a Google Health esetében is. Valószínűleg a szolgáltatásba vetett bizalom alapját nem ez fogja megadni. Címkék: google , megfigyelés , privacy , profilozás A bejegyzés címe: 2008.05.31.Múlt hét hétfőn indult el a Google Health szolgáltatása, melynek legfőbb célja, hogy egy helyen tároljuk személyes orvosi adatainkat. Így egyszerűbbé, áttekinthetőbbé válik azok kezelése, könnyebben kereshetünk közöttük, és elveszteni is nehezebb a bejegyzéseket; arról nem is beszélve, hogy ha az orvosunk webkettő kompatibilis, vele is meg tudjuk osztani könnyedén ezeket az információkat. Mindenki számára természetes alapkövetelmény, hogy ezeket az adatokat biztonságosan kell tárolni, hiszen sokkal nagyobb problémát jelenthet adott esetben, ha illetéktelenek kezébe kerül, mint mondjuk a heti rendünk a Google Calendar-ból. Talán nem is ez a legérdekesebb kérdés; mit fog tenni aNagy Testvér az adatainkkal? Pontosabban, mit is tehet? Forrás: Google Health Címkék: google , megfigyelés , personal data , profilozás A bejegyzés címe: 2008.05.20.Korábban is már tettünk említést az olyan egyszeri elemek alkalmazásának veszélyeiről, amelyek meghibásodásukkal egy egész hálózat leállását vonhatják maguk után (SPF, Singe Point of Failure). Az ilyen elemeken minden forgalom áthalad általában (feltéve, hogy például nem a tápellátásról van szó, vagy emberi erőforrásokról; bár ez utóbbinál ez a kifejezés nem használatos), és így könnyebbé válhat az adott információ megfigyelése. Címkék: biztonság , gsm , kriptográfia , megfigyelés , spf A bejegyzés címe: 2008.05.05.A kriptográfia célja - igen röviden -, hogy a közölt információk módosítás nélkül, esetleg továbbra is bizalmasan érjenek célba. A szteganográfia célja viszont, hogy maga az információközlés ténye rejtett maradjon, függetlenül attól, hogy védjük-e azt valamilyen technikával. E mellett persze védhetjük kriptográfiai módszerekkel a küldött információt, ha biztosra szeretnénk menni. Számtalan példát találhatunk a történelem során a szteganográfia alkalmazására, de ma, az informatika korában ezen lehetőségek száma igen csak megnövekedett. Forrás: Wikipedia Címkék: megfigyelés , szteganográfia A bejegyzés címe: 2008.04.04.A helyzetünkről árulkodó információk és a privátszféra kapcsolata2008.04.04. 18:23:27, Gulyás Gábor Az angol szakirodalomban Location Privacy néven szerepel ez a témakör, melybe igen sok minden beletartozik. Alapvetően két főbb ok miatt válhat érdekessé ez a téma: egy olyan szolgáltatásról beszélünk, amelyben a helyzeti információnkat közzé tehetjük, megoszthatjuk másokkal, vagy pedig valamilyen hiba folytán szivárog a helyzetünkről szóló, vagy abból származtatható többlet információ, és így illetéktelenek férhetnek hozzá. Összetett privátszféra védelmi rendszerek (PET-ek) mindkét lehetőséget figyelembe veszik és próbálnak védekezni az információszivárgás ellen is, valamint belső protokolljaik, működésük a megfelelő információ menedzsment által megvalósítják a felhasználó központú kontrollt. Az információszivárgás esete talán az érdekesebb, hiszen ez esetben nem tudhatjuk biztosan, hogy ki figyeli, figyelheti meg a szivárgó információt, milyen plusz tartalmat képes kinyerni belőle, illetve később mi történik ezzel az információval. Az meg már természetes következménye ennek, hogy az információ élettartamára sem lehetünk hatással. Bár eddig általánosan közelítettük meg a problémát, de sokkal hétköznapibb szituációk is lehetségesek a helyzeti információ privátszférát érintő kérdéskörében: például amikor egy ismerősünk onnan tudja meg, hogy külföldön vagyunk (mondjuk éppen autóval utazunk, és épp behajtunk egy alagútba), hogy az adott ország nyelvén mondja be a telefonjába a szolgáltató, hogy az előfizető nem található. Helyzetünkre utaló, azt leíró információk még számtalan kérdését vizsgálhatjuk meg; néhány ilyen, egzotikusabbnak számító kérdést fogunk elemezni a bejegyzés további részében. Címkék: csevegő szolgáltatás , location privacy , megfigyelés A bejegyzés címe: 2008.04.01.Az Interneten e-maileket küldve a levél fejrész megőrzi az összes eszköz, berendezés nevét, címét, amely részt vett az e-mail továbbításában, valamint az időt, amikor elektronikus levelük továbbításra került. A fejrészeket elolvasva bárki kiderítheti a feladó e-mail címét, illetve azt, hogy honnan küldte a levelet, milyen útvonalon került továbbításra, valamint, hogy milyen egyéb címekre lett elküldve. Ezek után egy rosszindulatú szereplő támadhatja az adott címet akár SPAM-ekkel, akár más káros módon. Több módszer is létezik, mellyel védekezhetünk az ilyen jellegű támadások ellen, most nézzük a névtelen levélújraküldő használatával történő védekezést. Mit nevezünk anonim remailer-nek, avagy névtelen levélújraküldőnek? A névtelen levélküldő tulajdonképpen egy szerver, egy megcímezhető átjáró, mely kiveszi a levelezőszerverünk és a különböző eszközök által