У студији објављеној на страници arXiv.org Елена Марис из фирме Microsoft Research  и њене колеге анализирали су 22.500 порнографских страница широм света и утврдили да је праћење корисника на њима врло раширено те да представља "велики ризик за приватност и сигурност".

Компромитујући подаци о сексуалним склоностима без пристанка корисника

Праћење оглашивачких компанија и других фирми широко је распрострањено на многим веб страницама, но тим упозорава да би порнографске странице компанијама могле откривати посебно компромитујуће податке о сексуалним склоностима без пристанка корисника.

"Већ и саме последице разоткривања УРЛ-ова које сте посетили могу бити тешке", каже Марис.

"Замислите какве би последице, на пример, могао имати неки конзервативни верски лидер који редовно гледа геј порнографију када би његови интереси били разоткривени његовој заједници," додала је.

Мање од петине веб страница има неку политику приватности

Након што је анализирао УРЛ-ове 378 од укупно 22.484 странице, тим је утврдио да скоро 45 посто адреса даје предлоге о садржајима веб страница те о сексуалној оријентацији и преференцијама које се на њима траже.

Свака порнографска страница у просеку је пропустила податке у седам различитих домена до 230 различитих компанија и корисника услуга. Већина тих компанија иначе својим темељним интересима није била повезана с порнографијом. Гугл је пратио 74 посто страница, амерички технолошки див Oracle 24 посто, а Фејсбук 10 посто. Један од највећих трагача за порнографијом био је и Exoclick који је пратио људе на 40 посто страница.

Према налазима тима, мање од петине wеб страница има неку политику приватности.

Апсурд у овој причи је то што велике компаније добро знају да би требале имати пристанак корисника за прикупљање њихових личних података.

Странице и протоколи са слабом заштитом

Додатан проблем с коришћењем порнографских страница је то што оне генерално пружају слабу заштиту па кориснике и њихови рачунари излажу нападима малвера и хакера који корисникове уређаје могу употребити за крађу банковних података и личних лозинки.

Међу осталим, већина порнографских страница до недавно није била на протоколу HTTPS, већ на много слабије заштићеном HTTP-у. Једна од најпопуларнијих, Порнхаб, прешла је на HTTPS тек 2017, а тада су само три странице са садржајима за одрасле биле на њему. Овај проблем најраширенији је на страницама које спадају у категорију бесплатних "тубе" страница.

HTTPS (HyperText Transfer Protocol Secure) је интернетски протокол настао комбинацијом протокола HTTP с протоколом SSL/TLS. HTTP је незаштићен и може бити предметом напада и прислушкивања, што нападачима може допустити приступ wеб рачунима и осетљивим подацима. HTTPS је пак дизајниран да издржи такве нападе и сматра се сигурним.

Дакле, једна од кључних ствари коју би корисник неке порностранице требао проверити јест користи ли она протокол HTTPS. Је ли веза сигурна, међу осталим, може се видети по кликом у левом углу адресе те провером, односно кликом на слово 'и' у кругу на истој позицији.

Само 3 од 11 најпопуларнијих порно страница нуде сигурносни протокол

Од 11 најпопуларнијих wеб страница за одрасле на свету, према Гоогле Транспаренцy Репорту из 2017, само су три нудиле HTTPS протокол: Chaturbate, xHamster и RedTube.

Ричард Барнес, Фирефоxов челни човек за сигурност, те је године на БуззФееду упозорио да многе порностранице користе корисничка имена и лозинке те да она чак ни на некима од најбољих нису заштићена кодовима.

"Најгора ствар с лозинкама је то што људи исте користе и за електронску пошту, за Фејсбук и бројне друге странице“, рекао је.

Осим што кодира податке, HTTPS  је такође важан и зато што користи виртуални цертификат потребан да би се омогућио HTTPS  који потврђује да стварно гледате страницу коју сте желели гледати, а не неку верзију коју су можда модификовали хакери. Таква врста хаковања назива се нападом "човека у средини".

Зашто су порнографске странице несигурне?

Познати хрватски стручњак за информацијску сигурност Луцијан Царић објаснио је зашто су многе порнографске странице биле споре у преласку на сигурнији протокол HTTPS.

"HTTPS је енкрипцијски протокол, а енкрипција, која је у бити сложена математичка операција, захтијева додатну снагу процесора како би опслужила једнак број корисника", каже Царић.

"Врло посећене странице, а порнографске странице то сигурно јесу, треба уложити знатна средства у надоградњу своје опреме, односно хардwареа, како би корисницима осигурале једнаке перформансе када пређу на HTTPS  протокол. Због овог разлога својевремено чак ни Џимејл, Гуглов састав електроничке поште, није рутински користио , HTTPS већ само ако се корисник сервису сам обратио HTTPS протоколом", каже Царић.

Проблем је такође у томе што порнографске странице морају придобити и све своје сараднике и оглашиваче да пристану прећи на HTTPS.

