Προηγούμενο Περιεχόμενα
Σε αυτή την ενότητα θα εξετάσουμε τα βήματα που μπορούμε
να ακολουθήσουμε για να δυσκολέψουμε το έργο των
απανταχού spammers,
διαφημιστών, και λοιπών κερδοσκοπικών ατόμων και
εταιρειών, που έχουν σαν σκοπό να μετατρέψουν το Internet
σε ένα μεγάλο εμπορικό κέντρο. Μόνο και μόνο διαβάζοντας
σελίδες και στέλνοντας emails οι κινήσεις μας
παρακολουθούνται και καταγράφονται για σκοπούς marketing.
Τα προσωπικά μας δεδομένα πωλούνται σε όσους μπορούν να
πληρώσουν, και καταντάμε έρμαια μαζικών διαφημίσεων στα
προσωπικά μας mailbox. Σε κάθε σελίδα που διαβάζουμε
υπάρχουν 5-10 διαφημιστικά banners που αναβοσβήνουν,
αστράφτουν, κουνιούνται, έχουν ήχο... κάνουν τα πάντα για
να αποσπάσουν την προσοχή μας από τον σκοπό που είχαμε
όταν πήγαμε στην σελίδα (να διαβάσουμε τις πληροφορίες
που έχει εκεί), και να μας κάνουν να θυμηθούμε το
οποιοδήποτε προϊόν όταν το δούμε μπροστά μας. Προσωπικά
βρίσκω τις διαφημίσεις αυτές εξαιρετικά ενοχλητικές και
την πώληση των προσωπικών μου πληροφοριών σε εταιρείες
ανήθικη. Να τι κάνω για να προστατέψω τον εαυτό μου
λοιπόν.
Τα banners έχουν αρχίσει να γίνονται ιδιαίτερα
ενοχλητικά. Δεν μπορεί κανείς να διαβάσει μια σελίδα στο
Internet χωρίς να βομβαρδίζεται από ενοχλητικά
animation, ήχους και
χρώματα, όλα να υπόσχονται λεφτά και εκπτώσεις και
ευκαιρίες. Εκτός από την ενόχληση αυτή, τα banners
χρησιμοποιούνται από τους διαφημιστές για να
παρακολουθούν τους netizens και να δημιουργούν
καταναλωτικά προφίλ για σκοπούς marketing (βλ. ενότητα
για cookies παρακάτω). Ευτυχώς είναι αρκετά εύκολο να
απαλλαγεί κανείς από αυτά,
χάρη στους proxy servers που υπάρχουν ελεύθερα
διαθέσιμοι.
O privoxy είναι ένας
anonymizing proxy. Ένα πρόγραμμα, δηλαδή, που δέχεται
αιτήσεις για νέες σελίδες από τον browser σας, και τις
φέρνει από το δίκτυο. Όταν τις σερβίρει στον browser για
να τις δείξει στην οθόνη, διαβάζει τον κώδικα της σελίδας
και
αντικαθιστά τις διαφημίσεις με άσπρα κουτάκια (που
δεν φαίνονται) είτε ένα σήμα που δείχνει στον χρήστη ότι
υπήρχε μια διαφήμιση εκεί, και τώρα δεν την βλέπει. Έτσι
βλέπουμε μόνο αυτό που θέλουμε, και όχι διαφημίσεις που
μας αποσπούν την προσοχή.
