Skip to content →

Το ιστορικό περιήγησης αρκεί για να προδώσει την ταυτότητά σας

Kaveh Waddell, theatlantic.com [06.02.2017]

μετάφραση

≃7' λεπτά

“Οι ερευνητές βρήκαν έναν τρόπο να συσχετίσουν την ιδιωτική διαδικτυακή δραστηριότητα των χρηστών με τον λογαριασμό τους στο Twitter – ακόμα κι αυτών που δεν έχουν κάνει ποτέ τουήτ.”

Οι διαφημιστές θα έκαναν σχεδόν τα πάντα για να έχουν τη δυνατότητα να κρυφοκοιτάξουν πίσω απ’ την πλάτη σας όσο εσείς περιηγείστε στο διαδίκτυο. Θέλουν να γνωρίζουν ποιες ιστοσελίδες επισκέπτεστε, πώς βρεθήκατε εκεί, πόση ώρα παραμένετε σ’ αυτές, και πού πηγαίνετε μετά – κι επίσης να πάρουν όσα περισσότερα από τα προσωπικά σας δεδομένα μπορούν.

Για να τα ανακαλύψουν όλα αυτά, φυσικά και δε θα χρειαστεί να βρεθούν στο δωμάτιό σας. Δεκάδες ανιχνευτές (trackers), ενσωματωμένοι σχεδόν σε κάθε ιστοσελίδα, συλλέγουν πληροφορίες που αφορούν τον τρόπο που αλληλεπιδράτε με αυτήν, ενώ τα “μπισκοτάκια” (cookies) που αποθηκεύονται στον περιηγητή σας, λένε στους διαφημιστές πόσο συχνά επισκεφθήκατε αυτή την ιστοσελίδα στο παρελθόν. Αλλά το ιερό δισκοπότηρο είναι η δυνατότητα συνδυασμού όλων αυτών των πληροφοριών για τη δημιουργία προφίλ που αντιστοιχούν σε μεμονωμένους χρήστες – δηλαδή, την κατασκευή μιας πλήρους εικόνας του καθενός μας στο διαδίκτυο, πέρα από απλά, σκόρπια ίχνη δεδομένων.

Οι εταιρίες που δημιουργούν προφίλ χρηστών, σε γενικές γραμμές το κάνουν με χρήση ψευδωνύμων: ενδεχομένως γνωρίζουν πολλά από τα δημογραφικά σας στοιχεία, αλλά συνήθως δε συνδέουν τη συμπεριφορά σας με εσάς προσωπικά. Όμως μια ομάδα από ερευνητές στο Στάνφορντ και το Πρίνστον, ανέπτυξε ένα σύστημα το οποίο μπορεί να συνδέσει το προφίλ σας με το όνομα και την ταυτότητά σας, εξετάζοντας απλώς το ιστορικό της διαδικτυακής σας περιήγησης.

Όταν η ομάδα δοκίμασε την τεχνική αυτή σε ένα δείγμα 400 ανθρώπων, οι οποίοι [οικειοθελώς] υπέβαλλαν το ιστορικό της διαδικτυακής τους περιήγησης, κατάφεραν να εντοπίσουν με επιτυχία τα προφίλ των εθελοντών στο Twitter σχεδόν στα τρία τέταρτα των περιπτώσεων.

Το σύστημα  παράκαμψης της ανωνυμίας λειτουργεί κάπως έτσι: οι ερευνητές συμπέραναν ότι είναι πιο πιθανό κάποιος να κάνει κλικ σ’ έναν σύνδεσμο που μοιράστηκε κάποιος φίλος του στα κοινωνικά δίκτυα – ή κάποιος φίλος φίλου – σε σχέση με το να κάνει κλικ σ’ έναν τυχαίο σύνδεσμο στο διαδίκτυο (το μοντέλο σταθμίζεται βάσει της δημοτικότητας μιας ιστοσελίδας σε κανονικές συνθήκες). Λαμβάνοντας υπ’ όψιν αυτό, κι έχοντας στο χέρι το ιστορικό περιήγησης ενός ανώνυμου ατόμου, οι ερευνητές μπορούν να υπολογίσουν ποια είναι η πιθανότητα ένας οποιοσδήποτε χρήστης του Twitter να έχει δημιουργήσει το συγκεκριμένο ιστορικό περιήγησης. Η βασική τάση των ανθρώπων να ακολουθούν συνδέσμους που ανακάλυψαν στο Twitter είναι αυτή που τους αποκαλύπτει – και αυτό συνήθως δεν παίρνει ούτε ένα λεπτό.

