Tartalom

Nyitólap

Blog

Tanulmányok, publikációk

BROAD videók

Linktár

Rólunk írták

Régi sztegó játék

Kapcsolat

RSS és Atom

RSS 2.0

Atom

Legfrissebb

2010.10.18. Blog: "The Guardian: biztonságos Androidért"

2010.10.11. Blog: "A sütik még nem tűntek el a színről: itt az everco ..."

2010.10.04. Blog: "Videó: Bruce Schneier - Reconceptualizing Security ..."

2010.10.04. Blog: "Meghalt Andreas Pfitzmann"

2010.09.30. Blog: "Szolgálati közlemény újonnan regisztráltak részére"

2010.09.29. Blog: "Egy megoldás Browser History Attack ellen"

2010.09.16. Blog: "Böngésző ujjlenyomat: mire lehet még jó?!"

2010.09.12. Blog: "Indul a Nemzetközi PET Portál és Blog!"

2010.09.04. Linkek: "Inside Google"

2010.08.31. Linkek: "TorProxy"



Blog

Új bejegyzés beküldése

2010.05.29.

Cache stealing – a history stealing evolúciója?

2010.05.29. 15:58:34, Szabó Imre

Tudvalevő, hogy a Firefox fejlesztői mostanában foltozzák majd be a privátszféránkra már meglepően régóta veszélyt jelentő biztonsági rést, amelynek kihasználásának módja history stealing néven vált ismertté. (Emlékeztetőül: az algoritmus megvizsgálta, hogy egy link milyen színnel jelent meg a weboldalon, és ebből kikövetkeztette, hogy a link szerepel-e a böngészési előzmények közt. A meglátogatott oldalak jó eséllyel egyediek egy böngészőpéldányra, ami lehetővé teszi az előzményalapú profilírozást.)

2009.11.19.

Adattörlés, mint foglalkozás

2009.11.19. 19:37:55, Tóth Tamás

Az online világban rengeteg információ keringhet rólunk, nagyrészét magunk készítjük, a többit pedig barátaink, rosszabb esetben ellenségeink. De azt már kevesen fogjuk fel, hogy az információkat nem csak barátaink láthatják például egy közösségi oldalon, hanem bármely más tag; fórumok, blogok esetében pedig tényleg bárki a világon.

2009.11.10.

Google Dashboard: megtudhatjuk, mit tárol rólunk a Nagy Testvér

2009.11.10. 17:10:07, Gulyás Gábor

A Google Dashboard bejelentkezés után elérhető bárki adatlapján, és annak áttekintésére szolgál, hogy  milyen információkat tárol rólunk a Google. Bár egyes vélemények szerint ezt a funkciót senki sem fogja használni, azért némi előnye rögtön akad: legalább tudjuk, hogy a régebben látogatott Google szolgáltatásokat mikor használtuk utoljára, milyen tevékenységeket végeztünk ott. Leginkább talán azért hasznos, mert elgondolkodunk azon, hogy mi mindent is tudnak rólunk.

2009.09.02.

Rövid hír: on-line hirdetés és privátszféra-védelme

2009.09.02. 07:57:12, Gulyás Gábor

Fogyasztóvédő szervezetek egy csoportja úgy véli, hogy új védelmi mechanizmusokra van szükség az on-line privátszféra védelmét illetően, és törvényekkel is kellene védeni a felhasználókat a viselkedésük profilírozásával és a célzott hirdetésekkel szemben. A Center for Digital Democracy egyenesen úgy fogalmazott, hogy az önszabályozó próbálkozások elbuktak, ennél többre van szükség. Ezért a fogyasztóvédő szervezetek javasoltak néhány irányelvet, és készítettek egy áttekintő tanulmányt is.

Ha nekik nem is hiszünk, nem kell messzire mennünk további bizonyítékokért, gondoljunk csak a Flash sütikre (cikk a törlésükről), vagy a Know Privacy felmérésre. Talán nem is önszabályozásra van szükség, hanem nagyobb tudatosságra, hiszen a közvélemény alapjaiban meg tudná ingatni a szolgáltatókat – ha tudna arról, hogy kihasználják.

2009.05.28.

Ismét csak a minták: a lak- és a munkahelyed te vagy!

2009.05.28. 15:07:57, Gulyás Gábor

Egy korábbi bejegyzésben arra az érdekességre hívtuk fel a figyelmet, hogy a Bittorrent protokollban a felhasználók között kialakuló kapcsolatok mintái egyedien azonosíthatják a felhasználót. Egy újabb bejegyzés most arról ír, hogy a felhasználók helyzetét megfigyelve a lak- és munkahelyének ismerete egyedi módon azonosítja. Az erről szóló cikk, amit a forrás is említ, itt letölthető.

