Back to Insights

Millainen on digitaalinen jalanjälkesi?

pekka sillanpää

Pekka Sillanpää

October 17, 2013 at 20:42

Yksityisyys on ihmisen oikeus. Nykywebissä tämä ei ole mikään itsestäänselvyys. Monikaan ei ole miettinyt, mitä yksityisyys tarkoittaa henkilökohtaisella tasolla. Tämä tuli selvästi ilmi, kun tutkimme asiaa viime viikolla kauppakeskus Forumissa Helsingissä YLE:n pop-up-pisteessä. Aihetta käsiteltiin eilen A-Studiossa, (katsottavissa Yle Areenassa alkaen kohdasta 42:00). Tarkoituksenamme oli selvittää ohikulkijoille:

* minkälainen digitaalinen jalanjälki hänestä jää ja mihin kaikkialle
* mitä asioita näistä paikoista voidaan tai voitaisiin hänestä selvittää

Teimme seuraavia asioita, suluissa toimenpiteeseen käytetty työkalu:

* Nettiyhteyden muodostaminen ohikulkijan kännykällä langattoman tukiasemamme kautta

* Näytimme:
- kaikki muodostetut nettiyhteydet reaaliajassa (Etherape)

- miltä jalanjälki näyttää matalalla tasolla (palvelimen loki ja Wireshark/TShark)

- mihin kaikkialle haetun sivun lisäksi kerrot itsestäsi (Collusion, katso kuva)

- missä kaikkialla maapallolla liikenne kulkee (OpenVisualTraceRoute)

* Kaappasimme käyttäjän selaimen (BeeF-framework)

* Käytimme myös tyypillisesti murtotestauksissa käytettyjä työkaluja (Canvas, Metaspoit, Maltego)

Monelle oli itsestään selvää, että se mitä nettiin kirjoittaa, on osa digitaalista jalanjälkeä. Vähemmän tunnettua oli, että yhdelle sivustolle meneminen saattaa hakea pienempiä tai isompia tiedon palasia jopa 30-40 eri sivustolta, ja valtaosa näistä liittyvät jotenkin käyttäjän selailutottumuksen seuraamiseen tai mainontaan. Tämä tarkoittaa, että kaikkiin näihinkin sivustoihin jää käytännössä pieni digitaalinen jalanjälki.

Osa pisteellä kävijöistä piti hyvänä, että saa kohdennettua mainontaa. Jos esimerkiksi on menossa naimisiin, ei välttämättä halua saada mainoksia hautajaisten järjestelyyn liittyen. Myös sanomalehtien on mahdollista tarjota artikkeleja, jotka vastaavat parhaiten selaajan profiilia.

Kolikon kääntöpuolena on kuitenkin, että isompi osa yksityisyydestä menetetään. Lisäksi tämä myös kasvattaa yksityisyyttä vaarantavien uhkien määrää. Mainospalvelimet ovat osoittautuneet monesti tietoturvaltaan heikoiksi, ja niiden kautta on levitetty haittaohjelmia. Samoin reitti näille palvelimille kulkee usein jopa 10-20 reitittimen kautta, ja ne saattavat sijaita missä päin maailmaa tahansa. Myös näistä pisteistä olisi monesti mahdollista tartuttaa käyttäjän selaimeen esimerkiksi vakoilutoiminnallisuutta.

Voinko pienentää digitaalista jalanjälkeäni – kyllä voin

Mikäli haluat pienentää digitaalista jalanjälkeäsi, voit käyttää esimerkiksi seuraavia suosittuja Firefox-selaimen lisäosia:
 
Adblock Plus (Adblockplus.org)
NoScript (Noscript.net)
Ghostery (Ghostery.com)
HTTPS Everywhere (https://www.eff.org/https-everywhere)

Vastaavia työkaluja on myös muille selaimille. Näiden käyttöönotto on kuitenkin vasta alkua. NoScript saattaa tosin vaatia aluksi pientä opettelua, koska joudut sallimaan erikseen luotettavat osoitteet. Mutta tähänkin tottuu ajan myötä.

Kirjoittajista Pekka Sillanpää vetää Nixussa mm. web-sovellusten murtotestauksiin erikoistunutta tiimiä ja Forumin tapahtumassa myöskin esiintynyt Janne Kauhanen toimii tiimissä murtotestaajana.