Menu
CHIP Speedtest

NEanonymní surfování

09.01.2011 19:51 | Karel Kovar 0

NEanonymní surfování

Vývojáři vyslyšeli volání po větším množství soukromí a připravili pro většinu moderních prohlížečů tzv. soukromý mod, který by měl uživatelům nabídnout relativně anonymní surfování po internetu. Funguje ale opravdu bez chyb?
PETR KRATOCHVÍL

Každý normální člověk potřebuje soukromí. Je jedno, jestli nechce, aby manželka zjistila, jaké "hračky" si hodlá koupit za ušetřené prémie, nebo zda chce před dětmi na domácím počítači utajit adresy svých "oblíbených" webů. Čas od času by mělo být surfování opravdu soukromou záležitostí. Jak je tomu ale ve skutečnosti?

Metody sledování

Způsobů, jak rozpoznat uživatele na internetu, je celá řada – od metody nejjednodušší (přes IP adresu) přes obtížnější (identifikace na základě kombinace identifikací OS, browseru, rozlišení – viz například služba Panopticlick na http://panopticlick.eff.org) až po tu teoreticky nejsložitější (cookies). Pokud totiž budeme předpokládat, že si uživatelé kontrolují, které stránky u nich v počítači ukládají cookies, zároveň je pravidelně mažou a v případě potřeby používají "anonymní prohlížení", měla by být identifikace uživatele na základě cookies poměrně obtížná. Jak je tomu ale ve skutečnosti?
Až do příchodu IPv6 (kdy by měla být IP adresa jednoznačnou identifikací počítače) nemusí být tento údaj zcela jednoznačný. Za jednou adresou se může skrývat celá řada uživatelů (například u firem nebo menších providerů), uživateli může být čas od času přidělena jiná IP adresa (např. při restartu routeru) nebo může surfař využívat proxy servery či jiné anonymizační prostředky.
Druhý způsob identifikace uživatele je sice možné využít téměř kdekoliv, jeho praktická použitelnost je však poněkud omezená – v praxi slouží spíše jen jako doplněk. Identifikace na základě cookies byla dříve relativně snadná – uživatelé na svých počítačích skladovali tisíce "nehlídaných" cookies plných zajímavých informací. S rostoucím zájmem o soukromí však začalo přibývat uživatelů (a nástrojů), kteří cookies pravidelně odstraňují, případně je zcela zakazují. Spolu s anonymními režimy prohlížečů se zdálo, že se blíží konec jednoduchého čmuchání po uživatelských datech. Opak je však pravdou…

Trojský flash

Společným jmenovatelem obrovského množství internetových stránek je v současné době technologie "flash". Zatímco dříve jste ji našli jen u specializovaných animovaných stránek nebo herních webů, dnes lze flash najít skutečně všude. Umožňuje integraci poutavých prezentací, nabízí přehrávání videa nebo zobrazení 3D animací. Další oblastí, kde se tato technologie masivně používá, jsou reklamní bannery – díky nim lze najít flash téměř na každé stránce.
Aby všechny tyto technické lahůdky fungovaly správně, ukládá si flash na váš disk informace například o úrovni hlasitosti přehrávaného videa nebo poslední pozici on-line hry – vše v souboru s příponou ".sol" – v tzv. LSO cookie. Až k této úrovni by bylo vše v pořádku a uživatelé by nemohli mít žádné výhrady.
Pak si ale potenciálu této "techniky" všimli provozovatelé reklamy či sběrači dat a k důležitým a praktickým údajům začaly přibývat i informace, které spíše než uživatelům sloužily čmuchalům.
A jak je tomu nyní? Podle studie univerzity Berkley (http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1446862) používá LSO cookies již více než 50 % internetových stránek a tento počet rychle roste. A není se čemu divit. Ve srovnání s klasickými cookies mají LSO celou řadu výhod – naprostá většina běžných uživatelů o nich nemá ani tušení, běžné nástroje pro anonymizaci je nesmažou, ukládají se i v anonymním režimu (do verze flash 10.1) a webová stránka si do nich může uložit až 100 kB dat (klasické cookies mají omezení na 4 kB). LSO cookies navíc nejsou časově omezené a jen zkušený uživatel dokáže zjistit jejich obsah. Pokud vás zajímá, jaké informace si o vás weby v LSO cookies ukládají, nainstalujte si například .sol Editor (http://sourceforge.net/projects/soleditor/), který umí tyto cookies vytvářet i číst.