a levélhez csatolt kliens és szerverinformációkat, esetleg helyettesíti azokat, majd továbbítja a levelet a címzetthez. A névtelen jelző ebben az esetben mindig teljesen helytálló, hiszen a címzett nem minden esetben egy feladó nélküli levelet kap, hanem egy pszeudonim azonosítóval vagy a remailer információval ellátott levél érkezik a postafiókjába. Léteznek olyan remailer-ek, melyek adatbázisokban tárolják a pszeudonim azonosító-valódi e-mail cím párokat (pszeudonim remailer), így lehetőséget nyújtanak a levél megválaszolására, és vannak, melyek csak egyszeri küldést biztosítanak, a címzett válaszlehetősége nélkül (fire and forget). Napjainkban többé-kevésbé négy különböző remailer típust különböztethetünk meg: Pszeudonim remailer-ek: ezek a szerverek kicserélik az eredeti feladó címét egy pszeudonim azonosítóra, majd elküldik a levelet a címzettnek, amely a szerveren keresztül a feladó pszeudonim azonosítójának birtokában megválaszolhatja azt. Cypherpunk remailer-ek: ezen remailerek kiveszik a feladó címét, de nem helyettesítik azt valamilyen azonosítóval, tehát a címzett az üzenetet megkapva nem képes megválaszolni azt. Lehetőség van az üzenet titkosítására is, valamint több remailer egymás után fűzésére is, így később nagyon nehéz megállapítani a feladó-címzett kapcsolatot. Mixmaster remailer-ek: ezen szolgáltatás használatához szükségünk van egy számítógépre telepített programra (kimenő proxy-ra), amellyel megírjuk az üzeneteket. Ez a fajta remailer ugyanis fix hosszúságú üzenetszegmenseket továbbít, melyeket újrarendez, valamint bitekkel „tölt ki”, és úgy küld el, megakadályozva, hogy illetéktelenek megfejthessék annak tartalmát. Tehát nem csak kiküld minden csomagot (amilyen gyorsan csak lehet), hanem átrendezi azok sorrendjét, és különböző utakon továbbítja azokat a címzettnek. Mixminion remailer-ek: ez a fajta levéltovábbítási mód a mix-hálózatok használatán alapul. A mix-hálózatról dióhéjban annyit, hogy a hálózat csomópontok összessége, amelyek a kliens által választott sorrendben végigküldik maguk között az üzenetet titkosítva egymás nyilvános kulcsával, és mindegyik csomópont csak a következő csomópont címét ismeri, ezzel biztosítva az üzenet (és a feladó ) útjának visszakövethetetlenségét. Lehetőségünk van pszeudonim és anonim módon is levélküldésre.
Forrás: Remailers, e-mail privacy Címkék: anonimitás , e-mail , megfigyelés A bejegyzés címe: 2008.03.07. Németországban nemrég nagy port kavart, hogy a német hatóságok a A német rendőrök nem bírnak a Skype titkosításával Forrás: Tim Cole - A German´s Hard Disk is His Castle Címkék: e-mail , megfigyelés , skype A bejegyzés címe: 2008.02.26.Az Indexen egy nem régiben megjelent cikkben olvashatunk arról, hogy milyen sérülékeny az internet struktúrája; bizonyítást nyert, hogy léteznek olyan csomópontok, melyek kiesésével komoly méretű zónák, területek szenvednek hátrányt. Erre emlegeti példaként Pakisztán, illetve a Földközi-tenger eseteit a cikk. Fontos, hogy ez ne csupán arra hívja fel a figyelmünk, hogy ezek a hibatűrés szempontjából stratégiailag is fontos csomópontok lehetnek, hanem hogy lássuk, hogy az internet forgalmának jelentős hányada ezeken a pontokon halad át, jóformán teljes egészében titkosítás, illetve egyéb védelem nélkül. Attól függetlenül, hogy ezen pontok földrajzilag hol helyezkednek el (hiszen megtörténhet a tengeren túl, vagy akár itt Magyarországon is), egészséges nézőpontnak tűnik annak a figyelembe vétele, hogy ezen pontoknál az áthaladó forgalomnak lehallgatása, módosítása egyszerűen megoldható. Akár az is lehetséges, hogy a kapcsolatokba láthatatlan módon valaki közbeékelődjön, és a felek tudta nélkül megszemélyesítsen más feleket. A lehetőségek száma innentől kezdve korlátlan, és csak a fantáziánkon múlik a többi. Az internetes PET technológiák fő motivációja az ilyen nézőpontú felhasználók igényeinek kiszolgálása, akár böngészésről, levelezésről vagy más internetes szolgáltatások igénybevételéről van szó. Forrás: Index Címkék: biztonság , megfigyelés , tartalomszűrés A bejegyzés címe: A Wired egy nemrégiben publikált cikkében amellett szóló érveket olvashatunk, hogy a magánszféra védelme nem a biztonság antitézise. Sőt: a legtöbb magánszférát sértő biztonsági megoldás és intézkedés csak látszatbiztonságot eredményez, a cikk szerzőjének megfogalmazásában csak „biztonságszínházról” van szó, amely politikai szempontból indokolhatja a megfigyeléseket, valójában azonban – a politikai célokon túli – célok elérésére alkalmatlanok. Forrás: Wired Címkék: biztonság , megfigyelés A bejegyzés címe:
|
BejelentkezésRegisztrációs panelHozzászólásokCímkékArchívumPartnereink
Ajánló
|
RSS 2.0 
Új bejegyzés beküldése 
Tovább a hozzászólásokhoz (2 hozzászólás) 
), valamint az egyes tételek kapcsán, az éppen lokálisan megjelenített kontextust figyelembe véve reklámokat jelenít meg saját felületén.