Blog IPretorian, prywatność w Internecie

Jak pisze Wyborcza, w centrum sprawy jest spółka Clearspring Technologies, świadcząca usługi wyświetlania reklam swoich klientów na różnych stronach internetowych. Klienci firmy objęci pozwem to m.in. koncern Disney, wytwórnia Warner Bros., America Online, MTV, a nawet Facebook. Clearspring za szpiegowanie internautów została pozwana przez prawników z Parisi & Havens reprezentujących oburzonych rodziców, których dzieci korzystały z stron internetowych z reklamami tej firmy.

Kontretnie Clearspring został pozwany za instalowanie na komputerach plików śledzących, tzw “cookie“. Nie jest to wirus, raczej zapisane na dysku preferencje użytkownika względem danej strony www; używają tego mechanizmu niemal wszystkie witryny internetowe. Clearspring przegiął tym, że wykorzystywali ciasteczka do śledzenia ruchów internautów nie tylko u siebie, ale i na innych niezależnych witrynach, oprócz tego stosowali ciasteczka typu flash, które są trudniejsze do usunięcia oraz przywracają standardowe, nawet jeśli użytkownik je wcześniej wykasował.

Typowy przykład firmy, która zbija pieniądze szpiegując Internautów. Nie ma żadnych prawnych ograniczeń przed takimi działaniami, a na pozywanie każdej z takich firm raczej nie ma co liczyć. Musicie Drodzy Internauci sami zadbać o swoją prywatność w sieci. Albo przestać się wściekać, kiedy dostajecie na skrzynkę stertę ofert na coś, czego wczoraj szukaliście w Sieci.

Opis stringu biblioteki RLZ w Google Chrome

Jak na razie lubimy Chrome.

Udowodniło to pięciu specjalistów z Francuskiego Instytutu Informatyki, którzy przez 103 dni monitorowali przez zwykłego laptopa większość(!) użytkowników BitTorrenta w Sieci – 148 mln adresów IP. Udało im się zidentyfikować adresy IP większości osób wstawiających torrenty oraz zrekonstruować historię transferu plików większości użytkowników, którzy w badanym okresie wymienili się ponad dwoma miliardami plików. Badacze uzyskali adresy IP ponad 70% użytkowników BitTorrenta, łączących się z trackerami przez TORa. Możliwe było też połączenie zidentyfikowanego adresu IP z adresami IP używanymi przez inne aplikacje danego użytkownika w cebulowym systemie trasowania.

Wykorzystano 3 metody ataku na użytkowników BitTorrent w sieci TOR, opisane dokładnie przez Webhosting. Oryginalny materiał Francuzów: Bluebear – Exploring Privacy Threats in BitTorrent.

Sam Jakob Appelbaum, jeden z twórców Tora, na swoim blogu ostrzega przed mieszaniem BitTorrenta z cebulowym trasowaniem: istota działania protokołu BT oraz jego implementacji w klientach powoduje niemal zupełnie niwelowanie anonimizującego efektu TORa.

Nie tędy droga do prywatności w sieci. Zresztą TOR przez swoje wady, takiej jak statyczne trasowanie oraz uzależnienie od niewielkiej liczby węzłów wyjściowych (exit node) w Polsce działa bardzo kiepsko. A używanie TOR-a w trybie exit node niesie ogromne ryzyko dla użytkownika: przepływa przez niego rzeka informacji innych użytkowników o których nie ma pojęcia ale za którą jest odpowiedzialny: jego adres IP jest ostatnim węzłem przed docelowym adresem w Sieci. Jeśli to Was nie przekonuje polecam ten wpis na angielskim blogu ku przestrodze: “Dlaczego trzeba mieć jaja ze stali żeby używać exit node TOR-a“. Jeśli wolicie po polsku polecam Google Translate.

Music And Film Industry Association of America (MAFIAA)  chce przekonać (pdf) amerykańską administrację do “przyszłości bez piractwa” powołując się na gigantyczne straty, jakie rzekomo ponosi przemysł rozrywkowy z tytułu piractwa. Najlepsze jest to, że wcześniej odtrąbiony sukces branży rozrywkowej w postaci ustawy PRO-IP Act, powołującej Koordynatora ds. Własności Intelektualnej przy Białym Domu ..”wypalił im w twarz”. U.S. Government Accountability Office (GAO) przeanalizował dostępne dane i przygotował raport (pdf), z którego jasno wynika: dane o stratach z powodu piractwa – zmyślone!

W petycji przygotowanej przez MAFIAA  są cytowane są badania i raporty, które dopiero co zostały mocno skrytykowane oraz uznane za nieprawdziwe przez rząd USA. Zakładają one konwersję 1:1, czyli że każdy pirat kupiłby legalną wersję produktu, oraz w wątpliwy sposób ekstrapolują dane z przebadanych rynków i krajów na nieprzebadane. Innymi słowy te miliardy strat są wyssane z palca!

To jednak nie przeszkadza tym organizacjom forsować ideę cyfrowego więzienia, gdzie Internautów będzie się szpiegować i decydować za nich, co wolno a co nie. Czyli żeby dowieść, że jesteś uczciwym człowiekiem “przekaż nam PIN do swojej karty kredytowej  i pokaż nam swój komputer”.. To nie jest żart. RIAA chce wprowadzenia prawa, dającego im prawo do zdalnego kontrolowania komputerów Internautów(!) i kasowania(!!) materiałów, które zostaną uznane za nielegalnie pozyskane.

To nie wszystko. Wygooglajcie sobie słówko “ACTA”. Jest to projekt międzynarodowego porozumienia antypirackiego, które powstaje bez konsultacji społecznych – rządy państw dogadują się z korporacjami za naszymi plecami. Brzmi jak tandetna teoria spiskowa, ale to niestety prawda. Małym pozytywem jest informacja, że projekt ustawy ACTA został wreszcie ujawniony i opublikowany (pdf) na stronach Komisji Europejskiej. Zapewnia się w nim, że nie wprowadza “prawa trzech ostrzeżeń” lub innych drakońskich rozwiązań – jakie ma np Francja, o czym pisaliśmy wcześniej.

Można uznać, że to wszystko to pic na wodę i prawdopodobnie ocknęlibyśmy się kiedy stałoby się to obowiązującym prawem i na protesty byłoby za późno. Trzeba się takimi kwestiami interesować, ponieważ korporacje po prostu wykorzystają nasz brak zainteresowania jako milczącą zgodę na sięganie nam do portfeli. Chcecie tego?