2009.04.03.

A Microsoft és az Adobe Privacy Policy-je

2009.04.03. 11:51:09, Mainframe

Egy, a köztudatban élő, mégis figyelmen kívül hagyott eleme a szoftvereknek az őket gyártó cégek privacy policy-je (magyar nevén adatvédelmi nyilatkozat), melyben egyre inkább uniform, és - jegyezzük meg - nyugtalanító pontokkal találkozhatunk. Jelen áttekintés apropója a Microsoft Silverlight és az Adobe Flash összehasonlítása volt (bár a két termékre nem vonatkozik külön, speciális policy), melynek során igyekszem ugyanúgy rámutatni a széles körben alkalmazott adatrögzítéseken túl a kisebb, tovább merészkedő cég-specifikus törekvésekre is.

2008.09.22.

A web bug technológia — barát vagy ellenség?

2008.09.22. 16:02:17, Gulyás Gábor

Absztrakt

A gazdasági életben az üzleti érdekek és az agresszív marketing egyre inkább igényli a vásárlók magánéletébe való behatolást, míg a vásárlók természetesen ennek megóvásában érdekeltek. E miatt az alapvető érdekellentét miatt számos csatát vívott a két oldal egymással mind az offline, mind az online világban. A web bug kezdetben nem volt más, mint egy több fronton bevethető, új fegyver az online marketing oldalán, ám idővel az internetes felhasználók adatainak tömegesen alkalmazott, ellenőrizhetetlen, jogilag és etikailag egyaránt kifogásolható megfigyelő eszközévé vált. Mára megszülettek azok az irányelvek, szabályozások, amelyek kijelölték és részben megteremtették a web bug etikus felhasználásához szükséges korlátozásokat. Az alábbiakban a lehetséges felhasználási módok ismertetése mellett ezen irányelvek bemutatására is sor kerül, érintve a már tisztázott jogi és etikai kérdéseket, valamint azokat a területeket, amelyek még további figyelmet igényelnek.

A PET Portálon hamarosan közzé tesszük a következő tanulmányt, melynek címe „A web bug technológia — barát vagy ellenség?”. Ez a tanulmány is az Alma Mater könyvsorozatban jelent meg, a Szabad adatok, védett adatok tanulmánykötet részeként.

Következő tanulmányok:

Miután a tanulmány elérhetővé lesz a PET Portálon, következőként Tóth Csaba tanulmányát fogjuk közzé tenni, az anonim digitális pénzrendszerek átfogó vizsgálatáról, Egy ideális anonim digitális pénzrendszer címmel.

Idén ezen kívül még egy "meglepetés" tanulmányt fogunk elérhetővé tenni a PET Portálon, amely mind terjedelmében és jellegében kilóg az eddigi sorból, s az érdeklődők számára érdekes olvasmánynak ígérkezik a karácsonyi szünetre.

2008.06.13.

Google Accounting

2008.06.13. 11:15:16, Gulyás Gábor

Egy korábbi bejegyzésünkben írtunk a Google Health frissen indult szolgáltatásáról. Véleményünk a szolgáltatás elindítása merész ötlet; ennek kapcsán elképzelhetjük a Google következő, hasonlóan merész szolgáltatását, a Google Accounting-ot (nem találtam a Google-nál hasonló szolgáltatást, de ha valaki ismerne, írjon!).

A szolgáltatás céljára pontosan rávilágít az elnevezése: a könyvelés egyszerűsítése. Itt is webes felületen keresztül érhetjük el valamennyi, a Google szerverein tárolt adatainkat. Felvihetjük bevételeinket, kiadásainkat, és cserébe a Google tanácsokat ad pénzügyi akcióink rövid és hosszú távú optimalizálására (pénzügyi szakértők hozzászólásait és véleményét is várjuk! ), valamint az egyes tételek kapcsán, az éppen lokálisan megjelenített kontextust figyelembe véve reklámokat jelenít meg saját felületén.

Illetve a legfőbb előnye: hozzáférhet pénzügyi előtörténetünkhöz, amelynek - kizárólagosan az anonimizált statisztikái - alapján elemezheti, hogy mire költünk szívesen, mennyi tartalékunk van, esetleg fizetési hajlandóságunk is elemezheti (szakértők itt is előnyben). Végül pedig általános felhasználói csoportokat alakíthat ki, amelyre üzleti modelljét építheti. Persze az érdekes kérdés itt is az: mi történik, ha feltörik a fiókunkat? Tényleg elég lesz itt is egy jelszavas azonosítású fiók? Vagy, ahogy a bankok is, be kell majd vezetni valamilyen hard-token alapú azonosítást is: telefonszám birtoklás (sms kód), vagy okos kártyás alapokon.

