Privatnost na Internetu

29. Travanj 2010. 6 komentara Autor:

44616413 facebook512 300x168 Privatnost na InternetuPodosta pretenciozan naslov jer se navedenom temom ne da ne može pozabaviti jedan usamljeni post, već ni čitav blog. Ali od nečega se mora i krenuti, zar ne?

Moje stručno usavršavanje sve se više fokusira na područje računalne sigurnosti, u što bi se u neku ruku mogla ubrojiti i privatnost korisnika. Obzirom da je od samih početaka ovog bloga jedna od dominantnih tema bilo približavanje većini nerazumljivih informatičkih dešavanja širim masama, odlučio sam posvetiti koji post tu i tamo upravo sigurnosti i privatnosti. Kad već čitam o tome, mogao bih dati i svoje nazaobilazno mišljenje o nekim (meni) zanimljivijim temama.

Cijela priča ponukana je aktualnim dešavanjima vezanim za Facebook. Naime, na nedavno održanoj konferenciji (tzv. f8), čelni ljudi Facebooka najavili su nove usluge svoje platforme (Facebook odavno više nije samo društvena mreža). Iako noviteti iz Facebooka zvuče vrlo zanimljivo, čak i primamljivo, na žalost impliciraju i određene sigurnosne rizike, o povredi privatnosti korisnika da i ne govorim.

Obratite pažnju da sam o privatnosti korisnika i Facebooku već pisao u dva navrata. Iako su ti tekstovi sada već pomalo bajati, i dalje su (na žalost) prilično aktualni. Koga tematika zanima, svakako ih preporučam: Facebook i kontroverza s uvjetima korištenja i Facebook prajvasi. O čemu se radi ovaj put, čitajte u nastavku…

Počinjemo uvjetima korištenja

Uvjeti korištenja (Terms of use) i Licencni sporazum s krajnjim korisnikom (End-User License Agreement / EULA) su svakodnevna pojava u informatici i nešto s čim će se susresti ama baš svaki korisnik, prije ili kasnije. Radi se o pravnim dokumentima, sporazumima na koje korisnik uređaja ili usluge pristaje samim korištenjem te usluge i /ili urađaja. Nekada treba kliknuti na neko ‘Accept’ ili ‘I Agree’, nekada nema ni toga. Postojanje ovih dokumenata sasvim je razumljivo obzirom da danas svako može tužiti svakog zbog bilo čega. I pritom tražiti astronomske odštete, dakako. Sporazumi između korisnika i pružatelja usluga su tu da zaštite potonje od kojekakvih tužbi i naknada. Ovo je, naravno, sasvim na mjestu, međutim, u te se sporazume zna staviti koješta što nužno i ne mora biti u redu sa stanovišta korektnosti odnosa prema korisniku.

Problem je, naravno, što te kilometarske nečitljive pravne tekstove, slabo ko čita (uglavnom, niko). Tipičan primjer je EULA jedne od prvih verzija Google Chromea kojom je Google polagao autorska prava na sav sadržaj koji korisnik postavi na Internet putem tog pretraživača. Slike koje uplodate na Internet kroz Chrome tako nisu vaše nego Googleove, blog post koji pišete nije vaš već Googleov, itd (srećom, ovo su ubrzo promijenili). Odrednice tog sporazuma stupaju na snagu samim korištenjem programa, jer se podrazumijeva da ste na njih pristali čim ste ga počeli koristiti. Slična situacija prije koju godinu bila je i s uvjetima korištenje Facebooka koji je polagao vlasnička prava na slike svojih korisnika.

Veliki problem s ovakvom vrstom dokumenata je običaj da promjene ugovora stupaju na snagu bez da se o tome uopće obavijesti druga ugovorna strana, o traženju njenog pristanka da i ne govorimo. Dakle, sve u svemu izuzetno kontroverzna tema (koja svakako zaslužuje post za sebe). Ono što je bitno za temu ovog gčlanka je činjenica da samim korištenjem Facebooka i njegovih usluga pristajete na sve uslove korištenja koje je Facebook naveo. To što ne znate o čemu se radi ne čini vas ništa manje podložnim ovom ugovoru.

