Net-mix - Bezpečnost a soukromí na internetu

790 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
790
On SlideShare
0
From Embeds
0
Number of Embeds
197
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Net-mix - Bezpečnost a soukromí na internetu

  1. 1. Ondřej Hnát Bezpečnost a soukromí na internetu
  2. 2. O čem bude řeč Cookies, jejich typy a sledování uživatelů Sledování napříč zařízeními Co o mě vlastně vědí? Zlatý důl 21. století: prodej dat Zneužití dat Ochrana soukromí v digitální době
  3. 3. Cookies
  4. 4. Cookies Malé textové soubory uložené na pevném disku počítače. Obsahují detaily o návštěvníkovi a jeho návštěvě:  datum a čas jeho návštěvy,  uživatelské nastavení na dané stránce,  jakékoliv další informace, které o návštěvníkovi zjistíme.
  5. 5. Cookies - typy First-party/third-party cookies.  Cookies přijímané navštívenou stránkou/stránkou třetí strany. Session cookie  Cookies pro identifikaci relace; mažou se při ukončení prohlížeče. Persistent cookie  Trvalé cookies; při ukončení relace se nemažou. Secure cookie  Zabezpečené cookies, přenašené jen přes protokol HTTPS.
  6. 6. Cookies – sledování Správce cookies v prohlížeči Mozilla Firefox. Zde je přehled serverů, od kterých prohlížeč přijal cookie. Za zmínku stojí zejména reklamní sítě DoubleClick či Pubmatic a trackovací pixel sítě Rubicon.
  7. 7. Cookies – sledování Cookies používané společností Google. Cookie „id“ = sledování uživatelů napříč reklamní sítí Google (DoubleClick). Využívaná k personalizaci např. bannerové reklamy. Cookie „PREF“ = sledování uživatelů na webech Google. Slouží k personalizaci reklam např. ve vyhledávání Google. Cookie „HSID“ a „SID“ = šifrované informace o uživatelích přihlášených k účtu Google.
  8. 8. Sledování napříč zařízeními
  9. 9. Sledování napříč zařízeními Kdo chce sledovat uživatele napříč zařízeními?  Marketéři,  weboví analytici,  a systémy zprostředkovávající reklamu. 1 cookie ≠ 1 uživatel V reklamě inzerenta nezajímají cookie, ale persony. Výhodu mají dodavatelé hardwaru a zároveň softwaru.
  10. 10. Sledování napříč zařízeními Výrobce hardwaru, softwaru a zároveň tvůrce nejrůznějších online služeb těží z nutnosti přihlášení uživatelů. Jednotlivé různé cookies tak může spárovat ke konkrétnímu uživateli
  11. 11. Sledování napříč zařízeními Výhody detailního sledování uživatelů:  reklamy cílené na momentální geolokaci,  reklamy personalizované na věk a pohlaví,  reklamy personalizované na zájmy uživatelů,  podobná publika k inzerentem nastavenému cílení.
  12. 12. Co o mně vlastně vědí? Nepřihlášení uživatelé:  pohlaví,  věk,  jazyky,  a zájmy. Tyto údaje Google odhaduje z chování jednotlivých cookies napříč všemi jeho vlastními i partnerskými weby.
  13. 13. Co o mně vlastně vědí? Přihlášení uživatelé:  aktuální polohu, pokud máte smartphone s Google účtem,  dokumenty sdílené na Google Drive,  e-mail, pokud jej uživatel využívá,  historie polohy (při využívání Google účtu na smartphone),  a nakonec kalendáře, kontakty, konverzace, historie prohlížení, fotky z Picasy a Google+ atd.
  14. 14. Co o mně vlastně vědí? Nastavení reklam Google - https://www.google.com/settings/u/0/ads Google Dashboard - https://www.google.com/settings/dashboard
  15. 15. Prodej dat „Money, money, money Always sunny In the rich man's world“ ABBA – Money, money, money
  16. 16. Prodej dat Kde lze data nakupovat? Google AdWords  Cílení reklamy na pohlaví, věk a zájmy.  Cílení na publika podobná vlastním publikům. DoubleClick  Nákup cookie listů nasbíraných třetími stranami. Nákupy cookie listů v jiných (například RTB) sítích.
  17. 17. Zneužití dat Data se dají zneužít dvěma způsoby:  data systém sbírá i proti vůli uživatele, nebo  s daty nasbíranými jedním subjektem neoprávněně zachází třetí strana.
  18. 18. Zneužití dat Zombie cookie – cookie, která si drží kopii sama sebe v pluginu Flash Player. Pokud uživatel smaže cookie „standardním“ způsobem, zombie cookie se sama obnoví právě z pluginu. http://www.macromedia.com/suppo rt/documentation/en/flashplayer/hel p/settings_manager06.html
  19. 19. Zneužití dat Evercookie – cookie, která využívá více míst, kam ukládá své kopie. Například do Flash pluginu, úložiště Silverlight či v RGB hodnotách PNG obrázků. Evercookie je téměř nemožné vymazat.
  20. 20. Zneužití dat Příklady zneužití dat třetí stranou:  Google Wi-Fi incident.  NSA a Google cookies.  Propisování osobních údajů do URL.
  21. 21. Zneužití dat site:fashiondays.cz inurl:"gmail.com“ Neopatrní vývojáři webů občas posílají data z formuláře přes URL. Výsledek pak byl dohledatelný pomocí speciálních operátorů vyhledávání Google. V minulosti tak mohlo docházet k prozrazení osobních údajů i jen díky této chybě.
  22. 22. Zneužití dat V extrémních případech se místo pouhých e-mailů jedná o celé kontaktní údaje.
  23. 23. Ochrana soukromí Jak se jako uživatel můžete bránit:  Využít anonymního prohlížení – cookie se samy smažou po ukončení relace.  Zakázat ukládání cookies.  Zakázat spouštění JavaScriptu.  Odinstalovat/zakázat Flash plugin.  Pravidelně čistit cookies. Nejlepší obranou je o sobě nic důležitého nevyplňovat.
  24. 24. Ochrana soukromí Zabezpečení webových stránek. Zodpovědný přístup k nasbíraným datům. Evropská legislativa.
  25. 25. Děkuji za pozornost www.sunmarketing.cz Ondřej Hnát PA strategist ondrej.hnat@sunmarketing.cz +420 736 620 143 @OndrejHnat

×