Не посећујте порностранице преко јавних WiFi мрежа

Стручњаци посебно саветују да се порностранице с протоколом HTTP не посећују преко WiFi на јавним местима, например у хотелима, на радним местима, у студентским домовима, у ланцима попут Starbucksa и сл. На таквим местима неко се врло лако може убацити како би видео шта човек гледа те како би утврдио какве је податке послао страници коју користи – корисничко име, лозинку, личне податке или податке о банковном рачуну.

"На јавном WiFi-ју није потребна висок ниво техничке софистицираности. Неко је написао екстензију Фирефоxа која се зове Фиресхееп, оружје које се лако користи, а открива свачије улоговања“, упозорио је Барнес.

Осим наведеног, важно је знати да пружатељ бесплатног WиФија може онемогућити услугу особи која посећивањем ризичних, односно двојних садржаја прекрши правила о пружању услуге. Другим речима, може вам се догодити да останете без WiFi-ја ако у хотелу или дому покушате посетити порнографске странице.

Порнографију је боље посећивати преко других браузера

Царић сматра да би порнографским страницама требало приступати преко сигурног и одвојеног браузера, односно прегледа веб страница (пример заменити Firefox Safarijem).

"Њима не би требало приступати преко оног браузера преко којег је особа прикључена на сервисе као што су Гугл и Фејсбук, већ преко неког другог или пак у тзв. инкогнито моду, уз обавезно кориштење поузданог ВПН сервиса, мада ни то само по себи није довољно. Све то посебно не помаже ако се за плаћање порносервиса користи кредитна картица јер се корисник тако идентифицира не само онима који пружају услуге порнографије већ и свима с којима су такви сервиси повезани“, поручио је Царић.

Ни замена браузера нију нужно сигурна

Зашто замена браузера не мора бити сигурна заштита?

Пре свега треба знати како сервиси попут Гугла препознају ко шта посећује? Они споразумно свакој страници додељују малени код. Помоћу њега препознају који човек што посећује и што га занима те га повезују са страницама које то нуде. Тај систем у начелу је у свачијем интересу. Но у случају порно страница то баш није нужно тако. Ту би корисници требало имати могућност ускратити свој пристанак за праћење.

Замена браузера требала би га теоретски онемогућити, но ни то не мора нужно функционисати.

Инжењер електротехнике Дамир Шкрјанец, стручњак за паметне куће, за Индеx је протумачио зашто чак ни посета порностраницама с неког броwсера на којем иначе не користимо Гугл, Фејсбук или неки трећи сличан сервис није гаранција да они неће препознати наше посете.

"Што се тиче сигурности, посебан проблем представљају комбиниране методе праћења. Ако корисник укључи  HTTPS протокол и инкогнито опцију, је ли сигурност потпуно загарантована? Није, јер сервер још увек има могућност идентификације преко ИП адресе. Довољно је да смо нешто раније проверили свој Џимејл или Фејсбук рачун да се упоредно адреса с великом сигурношћу закључи да се ради о истом кориснику. Такве методе нису сасвим легалне, но наивно је претпоставити да их компаније не користе унутар својих алгоритама“, објаснио је Шкрјанец.

Треба мењати схваћање нормалности, али још брже сигурност

Од 2017. до данас многе порностранице прешле су на  HTTPS. Но нису све. Осим тога, чак и ако јесу, показали смо да то не значи да резултати студије с почетка нашег текста у том случају нису релевантни. Упркос заштити коју  HTTPS пружа за особне и банковне податке, Гугл, Фејсбуку и низ других компанија и данас могу сазнати ко посећује какве садржаје.

Аутори студије у закључку стога упозоравају да цурење информација с порностраница представља јединствену и значајну претњу за сваког грађанина.

"Ми смо изложени ризику када су такви подаци доступни без пристанка корисника те када их злонамерни људи могу користити против њих на темељу моралистичких норматива о роду и сексуалности. Ови ризици већи су за рањиве популације чија се порнографија може класифицирати као не-нормативна или супротна њиховом јавном животу. Коначно, тврдимо да порностранице тренутно делују с неетичном дефиницијом сполног пристанка с обзиром на осетљиве сексуалне податке које поседују. Тврдимо да велика пропусност и сексуална изложеност порностраница откривена у нашим резултатима значи да оне требају озбиљније узети у обзир сигурност корисника те усвојити политике које се темеље на афирмативном пристанку. Порнографија често има образовне, истраживачке и ослобађајуће, односно 'сексуално позитивне' исходе. Када сексуалне 'норме' успостављају и проводе државе или други актери, на крају је сваки грађанин у опасности да буде означен као 'не-нормативан' или патолошки. Такви ризици за онлине приватност, као и ризици за телесну сигурност и репутацију, могу водити до неравнотеже моћи када су у питању мањине те до њихова повлачења у подземље и маргинализације...

"Мада увек треба радити на разоткривању сложене природе нормалности, показали смо да је императив брзо и прагматично адресирати и зауставити континуирано и раширено цурење порностраница“, поручују аутори.

У Хрватској су проститутке спремне на све! Али ова ствар је и за њих табу. Више о томе читајте ОВДЕ.

Извор: Indeks.hr