Internet rudarstvo

Jeste li čuli za Data Mining? Pokušat ću opisati o čemu se radi u pasus-dva.

Data Mining je skup modernih tehnika koje na osnovu ogromnih količina podataka izvode zaključke. Zvuči jako općenito, ali zato što to i jeste. Data mining na mahove zna djelovati kao magija, no zapravo se radi o multidisciplinarnim tehnikama obrade podataka, tehnikama koje se danas naveliko koriste. Data mining je prilično svježa stvar (stara par desetaka godina), tako da nekog kanona i nema, sve se još uvijek razvija i dorađuje. Dovoljno je reći da ako ste u posjedu velike količine podataka, na osnovu njih možete doći do potpuno novih podataka. A informacija danas ima cijenu…

Dakle, postoje tehnike na osnovu kojih iz grupe postojećih podataka možete doći do sasvim novih podataka koji vas zanimaju. A Facebook na raspolaganju ima ogromne količine pdoataka o stotinama milijuna ljudi. Sad je samo pitanje kako te podatke unovčiti.

Govorim o ovome (karikiram): Facebook ima podatke o hobijima Francuskinja u dobi 16-18 godina. Na osnovu tih podataka može se zaključiti koji bi to proizvodi mogli zanimati navedene Fancuskinje. A još kad bi se reklame za te proizvode mogle servirati ciljanoj populaciji, to su već mokri snovi tržišnih analitičara za koje bi bili spremni platiti grdnu lovu.

Problem za Facebook je što te podatke baš i ne smiju dati na korištenje trećim stranama jer ih vlade i regulatorne agencije već drže na oku. Za takvo nešto im treba dozvola samih korisnika koje na sve moguće načine pokušavaju nagovoriti da svoje podatke učine javnim, tj. dostupne zainteresiranim poslovnim partnerima Facebooka. Podaci koji su javni daleko su unosniji od podataka koji su tajni, stoga i ne čude potezi Facebooka koji stalnim ‘unaprjeđivanjem’ sistema privatnosti svako malo po automatizmu veliki dio podataka o svojim korisnicima učini javnim.

Javno, tajno, čemu to?

Opravdano pitanje je: zašto bi neki podaci bili javni ili tajni (privatni) i koji bi podaci trebali spadati u koju grupu?

Ja sam od onih koji smatraju da su upravo pojedinci ti koji trebaju odlučivati koji od njihovih podataka trebaju biti javni, a koji ne. Smatram da je moje pravo javno reći kako volim fantasy žanr. Međutim, moje pravo je i skrivanje podataka o gradu u kojem živim, kao što mi je i pravo uskratiti informacije dosadnim oglašivačima koji bi me tako rado zatrpavali reklamama o super ponudama fantasy knjiga u Sarajevu.

Privatnost na InternetuJoš jedna ozbiljna opasnost o kojoj se, na žalost, malo govori, a itekako je prisutna je krađa identiteta. U svijetu u kom se sve više komunicira putem tastature i monitora nije preteško izdavati se za nekog drugog. Što se više zna o vama, lakše vas je glumiti. Gdje si rođen i kad, u koje si škole išao, šta voliš, koji su ti hobiji, ko su tvoji prijatelji… Sve to olakšava zlonamjerno izdavanje pod tvojim imenom. Naravno, postavlja se pitanje zašto bi iko poželio ukrasti baš tvoj identitet, no treba imati na umu da ono što se javno nađe na Internetu vjerovatno zauvijek ostaje javno na Internetu, a ko zna šta će biti za 20ak godina. Možda postaneš direktor neke velike banke i tvoj identitet odjednom postane vrlo zanimljiv…

Naravno, tu je i stav tipa: šta se ko ima bogatit na mojim podacima, ako će iko zaradit pare na tome, to ću biti ja.

Moja preporuka je da treba biti jako pažljiv sa osobnim informacijama na Internetu: što manje to bolje, i vrlo, vrlo pažljivo. Probaj potražiti svoje ime i prezime na Googleu, iznenadit ćeš se šta ćeš sve naći. Uvijek imajte na umu da je i Googleu i Facebooku i mnogim drugim u interesu raspolagati što većom količinom podataka o vama, po mogućnosti onim za koje ste odlučili (što svjesno, što iz neznanja ili lijenosti) da su svima slobodno dostupni.

