Vlákno názorů k článku Firefox se brání možnosti získat použitelný otisk prohlížeče k identifikaci od Miroslav Šilhavý - Zase hovadina. Bojovat se má s těmi, kteří...
-
Tak to aby nekdo zalozil dalsi tripismenkovou agenturu, ktera bude vyhledavat ty, kteri to zneuzivaji. Hrozi ale riziko, ze by tato agentura musela dat do lochu ostatni agentury.
Ficury, ktere umoznuji browser fingerprinting, se nikdy nemely dostat do specifikaci, protoze ve svete to chodi tak, ze kdyz neco muze byt zneuzito, tak to zneuzito bude.
-
Tak to aby nekdo zalozil dalsi tripismenkovou agenturu, ktera bude vyhledavat ty, kteri to zneuzivaji. Hrozi ale riziko, ze by tato agentura musela dat do lochu ostatni agentury.
Proč agenturu? Pokud to vadí koncovému uživateli, musí takovou aktivitu iniciovat on, případně se takoví mají sdružit. Ve skutečnosti to ale lid tolik nepálí, ale jak jsme si zvykli, na vše se zakládají agentury, které řeší neproblémy světa.
BTW třípísmenkové kombinace už, aspoň v EU, docházejí. Počítejte aspoň se čtyřmi. Od pěti už zase nastává problém, jak na kombinaci písmen vymyslet aspoň trochu smysluplný text.
-
Aha. A jak zjistite, kdo vas sleduje a kam byste si sel stezovat? Zejmena pak, kdyz se jedna o zahranicniho smiraka.
Pokud to nezjistíte, tak se nic takového neděje. To už se pohybujete někde ve vodách konspiračních teorií, že Vás někdo sleduje, ale přitom to na Vás nemá žádný vliv. Podobně byste mohl dojít k tomu, že budete chodit po ulici v kukle, co kdyby Vás někdo viděl? Inu, lidé na ulici Vás vidí, ale to není totéž, jako být sledován.
Kam se obrátit? V ČR je to ÚOOÚ. V ostatních zemích také něco bude. Ale hlavně, prvotní reakce má být vždy na konkrétní osobě. Tedy, nelezu tam, kde mi vadí, že mě sledují. Stejně jako nechodím do hospody, kde je na mě protivná obsluha. Také je nejdu nikam hlásit, jen se zachovám podle situace.
Naopak, pokud si lidé chrochtají na facebooku a jsou rádi za remarketing, tak proč jim to brát? Už neplatí, že vox populi, vox dei?
Zdá se mi, že lidé ztrácejí úplně bazální, pudové reakce. Pořád si myslíme, že oheň nás nepopálí, když máme bezpečnostní normy, hasicí přístroje a hasiče. Ale oheň pálí úplně stejně jako v pravěku!
-
Na to, abyste zjistil, ze se to deje, byste musel analyzovat kazdy web do posledniho zdrojaku. Tak to si moc nezabrowsite, protoze tim zabijete veskery cas. Zejmena u skriptu, ktere jsou napsany tak obskurne, ze neni jednoduche zjistit, co vlastne delaji. Cili zjisteni smirovani je v podstate nemozne. Sice by to melo jit, ale v praxi se to neda zvladnout. Jedina moznost by bylo podvrhovani nahodnych udaju, coz by musel delat browser a OS.
-
Ondra Satai NekolaZlatý podporovatelAni tim si nepomuzes, protoze trebas pres seznam fontu a podobne veci muzes byt fingerprintovan serverside...
-
Ani tim si nepomuzes, protoze trebas pres seznam fontu a podobne veci muzes byt fingerprintovan serverside...
I seznam fontu by musel byt falsovan, napriklad by byl vzdy neuplny s nahodne vybranymi fonty, obsahoval by jmena fontu, ktere nainstalovane nemas a pro ty by se pak provadela substituce za podobne. Mozna by nekoho napadlo jeste neco. Tim by se minimalne silne snizila presnost fingerprintingu.
-
Ondra Satai NekolaZlatý podporovatel
Jasne. Proto jsou podobna "technicka" reseni docela cenna. Ne jako ten nesmysl, co navrhuje Silhavy.
