OKO 93 posto pornografskih web stranica prosljeđuje važne i potencijalno neugodne podatke o svojim korisnicima raznim kompanijama, među kojima i Googleu i Facebooku, pokazalo je novo istraživanje.
U studiji objavljenoj na stranici arXiv.org Elena Maris iz tvrtke Microsoft Research i njezini kolege analizirali su 22.500 pornografskih stranica širom svijeta i utvrdili da je praćenje korisnika na njima vrlo rašireno te da predstavlja "veliki rizik za privatnost i sigurnost".
Kompromitirajući podaci o seksualnim sklonostima bez pristanka korisnika
Praćenje oglašivačkih kompanija i drugih tvrtki široko je rasprostranjeno na mnogim web stranicama, no tim upozorava da bi pornografske stranice kompanijama mogle otkrivati posebno kompromitirajuće podatke o seksualnim sklonostima bez pristanka korisnika.
U nekim zemljama svijeta u kojima je homofobija raširena i u državama u kojima je homoseksualnost kažnjiva, kao što su neke islamske, ovaj problem može imati vrlo ozbiljne posljedice.
"Već i same posljedice razotkrivanja URL-ova koje ste posjetili mogu biti teške", kaže Maris.
"Zamislite kakve bi posljedice, primjerice, mogao imati neki konzervativni vjerski čelnik koji redovno gleda gay pornografiju kada bi njegovi interesi bili razotkriveni njegovoj zajednici," dodala je.
Manje od petine web stranica ima neku politiku privatnosti
Nakon što je analizirao URL-ove 378 od ukupno 22.484 stranice, tim je utvrdio da skoro 45 posto adresa daje predodžbe o sadržajima web stranica te o seksualnoj orijentaciji i preferencijama koje se na njima traže.
Svaka pornografska stranica u prosjeku je propustila podatke u sedam različitih domena do 230 različitih kompanija i pružatelja usluga. Većina tih kompanija inače svojim temeljnim interesima nije bila povezana s pornografijom. Google je pratio 74 posto stranica, američki tehnološki div Oracle 24 posto, a Facebook 10 posto. Jedan od najvećih tragača za pornografijom bio je i Exoclick koji je pratio ljude na 40 posto stranica.
Prema nalazima tima, manje od petine web stranica ima neku politiku privatnosti.
Apsurd u ovoj priči je to što velike kompanije dobro znaju da bi trebale imati pristanak korisnika za prikupljanje njihovih osobnih podataka.
Stranice i protokoli sa slabom zaštitom
Dodatan problem s korištenjem pornografskih stranica je to što one generalno pružaju slabu zaštitu pa korisnike i njihova računala izlažu napadima malvera i hakera koji korisnikove uređaje mogu upotrijebiti za krađu bankovnih podataka i osobnih lozinki.
Među ostalim, većina pornografskih stranica do nedavno nije bila na protokolu HTTPS, već na mnogo slabije zaštićenom HTTP-u. Jedna od najpopularnijih, Pornhub, prešla je na HTTPS tek 2017., a tada su samo tri stranice sa sadržajima za odrasle bile na njemu. Ovaj problem najrašireniji je na stranicama koje spadaju u kategoriju besplatnih 'tube' stranica.
HTTPS (HyperText Transfer Protocol Secure) je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS. HTTP je nezaštićen i može biti predmetom napada i prisluškivanja, što napadačima može dopustiti pristup web računima i osjetljivim podacima. HTTPS je pak dizajniran da izdrži takve napade i smatra se sigurnim.
Dakle, jedna od ključnih stvari koju bi korisnik neke pornostranice trebao provjeriti jest koristi li ona protokol HTTPS. Je li veza sigurna, među ostalim, može se vidjeti po lokotiću u lijevom uglu adrese te provjerom, odnosno klikom na slovo 'i' u kružiću na istoj poziciji.