Για να το δοκιμάσουν, οι ερευνητές “στρατολόγησαν” εθελοντές που κατέβασαν μια επέκταση για το Google Chrome, η οποία εξήγαγε το ιστορικό της περιήγησής τους. Κι από τη στιγμή που το Twitter χρησιμοποιεί ένα ιδιόκτητο σύστημα περικοπής URL – το t.co – δεν ήταν δύσκολο να βρει κάποιος σε ποιες ιστοσελίδες βρέθηκαν μέσω του εν λόγω κοινωνικού δικτύου. Η έρευνα “τράβηξε” τους 100 πιο πρόσφατους συνδέσμους με μορφή t.co του κάθε χρήστη και εκτέλεσε το σύστημα παράκαμψης της ανωνυμίας, και μέσα σε δευτερόλεπτα, το πρόγραμμα “έβγαλε” τους 15 πιο πιθανούς χρήστες του Twitter, με σειρά πιθανότητας. Οι εθελοντές κλήθηκαν να απαντήσουν ποιο προφίλ ήταν το δικό τους, σε περίπτωση που βρισκόταν ανάμεσα στα αποτελέσματα, και είχαν την επιλογή να συνδεθούν στο Twitter για να πιστοποιήσουν την ταυτότητά τους. Ο αλγόριθμος επέλεξε το σωστό προφίλ στο 72% των περιπτώσεων· στο 81%, το σωστό προφίλ βρισκόταν ανάμεσα στα 15 πρώτα αποτελέσματα.

Για να λειτουργήσει η τεχνική αυτή στον πραγματικό κόσμο, εκεί όπου οι άνθρωποι δεν προσφέρουν οικειοθελώς το ιστορικό περιήγησης για το καλό της επιστήμης, οι επίδοξοι κατάσκοποι θα χρειαστεί να αποκτήσουν πρόσβαση στα ψηφιακά ίχνη του στόχου τους με άλλον τρόπο. Από τους διαφημιστές μέχρι τους παρόχους υπηρεσιών διαδικτύου και τις μυστικές υπηρεσίες, πολλοί είναι αυτοί που έχουν πρόσβαση, έστω και εν μέρει, στο ιστορικό της περιήγησής σας στο διαδίκτυο.

Ένας διαφημιστής με προγράμματα-ανιχνευτές στα μήκη και τα πλάτη του διαδικτύου μπορεί να έχει μια αρκετά καλή εικόνα της δραστηριότητας μεμονωμένων χρηστών ώστε να παρακάμψει την ανωνυμία τους. Αλλά υπάρχουν τρόποι με τους οποίους οι χρήστες μπορούν να σταματήσουν τα προγράμματα-ανιχνευτές: εφαρμογές φραγής διαφημίσεων (Ad-blockers) όπως για παράδειγμα τα Ghostery και Privacy Badger, μπορούν να αποτρέψουν τα προγράμματα αυτά από το να αποκτήσουν τα δεδομένα που χρειάζονται.

Οι πάροχοι υπηρεσιών διαδικτύου, όπως η Comcast και η Verizon, μπορούν να έχουν πρόσβαση σε λεπτομερή στοιχεία που αφορούν το πού περιηγούνται οι πελάτες τους στο διαδίκτυο – εκτός από τις περιπτώσεις που οι πελάτες επισκέπτονται ιστοσελίδες που χρησιμοποιούν HTTPS, ένα πρωτόκολλο που κρυπτογραφεί την κίνηση από και προς την ιστοσελίδα. Οι πάροχοι υπηρεσιών – ή κάποιος που κατασκοπεύει το ανοιχτό wifi μιας καφετέριας – δε μπορεί να δει τις λεπτομέρειες μιας περιήγησης σε URL που ξεκινά με https://. Ακόμα κι έτσι, οι χρήστες μπορούν να αναγνωριστούν από τις μη κρυπτογραφημένες ιστοσελίδες που επισκέπτονται: οι ερευνητές κατάφεραν να αποκαλύψουν σχεδόν το ένα τρίτο των εθελοντών στο πείραμα, χρησιμοποιώντας μόνο την κίνηση τους με το πρωτόκολλο HTTP.

Και για κάποιον που ενεργεί εκ μέρους ενός ισχυρού έθνους-κράτους θα ήταν ακόμα πιο εύκολο και πιο γρήγορο να αποκτήσει πρόσβαση σε ιστορικά περιήγησης. Τα ανάντη (upstream) προγράμματα συλλογής δεδομένων της Υπηρεσίας Εθνικής Ασφάλειας (NSA) των ΗΠΑ τα οποία μαζεύουν τεράστιες ποσότητες δεδομένων καθώς αυτά περνούν μέσω κρίσιμων τμημάτων της υποδομής του διαδικτύου, θα μπορούσαν να συναρμολογήσουν χωρίς κανένα πρόβλημα τα κομμάτια του ιστορικού περιήγησης οποιουδήποτε (φυσικά, υπάρχουν πιθανώς κι άλλοι τρόποι με τους οποίους η NSA θα μπορούσε να ανακαλύψει ποιος είστε χωρίς να καταφύγει στις μεθόδους παράκαμψης της ανωνυμίας που ακολούθησε αυτή η έρευνα.)

