»

Novi načini sledenja uporabnikom otežujejo varovanje zasebnosti

CNAME Cloaking v praksi

Slo-Tech - Oglaševalske agencije in druga podjetja, ki se ukvarjajo s slednjem uporabnikom na internetu, so odkrili nov način sledenja uporabnikom, četudi ti uporabljajo blokiranje tretjih sledilnikov. V ta namen izkoriščajo sistem CNAME, ki omogoča ustvarjanje bližnjic do drugih domen v zapisih DNS. Medtem ko zapis A kaže na naslov IP, ki pripada posamezni domeni, CNAME kaže na drugo domeno. Tako se CNAME uporablja za ustvarjanje aliasov, ki pripadajo dejanski domeni (canonical name). Toda ker razširitve v brskalnikih nimajo dostopa do sloja zahtevkov, ki gre do DNS, ne morejo vedeti, da gre za aliase.

To odpira pot za novi način sledenja, ki se imenuje CNAME Cloaking. Strani, ki jih v to prepričajo ponudniki storitev za sledenje in oglaševanje, lahko ustvarijo nove poddomene (z naključnimi imeni), ki vsebujejo tretje sledilnike. Orodja za preprečevanje sledenja morajo za vsako spletno stran ugotoviti, katero poddomeno uporabljajo za streženje sledilnikov. To pa pomeni, da namesto enega...

22 komentarjev

Snowden: kanadska CSEC sledila uporabnikom letališkega Wi-Fi

vir: CBC
CBC - Kanadski CBC je razkril nove metode prisluškovanja, ki jih uporabljajo NSA in njene partnerske organizacije. To pot razkrivajo nezakonite prakse kanadske obveščevalne agencije CSEC (Communications Security Establishment Canada), ki je leta 2012 na kanadskih letališčih testirala nov način sledenja potnikom.

CSEC je zbirala podatke o napravah, ki se na brezžične dostopne točke (Wi-Fi) povezujejo na neimenovanem kanadskem letališču. Zbirali so enolične identifikacijske podatke o vseh uporabnikih, ki so se na Wi-Fi priključili s pametnim telefonom, tablico, prenosnim računalnikom ali kako drugače (nekaj podobnega so v Microsoftu in na Univerzi v San Diegu analizirali že leta 2010). Kaj...

10 komentarjev

Dropbox priznal izgubo e-poštnih naslovov, zanimive implikacije

Slo-Tech - Dva tedna nazaj smo pisali o potencialni kraji baze e-poštnih naslovov nekaterih, predvsem evropskih Dropbox uporabnikov, ki so potem na svoje račune nenadoma začeli dobivati spam. Incident bi najbrž šel mimo neopažen, če med prizadetimi uporabniki ne bi bilo številnih, ki so za Dropbox uporabljali specifični email naslov oz. alias, tako da takšen naslov v roke spammerjev ni mogel priti drugače kot z vpletanjem omenjenega ponudnika. No, Dropbox je obljubil, da bo raziskal, in zgleda so. Njihov odgovor ponuja zanimivo lekcijo iz varnosti gesel ter diskovja na spletu.

Kot pišejo na svojem blogu, se je vse skupaj začelo s krajo uporabniških podatkov na neki tretji strani (ne piše kateri), nakar so tamkajšnji...

14 komentarjev

Ni miru za jekleno pest (6): CNet-ov download.com spodbuja k piratiziranju

TorrentFreak - Lani novembra je Alki David, ustanovitelj ne tako zelo uspešnega streaming video-on-demand startupa FilmOn.com, vložil tožbo zoper CBS Interactive - lastnike CNeta - lastnike Download.com, ker so preko svoje spletne strani ponujali p2p programe, skupaj z "uredniškimi navodili za njihovo uporabo za piratiziranje". Bojda je CNet s tem vzpodbujal ljudi k piratiziranju in - ojej - zagotavljal nezakonito konkurenco Davidovemu servisu. Pirat posameznik je namreč še ok, ko pa to začno početi množice, pa je počasi že problem (no, resnici na ljubo je isto tudi s svobodo govora).

Človek si ne bi mislil, a sodišče mu je pritrdilo. Podjetje sme bodisi objavljati recenzije p2p programa (kar spada pod ustavno pravico do širjenja mnenj in vesti),...

19 komentarjev

Google danes čaka zaslišanje zaradi kopičenja osebnih podatkov

Slo-Tech - Če smo že pri vprašanju zasebnosti in (ne)vključevanja fb/tw/g+/ga widgetov na spletne sprani: predsednik upravnega odbora Googla, Eric Schmidt, bo danes pred ameriškim kongresom predstavil Googlovo stališče do uvedbe "Do-Not-Track" zakononov. Podjetje, ki obvladuje 70% iskalnega trga, skoraj celoten trg mobilnega iskanja in ima pomembno prisotnost drugje (storitve Mail, Calendar, Reader, Writer Blogger, Analytics ipd.), je seveda proti. Ključno vprašanje je, ali lahko spletne strani (npr. Cnet) in njihovi pogodbeniki (npr. Google, preko nameščenega Google Analytics vtičnika, ali Facebook preko Social Widgeta) zbirajo podatke o uporabnikovi spletni izkušnji. Google pravi, da ja; nekateri zainteresirani posamezniki, da nikakor ne, ker...

21 komentarjev

CNET tožen zaradi ponujanja programa Limewira

Ars Technica - Producent in podjetnik Alki David, ki ima v lasti FilmOn, je uresničil lanske namere in vložil skupinsko tožbo zoper CNET zaradi "neposrednega sodelovanja v masovnem kršenju avtorskih pravic prek sistemov P2P, kakršen je Limewire, ki se uporabljajo za kopiranje in distribucijo skladb, filmov in drugih avtorsko zaščitenih del". Tožbi so se pridružili tudi nekateri izvajalci.

Srž problema je CNET-ova stran Download.com, kjer je bilo še do nedavnega moč dobiti priljubljenega odjemalca za P2P Limewire. Sama programska oprema za P2P ni ilegalna, so pa ponudniki lahko odgovorni, če uporabnike vzpodbujajo k rabi za ilegalne namene.

Ravno na to se sklicujejo tožniki, ki k tožbi prilagajo skrbno zbran kolaž posnetkov in zapisov s spletnih...

15 komentarjev