Hlavní navigace

Když se operátor změní v útočníka na vaše soukromí

 Autor: Isifa
Daniel Dočekal 29. 10. 2014

Verizon Wireless, jeden z největších mobilních operátorů v USA, dobré dva roky značkuje své zákazníky, aniž by o tom věděli.

Až příště budete přistupovat přes mobilní připojení k webu, zkuste se podívat, jestli náhodou operátor nepřidává k vámi přenášeným informacím něco navíc. Verizon Wireless, jeden z největších amerických mobilních operátorů, to dělá už dva roky. Unikátní identifikátor o délce zhruba padesáti znaků umožňuje identifikovat uživatele, respektive jeho mobilní připojení.

Nejde přitom o žádnou maličkost, Verizon Wireless má zhruba 123 milionů zákazníků a tuto technologie nabízí komerčně k využití inzerentům. Unique Identifier Header (UIDH) slouží k cílení reklamy. A pochopitelně umožňuje v nebývalé míře sledovat, kam zákazníci Verizonu chodí, jaké weby navštěvují a ve spojitosti s daty operátora, i odkud tam chodí.

Jacob Hoffman-Andrews z Electronic Frountier Foundation (EFF) tuto „permanentní cookie“ pro Wired komentoval jako něco nepřijatelného. ISP by podle něj v žádném případě neměl takto zasahovat do provozu na Internetu. Verizon samotný tvrdí, že UIDH nevyužívá k budování profilů uživatelů a o jejich vypnutí odmítá diskutovat. Jediné, co uživatelé, kterým podobné praktiky vadí, mohou udělat, je odejít z inzertního programu – tedy klasické nutné opt-out, ke kterému nakonec málokdo přistoupí.

Dva roky neodhalená aktivita

UIDH Verizon používá dobré dva roky a celou dobu o této aktivitě prakticky nikdo nevěděl, až do okamžiku, kdy někoho napadlo zaznamenávat všechno na straně webového serveru, načež zjištil, že se tam vyskytuje něco, co není zcela běžné.

Technicky přitom UIDH funguje velmi jednoduše – do každého HTTP požadavku je do hlaviček vsunut „X-UIDH“ identifikátor (vypadající třeba takto: OTgxNTk2NDk0ADJVquRu5NS5+rSbBAN­lrp+13QL7CXLGsFHpMi4LsUHw). Což by teoreticky mělo být „anonymnizované“, ale samozřejmě jedinečné (podle všeho se ale označení čas od času může změnit) určení „zákazníka“. Pokud web využívá reklamní systém Verizonu, může prostřednictvím tohoto řetězce zpětně dojít k identifikaci uživatele a odpovídajícím inzertním aktivitám.

Odhalit něco takového je poměrně jednoduché, stačí se na Internetu na mobilním připojení podívat na to, jaké hlavičky posílá váš prohlížeč webovému serveru. Což můžete zjistit například na myhttp.info (podobných služeb na Internetu najdete desítky).

WT100

Běžný uživatel samozřejmě netuší nic o tom, že se něco takového děje. Na mobilních telefonech a tabletech navíc zpravidla ani nemůžete použít nějaké ty pomůcky, které umožní tyto informace vyhledávat. A co je špatné, tady nepomůže ani žádný  nástroj na blokací/odstranění – vsouvání se děje až poté, co z mobilu/tabletu odešlete požadavek.

A co víc: tyto „cookies“ jsou skutečně permanentní – operátor, který vás má jednoznačně identifikované vaší SIM kartou, vás prostě pokaždé označí. A pak už je otázka, jak a jak hodně jsou tyto informace využívány dál. Nebo spíše, zneužívány.

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi