Ondřej Hnát
Bezpečnost a soukromína internetu
O čem bude řečCookies, jejich typy a sledování uživatelůSledování napříč zařízenímiCo o mě vlastně vědí?Zlatý důl 21. století: prodej datZneužití datOchrana soukromí v digitální době
Cookies
CookiesMalé textové soubory uložené na pevném disku počítače.
Obsahují detaily o návštěvníkovi a jeho návštěvě: datum a čas jeho návštěvy, uživatelské nastavení na dané stránce, jakékoliv další informace, které o návštěvníkovi zjistíme.
Cookies - typyFirst-party/third-party cookies. Cookies přijímané navštívenou stránkou/stránkou třetí strany.
Session cookie Cookies pro identifikaci relace; mažou se při ukončení prohlížeče.
Persistent cookie Trvalé cookies; při ukončení relace se nemažou.
Secure cookie Zabezpečené cookies, přenašené jen přes protokol HTTPS.
Cookies – sledováníSprávce cookies v prohlížeči Mozilla Firefox. Zde je přehled serverů, od kterých prohlížeč přijal cookie. Za zmínku stojí zejména reklamní sítě DoubleClick či Pubmatic a trackovací pixel sítě Rubicon.
Cookies – sledováníCookies používané společností Google.
Cookie „id“ = sledování uživatelů napříč reklamní sítí Google (DoubleClick). Využívaná k personalizaci např. bannerové reklamy.
Cookie „PREF“ = sledování uživatelů na webech Google. Slouží k personalizaci reklam např. ve vyhledávání Google.
Cookie „HSID“ a „SID“ = šifrované informace o uživatelích přihlášených k účtu Google.
Sledování napříč zařízeními
Sledování napříč zařízenímiKdo chce sledovat uživatele napříč zařízeními? Marketéři, weboví analytici, a systémy zprostředkovávající reklamu.
1 cookie ≠ 1 uživatel
V reklamě inzerenta nezajímají cookie, ale persony.
Výhodu mají dodavatelé hardwaru a zároveň softwaru.
Sledování napříč zařízenímiVýrobce hardwaru, softwaru a zároveň tvůrce nejrůznějších online služeb těží z nutnosti přihlášení uživatelů. Jednotlivé různé cookies tak může spárovat ke konkrétnímu uživateli
Sledování napříč zařízenímiVýhody detailního sledování uživatelů: reklamy cílené na momentální geolokaci, reklamy personalizované na věk a pohlaví, reklamy personalizované na zájmy uživatelů, podobná publika k inzerentem nastavenému cílení.
Co o mně vlastně vědí?Nepřihlášení uživatelé: pohlaví, věk, jazyky, a zájmy.
Tyto údaje Google odhaduje z chování jednotlivých cookies napříč všemi jeho vlastními i partnerskými weby.
Co o mně vlastně vědí?Přihlášení uživatelé: aktuální polohu, pokud máte smartphone s Google účtem, dokumenty sdílené na Google Drive, e-mail, pokud jej uživatel využívá, historie polohy (při využívání Google účtu na smartphone), a nakonec kalendáře, kontakty, konverzace, historie prohlížení,
fotky z Picasy a Google+ atd.
Co o mně vlastně vědí?Nastavení reklam Google - https://www.google.com/settings/u/0/ads
Google Dashboard - https://www.google.com/settings/dashboard
Prodej dat„Money, money, moneyAlways sunnyIn the rich man's world“
ABBA – Money, money, money
Prodej datKde lze data nakupovat?Google AdWords Cílení reklamy na pohlaví, věk a zájmy. Cílení na publika podobná vlastním publikům.
DoubleClick Nákup cookie listů nasbíraných třetími stranami.
Nákupy cookie listů v jiných (například RTB) sítích.
Zneužití datData se dají zneužít dvěma způsoby: data systém sbírá i proti vůli uživatele, nebo s daty nasbíranými jedním subjektem neoprávněně zachází třetí
strana.
Zneužití datZombie cookie – cookie, která si drží kopii sama sebe v pluginu Flash Player. Pokud uživatel smaže cookie „standardním“ způsobem, zombie cookie se sama obnoví právě z pluginu.
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager06.html
Zneužití datEvercookie – cookie, která využívá více míst, kam ukládá své kopie. Například do Flash pluginu, úložiště Silverlight či v RGB hodnotách PNG obrázků.Evercookie je téměř nemožné vymazat.
Zneužití datPříklady zneužití dat třetí stranou: Google Wi-Fi incident. NSA a Google cookies. Propisování osobních údajů do URL.
Zneužití datsite:fashiondays.cz inurl:"gmail.com“
Neopatrní vývojáři webů občas posílají data z formuláře přes URL. Výsledek pak byl dohledatelný pomocí speciálních operátorů vyhledávání Google.V minulosti tak mohlo docházet k prozrazení osobních údajů i jen díky této chybě.
Zneužití dat
V extrémních případech se místo pouhých e-mailů jedná o celé kontaktní údaje.
Ochrana soukromíJak se jako uživatel můžete bránit: Využít anonymního prohlížení – cookie se samy
smažou po ukončení relace. Zakázat ukládání cookies. Zakázat spouštění JavaScriptu. Odinstalovat/zakázat Flash plugin. Pravidelně čistit cookies.
Nejlepší obranou je o sobě nic důležitého nevyplňovat.
Ochrana soukromíZabezpečení webových stránek.
Zodpovědný přístup k nasbíraným datům.
Evropská legislativa.
Děkuji za pozornostwww.sunmarketing.cz
Ondřej HnátPA strategist
[email protected] +420 736 620 143
@OndrejHnat