31/08/2015

Tracking Headers: Παρακολούθηση smartphones από τους πάροχους

Οι πάροχοι λαμβάνουν όλα τα αιτήματα των χρηστών, όταν συνδέονται στο δίκτυό τους, πραγματοποιώντας injection ειδικών Tracking Headers ή headers παρακολούθησης τα οποία προσθέτουν ένα μοναδικό αναγνωριστικό στα αιτήματα (HTTP) (αυτόματα και πριν ολοκληρωθεί η σύνδεση). Ο πάροχος υπηρεσιών διαδικτύου μπορεί στη συνέχεια να χρησιμοποιήσει το μοναδικό αυτό αναγνωριστικό για να παρακολουθεί τους χρήστες όπου και αν πάνε στο Internet.

Το Mobile Internet είναι ακόμα σε άνοδο και χρησιμοποιείται από εκατοντάδες εκατομμύρια ανθρώπους σε όλο τον κόσμο που επιθυμούν να έχουν πρόσβαση στο Διαδίκτυο από τη κινητή τους συσκευή. Οι διαφημίσεις για κινητά είναι επίσης σε άνοδο, έτσι μαζί με το mobile internet υπάρχει και η επιθυμία παρακολούθησης των χρηστών, για τη βελτίωση της απόδοσης, ή για την καλύτερη στόχευση των διαφημίσεων. Ένας τρόπος παρακολούθησης δεδομένων του Mobile Internet είναι άμεσα από τους παρόχους κινητής τηλεφωνίας. Το 2014 έγινε γνωστό ότι δύο μεγάλες εταιρείες κινητής τηλεφωνίας στις Ηνωμένες Πολιτείες –η Verizon και η AT&T– πραγματοποιούσαν injection ειδικών tracking headers στις κινητές συνδέσεις των πελατών τους. Τα συγκεκριμένα tracking headers μπορούσαν να χρησιμοποιηθούν από διαφημιστές δίνοντας τους τη δυνατότητα παρακολούθησης των χρηστών σε ολόκληρο το διαδίκτυο. Φυσικά τέτοιου είδους πληροφορίες κοστίζουν αρκετά στην αγορά, και μπορούν να πωληθούν στους διαφημιστές που αναζητούν τρόπους προσέγγισης σε όσα περισσότερα προφίλ δεδομένων μπορούν. Οι πληροφορίες αυτές μπορούν να χρησιμοποιηθούν επίσης για να αλλάξει το περιεχόμενο μιας σελίδας ή να ανακατευθύνει τους χρήστες σε μια εντελώς διαφορετική σελίδα.

Η έρευνα «The Rise of Mobile Tracking Headers: How Telcos Around the World Are Threatening Your Privacy» (PDF) από την οργάνωση για τα δικαιώματα πρόσβασης στο Διαδίκτυο (Internet rights organization Access) αναφέρει ότι η παρακολούθηση ξεκίνησε πολύ νωρίτερα από το 2014. Πάροχοι σε 10 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Καναδά, Μεξικό, Κίνα, Ολλανδία, Ισπανία και Κίνα, χρησιμοποιούν Tracking Headers. Τα περισσότερα ανακαλύφθηκαν στις ΗΠΑ , ακολουθούν η Ισπανία και η Ολλανδία. Σχεδόν όλες οι συνδέσεις που έχουν ελεγχθεί μέχρι σήμερα στο Am I Being Tracked, περιείχαν headers παρακολούθησης. Ορισμένα headers παρακολούθησης δεν συλλέγουν πληροφορίες ζωτικής σημασίας, όπως αριθμούς τηλεφώνου.

Ανησυχείτε ή είστε από αυτούς που θέλετε να γνωρίζουν;
Το Am I Being Tracked είναι ένα online εργαλείο που ανέπτυξαν για την μελέτη τους, οι ερευνητές της Internet rights organization Access και τους βοηθάει να μάθουν πόσο διαδεδομένο είναι το injection των headers παρακολούθησης. Απλά επισκεφθείτε την ιστοσελίδα χρησιμοποιώντας τη κινητή σας συσκευή. Πριν συνδεθείτε με την ιστοσελίδα, απενεργοποιήστε το WiFi σας αν είναι ενεργοποιημένο και κάντε κλικ στο κουμπί «Test Now.» Η υπηρεσία επιστρέφει αποτελέσματα που ενημερώνουν να το δίκτυο κινητής του χρήστη κάνει injection headers παρακολούθησης ή όχι. Το εργαλείο φαίνεται ότι δεν λειτουργεί στην Ελλάδα, καθώς προσπαθεί μέσω της διεύθυνσης IP να προσδιορίσει τον πάροχο. Μετά αναλύει τα headers για να ανακαλύψει εάν έχουν πειραχτεί ή όχι. Σε περίπτωση αλλαγής των headers, καταγράφει τα αποτελέσματα σε μια βάση δεδομένων. Οι χρήστες κινητών τηλεφώνων έχουν πολλές επιλογές για να αποτρέψουν τέτοιου είδους παρακολουθήσεις. Ας πούμε ότι όλες οι συνδέσεις σε ασφαλείς τοποθεσίες (HTTPS) δεν μπορούν να τροποποιηθούν από τους πάροχους. Η χρήση ενός εικονικού ιδιωτικού δικτύου επίσης, βάζει τέλος στις παρακολουθήσεις και σήμερα θεωρείται η καλύτερη επιλογή για να εμποδίσει κανείς τα headers παρακολούθησης.

https://iguru.gr/2015/08/31/50892/ips-tracking-headers/

No comments :

Post a Comment