Lajk, lajk, lajk

Imajući na umu sve iz prethodnog (uvodnog) dijela posta, možemo se pozabaviti pravom temom članka: novotarijama iz Facebookove kuhinje.

Na svojoj nedavno održanoj konferenciji Facebook je najavio priližno opsežne promjene u vrlo bitnom segmentu svoje djelatnosti, svom APIu. Laički rečeno, API je ono što omogućuje raznoraznim aplikacijama i web stranicama da se povežu s Facebookom, od Farmvillea nadalje. Sada možemo ‘lajkati’ i sadržaje na drugim stranicama, ne samo na Facebooku. Ovo lajkanje, iako vrlo funkcionalna ideja (ne treba nam više Facebook toolbar ili odlazak na sam Facebook da bi lajkali neku adresu), predstavlja i određeno narušavanje privatnosti, jer sada svi Facebook prijatelji koji dođu na određenu adresu vide da smo nešto ‘lajkali’. To je nekako i smisao cijele priče, zar ne? Osim toga, i autori stranica (sadržaja) imaju u interesu staviti podršku za ‘lajkanje’, jer je Facebook potencijalno veliki izvor posjećenosti (od juče tako možete ‘lajkati’ i ovaj blog, bilo u cjelosti, bilo zasebno svaki od članaka). Problem je u tome što kad nešto ‘lajkamo’, ne znamo ko bi sve naše izražavanje emocija prema nekom sadržaju mogao vidjeti, i koliko dugo će taj ‘lajk’ uopće biti prisutan na Internetu.

Koji je smisao ‘lajkanja’? Pogledajmo na trenutak kako Google na osnovu svoje tražilice skuplja informacije o korisnicima kako bi im kasnije servirao ciljane oglase putem svoje mreže. Facebook će na osnovu ‘lajkova’ raspolagati mnogo konkretnijim podacima o tome što njegove korisnike zanima i što im se sviđa, što će mu omogućiti da im prikaže još bolje ciljane oglase (makar ovu namjenu Facebook opovrgava). Obzirom da se ‘lajkanje’ širi van granica stranica samog Facebooka, potencijalna količina informacija o svakom korisniku postaje doista impresivna.

Ovdje je potrebno naglasiti da se same postavke privatnosti ovim novinama ne mijenjaju (ne znam kako je bilo prije, no sada su ime i prezime, slika profila, spol i lista prijatelja javni i svima dostupni podacio svakom korisniku Facebooka), mijenja se jedino način na koji se ono što je javno dostupno može vidjeti (izuzetak su aplikacije, sada više ne možemo određivati prava pristupa našim podacima za svaku aplikaciju posebno; što je javno, javno je za sve). Pogađate, podaci označeni kao javni sada su mnogo pristupačniji. Ono što je javno, više nije javno samo na Facebooku, već u njegovom čitavom ‘ekosistemu’, tj. na svim stranicama i aplikacijama vezanim za Facebook. Sjećate se početka posta i priče o uvjetima korištenja? Klikom na ‘Like’ dajate pravo Facebooku da koristi podatak o sadržaju koji vam se upravo svidio kako bi poboljšao vaš korisnički ugođaj i na partnerski stranicama (npr. prikazao vam oglase za koje smatra da bi vam mogli biti zanimljivi).

Koja je prednost za korisnike u svemu tome? Internet postaje ‘pametan’, jer sada kada raznorazne stranice imaju pristup vašim podacima s Facebooka, mogu svoj sadržaj prilagoditi svakom od Facebook korisnika. Ne govorim ovdje samo o ciljanim reklamama, već i o samom sadržaju neke stranice, člancima i slikama, što je zbilja uzbudljiva pomisao. Automatska personalizacija Interneta, prava magija! Na žalost, sve ima cijenu, pa i ta ‘pamet’. U ovom slučaju, cijena je naša privatnost.

