חליבה: NSA עוקבת אחר קובצי Cookie של מפרסמים לנתוני משתמש

מה יש בעוגיה? משתמשים על ידי דפדפנים מכל הסוגים, קבצים קטנים אלה נועדו לעזור לאתרים ליצור חוויות מותאמות ומותאמות עבור netizens – ומשמשים גם את המפרסמים למעקב אחר הביצועים של מאמצי שיווק. אך כפי שנחשף על ידי ה- Intercept, פיסות נתונים לכאורה בלתי-מזיקות אלו מועברות לשימוש זדוני יותר בזכות ה- NSA, שממנפת את תוכנית ה- XKeyscore שלה כדי לכרות נתונים אישיים אודות משתמשי אינטרנט בלתי מעורערים. האם העוגיות התעלמו לנוכח התערבות מתכונים בחסות ממשלתית?

השיג עוגיות?

מפרסמים וחברות כאחד מסתמכים על קובצי Cookie כדי לשפר את המכירות וליצור חווית אינטרנט מיטבית. עבור משתמשים רבים כמות המידע האישי העומד לרשות חברות פרטיות שווה את אובדן הפרטיות הקליל מאחר שדברים כמו גלישה, רכישה והיסטוריית חשבונות מאפשרים לעסקים לפתח חווית אינטרנט שמרגישה אישית – לדוגמה, אתרים יזכרו את שם המשתמש שלך, מה רכשת בפעם האחרונה ואז תביא המלצות על סמך מידע זה.

כמובן, יש דחיפה צרכנית מסוימת, מכיוון שמשווקים לא תמיד מבהירים כי צרכנים יכולים “לבטל” מעקב אחר עוגיות, ולא תמיד עוקבים אחרי המשתמשים כאשר הם אומרים שהם כבר לא רוצים שהנתונים שלהם ייאספו. דפדפני האינטרנט חולקים גם חלק מהאשמה מכיוון שרבים לא ברור כיצד להשבית קובצי Cookie או לא מציגים אתרים כראוי כאשר קובצי ה- Cookie נכבים..

חטיף NSA

עם זאת, על פי Adage, זה לא רק מפרסמים המחפשים לרחרח נתונים צרכניים, גם אם הם לא בחרו במעקב. באמצעות Xkeyscore, ה- NSA מסוגל לעקוב אחר כל נתוני העוגיות המוצפנות ללא הצפנה, ולצפות בהן גישה בלתי מוגבלת לאינטרנט בכלל. ובעוד סוכנויות כמו הברית הפרסום הדיגיטלי (DAA) דוחפות לבקרה רבה יותר של משתמשים בנתוני האינטרנט שלהן, כולל הוראות שעל נתונים “תוך פרק זמן סביר מהאיסוף לעבור תהליך זיהוי דהוי”, אין כל קושי- הכלל ומהיר של מה שמהווה “סביר”, נותן ל- NSA מספיק זמן לאתר את הנתונים שהם רוצים.

יותר גרוע? העוגיות עוקבות אחר צרכנים ברחבי רשתות וכתובות IP. גם אם netizens עוברים ל- VPN או מרעננים את כתובת ה- IP שלהם, העוגיה נשארת. על המשתמשים להחליף דפדפנים או מכשירים כדי לברוח מהישג ידם של סוכנויות מודעות ומרגלים ממשלתיים.

מעבר צ’יפס שוקולד

כמובן, העוגיה אינה המעקב אחר הכל אחר הכל. כפי שציינו טיים, חברות פונות לתוכניות מעקב חוצה מכשירים אשר יאפשרו להם לשמור על כרטיסיות משתמשים ללא קשר לשיטת החיבור שלהם – סמארטפונים, טאבלטים, מחשבים ניידים ושולחנות עבודה היו כולם משחק הוגן. ולמרות שזה מביא ליתרונות הנוספים של עגלות קניות שנשמרו והיסטוריות עסקאות שמעולם לא הונחו במקומן, זה גם פותח את הדלת לשלל בעיות פרטיות. ה- FTC כבר מתכנן לקיים סדנה בחודש נובמבר הקרוב לדיון בענייני מעקב בנושא פרטיות וזיהוי שיטות לשמירה על פרטיות הצרכנים, ובמקביל להעצמת חברות לבצע מחקר שוק קריטי. ה- NSA לא מוזמן, אבל זה טוב בטוח שהם יתעניינו מאוד בתוצאות.

רק קינוחים

אז איך משתמשים שומרים על נתונים אישיים כאשר הם גולשים באינטרנט? מחיקת קובצי Cookie של דפדפנים, ביטול הסכמתם למעקב, והקפדה על בקשות לגישה לנתונים היא חלק מהפתרון, אך על המפרסמים להגביר ולכבד בקשות של אי-מסלול יחד עם קידוד של עוגיות כדי להפוך את ההאזנה לאתגר יותר עבור ה- NSA. אתה יכול גם לבחור לדפדפן שמבטל מודעות כברירת מחדל, כגון אמיץ. בשילוב עם VPN, אתה יכול לעשות את שלך כדי לשלוח את ה- NSA למיטה ללא קינוח.

ה- NSA עוקב אחר הרגלי הגלישה המקוונים שלך. שקול ללכת ללא עוגיות.

תמונה מוצגת: WavebreakMediaMicro / Dollar Photo Club