-
Ondra Satai NekolaZlatý podporovatel
Ten problem se da resit ruzne
- pstrosim algoritmem
- technicky (napriklad tim, ze nejde zjistit, co ma uzivatel za fonty nebo o tom browser lze)
- politicky/organizacne (viz pstrosim algoritmem)
- nejak jinak -
MartinX (neregistrovaný)
"Jenom velmi malé děti si myslí že když něco nevidí, tak to není."
To je v skutocnosti otazka, nad ktorou sa zamyslaju aj fyzici a odpoved zatial nenasli:
http://discovermagazine.com/2002/jun/featuniverse
https://physicstoday.scitation.org/doi/10.1063/1.880968 -
Ondra Satai NekolaZlatý podporovatel
@MartinX
Jenomze tohle je pro prakticke otazky tady na Terre zhruba stejne prakticke, jako vymluva na princip neurcitosti, kdyz te chytnou na padesatce jet sedmdesat ;-) -
Jenom velmi malé děti si myslí že když něco nevidí, tak to není. Drtivá většina pak pochopí že si může o zeď rozbít nos i se zavřenýma očima. Vás tohle poznání zřejmě minulo že?
To jste mě špatně pochopil. Rozbitý nos je viditelný výsledek. Pokud Vás někdo stopuje na internetu a ZNEUŽIJE to, je to opět viditelný výsledek. Může ale také data používat zcela legálně, žádným nemorálním způsobem.
K čemu chci dojít je zamyšlení nad tím, že jsme začali potírat cookies. Takže se začalo s fingerprintováním. Tomu zabráníme dvěma, třemi metodami, ale někdo najde čtvrtou, pátou. Až zakážeme všechno (tedy browser nepošle v hlavičkách zhola nic), zjistíme, že na IPv6, které se nevyhneme, je každý prakticky 100% identifikován adresou? Co budeme dělat pak? Anonymizéry povinně rozseté po internetu? Co přijde pak? Fingerprinting podle behaviorálního vzorce? Měření latence? Měření návyků na stránce? Co pozitivní motivace k tomu být ke službe přihlášen? I to je (psychologická) metoda pro sledování. To všechno nezakážete technickým opatřením.
Povedlo se nám, jako v mnoha oblastech civilizovaného života, jedním zákazem vyprovokovat ještě záludnější práci těch, kteří o to mají zájem. Gratulujme si. Jsme na tom stejně jako dřív, ale za cenu milonů a miliard rozložených v nesmyslných vylepšeních a ladění kompatibility. Kvůli jednomu zloději jsou za mřížemi tisíce poctivých.
Pak je také potřeba hledat paralelu v hmotném světě. Důchodkyně sedící za oknem a píšící si do notýsku jména a časy, jak sousedé chodí domů, a zapisující si registrační značky aut parkujících před domem nedělá nic nelegálního. Teprve až by ty údaje vyvěsila na nástěnku, měla by problém. Co vrátní v budovách? Ti nesmí zapisovat příchody a odchody? Nebo mohou, ale nesmějí je zneužít?
Také není nelegální reklama, ale nesmí se využívat metoda 26. snímku. Mít inormace o uživateli není také a priori nelegální či nemorální, nemorální může být pouze to, když s nimi naložíte špatně.
Dítě mám učit, že co není přivázané, tak se smí ukrást? Nebo mu mám vysvětlovat, že ačkoliv může v obchodě sníst rohlík a nikdo ho neuvidí, že přesto se to nedělá? Mají výrobci aut přestat vyrábět auta jen kvůli tomu, že v nich někdo čas od času spáchá trestný čin?
To všechno jsou oblasti, které se musí řešit tak, jak vzniká přirozená poptávka společnosti. Úplně nejpitomější je začít tolerovat samozvané odborníky, kteří vytvoří problém z něčeho, co buďto není problém, nebo co není stejně vyřešitelné. Peníze pak jenom letí a odnesou to jen malí.
-
null null (neregistrovaný)
"Vypočítávání skóre na základě nesouvisejících údajů například o pohybu člověka, o způsobu využívání mobilního telefonu, o počtu cest do zahraničí, o frekvenci výměny telefonu atd., tedy z údajů, kde lze těžko předpokládat nějaký významnější vztah ke kredibilitě zákazníka, povede v budoucnu k tomu, že naše jednání v jedné věci může mít zcela nečekané dopady v jiné oblasti, to povede k permanentnímu stresu, ke konformismu a autocenzuře,“ uvedl Vobořil."
@Jarda_P Aneb jaké technologie zakázat, abychom odstanili převážně morální problém ....
-
Tot otazka. Viditelny muze byt treba za pet let, az se zmeni rezim a zacne se zavirat za navstevu nekterych webu v minulosti zjistene z dat, kterych se stat zmocni.
Toto riziko se ale nijak neliší, ať začneme zavádět technické blbiny, či ne. Jak jsem psal, metod na identifikaci osoby bude vždy dostatek. Definitivní metodou bude zavedení IPv6, ale napadají mě další už neřešitelné metody, vč. psychologické motivace lidí "být dobrovolně registrováni", nebo analýza chování. Takže ať plácáme miliony a miliardy, ať znepříjemňujeme život spoustě poctivých programátorů, adminů i provozovatelů (a absolutní převaha těchto lidí je poctivá), nevyřešíme vlastně nic. Bídáky, kteří nás chtějí sledovat, ty naopak stimulujeme k tomu, aby vyvíjeli co "nejlepší" metody sledování osob. Výsledek nulový, všichni pořád musí něco přeprogramovávat a biliony dolarů v hajzlu, a to jen z toho důvodu, že si pár chytráků myslí, "že všeci kradú", a že to ze vyřešit zavedením dalších restrikcí.
-
Petr M (neregistrovaný)
"Pokud to nezjistíte, tak se nic takového neděje."
Aha, takže když jsi jako děcko neviděl rodiče souložit, tak se spolu vyspali jenom jednou a dali tě na první pokus?
"Naopak, pokud si lidé chrochtají na facebooku a jsou rádi za remarketing, tak proč jim to brát? Už neplatí, že vox populi, vox dei?"
Ono to je trochu jinak. Ty máš PRÁVO na soukromí na síti. Co dělají se svým právem ostatní ti může (a mělo by být) šumák do chvíle, než nastane kolize s tvýma právama a pak je to na domluvě nebo rozhodčí autoritě (úřad, soud). A tady jsou tvoje práva ignorovány by default a často je problém to vůbec zjistit, natož se bránit. To je celý.
-
Ono to je trochu jinak. Ty máš PRÁVO na soukromí na síti. Co dělají se svým právem ostatní ti může (a mělo by být) šumák do chvíle, než nastane kolize s tvýma právama a pak je to na domluvě nebo rozhodčí autoritě (úřad, soud). A tady jsou tvoje práva ignorovány by default a často je problém to vůbec zjistit, natož se bránit. To je celý.
Ale právo na soukromí není totéž, jako snažit se zabezpečit neviditelnost! Ve městě procházíte pod stovkami kamer, aniž by narušovaly Vaše soukromí. Přesto slouží.
-
Petr M (neregistrovaný)
Piješ, kouřiš, nebo šňupeš?
Policejní kamera = logování trafficu u ISP (upraveno extra legislativou)
Návštěva webu = vstup do obchodu s kamerovým záznamem (rozhdneš se, jestli tam chceš jít)
Objednání zboží = objednání zboží (v obou případech mizí anonymita, pokud v kamenným obchodě není zboží skladem a neplatíš cash).To není tenhle problém a nikdo proti tomu nebojuje anonymizací.
To, na co se tou anonymizací cílí je praxe, že u vstupu do obchodní galerie, na nádraží, do autobusu, do ordinace, na dětský hřiště, na zimní stadión, do bordelu,... máš turnikety a bez naskenování občanky se nikam nedostaneš. Aniž by to mělo jakýkoliv význam a oporu v legislativě. A když ji naskenuješ, měsíc ti z toho podniku chodí kilo reklamních letáků denně a nemáš kontrolu, kde se tvoje osobní údaje válí a kdo s nima kšeftuje. Kapišto?
Konkrétně pro tohle blokuju už na DNSku servery jako bbmedia, gemius, heureka atd.
