Embed Size (px)
Citation preview
Definisanje odnosa privatnosti i sigurnosti na internetu
Jovan Šikanja Beograd, 2013.
Struktura izlaganja:
1. Ko i na koji način ugrožava našu privatnost?
2. Odgovor zajednice i borba za anonimnost 3. Sigurnost i borba protiv online prevara
Ko ugrožava našu privatnost?
Privatnim podacima na internetu se trguje uveliko. Tržište ličnih podataka vredno 31. milijardu dolara 2012. (Izvor: Albine.com)
“Personal data is the new oil of the Internet and the new currency of the digital world” - WEF
Kome trebaju naši podaci?
“Data collector” kompanije, advertajzing kuće, agencije za marketing i e-prodavnice koje posećujemo. + društvene mreže Cilj: Ciljano plasiranje reklamnog sadržaja
Tajne službe, vojska i policija Cilj: Obaveštajne svrhe, sajber špijunaža, gušnje građanskih sloboda
Tehnike za ugrožavanje privatnosti
Prema navodima firme "Abine", trenutno preko 200 kompanija koristi preko 600 različitih tehnika za praćenje našeg ponašanja na internetu
Tehnike idu od jednostavnih, složenih do pravih multidisciplinarnih pristupa koji koriste složene algoritme i statističke analize.
Tehnike za ugrožavanje privatnosti
I dalje najčešće korišćena tehnologija praćenja: Cookies tehnologija: Http cookies, flash cookies, evercookies Razlog masovnog korišćenja: Gotovo apsolutna preciznost u detekciji. Ilustracija moći br. 1: Kompanije koje se bave praćenjem podataka znaju da je žena u drugom stanju pre nego što je to saznala njena porodica. Kompanija na osnovu prediktivne analitike razvija patern ponašanja osoba za koje bi se moglo reći da mogu uskoro postati roditelji. Kroz taj patern dalje se propuštaju naše zabeležene pretrage na internetu, kupovine koje smo obavili na web šopovima, oglasi na koje smo kliknuli. Na osnovu prikupljenih podataka dalje nam se plasiraju stvari koje ćemo kao novopečeni roditelji svakako morati da nabavimo.
Tehnike za ugrožavanje privatnosti
Ilustracija moći br. 2 Živi primer sa društvene mreže twitter (Ivan Ćosić, bloger)
Tehnike za ugrožavanje privatnosti
Cookies je otišao predaleko. 2012. u EU stupio na snagu Zakon koji ogranićava upotrebu cookies-a. Velika pobeda udruženja i pojedinaca, boraca za privatnost na internetu. ali... Borba za privatnost zapravo tek počinje • Koriste se metode detekcije, u skladu sa EU Zakonom, gotovo jednako precizne. Zasnivaju se na daljinskom praćenju podataka o računaru i browseru korisnika • Dve ključne reči: “Cookieless device fingerprinting”, “Device association” • Prati se tip i verzija browsera, instalirani adoni i pluginovi i njihove verzije, instalirani fontovi, operativni sistem i verzija, rezolucija ekrana, brzina internet konekcije, IP adresa i ISP i slično
Borba za pivatnost
Danas, izlazak na internet po “default” podešavanjima konekcije i pretraživača znači da ste vrlo podložni praćenju. Softveri (browser ekstenzije) koji se koriste za zaštitu privatnosti: NoScripts, AdBlockPlus, BetterPrivacy, DoNotTrack Servizi za komplentu anonimizaciju: TOR browser
Sigurnost i borba protiv prevare
Gotovo identične metode, kao u prethodno navedenim situacijama gde se ugrožava privatnost, sa vrlo malim alteracijama, koriste se u prevenciji prevara, pretežno na e-commerce sajtovima. Ilustracija: Ukoliko možete da detektujete kupca koji je kupio kolica za bebu pa da mu na osnovu te informacije na drugom sajtu ponudite i bebi sedište taj sistem možete vrlo efikasno iskoristiti i za prevenciju prevare. Zabeležićete sve podatke (privatne i manje privatne) o problematičnom korisniku i razvićete sistem koji će vam dojaviti njegovo ponovno vraćanje. Koje medode praćenja ćete koristiti?
Sigurnost i borba protiv prevare
Gotovo identične metode, kao u prethodno navedenim situacijama gde se ugrožava privatnost, sa vrlo malim alteracijama, koriste se u prevenciji prevara, pretežno na e-commerce sajtovima. Ilustracija: Ukoliko možete da detektujete kupca koji je kupio kolica za bebu pa da mu na osnovu te informacije na drugom sajtu ponudite i bebi sedište taj sistem možete vrlo efikasno iskoristiti i za prevenciju prevare. Zabeležićete sve podatke (privatne i manje privatne) o problematičnom korisniku i razvićete sistem koji će vam dojaviti njegovo ponovno vraćanje. Koje medode praćenja ćete koristiti?
Sigurnost i borba protiv prevare
U 13. online fraud report-u firme “Cybersource” online trgovci izdvojili su 4 najefikasnija sistema zaštite od prevara: 1) Sistem bodovanja (specifičan za kompaniju) 2) Istorija kupovina kupca 3) Device fingerprinting 4) Multimerchant data Novi trendovi Kompanija “Signifyd” – eksploatiše činjenicu da ljude koji dolaze sa interneta, vrlo lako možete proveriti na internetu.
Mračna strana potpune anonimnosti
TOR mreža i “Deep Web”. Pruža anonimnost kakvu retko iskušavamo i u offline svetu. +: Komunikacija iz cenzurom pritisnutih zemalja (Sirija, Iran, Arapsko proleće) -: Zajednica pedofila (najveći problem), otvorena prodaja narkotika i....
Zaključak
• Privatnost u svetu van mreže? • Da li moramo da se odreknemo dela privatnosti zbog loših momaka? • Razvijanje sistema i propisa kontrole korišćenja i pristupa.
Hvala na pažnji
Jovan Šikanja, Administrator za sigurnost Limundo d.o.o [email protected] @Joshibeast Linkedin: http://bit.ly/sikanja
http://www.limundo.com
![Definisanje Pojmova - Predavanje 1 [Compatibility Mode]](https://img.dokumen.tips/doc/110x75/5572120b497959fc0b8ff02a/definisanje-pojmova-predavanje-1-compatibility-mode.jpg)