Τα cookies είναι μικρά αρχεία κειμένου που οποιοδήποτε
site μπορεί να αποθηκεύσει στον υπολογιστή μας. Έχουν
δημιουργηθεί για να ξεπεράσουν κάποια προβλήματα
σχεδιασμού του πρωτοκόλλου HTTP που χρησιμοποιείται
για web browsing. Επειδή το HTTP είναι stateless, δηλαδή
δεν μπορεί να καταλάβει αν κάποιο click που κάνουμε είναι
συνδεμένο με προηγούμενες ενέργειές μας στην ίδια σελίδα
ή όχι, εφευρέθηκαν τα cookies. Τώρα, όταν κάνω login σε
κάποιο δικτυακό χώρο που χρειάζεται να ελέγχει την
πρόσβαση των χρηστών του (π.χ. online email service), το
site μου δίνει ένα cookie που περιέχει κωδικοποιημένες
τις πληροφορίες του λογαριασμού μου. Έτσι, όταν ζητάω να
δω το inbox μου, το εκάστοτε site ξέρει ότι είμαι ο
νόμιμος χρήστης αυτού του λογαριασμού, και μου δείχνει τα
email μου. Αν δεν υπήρχε αυτός ο μηχανισμός για να
παρακολουθεί πχ. το Yahoo! ποιος χρήστης ζητάει να δει
τι, θα ήταν δυνατό να διαβάζουν όλοι τα emails όλων των
άλλων χρηστών.
Όλα καλά και άγια ως εδώ με τα cookies. Τα προβλήματα
ξεκινούν όταν διάφοροι εξυπνάκηδες αρχίζουν να
εκμεταλλεύονται αυτό το μηχανισμό για να μας
παρακολουθούν για διαφημιστικούς λόγους. Υπάρχουν
εταιρείες όπως η απεχθής Doubleclick, που μοιράζουν
άφθονα cookies σε κάθε ευκαιρία, και μετά παρακολουθούν
το πού πάει ο κάτοχός τους.
Ένα παράδειγμα. Είχα ένα λογαριασμό για free web email
στο rocketmail.com και ήμουν πολύ ικανοποιημένος. Ούτε
spam, ούτε διαφημίσεις, ούτε τίποτα. Όταν το
rocketmail.com αγοράστηκε από το Yahoo! άρχισαν τα
προβλήματα. Κάθε φορά που χρησιμοποιώ το λογαριασμό μου,
το Yahoo! προσπαθεί να μου δώσει ένα cookie εκ μέρους της
Doubleckick. Αν δεν προστάτευα τον εαυτό μου
απορρίπτοντας το cookie, οποιαδήποτε άλλα sites είχαν
διαφημίσεις της Doubleclick (και είναι λίγα που
δεν έχουν) θα μπορούσαν να μάθουν τη διεύθυνση
email μου. Καθώς πήγαινα σε περισσότερα sites, με το
cookie της Doubleckick στον υπολογιστή μου, οι συνήθειές
μου θα καταγράφονταν και θα συσχετιζόντουσαν για να
δημιουργήσουν ένα καταναλωτικό προφίλ. Τι ενδιαφέρει
αυτόn τον καταναλωτή; Σε τι δικτυακούς τόπους συχνάζει;
Πόσο χρόνο κάθεται σε τι είδους σελίδες; Αυτό το προφίλ
είναι έτοιμο να πουληθεί σε οποιονδήποτε ενδιαφερόμενο
κάνει direct marketing. Σε όλη αυτή τη διαδικασία εγώ
ουδέποτε έχω συμφωνήσει να φτιαχτεί τέτοιο προφίλ, να
παρακολουθούνται οι κινήσεις μου, και να δέχομαι spam
email από εταιρείες που δεν ξέρω καν. Και όμως, δεχόμενος
το cookie, έχω κάνει όλα τα παραπάνω.
Τα cookies είναι άχρηστα για την σωστή λειτουργία του
δικτυακού τόπου στη συντριπτική πλειοψηφία των
περιπτώσεων. Ο γενικός κανόνας είναι ότι αν δεν
χρειάζεται να κάνετε login κάπου (με username και
password), τότε δεν χρειάζεστε και τα cookies από εκείνο
το site.
