- Din pornosurfing er det neste som hackes og publiseres på nett
Om du trodde nakenbildene til kjendisene var ille, vent til sjefen din ser dette.
Har du noen gang søkt etter noe på nett som du ikke er spesielt stolt over? Kanskje informasjon om en pinlig sykdom? Hjelp til økonomiske problemer? Eller kanskje bare litt rekreasjonsbruk av nettsider med litt avkledde mennesker?
IT-utvikleren Brett Thomas har nå fått varsellampene til å lyse flere steder, etter at han la ut en relativt kort blogg der han varsler at det "nye store" innenfor hacking: Publisering av store mengder søke- og surfehistorikk, med et spesielt fokus på hvilke pornovaner brukere har.
- Hvis du surfer på nettporno i i 2015, selv i inkognito-modus, så bør du forvente at på et eller annet tidspunkt vil historikken av hva du har sett på bli gjort tilgjengelig offentlig og koblet direkte opp til ditt navn, advarer Thomas.
Vi har tidligere blant annet sett at nordmenns private bilder fra Snapchat har kommet på avveie.
Les også: Norske gutter lager søkbar database med nakenbilder
Alt du surfer på spores av flere
Bakgrunnen for advarselen er at nettbruken din spores av langt flere aktører enn du er klar over. Spesielt er det sentrale annonsenettverk og gratistjenester som bygges inn på mange nettsider som er gode på å spore nettsurfingen din.
Sporingen kan foregå med cookies, men også det han omtaler som "nettleserens unike fingeravtrykk" (sjekk selv), som nettleseren din avslører selv om du bruker såkalt inkognito/sikker-modus.
Sporingen brukes for alt fra å vite at du har besøkt en nettside tidligere, til å gi deg relevant reklame - til å gi selskapene statistikk for produktforbedring.
Kan koble anonym informasjon til deg som person
I seg selv er ikke dette nødvendigvis all verden skummelt, men utfordringen er at fordi mange nettjenester faktisk vet hvem du er, er det ikke mye som skal til for å koble tilsynelatende anonym surfehistorikk opp mot identifiserende data.
Eller sagt på en annen måte: Fordi du bruker den samme nettleseren til både Facebook og tilsynelatende surfing på [putt-inn-favoritt-pornonettside].com, vil annonseselskaper og andre enkelt kunne koble disse to tingene.
- Å lenke nettleserfingeravtrykket fra én side til en annen side er helt rett frem. Du bør se på ditt nettleserfingeravtrykk som et unik identifikator som gjelder over alt, sier Brett Thomas.
Det som nå må til, er at noen klarer å hacke en nettside med store mengder data lagret - noe som skjer relativt ofte.
- Hvis noen ondsinnede klarer å få tilgang til loggene fra bare én nettside som vet navnet ditt, og tilgangen til loggene for bare én av pornonettsidene du har besøkt, kan de med en svært høy sannsynlighetsgrad lage en liste over pornoen du har sett.
- Noen kan sette opp en nettside som lar deg kunne søke etter e-post eller Facebook-brukernavn og se hva slags porno de liker å se på. Alt som skal til er to datalekkasjer og en tenåring som ønsker å lage bråk, mener han.
Ikke umulig - men ikke helt rett frem
Vice har gravd litt videre i påstandene til Brett Thomas, og kommet frem til at scenarioet langt fra er noen umulighet - selv om de største pornonettsidene på sin side hevder at de ikke lagrer informasjonen som trengs for å få til dette.
- Pornhubs serverlogger inneholder bare IP-adresse og "user agent" for en begrenset periode, og aldri nettleserfingeravtrykket, sier en talsmann fra en av verdens største pornonettsider, og viser til at noe annet ville tatt opp enorme mengder lagringsplass.
En undersøkelse fra Vice viser derimot at alle de store gratis pornosidene hadde tredepartselementer på sidene sine, som gjør at tredjeparter kan spore bruken, selv om de selv ikke lagrer ting.
Inkognito hjelper deg ingenting
Personvernspesialist Justin Brookman i Center for Democracy & Technology påpeker samtidig en annen viktig detalj:
- Inkognitomodus gjør i praksis ingenting for å stoppe denne sporingen, på sitt beste sørger den for at nettleseren i adressefeltet ikke autofullfører ut noe pinlig, men annonsører og datainnsamlere får fortsatt informasjonen. Jeg har ingen anelse hva de gjør, om noe, med informasjonen, men alt ligger i en database et eller annet sted.
- Uheldigvis er anonymitet fundamentalt inkompatibelt med Javascript og det åpne nettet. Jeg er kanskje heldig på den måten at hvis alles nettpornovaner ble gjort offentlig, ville mine vaner være på den mindre pinlige enden av skalaen.
Kilder: Brettpthomas.com, Vice Motherboard, NetworkAdvertising, The Independent, EFF