2.5.2012 | 11:02
visir.is tilkynnt sem árásarsíða
Ég ætlaði áðan, eins og ég geri oft á dag, inn á visir.is. Þá fékk ég meðfylgjandi tilkynningu á skjáinn hjá mér.
Vissulega bregður manni, þegar svona tilkynningar birtast um íslenskar síður og þá sérstaklega fréttasíður. Er tilkynningin fals eða er þetta sannleikur? Sé þetta sannleikur, hvort var ráðist inn á vef visir.is eða er það hluti af starfsháttum að safna persónulegum gögnum?
Tekið skal fram, að ég tel visir.is hvorki vera sekan um alvarlegustu möguleikana sem koma fram í tilkynningunni, þ.e. að planta forritum til að gera árásir á aðra né fyllilega saklaukan af því að safna persónulegum gögnum. Raunar er þetta síðara orðin svo almenn venja, að mér er til efs um að nokkur vefur sem hefur náð verulegri útbreiðslu safni ekki einhverjum upplýsingum um notendur sína. Ákaflega leiðigjörn venja. Verstir eru vefir á borð við Facebook og Google, en þessi fyrirtæki ryksuga upp allar upplýsingar sem þau geta mögulega nálgast um notendur sína í gegn um notkun þeirra.
Ef visir.is er sekt um að safna verulegum persónulegum upplýsingum um notendur, þá er það óleyfilegt og ólöglegt nema viðkomandi notandi hafi samþykkt slíka skilmála. Vissulega má segja að upplýsingarnar séu ekki persónugreinanlegar í öllum tilfellum, en ekki þarf mikið til að gera þær persónugreinanlegar. T.d. er nóg að notandi sæki póst um vefviðmót, fylli inn upplýsingar í form eða skrái sig inn á samskiptasíðu á borð við Facebook til að sniffari finni upplýsingar sem geta tengt einstakling við IP tölu og þar með þau samskipti sem eiga sér stað.
En til hvers ætti visir.is eða einhver annar hér á landi að nota svona upplýsingar? Markaðssetning er málið. Google er líklegast komið lengst í þessari vitleysu. Fyrirtækið geymir allar upplýsingar um leit frá gefinni IP tölu. Þannig er aðili sem leitar af samsærispælingum um Illuminati eða Rothschild, þá má búast við því að næst þegar viðkomandi leitar að samsæriskenningum almennt komi frekar upp síður um einmitt þessa aðila.
En ekki bara það. Google ads eru út um allt á vefnum. Þær eru persónumiðaðar. Ég fer oft inn á síðu með Google Ads auglýsingum. Þó síðan sé ensk, þá fæ ég oftast íslenskar auglýsingar. Nema um daginn, þá fékk ég danskar auglýsingar. Ástæðan: Jú, ég hafði verið að fletta mjög mikið nokkrum dönskum vefsíðum og skoða þar hluti.
Ég vona að visir.is nái að hrista af sér árásarstimpilinn og hreinsa sig af þeim áburði sem í honum fellst. En myndi líka gjarnan vilja að fyrirtæki hætti að njósna um mig, þó ég heimsæki vefsvæðin þeirra eða noti þjónustu sem þau segjast bjóða ókeypis. Mér finnst það ekki vera ókeypis þjónusta, þegar ég borga fyrir hana með því að safnað er um mig upplýsingum sem mér gjörsamlega ómögulegt að vita hverjar eru.
Flokkur: Upplýsingaöryggi | Breytt 6.12.2013 kl. 00:18 | Facebook
Heimsóknir
Flettingar
- Í dag (22.12.): 0
- Sl. sólarhring: 81
- Sl. viku: 275
- Frá upphafi: 0
Annað
- Innlit í dag: 0
- Innlit sl. viku: 34
- Gestir í dag: 0
- IP-tölur í dag: 0
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Athugasemdir
áður en þú ferð yfirum í samsæriskenningum hér hefur visir upplýst að einhverjir vefnum óviðkomandi settu inn þetta "malware" í auglýsingu á visir í nótt.
fridrik indridason (IP-tala skráð) 2.5.2012 kl. 11:21
Þetta er ekki áburður per se... þetta er "standard" texti sem kemur ef vefsvæði hefur verið hakkað/óværa sett inn.
Það er ekki til öruggur vefur, ekki til örugg nettenging.. þetta er allt svona "Best effort"; Sem dugar ekki alltaf, sérstaklega ef menn hafa ekki almennilegt fólk í vinnu sem sér um öryggismál.
Menn mega svo vel hugsa um það sem þeir setja á Facebook, Facebook getur einfaldlega rústa lífi fólks.. you'll never work in this town again. Og svo það, þú ert varan hjá Facebook, þar eru notendur og skoðanir þeirra sem Facebook selur.
Skrítið hvað fólk er annt um persónuupplýsingar.. persónuvernd og svona, en sleppa svo að nota heilann þegar þeir koma á Facebook
DoctorE (IP-tala skráð) 2.5.2012 kl. 11:23
Æi, lesið færsluna áður en þið gagnrýnið hana. Hún er ekki um visir.is "per se" heldur um söfnun persónuupplýsinga, þó tilefnið sé notað.
Marinó G. Njálsson, 2.5.2012 kl. 11:29
Mér finnst alltaf jafn fyndið þegar fólk á facebook býsnast yfir Morgunblaðinu - höfuðvígi kapítalismans.
Elín Sigurðardóttir (IP-tala skráð) 2.5.2012 kl. 12:10
https://startpage.com/
Þessi síða býður upp á örugga leit. Notar að vísu Google, en sendir leitarbeiðnina eftir að IP-talan hefur verið hreinsuð út úr henni.
Margar fleiri svona síður til, mikill misskilningur að ekki sé hægt að leita á netinu nema með Google.
Er sammála Marinó um að þessi kortlagning vefsíðna á netnotkun notenda er árás á friðhelgi einkalífsins.
Theódór Norðkvist, 2.5.2012 kl. 14:33
Það var það sem ég sagði, Facebook selur notendur sína; Allt sem þeir gera er skráð hjá Facebook; Facebook veit hvaða pólitísku skoðanir notendur hafa.. og miklu meira en það. Munið þetta í hvert skipti sem þið gerið eitthvað á Facebook.. smellið á "Like" hnapp; Þá eruð þið að gefa Facebook ókeypis upplýsingar.
Facebook hefur td barist gegn "nafnleysi" á netinu; Því án nafns eru upplýsingarnar miklu minna virði...
DoctorE (IP-tala skráð) 3.5.2012 kl. 15:47
Enda get ég sagt þér, DoctorE, að ég smelli nánast aldrei á "like" og ef ég geri það, þá er það á komment fólks, en ekki tengla. Ég samþykki nánast aldrei (kannski þrisvar) að deila upplýsingum með síðu sem ég fer inn á eða hleð niður appi sem biður um upplýsingar. Raunar er ég á móti Facebook, en verð að sætta mig við þá staðreynd að þar fer umræðan fram.
Marinó G. Njálsson, 3.5.2012 kl. 16:17
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.