av Mikael Winterkvist | mar 14, 2021 | Övervakning
När det blev känt att Apple kommer att lansera en ny funktion, App Tracking Transparency, köpte Facebook helsidesannons-annonser i amerikanska tidningar där de framställde Apple som ett direkt hot mot små- och medelstora företag. Facebook var småföretagens vän och den sociala mediajätten lovade att slåss mot en funktion som i ett enda slag kan kapa Facebooks intäkter med 30 procent. CNBC har granskat Facebooks påstående och kan visa på två saker – Facebook ljuger och Facebook vet om att de ljuger.
App Tracking Transparency har framställts som en blockering av Facebooks datainsamlande men det är felaktigt. Det är en inställningsmöjlighet att slå av Facebooks möjligheter att samla in data som är påslagen som standard. Apple kräver att de som samlar in data ska berätta om det och Apple kräver att datatrålarna ska ange vad som samlas in, hur informationen används och Apple kräver att du ioch jag som användare ska kunna säga nej – vi vill inte lämna ifrån oss vår information.
App Tracking Transparency kommer i iOS 14.5 som snart kommer att släppas i en publik, färdig version. Just nu betatestas App Tracking Transparency och flera andra nya funktioner i den kommande versionen.
Facebook ljuger och vet om det
I stort uppslagna helsidesannonser har alltså Facebook hävdat att Apples App Tracking Transparency kommer att skada mindre företags möjligheter att tjäna pengar ut på nätet. CNBC har intervjuat Färe detta anställda inom Facebook som berättar att uppgifterna inte är sanna och att Facebook vet om det. App Tracking Transparency skadar i första hand Facebook och det är anledningen till att Facebook nu förbereder att stämma Apple – inte av omtanke om små företag.
App Tracking Transparency slår mot av en Facebooks viktigaste ”tracking”-funktioner – view-through conversions. Det är en funktion som spårar annonser mellan olika webbplatser och över tid.
Think of view-through conversions like this: You’re tapping through your Instagram stories and you see an ad for a pair of jeans. You don’t tap the bottom of the ad for more information because you’re busy checking out what your friends are up to, but the jeans were cute. A few days later, you go on Google, search for the jeans you saw on Instagram and buy them.
CNBC
För Facebook är det lika viktigt att samla in data som att påvisa för de som köper annonser att de faktiskt fungerar och Apples nya funktion slår mot det senare och mot Facebooks möjlighet att samla in information om vad vi användare gör när vi inte använder Facebook.
Försvarat
Apple har hela tiden försvarat sin funktion och alla andra funktioner som kräver att de som utvecklar appar och program berättar vilken information de samlarin och vad denna nvädsn till.
We believe that this is a simple matter of standing up for our users. Users should know when their data is being collected and shared across other apps and websites — and they should have the choice to allow that or not. App Tracking Transparency in iOS 14 does not require Facebook to change its approach to tracking users and creating targeted advertising, it simply requires they give users a choice.
Steve Jobs förvarade och förklarade hur Apple ser på datainsamling,lande redan för tio år sedan och Apples uppfattning har inte förändrats.
Skadar Facebook
CNBC har intervjuat ett flertal före detta anställda inom Facebook och de säger att Facebook vet om att App Tracking Transparency slår mot Facebook, inte små företag, men att Facebook fortsätter att hävda det i ett försök att återupprätta sin skamfilade heder. Facebook har ett allvarligt förtroendeproblem ända sedan Cambridge Analytica-skandalen 2018. Facebook har dragits in i en serie skandaler där den sociala mediajätten hela tiden har tvingats att försvara sig, sin verksamhet och sin insamling av data. Annonsköpare, datamäklare och andra kunder har stängts av sedan det avslöjats att de har missbrukat Facebook system och det har inträffat gång på på senare år. Annonserna och kampanjen mot Apple handlar lika mycket om facebooks dåliga anseende som att Apples nya funktion kommer att slå mot Facebooks intäkter. Det här vet Facebook, rapporterar CNBC, men Facebook väljer att framställa sig som de små företagens beskyddare.
