ONLINE ADATOK, VALÓS VÉDELEM

Ez az oldal mindenkinek szól, aki internetezik. Az életünk egyre kevésbé képzelhető el internet nélkül, és nem is akarjuk úgy elképzelni. Hiszünk benne, hogy az olyan tudást és szabadságot ad, amihez mindenkinek egyenlően kell hozzáférnie. Mindnyájunk feladata és érdeke az internet értékeinek megőrzése és kiaknázása.

Az internet korlátlan mennyiségű lehetőséget és majdnem ugyanennyi veszélyt is hordoz magában.

Ezek a veszélyek szinte mindenkire egyformán leselkednek. Van egy kis csoport, aminek tagjaira még sokkal jobban, hiszen a politikai és szociális aktivisták, jogvédők, közérdekű bejelentők és újságírók még demokratikus országokban is speciális szerepet látnak el. Az ügyek, amiért harcolnak, néha megkövetelhetik, hogy az átlagosnál nagyobb biztonságban tudják adataikat és kommunikációjukat. Ezt az oldalt nem kifejezetten miattuk hoztuk létre, de rájuk is gondoltunk az alkalmazások kiválasztása során és biztosak vagyunk benne, hogy ők is megtalálhatják a megfelelő eszközöket speciális igényeikhez.

Fontos azonban látnunk, hogy minden egyes ember magánélete és személyes adatai értékesek, és ahogy lakásunk ajtaját is bezárjuk, életünk online elérhető értékeit is védenünk kell az illetéktelen behatolóktól.

Az illetéktelen behatolók nem egyformák: eszközeik és szándékaik is különbözhetnek, és más-más kárt okozhatnak. Nagyon sok szereplő érdekelt abban, hogy személyes adatainkat megismerje. A diktatúrák elnyomása alatt élők elsősorban a kormányoktól féltik magánéletüket. Ezzel ellentétben a nyugati országok lakói az államban bíznak jobban, a cégekben annál kevésbé. A digitális korszakban fel kellett ismerni, hogy a legkülönbözőbb vállalkozások sikerének feltétele óriási adatbázisok létrehozása és a személyes adatok adásvétele. A megfigyelési botrány egyik tanulsága az, hogy az állami és privát szereplők által okozott veszélyek egyre kevésbé különíthetők el egymástól. Szerepük és megítélésük nem fekete-fehér többé. Az amerikai megfigyelési botrány azt is bizonyítja, hogy a demokráciákban is jelen vannak ilyen mértékű és típusú jogsértések az állam és a piac természete miatt. Ebből az következik, hogy jogállami keretek között sem túlzott aggodaloma megfigyelésektől való félelem.

Ez az oldal azért jött létre, hogy annak fenyegető tudata nélkül élhessünk, hogy attól félünk ki és milyen módon él vissza az interneten kifejezett tetteink és gondolataink apró kis részleteivel. Edward Snowden bejelentései óta biztosan tudjuk, hogy az állami megfigyelések túlnőnek minden korábbi elképzeléseinken is. Ez az oldal az átlagos internet felhasználót vértezi fel azzal a tudással és magabiztossággal, aminek segítségével visszaszerezheti a saját személyes adatai feletti ellenőrzést, lehetőleg anélkül, hogy megszokott és kedvelt internetes tevékenységeiről lemondana.

A személyes adatok és a magánélet védelme a digitális világban technológiai kihívásokon kívül jogi problémákat is felvet. A TASZ csapata további kérdések esetén természetesen rendelkezésre áll.

MI AZ ONLINE PRIVACY?

A magánélet védelme egy olyan alapvető emberi jog, amit a nemzetközi jog és a magyar szabályok is garantálnak. A világ különböző pontjain ez a védelem eltérő alapokon nyugszik, ennek ellenére talán senkinek sem kell magyarázni, miért tilos az illemhelyiségekben kamerákat elhelyezni. Az életünk rengeteg apró kis adatból, információból áll össze: nevünk, születési dátumunk, betegségeink, kedvenc üdítőitalunk, nyaralásaink helyszíne, szerelmeinktől kapott üzenetek stb. Ezek az információk lehetnek rendkívül fontosak és bizalmasak, de önmagukban egészen jelentéktelenek is. Összességükben azonban világos képet alkotnak mindennapi szokásainkról, munkánkról és titkainkról. Ezeket személyes adatoknak nevezzük, amik védelmét a jog a magánélettel összefüggésben ugyan, de önállóan is nevesít és véd.

Az internet megállíthatatlan fejlődésének eredményeképp magánéletünk meghatározó tere az internet, illetve az ott elérhető szolgáltatások, mint például a Google keresője vagy a Facebook, és adatainkat is jellemzően számítógépeken tároljuk. A magánélet és az otthon fogalma ma már szinte kivétel nélkül mindenki számára magában rejti a számítógépét és az interneten elérhető levelezését, fotóit. Mindennapjaink során tapasztaljuk, hogy a technológiai fejlődésnek milyen előnyei vannak, a szolgáltatások egyre kényelmesebbé és nélkülözhetetlenné válnak, kezdve az internetes bankolástól a webáruházakon át az üzenetküldő alkalmazásokig. Az ezeken akarva vagy akaratlanul megosztott személyes adataink rendkívüli értékkel bírnak, és nem csak számunkra. Bizonyos cégek ezeket az információkat felhasználva és rendszerezve óriási hasznot termelnek, miközben egyes kormányok is korlátlanul hozzáférhetnek életünk legszemélyesebb momentumaihoz. Mind a magán-, mind pedig az állami szféra szereplői gyakran kijátsszák a személyes adatok és a magánélet védelmére alkotott szabályokat és súlyosan visszaélnek korlátlan információs hatalmukkal.

Hiszünk abban, hogy az államoknak és a magánszféra szereplőinek tiszteletben kell tartania az emberek jogait és nekik kell alkalmazkodniuk a jogszabályokhoz, de a jog gyakran nem képes megfelelő védelmet nyújtani, lemarad a technológiával szemben. Ezt az oldalt annak érdekében készítettük, hogy a valóban létező veszélyekre megfelelő technológiai válaszokat adjunk, mindenki által elsajátítható formában.

Mára elcsépelt szlogenné vált, hogy ha egy szolgáltatásért nem kell fizetned, akkor ott te magad vagy az áru. Az internet esetében arról van szó, hogy pl. a Facebook a felhasználók számára ingyenesnek tűnik, de valójában ezernyi személyes adattal fizet érte minden felhasználó, amiből a cég remekül megél, sőt. Léteznek kutatások arról, hogy sokan fizetnének bizonyos szolgáltatásokért azért cserébe, hogy személyes adataik védettebbek legyenek, úgymond jobbak legyenek a privacy beállításaik. Ezzel mi nem értünk egyet. Nem lehet pénz kérdése, hogy akár cégek, akár kormányok kinek tartják jobban tiszteletben az egyébként alapvető emberi jogait. Ezért ezen az oldalon csak ingyen elérhető trükköket és alkalmazásokat mutatunk be, de nem vitatjuk, hogy léteznek rendkívül jó, fizetős megoldások is.

A BIZTONSÁG FOLYAMAT, NEM EGY TERMÉK

A személyes adatok védelmét és biztonságát nem egy egyszeri és kipipálható feladatként, hanem egy folyamatként képzeljük el. Először azt kell felismerni, hogy miért fontos a privátszférát erősítő technológiák használata, milyen kellemetlenségeket és veszélyeket lehet vele megelőzni. A következő lépés, hogy ezért tényleg tenni akarjunk és ne törődjünk bele ebbe a helyzetbe. Azt is mérlegelni kell, hogy milyen adatunk vagy tevékenységünk biztonsága az elsődleges és ahhoz kell kiválasztanunk a saját céljainknak leginkább megfelelő támogatást. Azt a célt tűztük magunk elé, hogy ezt a folyamatot minden internetező számára vonzóvá és egyben a lehető legkönnyebbé is tegyük. Semmilyen programra, alkalmazásra nem szabad úgy tekinteni, mint egyszeri, végső és teljes megoldásra. Az általunk kiválasztott technológiai eszközök nem lesznek örökre aktuálisak. Vállaljuk a felelősséget azért, hogy nem hagyjuk magukra az oldalon szereplő eszközöket és az azokat használókat sem. Az oldalt frissítjük, gondozzuk és minden eszköz kapcsán feltüntetjük, hogy az mennyire friss, mire javasoljuk használatát és mire nem

TECHNIKAI ALAPOK

A biztonsági veszélyeket, amelyekre a bemutatott eszközök egyfajta választ nyújtanak, két fő csoportba sorolhatjuk: információ titkosítatlan átadasa vagy tárolása és böngészés-követés. Ehhez a két témához nyújtunk technikai bevezetőt.

