Chybějící Kousek Zápisník Antonína Daňka

• Tagy
• Archiv
• O blogu
• Galerie
• Blog
• Knihy

Odposlech telefonních hovorů lidem vadí - na internetu ale nejspíš ne.

V článku se dozvíte něco o shromažďování informací o pohybu uživatelů na internetu např. firmou Google. Je zde také malý test, jak si vede prohlížeč Opera nebo Firefox co se týče tichého odesílání dat.

Úvodem

Je až neuvěřitelné, s jakou snadností Google shromažďuje zdánlivě nevyužitelné informace o pohybu lidí na internetu. Uživatelé internetu tyto informace mnohdy sami dobrovolně poskytují. Stačí se podívat na množství aplikací vyvinutých firmou Google. Pak už se informace odesílané Google nemusí omezovat pouze na pohyb po internetu, ale obecně na informace, které vypovídají o tom co na počítači děláte. Mezi takové aplikace, které si na svůj PC dobrovolně lidé instalují patří např. Picasa, Google Desktop nebo Google Earth. Mezi webovými aplikacemi je to pak především Google Toolbar, Google Analytics nebo Google Mail. O tom, že tyto aplikace shromažďují o svých uživatelích data a následně je odesílají Google není pochyb, stačí si nainstalovat nějaký software na odposlech sítě (tedy sniffer).

Já jsem použil Linuxový program Wireshark, který poskytuje opravdu hodně možností. Mě však stačilo kontrolovat kontrolovat spojení s DNS serverem a HTTP požadavky typu GET popř. POST.

Ještě bych rád podotknul, že nejsem žádný objevitel - inovátor. O spolupráci Google a CIA se diskutuje už dlouho. Zajímavé odkazy jsou zde:
http://www.abclinuxu.cz/blog/Vaclavuv_blog/2006/3/9/123953 (Zde se rozpoutala docela zajímavá diskuze)
http://www.disgrunt.com/blog/2006/10/27/former-intelligence-agent-says-google-in-bed-with-cia/ (Prohlášení v angličtině)

Slovník

DNS

DNS je zkratka pro Domain Name System. Jedná se o servery, obsahující seznam domén a jím příslušících IP adres. Pokud by neexistoval nic takového jako je DNS, museli bychom po internetu brouzdat vyťukáváním do adresového řádku nám nic neříkajících IP adres. Můžete se např. podívat na stránku 212.80.76.3 - není to nic jiného něž adresa známého českého serveru Seznam. Sledovat spojení s DNS serverem je důležité, dá se pak snadno zjistit s jakými servery můj počítač komunikuje.

GET

GET je jednou z forem, jak odesílat data na webu (přes protokol HTTP). Pokud napíšete do adresového řádku adresu a stisknete enter - odeslali jste data metodou GET, pokud kliknete na webu na hypertextový odkaz - odeslali jste data metodou GET.

POST

POST je další velice často používaná metoda pro odesílání dat. POST data se často odesílají pomocí internetových formulářů (avšak dá se pomocí nich využívat i metoda GET). Jejich výhodou je větší bezpečnost (nejsou vidět v adresové řádce, nedají se libovolně změnit editováním adresy).

Malá ukázka

Google však není jediná společnost, zajímající se o informace. Zdá se např., že Firefox má smlouvu s BBC (Není pak divu, že vznikají takovéto statistiky - http://www.czilla.cz/zpravicky/firefox-ma-na-homepage-bbc-9,7-procent/ - i když je to dost stará zpráva). Podívejme se na výsledky mého testu. Sniffoval jsem svojí síťovou kartu. Přitom jsem postupoval tak, že jsem vždy celý internetový prohlížeč zavřel a zkusil vstoupit na nějaký internetový server. Modré tabulky představují požadavky na DNS server, zelené dala odeslané metodou GET. Obrázek si můžete otevřít přes celé okno, v případě že je obsah na Vašem rozlišení nečitelný (pravé tlačítko myši na obrázek + otevřít obrázek (zobrazit obrázek).

Prohlížeč - Firefox; server - antonindanek.cz; Google Bar - ne

Jak je vidět, Firefox se kromě serveru o který žádáme připojuje také k serveru newsrss.bbc.co.uk .


První řádka: Data odeslaná do mých osobních statistik.
Druhá řádka: Data odeslaná do statistik Toplist.
Třetí řádka: Vyžádání obrázku ze serveru galerie.antonindanek.cz
Čtvrtá řádka: Data odeslaná serveru newsrss.bbc.co.uk.

