08 apr. 2017 | 17:30

Pe Internet, nimeni nu e singur: metadatele ne urmează

OPINII
Pe Internet, nimeni nu e singur: metadatele ne urmează

La modul simplist, metadatele sunt informații despre alte informații. Nu le dă nimeni mare atenție, dar ele pot fi mai valoroase decât datele la care se referă. Pot fi metadate introduse automat de aplicația cu ajutorul căreia a fost creat un document și care indică istoria editărilor și a comentariilor, metadate integrate – cum e cazul celor din Excel, al hyperlink-urilor sau al EXIF-urilor, specifice fișierelor grafice – sau metadate de sistem: de exemplu, denumirea și dimensiunea fișierului sau numele autorului.

[related]

Însă mai interesante decât acestea, destul de “plictisitoare”, sunt metadatele utilizatorilor de Internet. Mană cerească pentru companii sau partidele politice, atunci când își construiesc strategia electorală, ele includ aproape orice face un utilizator în mediul online: de la site-urile vizitate, la date despre conturi de e-mail sau orice alt cont online. Scandalul declanșat acum câțiva ani în urma dezvăluirilor lui Edward Snowden a adus în atenție, printre altele, informații despre baza de date NSA, Marina, ce colectează și păstrează timp de un an metadate despre orice utilizator, chiar dacă nu este vorba de cineva de interes pentru agenție. De asemenea, sistemul este capabil să cumuleze datele și să facă un profil detaliat al vieții cuiva.

Peste tot în mediul online, utilizatorii lasă urme. De exemplu, o fotografie postată pe o rețea de socializare conține numeroase informații. Poate crezi – pentru că nu dai importanță acestor detalii – că sunt vizibile doar zâmbetul și bronzul de vacanță, pe un fundal însorit. Însă, pe lângă detalii tehnice, cum ar fi modelul și seria camerei foto, fotografia încărcată s-ar putea să conțină și data sau locul unde a fost făcută. Mai mult, serviciul folosit pentru a o încărca pe Internet îți înregistrează IP-ul.

Furnizorii de servicii pot afișa sau șterge metadatele din fotografiile postate de utilizatori. Dacă nu le afișează, nu înseamnă, însă, că ele nu sunt stocate undeva. Facebook, de exemplu, șterge EXIF-urile din fotografii, deci nu sunt vizibile utilizatorilor, dar le păstrează în baza lor de date. Prin urmare, dacă nu vrei ca cei din lista de prieteni să știe exact unde ai făcut o fotografie, ești în siguranță: nu va fi vizibil decât ce scrie la descrierea fotografiei. În schimb, în cazul cuiva care se ascunde de poliție sau se află în rândul publicului țintă al unei companii sau agenții de publicitate, este foarte posibil ca informațiile să ajungă la cei interesați, care îi vor crea un profil frumos și complet. Rezultatele unui mic test făcut de colegii mei au arătat că, în afară de Facebook, Twitter și Instagram șterg metadatele din fotografii; în schimb Flickr, Google Phone și Tumblr nu fac acest lucru.

Cât privește istoricul de navigare pe Internet, este foarte simplu să vezi cum este folosit de către companii. Sigur ți s-a întâmplat să cauți oferte de zbor sau de cazare într-un anumit oraș și să observi apoi că te urmăresc ad-urile cu destinația respectivă multă vreme, pe dispozitivul de unde ai intrat. Sau să cumperi de pe un site și apoi, oriunde intri, să vezi banner-ele acelei mărci. Acestea sunt modalități simple prin care poți să te convingi că gesturile tale din mediul online sunt urmărite de cineva.

În afară de ele, mai sunt și alte acțiuni, mai puțin inofensive din partea comercianților online: de exemplu, se poate ca prețul afișat la un produs să difere în funcție de dispozitivul de pe care este accesat site-ul. Un utilizator de iPhone are, teoretic, mai mulți bani și poate ar fi dispus să plătească un preț mai mare pentru același produs; la fel, un utilizator dintr-un oraș mare, comparativ cu un orășel de provincie. Soluțiile de securitate performante au opțiune de private browsing care împiedică site-urile și aplicațiile să colecteze informații privind termenii căutați, dispozitivul folosit sau locul unde se află utilizatorul.

În afară de perspectiva financiară – foarte importantă, de altfel – astfel de practici sunt un atac la adresa mult încercatei și aproape dispărutei noastre vieți private. Regulile ar trebui să fie la fel pentru toată lumea: dacă eu, ca utilizator, nu am voie să scotocesc prin registrele contabile ale unui site, de ce ar avea el voie să știe de pe ce dispozitiv intru eu pe net sau ce termeni caut, chiar dacă nu am nimic de ascuns?

[related]

Totuși, ca să închei într-o notă ceva mai optimistă, iată și câteva recomandări, pentru a diminua expunerea în mediul online. În afara opțiunilor de private browsing, există aplicații speciale care șterg metadatele înainte de a posta fotografii sau fișiere – de regulă nu sunt eliminate toate proprietățile unui fișier, însă. În plus, poți dezactiva etichetarea geografică de pe dispozitivul folosit. Nu în ultimul rând, Facebook are și o adresă .onion pentru utilizatorii de Tor. Nu vei fi complet anonim folosind-o, dar e ceva mai bine.

Ștefan Tănase este Senior Security Specialist în cadrul Kaspersky Lab. Când nu se luptă cu viruși, ne învață cum să navigăm în siguranță. vezi toate articolele