Για να αμυνθούμε έναντι των cookies, πρέπει απλά να
ρυθμίσουμε τον browser μας να μας ρωτάει τι να κάνει κάθε
φορά που κάποιος προσπαθεί να μας δώσει cookie. Και ο
Mozilla και ο
Konqueror έχουν
πολύ ωραίο τρόπο αντιμετώπισης των cookies. Μπορούν να
ρυθμιστούν να θυμούνται την επιλογή του χρήστη (αποδοχή ή
απόρριψη cookies από ένα συγκεκριμένο site), και να
σβήνουν όλα τα cookies με το που κλείνουμε τον browser.
Έτσι κρατάμε τις χρήσιμες λειτουργίες των cookies
επιλεκτικά, όπου τις χρειαζόμαστε, και σιγουρεύουμε ότι
δεν μπορεί κανείς να μας παρακολουθήσει την επόμενη φορά
που θα ανοίξουμε τον browser μας.
Τα web bugs είναι αόρατες εικόνες (1x1 pixel transparent
GIFs, συνήθως) που στέλνονται σαν μέρος ενός HTML email,
και πρέπει να φορτωθούν από το Internet όταν το email
ανοιχτεί. Τι σημασία έχει αυτό, σας ακούω να ρωτάτε.
Ας πούμε ότι είμαι ένας spammer. Τρέχω έναν web server
και έναν mail server δικό μου. Στέλνω 10,000 email ένα
πρωί, μη ξέροντας ποιες από αυτές τις διευθύνσεις είναι
πραγματικές και ποιες έχουν καταργηθεί. Επίσης θέλω να
μετρήσω το πόσο γρήγορα φτάνουν στα θύματά μου
(καταναλωτές) οι διαφημίσεις που στέλνω. Πώς θα το κάνω
αυτό;
Το email που στέλνω είναι σε HTML. Περιέχει στον κώδικα
της σελίδας μια αόρατη εικόνα (transparent GIF), η πηγή
του οποίου είναι ο web server μου. Συνεπώς μόλις κάποιο
θύμα ανοίξει αυτό το email, ο mail client του θα
προσπαθήσει να του δείξει την εικόνα, άρα θα προσπαθήσει
να την κατεβάσει από το Internet, και πιο συγκεκριμένα
από τον δικό μου web server. Αλλά οι web servers έχουν
logs που δείχνουν ποια διεύθυνση (ΙΡ), ζήτησε ποιο αρχείο
(το GIFάκι), ποιά ώρα. Συνεπώς μαθαίνω ότι κάποιος στο
domain 194.15.60.x (που μπορώ εύκολα να μάθω πως ανήκει
σε subnet ενός συγκεκριμένου Internet Service Provider -
ας πούμε της OTEnet) άνοιξε το email μου στις 11:34
ακριβώς το πρωί.
Αμέσως ξέρω ότι κάποια από τις διευθύνσεις @otenet.gr που
έχω είναι πιθανότατα πραγματικό mailbox κάποιου θύματος,
το οποίο διαβάζει τα mail του αρκετά συχνά. Άρα αρχίζω να
χτυπάω τις διευθύνσεις @otenet.gr πιο πολύ με spam από δω
και πέρα.
Η μόνη άμυνα για αυτή την παραβίαση του προσωπικού μας
χώρου είναι η απαγόρευση των HTML email. Ο Mozilla Mail και το KMail έχουν ρυθμίσεις για να σας
βοηθήσουν να αντιμετωπίσετε τα web bugs, που είναι τελικά
τελείως άχρηστα σε εμάς, και πολύ χρήσιμα στους spammers.
Συμπέρασμα:
Οι απειλές είναι πολλές, άλλα υπάρχουν και πολλά που
μπορούμε να κάνουμε για να προστατευθούμε. Με λίγη
προσοχή και τη δύναμη των εργαλείων του GNU/Linux,
μπορούμε αρκετά εύκολα να δημιουργήσουμε πολύ ασφαλή
συστήματα. Καλή τύχη στη ζούγκλα του Internet! ;-)
Προηγούμενο Περιεχόμενα