Facebookov program se zove Instant personalization i za sada je u njemu svega par ‘pažljivo odabranih partnera’: Microsoft Docs, Yelp i Pandora. Efekt je upravo ono  čemu sam maloprije govorio, makar prvi put dolazite na neku stranicu, njen sadržaj će vam biti automatski prilagođen. Kako? Jednostavno, stranica će pristupiti vašim podacima s Facebooka, na osnovu njih procijeniti šta vas zanima. Do sada smo surfajući webom mogli (koliko-toliko) pretpostaviti vlastitu anonimnost, sada to više neće biti slučaj. Znat će se tačno, imenom i prezimenom, kad smo pristupili nekom sadržaju, koliko smo se zadržali, šta smo tamo radili. Makar Instant personalization nudi magične mogućnosti brojnim uslugama, za mene je sve to ipak malo previše. Ne sviđa mi se pomisao da neka stranica zna ko sam, makar sam tu po prvi put. Ovako se osjeća i velika većina autora po raznoraznim portalima i blogovima širom ‘neta, još nisam naišao na članak koji nije makar sumnjičav prema novostima iz Facebooka.

Opt-in, Opt-out

Facebook od svojih samih početaka ima vrlo dobar sistem kojim se određuje ‘ko šta smije vidjeti’. Međutim, taj sistem nije baš najtransparentniji kad su zadane postavke u pitanju, a nije ga baš ni jednostavno koristiti. Daje puno mogućnosti, ali ima posla dok se sve to podesi. Jedan od gorućih problema u cijeloj priči je činjenica da korisnici uopće ne znaju da postoji sistem za kontrolu prava pristupa njihovim podacima, a ako i znaju za njega, ne znaju kako ga koristiti. Facebook do sada nije obavio bajan posao na ovom polju: njegovi korisnici u pravilu nemaju pojma šta dijele, s kim, i zašto je to opasno.

Ali dobro, na stranu sve sumnjičavosti, Internet se očito razvija u određenom smijeru i malo je toga što pojedinac može učiniti da to promijeni. Nove stvari su zanimljive i uzbudljive, a na nama samima je da se sami zaštitimo. Da, vlastita privatnost briga je i odgovornost svakog korisnika. Ono što me osobno najviše smeta je perfidan pristup kojim Facebook navlači nedovoljno informirane ili ‘tehnički nedovoljno potkovane’ korisnike na korištenje usluga od kojih, u konačnici, najviše koristi ima upravo Facebook. Naime, Instant personalization, usluga koja će u budućnosti vaše Facebook podatke dijeliti na sve strane je po defaultu – uključena! Zar smo uopće sumnjali, pa ko bi je normalan dobrovoljno uključio…

Dakako, sasvim je prihvatljivo da Facebook ili neko peti-deseti koristi vaše podatke, ali samo ukoliko mu vi to dopustite. U ovom slučaju, Facebook je tu odluku donio za sve svoje korisnike, automatski uključujući Instant personalization. Opciju je, dakako, moguće isključiti – Internetom kruže brojna uputstva kako. Napominjem da nije dovoljno samo isključiti Instant personalization u Privacy postavkama vlastitog profila, vaši podaci i dalje mogu biti korišteni ukoliko neko od vaših prijatelja nije učinio isto. Stoga treba blokirati svaku od Facebook aplikacija stranica koje su dio Instant personalizationa (evo šta kaže sam Facebook): Microsoft Docs, Pandora i Yelp. Na žalost, kako sada stvari stoje, ukoliko Facebookova lista trusted partners bude rasla (a rasti će), i svakog od novih partnera Facebookova programa ćemo morati zasebno blokirati ‘pješke’.

Problem je u pristupu: opt-in vs. opt-out. Facebook nam daje mogućnost da opciju isključimo (opt-out), dok je svakom normalnom logično da opciju sam uključi ukoliko to želi (opt-in). Mnogi neće ni znati za novu funkcionalnost, ili neće znati kako je isključiti, a sve vrijeme njihovi privatni podaci cure li cure, što je zapravo i cilj Facebooka.

Šta će nam sve to uopće?