Jak bojovat a vyhrát

Zbavit se samotných LSO cookies není nic obtížného – stačí použít některý ze specializovaných programů (například CCleaner z Chip DVD nebo z www.ccleaner.com). V něm klikněte na ikonu "Cleaner ", poté na záložku "Applications" a v sekci "Multimedia" zvolte "Adobe Flash Player". Uživatelé Firefoxu mohou navíc použít rozšíření Better Privacy (najdete ho na https://addons.mozilla.org/en-US/firefox/addon/6623/ nebo na Chip DVD), které umožňuje jak jednorázové smazání, tak i automatické odstraňování LSO cookies.
Mnohem důležitější je ale zabránit jejich automatickému používání. Pro tento účel je nutné navštívit "Adobe Website Storage Settings panel" na adrese www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html (adresu najdete i v souboru "odkazy.txt" na Chip DVD). Po načtení webu se v horní části objeví malý panel, který umožní nastavit chování prohlížeče při práci s LSO cookies. Nejprve můžete v předposlední záložce (Nastavení ukládání webu) zjistit, které weby si již na vašem počítači informace "odložily", a poté vybrané (nebo všechny) cookies smazat. Mnohem důležitější volbu ale najdete v záložce druhé (Globální nastavení ukládání). Zde můžete nejen omezit prostor vyhrazený pro cookies, ale také zrušením zatržítka u položky "Povolit obsahu Flash třetích stran uložení informací do počítače" jejich ukládání zakázat. Výsledek svých aktivit si můžete ověřit na svém disku – složka určená pro LSO cookies (%APPDATA%\Macromedia\ Flash Player\#SharedObjects\náhodný řetězec) by měla být zcela prázdná. Poté už by vaše surfování mělo být podstatně anonymnější…

Rozdílný přístup

Pokud se na celou problematiku podíváme čistě pohledem "moderního" uživatele, který své soukromí odhaluje na svém blogu nebo Facebooku, nejsou LSO cookies žádným strašákem. Jde o moderní prostředek sloužící k usnadnění surfování a ukládání informací pro lepší identifikaci uživatele a zacílení reklamy. Podobné prostředky najdete i u konkurenčních technologií (Microsoft Silverlight, Google Gears…) a do budoucna se s nimi budeme setkávat stále častěji. Záleží tedy jen na vás, zda se světu zcela odhalíte, nebo zda máte rádi své soukromí.
PETR.KRATOCHVIL@CHIP.CZ


Jak se bránit LSO cookies
1  Používejte prohlížeč, který vám umožní snadné ovlivňování míry soukromí. Ideální je v tomto případě Firefox, pro který existuje obrovské množství doplňků nabízejících jednoduché povolování či zakazování bezpečnostních prvků.
2  Pomocí doplňku NoScript implicitně zakažte všechny potenciálně rizikové prvky – včetně Javy, Javasriptu nebo Silverlight, a povolujte je jen podle svých potřeb.
3  Pomocí dalšího doplňku s názvem BetterPrivacy buď ukládání LSO cookies zcela zakažte, nebo je automaticky mažte vždy po zavření prohlížeče.
4   Upgradujte Adobe Flash alespoň na verzi 10.1. Nakonec si na webu Adobe (viz odkaz v textu) nakonfigurujte ukládání dat tak, aby fungovaly pro vás důležité služby využívající Adobe Flash (například multimediální prohlížeče).

Foto: Informace: V tomto okně najdete seznam všech webů, které mají na vašem počítači uložené LSO cookies, a zároveň zde najdete volbu pro jejich odstranění.
Foto: Soukromí: Zrušením zatržítka u položky "Povolit obsahu Flash třetích stran uložení informací do počítače" zakážete LSO cookies přístup do vašeho počítače.



Foto: Pro zábavu: LSO cookies využívají k ukládání pozic například i "flash hry".
Foto: Žádné překvapení: Na většině počítačů najdete desítky LSO cookies…

 

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání

Komentáře

K tomuto článku dosud nebyly žádné komentáře přidány.