OKO 93 posto pornografskih web stranica prosljeđuje važne i potencijalno neugodne podatke o svojim korisnicima raznim kompanijama, među kojima i Googleu i Facebooku, pokazalo je novo istraživanje.
U studiji objavljenoj na stranici arXiv.org Elena Maris iz tvrtke Microsoft Research i njezini kolege analizirali su 22.500 pornografskih stranica širom svijeta i utvrdili da je praćenje korisnika na njima vrlo rašireno te da predstavlja "veliki rizik za privatnost i sigurnost".
Kompromitirajući podaci o seksualnim sklonostima bez pristanka korisnika
Praćenje oglašivačkih kompanija i drugih tvrtki široko je rasprostranjeno na mnogim web stranicama, no tim upozorava da bi pornografske stranice kompanijama mogle otkrivati posebno kompromitirajuće podatke o seksualnim sklonostima bez pristanka korisnika, piše Index.hr.
U nekim zemljama svijeta u kojima je homofobija raširena i u državama u kojima je homoseksualnost kažnjiva, kao što su neke islamske, ovaj problem može imati vrlo ozbiljne posljedice.
"Već i same posljedice razotkrivanja URL-ova koje ste posjetili mogu biti teške", kaže Maris.
"Zamislite kakve bi posljedice, primjerice, mogao imati neki konzervativni vjerski čelnik koji redovno gleda gay pornografiju kada bi njegovi interesi bili razotkriveni njegovoj zajednici," dodala je.
Manje od petine web stranica ima neku politiku privatnosti
Nakon što je analizirao URL-ove 378 od ukupno 22.484 stranice, tim je utvrdio da skoro 45 posto adresa daje predodžbe o sadržajima web stranica te o seksualnoj orijentaciji i preferencijama koje se na njima traže. Svaka pornografska stranica u prosjeku je propustila podatke u sedam različitih domena do 230 različitih kompanija i pružatelja usluga. Većina tih kompanija inače svojim temeljnim interesima nije bila povezana s pornografijom. Google je pratio 74 posto stranica, američki tehnološki div Oracle 24 posto, a Facebook 10 posto. Jedan od najvećih tragača za pornografijom bio je i Exoclick koji je pratio ljude na 40 posto stranica. Prema nalazima tima, manje od petine web stranica ima neku politiku privatnosti.
Apsurd u ovoj priči je to što velike kompanije dobro znaju da bi trebale imati pristanak korisnika za prikupljanje njihovih osobnih podataka.
Stranice i protokoli sa slabom zaštitom
Dodatan problem s korištenjem pornografskih stranica je to što one generalno pružaju slabu zaštitu pa korisnike i njihova računala izlažu napadima malvera i hakera koji korisnikove uređaje mogu upotrijebiti za krađu bankovnih podataka i osobnih lozinki.
Među ostalim, većina pornografskih stranica do nedavno nije bila na protokolu HTTPS, već na mnogo slabije zaštićenom HTTP-u. Jedna od najpopularnijih, Pornhub, prešla je na HTTPS tek 2017., a tada su samo tri stranice sa sadržajima za odrasle bile na njemu. Ovaj problem najrašireniji je na stranicama koje spadaju u kategoriju besplatnih 'tube' stranica.
HTTPS (HyperText Transfer Protocol Secure) je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS. HTTP je nezaštićen i može biti predmetom napada i prisluškivanja, što napadačima može dopustiti pristup web računima i osjetljivim podacima. HTTPS je pak dizajniran da izdrži takve napade i smatra se sigurnim.
Dakle, jedna od ključnih stvari koju bi korisnik neke pornostranice trebao provjeriti jest koristi li ona protokol HTTPS. Je li veza sigurna, među ostalim, može se vidjeti po lokotiću u lijevom uglu adrese te provjerom, odnosno klikom na slovo 'i' u kružiću na istoj poziciji.
Samo 3 od 11 najpopularnijih porno stranica nude sigurnosni protokol
Od 11 najpopularnijih web stranica za odrasle na svijetu, prema Google Transparency Reportu iz 2017., samo su tri nudile HTTPS protokol: Chaturbate, xHamster i RedTube.
Richard Barnes, Firefoxov čelni čovjek za sigurnost, te je godine na BuzzFeedu upozorio da mnoge pornostranice koriste korisnička imena i lozinke te da ona čak ni na nekima od najboljih nisu zaštićena kodovima.
"Najgora stvar s lozinkama je to što ljudi iste koriste i za elektronsku poštu, za Facebook i brojne druge stranice“, rekao je.
Osim što kodira podatke, HTTPS je također važan i zato što koristi virtualni certifikat potreban da bi se omogućio HTTPS koji potvrđuje da stvarno gledate stranicu koju ste željeli gledati, a ne neku verziju koju su možda modificirali hakeri. Takva vrsta hakiranja naziva se napadom 'čovjeka u sredini'.
Zašto su pornografske stranice nesigurne?
Poznati hrvatski stručnjak za informacijsku sigurnost Lucijan Carić objasnio je zašto su mnoge pornografske stranice bile spore u prelasku na sigurniji protokol HTTPS.
"HTTPS je enkripcijski protokol, a enkripcija, koja je u biti složena matematička operacija, zahtijeva dodatnu snagu procesora kako bi opslužila jednak broj korisnika", kaže Carić.
"Vrlo posjećene stranice, a pornografske stranice to sigurno jesu, trebaju uložiti znatna sredstva u nadogradnju svoje opreme, odnosno hardwarea, kako bi korisnicima osigurale jednake performanse kada prijeđu na HTTPS protokol. Zbog ovog razloga svojevremeno čak ni Gmail, Googleov sustav elektroničke pošte, nije rutinski koristio HTTPS, već samo ako se korisnik servisu sam obratio HTTPS protokolom", kaže Carić.
Problem je također u tome što pornografske stranice moraju pridobiti i sve svoje suradnike i oglašivače da pristanu prijeći na HTTPS.
Izvor Index.hr
Autor Nenad Jarić Dauenhauer