Σε τελική ανάλυση, αν θέλετε να χρησιμοποιείτε το Twitter με το όνομά σας, είναι λίγα αυτά που μπορείτε να κάνετε για να εμποδίσετε αυτήν την τεχνική παράκαμψης της ανωνυμίας. “Για την επίθεση παράκαμψης της ανωνυμίας δε χρησιμοποιήσαμε κάποιο ελάττωμα της υπηρεσίας του Twitter, το οποίο να μπορεί να διορθωθεί εύκολα”, λέει ο Ανς Σούκλα, μεταπτυχιακός φοιτητής του Στάνφορντ, και ένας εκ των συγγραφέων της δημοσίευσης. “Οι χρήστες αποκάλυψαν όλα όσα χρειαζόταν να ξέρουμε, απλώς συνεχίζοντας να συμπεριφέρονται κανονικά. Επομένως, από την έρευνα προκύπτει με σαφήνεια ότι τα ανοιχτά κοινωνικά δίκτυα, η λεπτομερής καταγραφή γεγονότων και η ιδιωτικότητα, βρίσκονται σε σύγκρουση μεταξύ τους: μπορείτε να έχετε ταυτόχρονα μόνο δύο από αυτά”.

Αυτό σημαίνει πως η διατήρηση της ιδιωτικότητας κατά τη χρήση του Twitter είναι αδύνατη χωρίς να απαρνηθείτε το σήμα κατατεθέν αυτού του κοινωνικού δικτύου: τη δημόσια, ανοιχτή σε όλους φύση του. Η εναλλακτική – το να μη φακελωθεί το διαδικτυακό πηγαινέλα σας – είναι μάλλον χίμαιρα.

Λειτουργικά χαρακτηριστικά των περιηγητών, όπως η ιδιωτική περιήγηση του Safari ή η λειτουργία ινκόγνιτο του Chrome – με το χαρακτηριστικό εικονίδιο με το πονηρό καπέλο-καβουράκι και τα γυαλιά – δεν αποτελούν πραγματική άμυνα απέναντι στην αποκάλυψη της ταυτότητάς σας. Με το που κλείνει η λειτουργία “ινκόγνιτο” ή τα “ιδιωτικά” παράθυρα, σβήνουν απλώς τα ίχνη που άφησε η περιήγηση στον ίδιο τον περιηγητή, αλλά δεν αποτρέπουν τους ανιχνευτές, τους παρόχους υπηρεσιών διαδικτύου, και ασφαλώς τις μυστικές υπηρεσίες από το να υποκλέπτουν ό,τι κινείται στο διαδίκτυο.

Από την άλλη, χρησιμοποιώντας το Tor – ένα πρόγραμμα που ανωνυμοποιεί την διαδικτυακή περιήγηση σπρώχνοντας την δικτυακή κίνηση τυχαία σε ένα δίκτυο διακομιστών- πιθανότατα θα σταματούσατε όλους τους κατασκόπους, πλην των πιο επίμονων. “Θεωρούμε πώς η επίθεση αυτή μπορεί να πραγματοποιηθεί στους χρήστες του Tor μόνο από καλά εξοπλισμένους οργανισμούς, εναντίον πολύ σημαντικών στόχων”, γράφει ο Σούκλα. “Βλέπε κυβερνοκατασκόπους, μυστικές υπηρεσίες, και τα σχετικά.”

Αλλά για τον μέσο χρήστη, που πιθανώς δεν είναι εξοικειωμένος με προχωρημένες τεχνικές διατήρησης της ιδιωτικότητας, ή τον ενδιαφέρει περισσότερο να ακολουθεί ενδιαφέροντα άτομα στο Twitter από το να διατηρεί την ταυτότητά του ασφαλή, μακριά από τους ανθρώπους του μάρκετινγκ ή τους παρόχους διαδικτύου, το πέπλο της ανωνυμίας στο διαδίκτυο είναι διάτρητο. Και όπως σημειώνει και η Τζέσικα Σου, μια από τις συγγραφείς της δημοσίευσης και υποψήφια διδάκτορας του Στάνφορντ, μπορεί να αποκαλυφθεί ακόμα και αυτός που αποφεύγει τα δημόσια τουήτ για να παραμείνει ανώνυμος.

“Η κοινή λογική μας λέει πως πρέπει να προσέχεις το τι μοιράζεσαι”, λέει η Σου. “Αλλά εδώ δείχνουμε ότι μπορεί να αποκαλυφθεί η ταυτότητά σας απλώς με το να περιηγείστε στο διαδίκτυο και να ακολουθείτε ανθρώπους, χωρίς ουσιαστικά να μοιράζεστε τίποτα”.