Därför ljuger Facebook.
av Mikael Winterkvist | mar 8, 2021 | Övervakning
Google jobbar på att ersätta cookie-filer med en ny lösning som fått namnet FLoC. Det utmålas som en teknisk lösning som ska kunna samla in data om hur vi beter oss ute på nätet samtidigt som vår personliga integritet respekteras. Det är så Google ser på FLoC och presenterar sin ny datatrålare. EFF och flera med dem har en diametralt annan syn på Googles nya lösning.
Cookie-filer i olika former har länge varit ett sätt att spåra och samla in data om det vi gör ute på nätet. En liten fil med data lagras i din dator, mobiltelefon eller surfplatta. I varierande grad så kan den innehåll olika mängder data och filen kan kombineras med andra filer och ibland även små bilder ”spy pixel” för att hålla reda på var vi är och vad vi gör. Cookie-filer kan även vara betydligt mera oskyldiga och innehålla information om vilka prylar du surfar runt med så att du slipper ladda ned dem varje gång du besöker en webbplats.
Federated Learning of Cohorts
Federated Learning of Cohort, FLoC, är Googles nya lösning, tänkt att ersätta cookie-filer och den nya lösningen ska bland annat lösa ett problem med tredjepart-cookies. Filer som ofta används för att spåra oss mellan webbplatser eller som används för att ta reda på vad vi gör långt efter det att vi har lämnat en webbplats. Google har till viss del löst det problemet men istället skapat nya problem och förstärkt gamla problem med cookie-filer.
FLoC har fokus på det du gör som användare – ditt beteende. Se det som att allt det gjort på sistone samlas in, eller kan samlas in med FLoC. Det är en summering av allt det du har gjort under en vecka samlas in för det är den ungefärliga intervallen som Google har angett i sina tekniska beskrivningar av FLoC. Det gör FLoC något mindre effektiv för att spåra oss över en längre tid men å andra sidan betydligt mera effektivt för att ta reda på vad vi gör, hur vi beter oss ute på nätet.
Fingeravtryck
Fingerprinting är en teknik som används för att urskilja just dig, dina prylar och det du gör ute på nätet. Med utgångspunkt från din webbläsare, dina tekniska prylar, var du befinner dig och en del annat så sätts en unik profil samman som motsvarar dig. Google, Facebook och andra som har som affärsidé behöver inte veta vad du heter, det är egentligen helt ointressant information för dem. De vill sätta ett fingeravtryck på dig för att sedan kunna samla in data om vad du gör – datatråla. Med FloC så får Google ett tydligt övertag därför att sökjätten kan sätta ett eget, tydligt, urskiljbart fingeravtryck på dig och när data sedan samla sin så görs det i betydligt mindre grupper än med cookie-filer. Google behöver bara urskilja dig bland tusentals användare med FLoC, inte hundratals miljoner användare.
Övervakningen blir närmare, effektivare och även om data samlas in veckovis så blir det mer tydlig data.
We emphatically reject the future of FLoC. That is not the world we want, nor the one users deserve. Google needs to learn the correct lessons from the era of third-party tracking and design its browser to work for users, not for advertisers.
EFF
Magasin Macken stöder EFF och jag som privatperson är medlem av Electronical Frontier Foundation.
av Mikael Winterkvist | mar 3, 2021 | Övervakning
Amazon har en så kallad smart högtalare som kan utföra en rad olika saker, slå på musik, belysning, leta efter sportresultat och mycket mer. Över tid så har Amazon och andra lagt till allt fler funktioner – över 90 000 olika funktioner – men bara ett litet fåtal av dem omfattas av något slags regelverk som reglerar hur insamlad data får användas.
Studenter vid tyska Ruhr-University Bochum har gått igenom Amazons regelverk, gått igenom allt det Alexa kan och sedan granskat om funktionerna omfattas av något regelverk och det visar sig att så inte är fallet.
”A first problem is that Amazon has partially activated skills automatically since 2017. Previously, users had to agree to the use of each skill. Now they hardly have an overview of where the answer Alexa gives them comes from and who programmed it in the first place.”