Samo 3 od 11 najpopularnijih porno stranica nude sigurnosni protokol
Od 11 najpopularnijih web stranica za odrasle na svijetu, prema Google Transparency Reportu iz 2017., samo su tri nudile HTTPS protokol: Chaturbate, xHamster i RedTube.
Richard Barnes, Firefoxov čelni čovjek za sigurnost, te je godine na BuzzFeedu upozorio da mnoge pornostranice koriste korisnička imena i lozinke te da ona čak ni na nekima od najboljih nisu zaštićena kodovima.
"Najgora stvar s lozinkama je to što ljudi iste koriste i za elektronsku poštu, za Facebook i brojne druge stranice“, rekao je.
Osim što kodira podatke, HTTPS je također važan i zato što koristi virtualni certifikat potreban da bi se omogućio HTTPS koji potvrđuje da stvarno gledate stranicu koju ste željeli gledati, a ne neku verziju koju su možda modificirali hakeri. Takva vrsta hakiranja naziva se napadom 'čovjeka u sredini'.
Zašto su pornografske stranice nesigurne?
Poznati hrvatski stručnjak za informacijsku sigurnost Lucijan Carić objasnio je zašto su mnoge pornografske stranice bile spore u prelasku na sigurniji protokol HTTPS.
"HTTPS je enkripcijski protokol, a enkripcija, koja je u biti složena matematička operacija, zahtijeva dodatnu snagu procesora kako bi opslužila jednak broj korisnika", kaže Carić.
"Vrlo posjećene stranice, a pornografske stranice to sigurno jesu, trebaju uložiti znatna sredstva u nadogradnju svoje opreme, odnosno hardwarea, kako bi korisnicima osigurale jednake performanse kada prijeđu na HTTPS protokol. Zbog ovog razloga svojevremeno čak ni Gmail, Googleov sustav elektroničke pošte, nije rutinski koristio HTTPS, već samo ako se korisnik servisu sam obratio HTTPS protokolom", kaže Carić.
Problem je također u tome što pornografske stranice moraju pridobiti i sve svoje suradnike i oglašivače da pristanu prijeći na HTTPS.
Ne posjećujte pornostranice preko javnih WiFi mreža
Stručnjaci posebno savjetuju da se pornostranice s protokolom HTTP ne posjećuju preko WiFija na javnim mjestima, primjerice u hotelima, na radnim mjestima, u studentskim kampusima, u lancima poput Starbucksa i sl. Na takvim mjestima netko se vrlo lako može ubaciti kako bi vidio što čovjek gleda te kako bi utvrdio kakve je podatke poslao stranici koju koristi – korisničko ime, lozinku, osobne podatke ili podatke o bankovnom računu.
"Na javnom WiFiju nije potrebna visoka razina tehničke sofisticiranosti. Netko je napisao ekstenziju Firefoxa koja se zove Firesheep, oruđe koje se lako koristi, a otkriva svačija logiranja“, upozorio je Barnes iz Firefoxa.
Osim navedenog, važno je znati da pružatelj besplatnog WiFija može onemogućiti uslugu osobi koja posjećivanjem rizičnih, odnosno dvojbenih sadržaja prekrši pravila o pružanju usluge. Drugim riječima, može vam se dogoditi da ostanete bez WiFija ako u hotelu ili kampusu pokušate posjetiti pornografske stranice.
Pornografiju je bolje potsjećivati preko drugih browsera
Carić smatra da bi pornografskim stranicama trebalo pristupati preko sigurnog i odvojenog browsera, odnosno preglednika web stranica (primjerice zamijeniti Firefox Safarijem).
"Njima ne bi trebalo pristupati preko onog browsera preko kojega je osoba priključena na servise kao što su Google ili Facebook, već preko nekog drugog ili pak u tzv. inkognito modu, uz obavezno korištenje pouzdanog VPN servisa, mada ni to samo po sebi nije dovoljno. Sve to osobito ne pomaže ako se za plaćanje pornoservisa koristi kreditna kartica jer se korisnik tako identificira ne samo onima koji pružaju usluge pornografije već i svima s kojima su takvi servisi povezani“, poručio je Carić.
