Ondřej Hnát

Bezpečnost a soukromína internetu

O čem bude řečCookies, jejich typy a sledování uživatelůSledování napříč zařízenímiCo o mě vlastně vědí?Zlatý důl 21. století: prodej datZneužití datOchrana soukromí v digitální době

Cookies

CookiesMalé textové soubory uložené na pevném disku počítače.

Obsahují detaily o návštěvníkovi a jeho návštěvě: datum a čas jeho návštěvy, uživatelské nastavení na dané stránce, jakékoliv další informace, které o návštěvníkovi zjistíme.

Cookies - typyFirst-party/third-party cookies. Cookies přijímané navštívenou stránkou/stránkou třetí strany.

Session cookie Cookies pro identifikaci relace; mažou se při ukončení prohlížeče.

Persistent cookie Trvalé cookies; při ukončení relace se nemažou.

Secure cookie Zabezpečené cookies, přenašené jen přes protokol HTTPS.

Cookies – sledováníSprávce cookies v prohlížeči Mozilla Firefox. Zde je přehled serverů, od kterých prohlížeč přijal cookie. Za zmínku stojí zejména reklamní sítě DoubleClick či Pubmatic a trackovací pixel sítě Rubicon.

Cookies – sledováníCookies používané společností Google.

Cookie „id“ = sledování uživatelů napříč reklamní sítí Google (DoubleClick). Využívaná k personalizaci např. bannerové reklamy.

Cookie „PREF“ = sledování uživatelů na webech Google. Slouží k personalizaci reklam např. ve vyhledávání Google.

Cookie „HSID“ a „SID“ = šifrované informace o uživatelích přihlášených k účtu Google.

Sledování napříč zařízeními

Sledování napříč zařízenímiKdo chce sledovat uživatele napříč zařízeními? Marketéři, weboví analytici, a systémy zprostředkovávající reklamu.

1 cookie ≠ 1 uživatel

V reklamě inzerenta nezajímají cookie, ale persony.

Výhodu mají dodavatelé hardwaru a zároveň softwaru.

Sledování napříč zařízenímiVýrobce hardwaru, softwaru a zároveň tvůrce nejrůznějších online služeb těží z nutnosti přihlášení uživatelů. Jednotlivé různé cookies tak může spárovat ke konkrétnímu uživateli

Sledování napříč zařízenímiVýhody detailního sledování uživatelů: reklamy cílené na momentální geolokaci, reklamy personalizované na věk a pohlaví, reklamy personalizované na zájmy uživatelů, podobná publika k inzerentem nastavenému cílení.

Co o mně vlastně vědí?Nepřihlášení uživatelé: pohlaví, věk, jazyky, a zájmy.

Tyto údaje Google odhaduje z chování jednotlivých cookies napříč všemi jeho vlastními i partnerskými weby.

Co o mně vlastně vědí?Přihlášení uživatelé: aktuální polohu, pokud máte smartphone s Google účtem, dokumenty sdílené na Google Drive, e-mail, pokud jej uživatel využívá, historie polohy (při využívání Google účtu na smartphone), a nakonec kalendáře, kontakty, konverzace, historie prohlížení,

fotky z Picasy a Google+ atd.

Co o mně vlastně vědí?Nastavení reklam Google - https://www.google.com/settings/u/0/ads

Google Dashboard - https://www.google.com/settings/dashboard

Prodej dat„Money, money, moneyAlways sunnyIn the rich man's world“

ABBA – Money, money, money

Prodej datKde lze data nakupovat?Google AdWords Cílení reklamy na pohlaví, věk a zájmy. Cílení na publika podobná vlastním publikům.

DoubleClick Nákup cookie listů nasbíraných třetími stranami.

Nákupy cookie listů v jiných (například RTB) sítích.

Zneužití datData se dají zneužít dvěma způsoby: data systém sbírá i proti vůli uživatele, nebo s daty nasbíranými jedním subjektem neoprávněně zachází třetí

strana.

Zneužití datZombie cookie – cookie, která si drží kopii sama sebe v pluginu Flash Player. Pokud uživatel smaže cookie „standardním“ způsobem, zombie cookie se sama obnoví právě z pluginu.

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager06.html

Zneužití datEvercookie – cookie, která využívá více míst, kam ukládá své kopie. Například do Flash pluginu, úložiště Silverlight či v RGB hodnotách PNG obrázků.Evercookie je téměř nemožné vymazat.

Zneužití datPříklady zneužití dat třetí stranou: Google Wi-Fi incident. NSA a Google cookies. Propisování osobních údajů do URL.

Zneužití datsite:fashiondays.cz inurl:"gmail.com“

Neopatrní vývojáři webů občas posílají data z formuláře přes URL. Výsledek pak byl dohledatelný pomocí speciálních operátorů vyhledávání Google.V minulosti tak mohlo docházet k prozrazení osobních údajů i jen díky této chybě.

Zneužití dat

V extrémních případech se místo pouhých e-mailů jedná o celé kontaktní údaje.

Ochrana soukromíJak se jako uživatel můžete bránit: Využít anonymního prohlížení – cookie se samy

smažou po ukončení relace. Zakázat ukládání cookies. Zakázat spouštění JavaScriptu. Odinstalovat/zakázat Flash plugin. Pravidelně čistit cookies.

Nejlepší obranou je o sobě nic důležitého nevyplňovat.

Ochrana soukromíZabezpečení webových stránek.

Zodpovědný přístup k nasbíraným datům.

Evropská legislativa.

Děkuji za pozornostwww.sunmarketing.cz

Ondřej HnátPA strategist

ondrej.hnat@sunmarketing.cz +420 736 620 143

@OndrejHnat