Nemojte me pogrešno shvatiti, volim Facebook i svakodnevno ga koristim. Za mene je to odlična usluga koja mi omogućava da na lak način ostanem u kontaktu s dragim osobama, prijateljima i rodbinom razasutim po svijetu. Lako i jednostavno, na jednom mjestu, mogu pratiti šta ima kod njih, šta im se dešava u životima, i oni mogu pratiti šta ima kod mene. Mogu čitati njihove statuse, gledati njihove slike, smijati se šalama zajedničkih poznanika. U tom pogledu, Facebook je gotovo besprijekoran. Problem nastaje u trenutku kada se podaci namijenjeni mojim prijateljima počnu koristiti u druge svrhe, bez mog izričitog dopuštenja; tada to postaje narušavanje privatnosti korisnika.

Facebook postaje vrlo ambiciozna firma čiji je cilj pretvoriti Internet u ‘sošl’ mjesto, semantički povezano uzduž i poprijeko, naravno sa Facebookom u središtu. Facebook mijenja Internet, samo je pitanje jesu li za Internet te promjene na bolje. Za Facebook sigurno jesu.

Internet postaje sve više društveno isprepleten. Social is the name of the game. No postavlja se pitanje koliko nam novih virtualnih prijateljstava uopće treba?

Pogledajte i ovo:

Internet, IT, Sigurnost

O autoru

Zovu ga: Zoran Živi i radi u: Sarajevu, Bosnia & Hercegovinia U slobodno vrijeme studira elektrotehniku, inače informatičar, SysAdmin, voli o sebi misliti kao o programeru. Voli: književnost i pisanje općenito (očito, zar ne?), pogotovo fantasy i sci-fi. Bez muzike ne zna, neće i ne može. Filmove i TV baš i ne gotivi, osim nekih posebnih filmova i serija u koje se zaklinje da su najnaj što je ljudski um stvorio. Jedan od pokretača i član bhBlog tima. Povremeni autor na ITPro.ba portalu.

6 odgovora to “Privatnost na Internetu”

  1. rainman says:
    Četvrtak, 29. Travanj 2010. u 14:52

    Kada sam vidio ovaj post, prije nego sam počeo čitati, “pristavio” sam download od 569 MB… evo dok ovo pišem download je uskoro gotovo. Ne… ne čitam sporo, nego pržim internetom sa 8mbit :) Ovim želim reći da si ovaj post komotno mogao podijeliti u dva dijela, inače post je odličan i zaista pruža dobar uvid u to šta facebook pokušava napraviti. Nisam znao za instant personalisation… nikako mi se ne sviđa i definitivno ga želim ugasiti. Bude li me facebook prisiljavao na to da “pješke” blokiram svaku applikaciju ponaosob, onda bye bye face, jednostavno nisi vrijedan toga.

    Jedna stvar na koju bih se osvrnuo je ta da sve dok nisi logovan na facebook, stranica koja je “instant personalisation” partner ne može da te identifikuje sa tvojim facebook profilom. Znači, jedna od alternativa je ne browsati dok si logovan na face.

    Iako za moj ukus malo dug tekst, ipak sam ga sa užitkom pročitao. :) A sad odoh “Pogledat” onaj download s početka teksta! :D

  2. Bachva says:
    Četvrtak, 29. Travanj 2010. u 21:38

    Bachva likes this post :P

  3. nataly says:
    Petak, 30. Travanj 2010. u 20:41

    dobar post!

    Nikad ne čitam ta pravila i uslove korištenja. Prilično sam naivna, mada ne vjerujem da bi mi neko poželio krast identitet. Mada, šta znam, ima svega u ovim mrežama internetskim. Ne volim te mreže, ni fejs ni ništa, neaktivna sam totalno…

  4. Dinamitna says:
    Utorak, 4. Svibanj 2010. u 12:17

    I ja sam poprilicno naivna sto se tice obajvljivanja podataka na internetu, mada sam na FB sve moguce zabrane opalila :)))) Sve kontam, ima zanimljivijih plavusa od mene, sto ce nekom moj identitet ;)))))

Trenutno čitam:

  • The World of Robert Jordan’s The Wheel of Time

    The World of Robert Jordan’s The Wheel of Time by Robert Jordan

Malo statistike

Total: 231,362 Words

Instant mudrost

There is no creature on earth half so terrifying as a truly just man. — George R.R. Martin, A Game of Thrones

Blog zajednice

bhBlog - bosanskohercegovacki blog direktorij