Lehet, hogy ez célszerű lenne a Google Health esetében is. Valószínűleg a szolgáltatásba vetett bizalom alapját nem ez fogja megadni.

2008.05.31.

Google Health - barát, vagy ellenség?

2008.05.31. 13:01:51, Gulyás Gábor

Múlt hét hétfőn indult el a Google Health szolgáltatása, melynek legfőbb célja, hogy egy helyen tároljuk személyes orvosi adatainkat. Így egyszerűbbé, áttekinthetőbbé válik azok kezelése, könnyebben kereshetünk közöttük, és elveszteni is nehezebb a bejegyzéseket; arról nem is beszélve, hogy ha az orvosunk webkettő kompatibilis, vele is meg tudjuk osztani könnyedén ezeket az információkat.

Mindenki számára természetes alapkövetelmény, hogy ezeket az adatokat biztonságosan kell tárolni, hiszen sokkal nagyobb problémát jelenthet adott esetben, ha illetéktelenek kezébe kerül, mint mondjuk a heti rendünk a Google Calendar-ból. Talán nem is ez a legérdekesebb kérdés; mit fog tenni aNagy Testvér az adatainkkal? Pontosabban, mit is tehet?

2008.03.16.

Sütik, piték és a webes megfigyelés

2008.03.16. 18:23:51, Gulyás Gábor

A web indulásának elején alapvető probléma volt, hogy a weboldalak állapotmentesek voltak, azaz nem tároltak információkat a látogatásról, az elvégzett műveletekről, mindig ugyanabban formában jelentek meg. A sütiket (cookie) a web statikus mivoltának enyhítésére találták ki: a sütik a látogató számítógépén tárolt információk, melyeket a weboldal látogatása elején automatikusan megkap a weboldal. Szerencsére minden oldal csak azokhoz a sütikhez fér hozzá, amelyeket a saját címére vannak elmentve; hogy az oldalak ne tudjanak a sütiken keresztül egymásnak üzenni, egy oldal csak saját magának menthet el sütiben információt.

Sütiket azonban nem csak akkor menthet el egy webes kiszolgáló, ha őt látogatjuk meg, elég, ha beágyazzák egy hirdetését egy oldalba. Erre sincs feltétlenül szükség, az ún. web poloskák (web bug) speciális 1x1 pixeles, láthatatlan hátterű kis képek, amelyeket észre sem lehet venni, de lehetővé teszik az őket megosztó webes kiszolgáló számára, hogy kövessenek minket.

A weboldal megnyitásával automatikusan letölti a böngészőnk a beágyazott poloskát is. A poloskán keresztül kapunk egy egyedi azonosítót, és a későbbiekben ezen keresztül azonosít a poloskával minket megfigyelő szolgáltató, aki azt is mindig tudja, hogy milyen oldalt nyitottunk meg, amelyen a poloska szerepelt. Így naplózni tudja tevékenységünk, amely alapján profilt készíthet rólunk. A profilt számos számunkra előnyös, de jó néhány kellemetlen dologra is fel lehet használni, mint például: kaphatunk személyes ízlésvilágunkra szabott tartalmat és funkcionalitást, de célzott hirdetéseket vagy épp dinamikus árlistát. A web poloskák szűrésére és detektálására használható a PET Portál sajtóbemutatóján is ismertetett program, az Internet Explorer böngészőbe telepíthető Bugnosis .

Hasonlóan a sütik analógiájára, a Flash 6 óta elérhetőek az ún. LSO-k (Local Shared Object, helyben tárolt megosztott objetum), melyekben a flash-ben írt programok tárolhatnak információkat. Ezeket első sorban sütikhez hasonlóan munkamenet azonosítók, vagy egyéb hasznos információk tárolására szántak, mint például pontszámok, szintidők, vagy éppen a már megjelenített hirdetések azonosítóinak tárolására.

Az LSO-k segítségével a sütiknél leírtakhoz hasonlóan lehetőség nyílik a nyomkövetésre, hiszen manapság teljes természetesnek számít, hogy a webes portálokon tömérdek Flash reklámba botlunk, lépten-nyomon. Az angol szakirodalomban a követésre használt LSO-kat épp PIE (Persistent Identification Element, megmaradó azonosító elem) elnevezéssel illették. (Ha az angolul cookie-nak hívott találmányt sütinek fordította a szakma, akkor a véletlenül PIE-nak nevezett elem helytálló fordítása a pite.)

Mit tehetünk? A Firefox böngésző használóinak az LSO-k kezelésére ad lehetőséget az Objection kiterjesztés, mellyel a sütikezelő megoldásához hasonlóan törölhetjük a Flash programok által mentett adatokat, de segítségével az is kiderül, hogy merevlemezünkön hol tárolja a Flash lejátszó ezeket az adatokat. A Macromedia oldalán keresztül elérhetünk egy kezelőfelületet, amelyben például letilthatjuk az LSO-kat véglegesen is.

További olvasnivaló:

Bejelentkezés

Regisztrációs panel

Regisztráció

Elfelejtett jelszó pótlása

Hozzászólások

2010.09.30. 23:22:12
Gulyás Gábor szólt hozzá a Blog "Böngésző ujjlenyomat: mire lehet még jó?!" témájához.

2010.09.19. 11:08:56
Mázsa Péter szólt hozzá a Blog "Böngésző ujjlenyomat: mire lehet még jó?!" témájához.

2010.09.03. 10:29:04
Gulyás Gábor szólt hozzá a Blog "A hónap kérdése: új névjegyek a GMail címtárban, d ..." témájához.

2010.09.01. 20:40:39
NeDuddGi szólt hozzá a Blog "A hónap kérdése: új névjegyek a GMail címtárban, d ..." témájához.

2010.08.27. 21:26:33
palacsint szólt hozzá a Blog "TrueCrypt - valóban ennyire biztonságos?" témájához.

2010.07.18. 22:12:36
EMMDÉ szólt hozzá a Blog "Szabadon letölthető rövidfilmek a magánéletről (és ..." témájához.

2010.05.20. 11:52:44
Gulyás Gábor szólt hozzá a Blog "Videó: Anonymity, privacy and Circumvention: Tor i ..." témájához.

2010.05.15. 14:19:31
Gulyás Gábor szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.02. 21:31:57
palacsint szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.01. 12:33:45
Gulyás Gábor szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.01. 11:51:29
palacsint szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.04.08. 10:08:11
Gulyás Gábor szólt hozzá a Blog "A szabad választáshoz való jog" témájához.

2010.04.08. 09:59:46
szólt hozzá a Blog "A szabad választáshoz való jog" témájához.

2010.03.24. 18:30:55
Szilveszter Szebeni szólt hozzá a Blog "Google Dashboard: megtudhatjuk, mit tárol rólunk a ..." témájához.

2010.03.24. 18:17:39
szsz szólt hozzá a Blog "Raboljon ki, kérem!" témájához.

Címkék

iwiw , google , skype , spam , prime , anonimitás , e-mail , digitális aláírás , tanúsítvány , usa , webes megfigyelés , jelszó , biztonság , megfigyelés , szólásszabadság , tartalomszűrés , sajtó , pet portal , privacy , vélemény , privacy 2.0 , profilozás , tanulmány előzetes , bankkártya , vásárlás , letölthető tanulmány , csevegő szolgáltatás , location privacy , forgalomelemzés , kriptográfia , anonim böngésző , helyzet , personal data , gsm , spf , szavazás , web , európai unió , internet , isp , szteganográfia , jövőkép , esemény , reklám , tanulmánykötet , hacktivity , pet , web bug , gmail , elmélet , összeköthetetlenség , dns , tor , hordozhatóság , phd , adatvédelem napja , játék , kerekasztal beszélgetés , wifi , statisztika , adatbiztonság , ajánló , paw , tanulmány , hálózat , bittorrent , peer-to-peer , beszámoló , google calendar , adatvédelem , audit , érdekesség , geo , tartalom védelem , szolgálati közlemény , facebook , broad , ip , képernyő , social networks , kutatás , primelife , nagy testvér , pie , fejlesztés , de-anonimizálás , humor , videó , lehallgatás , hirdetés , rövid hír , workshop , pet-con , blogcrypt béta , helyzetjelentés , gaydar , internet jogosítvány , olvasói kérdés , adatgyűjtés , tartalomkezelés , közösségi szolgáltatások , firefox , letöltés , munkahely , rsa , web 2.0 , 3g , nyomkövetés , norc , street_view , foursquare , pleaserobme , twitter , android , előzmények , history stealing , u-prove , webes privátszféra , apple , szabad döntés , hétpecsét , pályázat , egészségügy , privátszféra , partial identity , role-based privacy , cache stealing , azonosítás , https , identity , forum , flash , privát böngészési mód , truecrypt , keresés , valós idejű keresés , international pet portal , fingerprint , ujjlenyomat , sütik , mobil telefon

Archívum

2010. szeptember

2010. augusztus

2010. július

2010. június

2010. május

2010. április

2010. március

2010. február

2010. január

2009. december

2009. november

» Teljes archívum

Partnereink

Ajánló
© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat