Σήμερα τα προγράμματα περιήγησής μας είναι πιο εξατομικευμένα από ποτέ. Το γεγονός αυτό, συμβάλλει στη δημιουργία «δακτυλικών» αποτυπωμάτων (fingerprinting) που προκύπτουν από το σύνολο πληροφοριών που αφορούν τον χρήστη. Κατά ειρωνικό τρόπο, ακόμη και η χρήση εργαλείων αποκλεισμού διαφημίσεων ή υπηρεσιών «μη παρακολούθησης» διευκολύνει την ταυτοποίηση.
Η διαδικασία μπορεί να παρομοιαστεί με αυτή της αναγνώρισης υπόπτων σε παράταξη. Οι ύποπτοι συνήθως αναγνωρίζονται από χαρακτηριστικά όπως το χρώμα μαλλιών, το ύψος ή το χρώμα των ρούχων τους. Η περίπτωση του ψηφιακού «fingerprinting» όμως, είναι διαφορετική. Φανταστείτε μια σειρά ανθρώπων που έχουν πολύ παρόμοια χαρακτηριστικά και όλοι φοράνε τα ίδια ρούχα. Τότε οι εξεταστές θα πρέπει να είναι πολύ προσεκτικοί και να προσέξουν την κάθε λεπτομέρεια.
Η δημιουργία του ψηφιακού αποτυπώματος χρειάζεται την ίδια λεπτομέρεια. Για την αναγνώρισή του, χρησιμοποιούνται στοιχεία όπως η γεωγραφική θέση, οι προδιαγραφές (specs) του λογισμικού του υπολογιστή και η διεύθυνση IP, χρησιμοποιούνται όμως και μια σειρά από φαινομενικά ασήμαντα δεδομένα (όπως η ανάλυση οθόνης και οι εγκατεστημένες γραμματοσειρές), τα οποία όμως συνολικά δημιουργούν ένα λεπτομερές ψηφιακό αποτύπωμα.
Κάθε φορά που το δακτυλικό σας αποτύπωμα αναγνωρίζεται, οι υπηρεσίες παρακολούθησης μπορούν να σας ταυτοποιήσουν και να αλλάξουν την εμπειρία περιήγησής σας, π.χ. στέλνοντάς εξατομικευμένες διαφημίσεις ή περιορίζοντας τη χρήση ορισμένων υπηρεσιών από εσάς. Η κάθε ιστοσελίδα χρησιμοποιεί διαφορετικούς τύπους δεδομένων για τη δημιουργία του ψηφιακού αποτυπώματος του χρήστη, γεγονός που κάνει δυσκολότερο το έργο αποκλεισμού της δημιουργίας του αποτυπώματος.
Το δακτυλικό αποτύπωμα δεδομένων:
- Βοηθά στη στόχευση διαφημίσεων και υπηρεσιών χωρίς cookies
- Δεν επηρεάζεται από τυπικά εργαλεία ασφαλείας, όπως adblockers
- Δεν ελέγχεται από τον τελικό χρήστη οπότε, είναι δύσκολο να απενεργοποιηθεί
- Χρησιμοποιείται και από εφαρμογές (apps)
Διαφορά με cookies
Τα cookies ή τα cookies HTTP αποθηκεύονται στο πρόγραμμα περιήγησης ιστού και σχεδιάστηκαν αρχικά για να αποθηκεύουν πληροφορίες σχετικά με το περιεχόμενο και την κατάσταση των ιστότοπων ώστε μετέπειτα να ανακτηθούν (π.χ. αποθήκευση προϊόντων στο καλάθι αγορών).
Τα ψηφιακά δακτυλικά αποτυπώματα αποθηκεύονται από την πλευρά του διακομιστή, κάτι που κάνει δύσκολο τον αποκλεισμό τους.
Θετικά
Το ψηφιακό δακτυλικό αποτύπωμα είναι ένα ισχυρό εργαλείο κατά της απάτης. Για παράδειγμα, μπορεί να διακρίνει πότε μια συσκευή συνδέεται σε πολλούς λογαριασμούς πληρωμών ή χρησιμοποιεί πολλά προσωπικά στοιχεία.
Πιο συγκεκριμένα, μπορεί να αποκαλύψει στρατηγικές απάτης, π.χ. μέσω VPN και proxies, βοηθώντας στην εξουδετέρωση απατεώνων που πιστεύουν ότι δρουν από ένα ασφαλές περιβάλλον. Επιπλέον, μπορεί να εντοπίσει και να προσθέσει σε μαύρη λίστα κακόβουλες συσκευές και να απαγορεύσει τη χρήση ρομπότ, όπως κακόβουλα/ανεπιθύμητα ρομπότ στα μέσα κοινωνικής δικτύωσης.
Αρνητικά
- Δεν μπορούμε να επιβεβαιώσουμε τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα ψηφιακών δακτυλικών αποτυπωμάτων και από ποιον χρησιμοποιούνται.
- Τα δεδομένα μας μπορεί να χρησιμοποιούνται παράνομα ή ανήθικα εν αγνοία μας.
Εργαλείο «Cover Your Tracks» – Η εμπειρία ενός χρήστη
Το Cover Your Tracks είναι δύο πράγματα: ένα εργαλείο για να κατανοήσουν οι χρήστες πόσο αναγνωρίσιμους τους καθιστά το πρόγραμμα περιήγησής τους στο διαδίκτυο και ένα ερευνητικό έργο για την αποκάλυψη των εργαλείων και των τεχνικών των διαδικτυακών ιχνηλατών και τη δοκιμή της αποτελεσματικότητας των προσθέτων απορρήτου.
Αποφάσισα λοιπόν, να χρησιμοποιήσω το εργαλείο για να καταλάβω καλύτερα πώς λειτουργεί το fingerprinting. To Cover Your Tracks χρησιμοποιεί κεφαλίδες ιστού (web headers) οι οποίες μεταδίδουν πληροφορίες όπως η γλώσσα, τα cookies και η ζώνη ώρας κάθε φορά που επισκεπτόμαστε μια ιστοσελίδα. Επίσης, χρησιμοποιεί και στοιχεία που υπάρχουν στον κώδικα JavaScript. Τις ίδιες και άλλες μεθόδους χρησιμοποιούν τα τρίτα μέρη για την παρακολούθηση των χρηστών.
Αρχικά, επέλεξα να χρησιμοποιήσω την ιστοσελίδα από το κινητό και συγκεκριμένα από το Safari. Μετά από αναμονή για ανάλυση από την ιστοσελίδα έλαβα τα εξής αποτελέσματα: «Οι δοκιμές μας υποδεικνύουν ότι έχετε κάποια προστασία από την παρακολούθηση ιστού (web tracking), αλλά έχει κάποια κενά». Σύμφωνα με τα αποτελέσματα που έλαβα, ο φυλλομετρητής μου (browser) προσφέρει μερική προστασία, όσον αφορά την παρακολούθηση από διαφημίσεις αλλά και μερική προστασία, όσον αφορά τους αόρατους ιχνηλάτες (cookies). Το τρίτο αποτέλεσμα αφορά την προστασία από το fingerprinting και εκεί η απάντηση που μου δόθηκε ήταν ότι ο φυλλομετρητής έχει ένα μοναδικό fingerprint. Αυτό δεν είναι καλό, επειδή σημαίνει πως εντοπίζομαι εύκολα και οι υπηρεσίες/εργαλεία που συλλέγουν δεδομένα μπορούν να με εντοπίσουν ακόμα και χωρίς την χρήση cookies.
Πιο συγκεκριμένα, το fingerprint του φυλλομετρητή μου, φαίνεται πως μεταφράζεται σε τουλάχιστον 17.84 bits ταυτοποιήσιμης πληροφορίας. Ένα «bit» είναι μια βασική μονάδα πληροφοριών για υπολογιστές. Το bit αντιπροσωπεύει μια λογική κατάσταση με μία από τις δύο πιθανές τιμές, που συχνά αντιπροσωπεύονται ως «1» ή «0». Ακόμα κι αν οι τιμές είναι πολύ χαμηλές, αν συνδυαστούν με άλλες μετρήσεις του προγράμματος περιήγησής του χρήστη, μπορούν να προσδιορίσουν μοναδικά το πρόγραμμα περιήγησής του.
Η εποχή των cookies έχει φτάσει ήδη στο τέλος της καθώς υπάρχουν ποικίλοι τρόποι περιορισμού της χρήσης τους, ενώ άλλες μέθοδοι αναγνώρισης χρηστών, όπως το «fingerprinting» αποδεικνύονται πολύ πιο αποτελεσματικές.
Πηγές:
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.