TITKOSÍTÁS

KOMMUNIKÁCIÓ AZ INTERNETEN

Az internetet használva nem csak “passzívan” fogadunk információt – például amikor újságcikkről újságcikkre, blogposztra vagy macskás képekre klikkelgetünk -, hanem nagyon gyakran mi is szolgáltatunk magunkról adatokat. Amikor könyvet vagy repülőjegyet vásárolunk, regisztrálunk egy  oldalra, vagy e-mailben meséljük el az elmúlt napok eseményeit, rengeteg személyes információt adunk meg magunkról: nevet, e-mail címet, bankkártya,- és számlaadatot, születési időt, telefonszámot, lakcímet, jelszót, magánéletünk, gondolataink részleteit.

A weboldalakkal való kommunikáció során az információ számos köztes eszközön átvándorol. Ugyanaz a folyamat játszódik le, amikor csak egy oldalt szeretnénk megjeleníteni, vagy amikor egyéb adatot küldünk:

  1. Beírjuk a böngészőbe a honlap címét / kitöltjük az űrlapot. A példa legyen egy kitöltött regisztrációs adatlap elküldése a blog.hu-ra (http://indapass.hu/regisztracio/bloghu/)
  2. A kérés közvetítő számítógépek továbbításával elérkezik ahhoz az eszközhöz, amely megtalálja a megcímzett számítógépet és eljuttatja neki a kérést.
  3. Ez a gép feldolgozza az adatokat, és visszaküldi a választ, mondjuk azt, hogy az adatok el lettek mentve és a regisztráció sikeres volt.
  4. A válasz, ahogy az eredeti kérés is, routerek közötti ugrásokkal (hop) visszajut az eredeti, a kérést küldő számítógéphez.
  5. A gép böngészője megjeleníti a választ.

(Egy adatcsomag példa útját egy USA-ban levő szerverig végig lehet nézni itt: http://www.yougetsignal.com/tools/visual-tracert/)

BÖNGÉSZÉS

Böngészés során általában olyan technológiával érjük el az oldalakat (amikor a böngészősávban ezt látjuk: “http”), amely az információt nem biztonságos módon, titkosítatlanul továbbítja. Ez azt jelenti, hogy számos lehetőség adódik arra, hogy illetéktelenek elcsípjék és elolvassák: nyílt wifi hálózaton vagy bármelyik eszközön, amelyen keresztülmegy.

A probléma megoldására hozták létre a jóval biztonságosabb HTTPS-t – amikor ezt használjuk, az adatok titkosított formában közlekednek a böngészőnk és a honlapok tartalmát tároló számítógépek között. Vagyis ha valakinek sikerül is megszerezni az üzenetet, nem fogja tudni feltörni a titkosítást, az üzenet tartalmához nem fog hozzájutni.

Bankok, vásárlói felületek biztosítják így az adatátvitelt, de általában a nagyobb oldalak, mint a Facebook vagy a Google oldalai is adnak HTTPS hozzáférést.

TITKOSÍTÁS

A titkosítás egy nyilvános és egy hozzá tartozó privát kulcs használatával történik. A számítógép, amely biztonságos kommunikációt szeretne folytatni, generál egy titkos-nyilvános kulcspárt. A titkosítandó adatot bárki kódolhatja a nyilvánosan hozzáférhető nyilvámos kulcs használatával, de a kódolt üzenetet csak az fogja tudni dekódolni, aki rendelkezik a titkos kulccsal. A kulcsok összetartoznak (egy generálási eljárás eredményei), de a privát kulcsot gyakorlatilag lehetetlen kikövetkeztetni a nyilvánosból (ez nagyjából azt jelenti, hogy évszázadokba telne a most ismert módszerekkel és elképzelhető leghatékonyabb számítógépekkel).