Ni zamjena browsera niju nužno sigurna
Zašto zamjena browsera ne mora biti sigurna zaštita?
Prije svega treba znati kako servisi poput Googlea prepoznaju tko što posjećuje? Oni sporazumno svakoj stranici dodjeljuju maleni kod. Pomoću njega prepoznaju koji čovjek što posjećuje i što ga zanima te ga povezuju sa stranicama koje to nude. Taj sistem u načelu je u svačijem interesu. No u slučaju porno stranica to baš nije nužno tako. Tu bi korisnici trebali imati mogućnost uskratiti svoj pristanak za praćenje.
Zamjena browsera trebala bi ga teoretski onemogućiti, no ni to ne mora nužno funkcionirati.
Inženjer elektrotehnike Damir Škrjanec, stručnjak za pametne kuće, za Index je protumačio zašto čak ni posjet pornostranicama s nekog browsera na kojem inače ne koristimo Google, Facebook ili neki treći sličan servis nije garancija da oni neće prepoznati naše posjete.
"Što se tiče sigurnosti, poseban problem predstavljaju kombinirane metode praćenja. Ako korisnik uključi HTTPS protokol i inkognito opciju, je li sigurnost potpuno zagarantirana? Nije, jer server još uvijek ima mogućnost identifikacije preko IP adrese. Dovoljno je da smo nešto ranije provjerili svoj Gmail ili Facebook račun da se usporedbom adresa s velikom sigurnošću zaključi da se radi o istom korisniku. Takve metode nisu sasvim legalne, no naivno je pretpostaviti da ih kompanije ne koriste unutar svojih algoritama“, objasnio je Škrjanec.
Treba mijenjati shvaćanje normalnosti, no još brže sigurnost
Od 2017. do danas mnoge pornostranice prešle su na HTTPS. No nisu sve. Osim toga, čak i ako jesu, pokazali smo da to ne znači da rezultati studije s početka našeg teksta u tom slučaju nisu relevantni. Unatoč zaštiti koju HTTPS pruža za osobne i bankovne podatke, Google, Facebook i niz drugih kompanija i danas mogu doznati tko posjećuje kakve sadržaje.
Autori studije u zaključku stoga upozoravaju da curenje informacija s pornostranica predstavlja jedinstvenu i značajnu prijetnju za svakog građanina.
"Mi smo izloženi riziku kada su takvi podaci dostupni bez pristanka korisnika te kada ih zlonamjerni ljudi mogu koristiti protiv njih na temelju moralističkih normativa o rodu i seksualnosti. Ovi rizici veći su za ranjive populacije čija se pornografija može klasificirati kao ne-normativna ili suprotna njihovom javnom životu. Konačno, tvrdimo da pornostranice trenutno djeluju s neetičnom definicijom spolnog pristanka s obzirom na osjetljive seksualne podatke koje posjeduju. Tvrdimo da golema propusnost i seksualna izloženost pornostranica otkrivena u našim rezultatima znači da one trebaju ozbiljnije uzeti u obzir sigurnost korisnika te usvojiti politike koje se temelje na afirmativnom pristanku. Pornografija često ima obrazovne, istraživačke i oslobađajuće, odnosno 'seksualno pozitivne' ishode. Kada seksualne 'norme' uspostavljaju i provode države ili drugi akteri, u konačnici je svaki građanin u opasnosti da bude označen kao 'ne-normativan' ili patološki. Takvi rizici za online privatnost, kao i rizici za tjelesnu sigurnost i reputaciju, mogu voditi do neravnoteže moći kada su u pitanju manjine te do njihova povlačenja u podzemlje i marginalizacije...
"Mada uvijek trebamo raditi na razotkrivanju složene prirode normalnosti, pokazali smo da je imperativ brzo i pragmatično adresirati i zaustaviti kontinuirano i rašireno curenje pornostranica“, poručuju autori.