Az orwelli Nagy Testvérre jellemzően a hatalom általi visszaélés és a polgárjogok csorbításának szinonimájaként tekintünk, de kevesekben ötlik fel ugyanez a gondolat, amikor kedvenc weboldalaikat böngészik. Az alábbiakban arról lesz szó, hogy mi mindent is tud rólunk a böngészőnk, miért is akarja ezeket a dolgokat tudni, ki követi nyomon a tevékenységünket, és hogy mi magunk hogyan őrizhetjük meg az ellenőrzést saját adataink felett.
Persze, ha valaki a józan ész határain túlmenően oszt meg magáról mindenféle információt válogatás nélkül, arra lehet mondani, hogy magára vessen. Ez a jelenség jellemzően a fiatalabb korosztályokat érinti, külön írást érdemelne, de itt most nem erről szólnánk. Hanem arról, hogy mi is történik a tudtunk nélkül, amikor megnyitjuk a böngészőnket, és amit nem annyira reklámoznak. Tanárként ezt diákjainkban sem árt tudatosítani, mint a digitális kompetencia igen fontos elemét. Részletek a kattintás után.
- Ki?
Az ipari jellegű adatgyűjtésnek alapvetően hirdetési-pénzügyi okai vannak, ezért az ilyen jellegű akciók mögött jellemzően cégek állnak. Amikor ingyenes online eszközöket használunk, cserébe egy csomó dologba is beleegyezünk adataink kezelését illetően. Az ingyenesség szempontjairól volt már szó korábbi írásunkban is.
Persze az állam is nyilván szeretne minél több dolgot tudni polgárairól, de ezek állambiztonsági kérdések. Mivel nem lelkesedek az összeesküvés-elméletekért, így abba nem bonyolódnék bele, hogy a cégek által megszerzett adatok hova kerülnek, és hol tárolják őket. Akit ilyen szempontból érdekel a kérdés, az belemerülhet a Snowden ügybe.
- Miért?
Mint említettem, főleg pénzért. A megszerzett adatokból, tartalomfogyasztási és keresési szokásokból felépített felhasználói/fogyasztói profil valós üzleti értékkel bír.
Persze a cégek próbálják a felhasználókat meggyőzni arról, hogy ezek az adatok valójában csak a mi nethasználatunk megkönnyítését szolgálják. Ilyen például a helymeghatározás (geolocation, geotagging). Azaz, hogy a böngésző pontosan tudja, mikor hol tartózkodunk. Ennek segítségével ad mondjuk a keresőnk a „pizzéria” keresésre olyan találatokat, amelyek a közelünkben vannak. Ez végül is jó, legalábbis annak, aki nem bírja beírni, hogy „pizzéria pécs”, de ennek fejében non-stop nyomon van követve.
- Hogyan?
Itt leírjuk a leggyakoribb jelenségeket és folyamatokat, valamint azokat a lehetőségeket is, hogy miként tarthatjuk kézben ezeket. Persze teljesen érthetően legtöbbünknek sem ideje és sem energiája nincsen arra, hogy ilyen részletesen beállítgassuk a gépünket, így a cikk végén egy egyszerű, ám elég hatékony megoldást is bemutatunk.
Jelenség: Helymeghatározás (Geolocation). A GPS alapú helymeghatározásnál jóval pontatlanabb, de nagyjából 50 km-es hibahatáron belül azonosítja a tartózkodási helyünket.
Lehetőség: Használjunk webes proxyszervert. Így nem a valós tartózkodási helyünk adatai lesznek elküldve, hanem a webproxy-é.
Jelenség: Követés (tracking). Az úgynevezett követők (trackers) tulajdonképpen olyan cégek, akik azzal foglalkoznak, hogy azt figyeljék hol és mit böngészünk, vagy keresünk a neten. Ezeket az adatokat aztán csomagban árusítják, így válunk reklámcégek célzott alanyává. Az offline életből leginkább a törzsvásárlói kártyák (SuperShop és társai) példájával tudnám összehasonlítani a dolgot. Ott pontjóváírások fejében tudják rólunk miből mennyit és hol fogyasztunk. De ott egyszerűen megtehetjük, hogy nem váltunk ki ilyen kártyát.
Lehetőség: Böngészőnk beállítások menüjében kérhetjük a követés tiltását. Firefoxban az „Adatvédelem” fül alatt, Chrome-ban pedig a „Speciális beállítások” közé van eldugva. Megoldás lehet még, ha felrakunk például egy olyan kiegészítőt a böngészőnkbe, ami blokkolja a követőket, de részletesebb beállításokat is megenged, ha mindent azért nem akarunk blokkolni.
Jelenség: Clickjacking. Tulajdonképpen eltérítik a kattintásunkat. A lényege, hogy amikor rákattintunk egy gombra (pl. „like”, vagy „letöltés”) akkor az nem az, aminek hisszük. Ugyanis a gomb alá egy nem látható másik gombot rejtenek, és valójában arra a másik gombra kattintunk, ami bármi lehet. Lehet, hogy csak „like-gyűjtésre” használják, de ilyenkor szoktak megnyílni mindenféle kétes oldalak és ablakok is.
Lehetőség: Alapvetően ne kattintgassunk kétes oldalakon mindenféle csábító gombokra, mint például ingyenes letöltés és hasonlók. Továbbá használjunk „privát böngészést”, illetve Firefox alatt NoScript-et, Chrome-hoz pedig mondjuk ezt.
Jelenség: Fényképeink adatainak a szivárgása. Okostelefonunk és fényképezőgépünk egy csomó adatot rögzít a fényképpel együtt (exif metadata), ami így ki is nyerhető. Például ilyen a kép készítésének földrajzi helye (geotagging) és ideje, illetve az eszköz adatai, amellyel készítettük.
Lehetőség: Mielőtt bárhová feltöltenénk képeinket, távolítsuk el az Exif adatokat.
Az elején említettem egy egyszerűbb ám hatékony megoldást azoknak, akik nem akarnak ennyit bajlódni. Ők telepíthetik az Epic elnevezésű böngészőt, ami a Chrome alapjaira épül oly módon feltuningolva, hogy alapból csak privát böngészés mód van benne (az előzmények nem maradnak meg), blokkolja a követőket és, ahol a szerver oldal támogatja, ott titkosított és biztonságos csatornát használ (https). További extrák, hogy beépített videóletöltő bővítménnyel van ellátva, illetve egy gombnyomással webproxy üzemmódba kapcsolhatunk.
Az alábbi képen a legfontosabb gombok:
1. A webes proxyszerver ki- és bekapcsolója. Ha zöld, mint a képen is, akkor mindent proxyn keresztül érünk el.
2. Az esernyő gombra kattintva a bővítmények, a titkosított csatorna és a követők és reklámok blokkolása kapcsolható. Néha szükséges lehet kikapcsolni valamelyik összetevőt, mivel bizonyos tartalmak nem jelennek meg blokkolt környezetben. A biztonságosabb megoldás, ha alapból minden blokkolva van. és ha tényleg kell, akkor esetileg kikapcsoljuk.
3. A videóletóltő gombja. Figyelem: a Youtube oldalán nem ez a gomb működik, hanem a videó alatt kell keresnünk a letöltésgombot.
Erre az oldalra kattintva pedig részletesebb elemzést is elérhetünk adataink szivárgását illetően, és láthatjuk, hogy milyen adatokat küld el a böngészőnk.