Ebben a rendszerben valahogyan meg kell győződnünk arról, hogy valóban a üzenet címzettjének a publikus kulcsát használjuk a titkosításhoz. Könnyen elképzelhető olyan visszaélés (közbeékelődéses támadás) hogy valaki a címzett nevében, az ő azonosítójával tesz nyilvánossá egy saját kulcsot. Ha ezzel a kulccsal titkosítuk az üzenetet, akkor azt a támadó és csak ő fogja tudni megfejteni.

Az ilyen támadások megelőzésére szolgálnak a digitális tanúsítványok: ezeket külső hitelesítő szervezetek adják ki, és azonosítják a publikus kulcs kiadóját, hitelesítik, hogy a kulcs valóban tőle származik.

Amikor biztonságos módon, HTTPS-el kapcsolódunk egy oldalhoz, a böngészőben ellenőrizhetjük a tanúsítvány meglétét: egy lakat ikon jelenik meg a címsorban.

E-mailezésnél ugyanez a probléma merül fel: a levelezőrendszer sima szövegként küldi az üzeneteket, bárki, aki hozzáfér az üzenethez, elolvashatja a tartalmát. Az egyik elterjedt titkosítási módszer, a PGP szintén publikus kulcsot, és a kulcs hitelességét biztosító tanúsítványt használ a biztonságos kommunikációhoz. Ahhoz, hogy e-mailjeink tartalmát biztonságban, titkosítva tudjuk, külön lépések szükségesek.

BÖNGÉSZÉS-KÖVETÉS

Sokat mondunk el magunkról az interneten egyszerűen azzal, hogy milyen oldalakat látogatunk vagy milyen reklámokra klikkelünk. Mit és hogyan lehet rólunk megtudni ezek alapján, és kihez juthat el mindez az információ?

Könnyen tetten érhető a folyamat a reklámokon. Ha veszünk egy kerámia készletet egy online boltban, hamarosan azt tapasztalhatjuk, hogy a Facebook, a Youtube vagy a megszokott híroldalunk hirdetései között megjelennek a kerámiakések.

Az online viselkedés követése és az ezzel kapcsolatos adatok felhasználása reklámozásra az online viselkedés alapú reklámozás gyűjtőnevet viseli. A módszer célja, hogy a reklámcégek a fogyasztókról minél több adatot összegyűjtve rájuk szabott, célzott hirdetéseket tudjanak megjeleníteni.

Ez önmagában nem mindenkinek jelent problémát, sok internetező kifejezetten örömmel veszi, hogy olyan termékek reklámjaival találkozik, amelyek tényleg érdekesek lehetnek számára. A reklámcégek azonban nem csak a késvásárlási szokásainkat ismerhetik, hanem rengeteg információ birtokában lehetnek az érdeklődésünkről, politikai meggyőződésünkről, szexuális irányultságunkról vagy egészségügyi problémáinkról annak alapján, hogy milyen oldalakat milyen sűrűséggel, mennyi ideig látogatunk. Mivel az online viselkedési adatok komoly üzleti értéket jelentenek, számos cég szakosodott ezek gyűjtésére, értékesítésére és felhasználásra.

Az adatok a böngészéshez használt sütiken (cookie-kon) keresztül juthatnak el a cégekhez. A cookie egy egyszerű szövegfile, a meglátogatott weboldal szervere küldi a böngészőnek, ami aztán tárolja. Amikor legközelebb ugyanezzel a böngészővel felmegyünk az adott oldalra, a böngészőnk a weboldal kérésével együtt elküldi a cookie-t is. A cookie-ban tárolt böngészőazonosítóval a szerver beazonosítja, hogy jártunk már az oldalon, előkeresi a hozzá tartozó, eddigi látogatások jellemzőit tároló file-t, és kibővíti a legújabb információkkal, például hogy ezúttal meddig tartózkodtunk az oldalon, milyen IP címről értük el (amelyből alapesetben kikövetkeztető a körülbelüli földrajzi helyzetünk) vagy melyik aloldalakra klikkeltünk. Ez az eljárás teszi lehetővé, hogy miután egyszer beírtuk a felhasználónevet és jelszót, bejelentkezve maradjunk egy oldalon a böngészőablak bezárása után is, hogy vásárlás során megmaradjanak a kiválasztott elemek a kosarunkban, vagy hogy minden látogatás alkalmával megjelenjenek az egyedi beállításaink. Ha egy másik böngészőből nyitjuk meg ugyanazt az oldalt vagy töröljük a cookie-kat, az oldal úgy fog kezelni minket, mintha először járnánk ott.