Dr. Martin Degeling
Byggt ut
Amazon och andra utvecklare har lagt till nya funktioner i rask takt sedan 2017 och inledningsvis så ombads användare att godkänna dem vartefter de lades till i mjukvaran men sedan dessa så har antalet funktioner passerat 90 000 vilket gör att nya användare omöjligen kan ha överblick vad Alexa kan och hur alla dessa funktioner fungerar, vad de gör och vilken information de eventuellt samlar in.
”Furthermore, we were able to prove that Skills can be published under a false identity. Well-known automotive companies, for example, make voice commands available for their smart systems. Users download these believing that the company itself has provided these Skills. But that is not always the case,” says Martin Degeling.
I undersökningen konstaterades att det är tämligen enkelt att gå runt Amazons kontroller av vem som lämnar in en ny funktion och det är fullt möjligt att använda ett mer känt, etablerat företags identitet för att ladda upp nya funktioner som sedan läggs in i Amazons Alexa.
Our study also showed that the Skills could be changed by the providers afterward,” explains Christopher Lentzsch from the RUB Chair of Information and Technology Management. This vulnerability places the security of the previous certification process on the part of Amazon into another perspective. ”Attackers could reprogram their voice command after a while to ask for users’ credit card data, for example,”
Privacy issues and security risks in Alexa Skills
Brister
Bristerna med Amazons Alexa är flera:
- Bristande kontroll över vem, eller vilka som lägger till funktioner
- Inlagda funktioner kan ändras i efterhand
- Bara drygt 24 procent av alla funktioner omfattas av något slags regelverk
av Mikael Winterkvist | mar 1, 2021 | Övervakning
CName är uppgifter i en DNS som avser en viss domän, en viss adress. Det kan exempelvis vara www.macken.xyz men det kan också vara ett domännamn som används för att försöka att ta sig runt webbläsarnas skydd av din personliga information.
Det kallas ”CName Cloaking” och är ett sätt att använda alias för kända tracking-domäner, domäner. det här leder till att de filter som webbläsarnas bland annat använder för att stoppa tracking-cookies och andra liknande metoder kan slås ut. Domänadressen som används för att dölja den riktiga domänen finns inte med i några filter. Domännamn samla si det som kallas DNS:er som kan liknas vid telefonväxlar. De håller reda på var ute på nätet en domän finns och de innehåller information om e-postsystem, webbservrar och en rad andra funktioner.
Rapport
Det är Yana Dimova, Gunes Acar och Tom Van Goethem som gjort analysen och som presterar sina slutsatser i en rapport.
We report that this tracking technique is prevalent on popular websites. We find it on 9.98% of the top 10,000 websites. The use of this method is rising (21% up, over the past 22 months). We detect 13 providers of such tracking “services” on 10,474 websites. This scheme leads to data leaks on 95% of the websites employing it. Such data leaks sometimes involve unambiguously private data. GDPR alert lights should be flashing red.
Trion har konstaterat att ”CName Cloaking” ofta används för att ta sig förbi Apples webbläsare, Safaris, skydd mot kartläggningar och insamlande av data ute på nätet.
In the case of a particular tracker provider, Criteo, we observe, identify and offer evidence of targeted treatment of Apple’s web browser Safari. We detected that upon the detection of the Safari web browser in use, Criteo’s tracking scripts reverted to the use of this custom CNAME cloak scheme. We saw this targeted approach used deliberately. In this respect, our observation is unambiguous. While we may only wonder about the motivations, we suspect that it is an intentional measure to track Apple Safari users, bypassing Safari’s Intelligent Tracking Technology. We note:
“one tracker, namely Criteo, would only resort to first-party tracking for Safari users. Previously, this tracker was found to abuse top-level redirections [41] and leverage the HTTP Strict Transport Security (HSTS) mechanism to circumvent Safari’s ITP [22, 48].”
So it’s fair to say that Criteo is well-known in the privacy community.
Lukas Oljenik
Säkerhet
I flera fall så hanteras inte cookiefilerna med HTTPS utan okrypterad trafik HTTP vilket betyder tt cookiefiler med personlig information kan hamna på avvägar. Dessutom så kan information läcka till andra datatrålare ute på nätet – vilket också konstateras att det har skett och det sker.
