» »

TrackMeNot

Slo-Tech - V začetku avgusta 2006 je AOL na internetu objavil iskalne nize več kot 650.000 svojih uporabnikov interneta, ki so jih ti vpisovali v spletne iskalnike od marca do maja 2006. Kmalu se je izkazalo, da je mogoče na podlagi objavljenih podatkov izslediti konkretne fizične uporabnike, ki so te iskalne nize vpisovali v svoje brskalnike. Med drugim so našli tudi nekoga, ki očitno načrtuje umor svoje žene.

Da bi se takšnemu nadzoru lahko izognili, sta dva profesorja iz New York University napisala dodatek za Firefox z imenom TrackMeNot.

TrackMeNot teče kot nizkoprioritetni proces v Firefoxu in v ozadju spletnim iskalnikom periodično pošilja naključne poizvedbe. S tem naj bi skril prave uporabnikove poizvedbe in onemogočil nadzor.

A zadeve niso tako preproste. Schneier namreč na svojem blogu ugotavlja, da zadeva pravzaprav ne deluje. Prva stvar je, da je v programu samo 1673 iskalnih pojmov, ki bi jih nadzorni program brez večjih težav lahko izfiltriral. Druga stvar je, da program iskalni niz sestavi iz dveh naključno izbranih iskalnih pojmov. Ti so včasih lahko prav neumno izbrani, npr. "erotic rape", "mailbombing bibles" in "choking virgins". Na podlagi tega se da hitro ugotoviti za katere iskalne pojme je smiselno, da jih nadzorni program izloči. Tretji problem je v tem, da TrackMeNot izvaja iskanje natančno vsakih 12 sekund. Prav tako program ne upošteva dejstva, da nekateri uporabniki nekaterih iskalnikov nikoli ne uporabljajo, itd., itd.

Ideja je vsekakor zanimiva, vendar slabo implementirana. Avtorji sicer pravijo, da bodo časovni interval spremenili, tako da bo naključen, povečali število iskalnih pojmov, ter dodali še kakšno izboljšavo. Vprašanje pa je ali bo tudi potem tako skrivanje pravih iskalnih nizov sploh učinkovito, saj se na ta način lahko izredno poveča obremenjenost iskalnih strežnikov in internetnih povezav.

Schneier na koncu svojega zapisa ugotavlja, da je edina prava rešitev za zaščito "iskalne zasebnosti" anonimizacija. Predlaga uporabo Tor omrežja ali pa anonimni iskalnik Black Box Search.

Če teh tehnologij le ne bodo prepovedali...

14 komentarjev

christooss ::

hja samo me pa ne bodo mogl dobit če bom hotu poslat pisemsko bombo v bibliji >:D
-----www.ubuntu.si-------christooss.wordpress.com---------
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo

sverde21 ::

Pa sej se da enostavno cookie zbrisat, pa IP zamenjat, pa te iskalnik zgubi |O . Pomoje bi bila boljša ideja, da bi iskalne zagteve tuneliral preko nekega strežnika ali kaj podobnega :\ da IP zakriješ, potem pa še cookie zbrišeš pa je ;)
Our (wannabe) blog: http://randomplac.es/ :)
<?php echo `w`; ?>

Looooooka ::

tko ja gremo zdej spamat serverje z nepotrebnimi requesti zato ker je problem v vladi.
proklet klosar.da bi meu jst en search engine cez bi ga prsu na dom obiskat pa mu povedat svoje.
ce mu kj ni vsec naj gre protestirat pred vlado...ampak za kj tazga ocitno nima jajc.

CaqKa ::

sverde21 kaj ti nuca kuki zbrisat če ti pa isp (AOL) filtrira promet? če je zraven kuki ali ne mu je pa glih vseeno.

>>> tko ja gremo zdej spamat serverje z nepotrebnimi requesti zato ker je problem v vladi.
>>> proklet klosar.

zlo dobro povedano. upajmo da se bo gugl in podobni spomnili pa zaprli iskanje z nizom TrackMeNot.
mislim ta dodatek je isto sranje ko spammanje. bumf samo blokiraš ipje iz katerih prihajajo requesti vsakih 12 sekund.

MrStein ::

Loooooka:
proklet klosar.da bi meu jst en search engine cez bi ga prsu na dom obiskat pa mu povedat svoje.

Namesto, da bi nehal beležiti iskanja ?
In s tem rešil problem ter prišparal precej resursov ?

Ah ja, človeška logika. "Natakar, prosim malo muh in dreka v juho !"
Teštiram če delaž - umlaut dela: ä ?

darkolord ::

Blokiraš FireFox 8-)
spamtrap@hokej.si
spamtrap@gettymobile.si

gobice ::

"Ti so včasih lahko prav neumno izbrani, npr. "erotic rape", "mailbombing bibles" in "choking virgins". Na podlagi tega se da hitro ugotoviti za katere iskalne pojme je smiselno, da jih nadzorni program izloči."
Računalnik tega na preprost način ne more ugotovit, kolikor vem, da bi pa nekdo šel na roke vse tole preverjat, je pa tud nemogoče (npr. če mešamo nekaj tisoč besed). Tko da zgornjega citata ne razumem al kaj?

fiore ::

choking virgins

:D
Kubuntu 10.04 (desktop), Ubuntu 10.10 64-bit (laptop), UNE 9.04 (eeePC),
Kubuntu 10.04 64-bit (workstation), Android 2.2 (phone)

CaqKa ::

>>> da bi pa nekdo šel na roke vse tole preverjat, je pa tud nemogoče (npr. če mešamo nekaj tisoč besed).

nebi ravno reko.

nekaj tisoč zaposlenih pa jim rečeš naj vsako uro preverijo katere nove skovanke so prišle in z čekboxi povejo ali so faušne ali ne... pa maš problem hitro rešen.

OwcA ::

To se da že s kakšno naivno Bayesovo klasifikacijo rešiti.
Otroška radovednost - gonilo napredka.

MarkV ::

Eh to da veliki iskalniki špjonirajo je že dolgo znano dejstvo.

Da niti ne govorimo o web-mail računih. Gmail npr. omogoča popoln nadzor nad nekom. Google pa v terms and conditions jasno pove, da posreduje podatke vladi na request.

O googlu in ostalih so nastale prave pravcate teorije zarote, najbolj znana stran pa je googlewatch:\

G-man ::

LOLOLOL. Imam vžgan TrackMeNot - poizvedba: Linus dies :D

Looooooka ::

mrstein no vids tlele je en velk problem.
s tem bi si vsi searchengini unicil vir dodatnega zasluzka.
google msn in vsi ostali logirajo search stringe za analizo.
se bolj so veseli ce jim podas svoje osnovne podatke(starost spol izobrazba zaposlenost interesi...).
why?
ker lahko na podlagi tega sestavljajo razlicne skupine besed,s katerimi lahko zasipajo ciljne skupine.
msn na podlagi teh search stringov ze efektivno pomaga pri ustvarjanju reklam za cevlje sportno opremo itd....
tko da temu se ne bo noben izmed njih odpovedu.
lahko bi pa clovk reku zakaj ip stevilke logirajo?
mogoce zato da vejo iz kere drzave je blo to mogoce je bil pa v ameriki sprejet tak zakon kjer ej to potrebno.
in da bomo mogl rect da je to neumen zakon in da je to nemogoce...hej tak zakon mamo po novem tudi mi.
tko da mogoce je res grozn da ne moremo prcakvat da se bojo nase najljubse strani borile v imenu nasih drzavljanskih pravic...ampak konc koncev so strani tm da nekomu sluzijo denar in ne zato da bomo mi uzival in da bo meu njihov lastnik neko perverzno veselje zaradi same uporabe.
it's all about the muney.

Jst ::

Poleg blackbox-a je tu se:

http://www.scroogle.org/cgi-bin/scraper.htm

katerega imam jaz za svoj homepage.
Proton decay is a tax on existence.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zakaj v Kaliforniji ni bil sprejet zakon, ki bi prepovedal pretvarjanje?

Oddelek: Novice / Zasebnost
212943 (1695) Matthai
»

Obnavljanje podatkov iz mobilnih telefonov

Oddelek: Novice / Zasebnost
144600 (3893) Macketina
»

Izsleden prvi Skype klic

Oddelek: Novice / Zasebnost
164704 (3186) nokia6310
»

Varnost tiskalnikov

Oddelek: Novice / Varnost
182550 (1438) nevone
»

Nintendov Wii ne razume oznake "off"

Oddelek: Novice / Konzole
183043 (2073) para!

Več podobnih tem