A honlapok általában csak a böngészőhöz rendelt egyedi azonosítót tárolják a sütikben, de bizonyos esetekben személyes információ is belekerülhet, például egy kitöltött webes űrlap tartalma. Ezeket jellemzően, de nem minden esetben, titkosítva tárolják.

A cookie-k élettartama különböző, bizonyosak törlődnek, amikor bezárjuk a böngészőt, a legtöbbjüknek pedig meghatározott élettartama van, ez lehet néhány óra vagy több évtized (egy 2014 szeptemberében végzett kutatás talált 7984 évig aktív cookie-t is). Amíg egy honlap cookie-ja tárolva van a böngészőben, az eddigi látogatások szerveren tárolt adatai tovább bővülnek az oldal minden meglátogatása során.

A honlap  használatával kapcsolatos adatok tárolása azoknak a cookie-knak a feladata, amelyeket a közvetlenül meglátogatott oldal ad a böngészőnknek – ezek a first party cookie-k. Számos más cookie is bekerül a böngészőnk tárolójába – olyan oldalaké is, amelyeket sosem nyitottunk meg.

Amikor meglátogatunk egy honlapot, mondjuk az example.com-ot, nem csak annak a saját, example.com-ról érkező tartalmait látjuk, a böngészőnk különböző szerverekről kéri le a tartalmakat, amikből összeáll a honlap: például a reklámokat különböző reklámkiszolgálóktól, vagy a Facebook like gombokat a facebook.com-tól. Ezek a nem közvetlenül meglátogatott site-ok – vagyis harmadik felek – ugyanúgy adhatnak cookie-kat a böngészőnek, amelyeket aztán az minden alkalommal elküld, amikor betölt egy reklámot attól a reklámszervertől vagy megjelenít egy gombot a Facebooktól. Emellett a böngésző által küldött kérésben az is szerepel, hogy milyen oldalon voltunk éppen.

Követés honlapokon át

A nagyobb hirdetéskiszolgálók sok honlapon jelenítenek meg reklámokat, így a cookie-k és a böngésző kérései alapján végigkövethetik a böngészésünket, hiszen a cookie-ban küldött egyedi azonosító segítségével össsze tudja kötni és egy profilban kombinálni a látogatott oldalakat. Ugyanígy a Facebook vagy a Google is megfigyelheti online aktivitásunkat az oldalakon keresztül, ráadásul ha közben be vagyunk lépve a fiókunkba, a böngészési információt a felhasználói profilunkhoz is kötik. A cookie-k élettartamától függően hónapokig, évekig gyűjthetnek adatot a szörfözési szokásainkról. Az előbb említett kutatásban a vizsgált bő 16000 cookie 70%-a harmadik féltől származott.

Netes szokásaink követéséhez még arra sincs feltétlenül szükség, hogy a szolgáltató látható tartalmat helyezzen el az oldalon, amit olvasunk. Számos honlap engedélyezi, hogy a reklámhálózatok és egyéb követő-cégek apró, 1 x 1 pixeles képeket, web kémeket (bugokat) helyezzenek el az oldalukon, ezáltal lehetővé téve a cookie-k forgalmát. A nagyobb, követésre specializált marketingcégek ezzel a technikával lefedik a leglátogatottabb oldalakat, ezzel jó esély van rá, hogy a szörfölésünk jelentős részén végigkísérnek.

A mobilos applikációk ráadásul a lokációmeghatározással a fizikai helyzetünket is számon tarthatják.

Az összegyűjtött információ ritkán marad meg egy kézben, ugyanis számos cég, főleg az ingyenes szolgáltatást nyújtók, az adatok marketingcégeknek való továbbadásából szereznek bevételt.