Kapplöpning
Skyddet av vår information ute på nätet har i allt högre grad utvecklats till en kapplöpning mellan de som lever på att samla in vår data och de som försöker skydda den personliga integriteten. Apple inför inom kort, i och med lanseringen av iOS 14.5, ännu hårdare restriktioner för att samla in data – annonsörer, Google, Facebook, Twitter och andra måste be om lov. Användandet av CName har också negativa effekter ur säkerhetssynpunkt.
av Mikael Winterkvist | feb 27, 2021 | Övervakning
Den belgiska tidningen Knack avslöjar hur höga chefer inom Huawei använde sig av över ett dussintal falska webbplatser för att länka till och referera till påhittade nyheter. De falska webbplatserna de falska nyheterna skulle användas för att försöka att påverka europeiska politiker att inte ingripa mot eller förbjuda Huaweis teknisk lösningar i de nationella telenäten.
Belgiska Knack avslöjar en samordnad påverkans-operation iscensatta av den kinesiska teknikjätten där minst 16 webbplatser använts för att hänvisa till falska nyheter. Webbplatserna registrerades i december förra året och har innehållit artiklar till stöd för Huawei. En del av texterna är helt fabricerade, falska nyheter, medan andra har kopierats från andra europeiska nyhetsförmedlare.
Knack
Påverkansoperation
I den samordnade operation så började annonser, texter, inlägg och länkar att publiceras bland annat av toppchefer inom Huawei i december förr året. Kring jultid så publicerades en rad inlägg på twitter med hård kritik mot EUs regler runt de nya 5G-näten och med likaledes hård kritik mot enskilda länders regler – och förbud mot Huawei. En av de utpekade är dwire.eu . När webbplatsen började att granskas så stuvades mängder av artiklar om, en del raderades medan andra texter tillskrevs nya, andra skribenter. Just nu, i skrivande stund, så hävdar webbplatsen att anledningen till att mängder av texter saknas är beroende på en attack, utifrån. dwrire.eu säger att de snart hoppas att kunna återställa arkivet med texter.
När Knacks undersökande reportrar granskade wire.eu och flera andra webbplatser så visade det sig att de använde samma AdSens-konot hos Google. Elva av de granskade webbplatserna använde samma annonskonto visade det sig. En nyligen raderade sida på Facebook kan också kopplas till wire.eu och Huawei.
Huawei has actively promoted its views on a number of legitimate news websites across Europe too. (POLITICO Europe has published promoted content written by Huawei officials in the past.) POLITICO reported earlier that the company has a budget for advertising and media buys that puts it in the highest rank of corporate spenders globally.
Paying news websites to publish articles that promote a corporate view is a widespread practice. The list of websites reported Wednesday differs from this practice in the sense that they are almost entirely made up of false, misleading or plagiarized content and other elements to give them the appearance of legitimate news websites.
Politico
av Mikael Winterkvist | feb 25, 2021 | Övervakning
De kallas ”Spy Pixels” – mycket små, transparenta bilder som skickas med i epost för att kartlägga vem du är och vad du gör. Brittiska BBC har bett leverantörer av e-post att gå igenom och analysera trafiken i jakten på dessa små spionbilder och funnit att metoden är mycket utbredd.
Bilderna kan användas för att se om ett mail är öppnat, när det öppnades (lästes) vilken enhet det lästes på och även position, var du är, tillsammans med information om uppkoppling mm.
And several of the companies involved noted their use of such tech was mentioned within their wider privacy policies.
Emails pixels can be used to log:
- if and when an email is opened
- how many times it is opened
- what device or devices are involved
- the user’s rough physical location, deduced from their internet protocol (IP) address – in some cases making it possible to see the street the recipient is on
This information can then be used to determine the impact of a specific email campaign, as well as to feed into more detailed customer profiles.
BBC
Stora bolag
BBC har också kontrollerat vilka stora bolag och kända märken som använder ”Spy Pixels”:
Recipients do not need to click on a link or do anything to activate them beyond open an email they are embedded in.
British Airways, TalkTalk, Vodafone, Sainsbury’s, Tesco, HSBC, Marks & Spencer, Asos and Unilever are among UK brands Hey detected to be using them.
But their use was much more widespread despite many members of the public being unaware of it, said Mr Hansson.