Prohlížeč - Firefox; server - antonindanek.cz; Google Bar - ano

Pokud používáme Google Toolbar, Firefox navíc přistupuje ještě k doménám http://sb.google.com/ a http://toolbarqueries.google.cz/.


První dva řádky reprezentují data odeslané Google Barem.

Prohlížeč - Firefox; server - google.com; Google Bar - ano

Prohlížeč - Firefox; server - krepelky-mm.kx.cz; Google Bar - ano

Toto je galerie mé třídy na SPŠ - je umístěná na freehostingovém serveru ic.cz. Zde je vidě že používají Google Analytics, a proto pokud budete procházet libovolné stránky umístěné na ic.cz, budete také odposloucháváni Googlem. Reklamní lišta ic.cz se bez Vaše vědomí spojuje s doménou http://google-analytics.com/


Třetí řádek - GET /count.asp?id=269715&logo=mc HTTP/1.1 je pro statistiky Toplist a předposlední řádek je pro jednoduché statistiky galerie AD advanced picture gallery zbylé řádky představují data odeslané cizím serverům bez Vašeho vědomí.

Prohlížeč - Firefox; server - seznam.cz; Google Bar - ano

Jak je vidět, při přístupu na seznam.cz se kromě Seznamu spojujete taky s několika reklamními partnery Seznamu.

Prohlížeč - Opera; server - antonindanek.cz; Google Bar - ne

Zde je vidět, že při přístupu na server antonindanek.cz není Váš pobyt zaznamenán u žádného externího serveru - kromě Toplistu (který mám ovšem uzamčený pro veřejnost). Pak jsou tu pouze mé soukromé statistiky, domén pop3.seznam.cz a mail.antonindanek.cz si všímat nemusíte, to pouze Opera kontrolovala přítomnost nových emailů.

Prohlížeč - Opera; server - krepelky-mm.kx.cz; Google Bar - ne

I když budete používat prohlížeč, který o Vás žádné data neodesílá (Opera), nepomůže Vám to v případě návštěvy serverů, které spolupracují např. s Google.

Prohlížeč - Opera; server - seznam.cz; Google Bar - ne

Závěrem

Zkrátka vyhnout se odesílání dat třetí straně, je téměř nemožné. Je dobré používat kvalitní prohlížeč - tedy Operu. Ještě musím dodat, že jsem odposlouchával odchozí HTTP požadavky, když jsem dal v Google vyhledat ,,how to make a bomb". Čekal jsem, že se vyskytne ještě nějaký další zajímavý řádek mezi GET daty, ale nestalo se tak ... dokonce mi ještě před domem nestojí černá dodávka s kouřovými skly .

Možná si říkáte - co to může být za data a jakou mají váhu. Jsou to zkrátka informace o pohybu a chování uživatelů internetu, které mají nulovou váhu, pokud by se jednalo o jednotlivce. V případě, že jsou ale shromažďovány takto hromadně, mají velkou hodnotu pro podnikatele na internetu. Má to ale i své výhody - když se potom pomocí těchto dat dají dohledat pedofilové navštěvující jisté stránky apod.

05.04 /2007 - 17:22 názory 6 komentářů (přečteno: 5144x)

Související články:

• 16.08 /2009 - 17:34 - Pohlaví v IT, OSS či PHP a jak nás to *všechny* ovlivňuje
• 10.07 /2009 - 15:45 - Úskalí Affiliate marketingu (též partnerského či zprostředkovaného prodeje)
• 05.04 /2009 - 12:11 - Politika? Jaderné zbraně? Bezpečí? - Barack Obama v Praze
• 01.03 /2009 - 21:04 - Facebook - mor, kterého se jen tak nezbavíte
• 27.11 /2008 - 19:49 - Jsme tací jaké blogy čteme

Nenechte si ujít

Nejkvalitnější komentář

Zaujal vás tento článek? Nezapomeňte, že je ve vaší moci ukázat stovkám dalších lidí, že tento článek se vám libí. Stačí kliknout na následující tlačítko.

Chcete být upozorňován(a) na nové texty? Pak si přidejte do své RSS čtečky zdroj pro články, bleskovy nebo komentáře a buďte tak informování o všem novém.

Neváhejte napsat k článku komentář (Co je to komentář ?), pokud máte k danému tématu co říci.

Jméno:
E-mail:
Web:

Text komentáře:

Prosím odpovězte na následující otázku (do formuláře zadejte pouze písmeno).

Jakou z následujících věcí by si vybral robot?
a) štěně b) kytičku od svého milého c) pečlivě naformátovaný soubor

Nápověda: Zkuste možnost c (ale uznám vám i b).

Ochrana proti spamu: