Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella-.pdf

(756 KB) Pobierz
164502187 UNPDF
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella?
http://www.eioba.pl/a107639/szpiegowanie_i_ciasteczka_flashowe_adob...
szukaj
Zaloguj | Załóż konto
Wszystkie kategorie Technologia Nauka Finanse Życie Zainteresowania Społeczeństwo Rozrywka Różne
Popularne Oczekujące Rekomendowane
Grupy Społeczność Aktywność w serwisie
Dodaj artykuł
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona
Orwella?
AUTOR
Prema Dharmin
nexusmagazine.com/
5
Szpiegowanie internautów z pomocą produktów firmy Adobe powoli wychodzi na
światło dzienne. Mało kto zdaje sobie sprawę z zagrożenia jakie ciasteczka Flash
Cookie niosą w sieci.
Socjopatie i społeczne dewiacje, paranoja
antykultowa, zbrodnie inkwizycji a sektofobia,
prawa człow... ( więcej )
głosuj
Wyświetlenia: 351
Utworzony: 18/08/2009
Polecamy
Wyślij Rekomenduj Grupy Umieść u siebie Zapamietaj
Drukuj / PDF
Odrzuć
(0)
Szpiegowanie internautów z pomocą produktów firmy Adobe powoli wychodzi na światło dzienne.
Mało kto zdaje sobie jednak sprawę z zagrożenia jakie Flash niesie internautom w sieci. Czy firma
Adobe ma prawo zbierać o Tobie informacje i przekazywać je agencjom reklamowym oraz rządowym
- zastanawiają się obrońcy wolności w USA i na Zachodzie.
Wykup
Adobe Flash i Ciasteczka Flashowe
Nowa odsłona Orwella?
INNE TEKSTY AUTORA
10
EWANGELIA Świętego Filipa
Apostoła
wyświetlenia: 6185
Naukowcy z Uniwersytetu Kalifornijskiego w Berkeley odkryli, że 54 ze 100 najpopularniejszych witryn na
świecie używa mało znanych Flash Cookies . W przeciwieństwie do tradycyjnych ciasteczek, Flash Cookies
nie są kontrolowane przez przeglądarkę, a więc nie można ich z poziomu przeglądarki usunąć. Tak więc
nawet ci internauci, którzy bardzo dbają o swoją prywatność nadal są śledzeni przez witryny, które
odwiedzają.
5
Rola Duchowości Kobiet w
Nowym Złotym Wieku
wyświetlenia: 1052
BHARATA - Języki Urzędowe
w Indii - Podział,
Charakterystyka i Historia
wyświetlenia: 9005
Nie każdy internauta zdaje sobie sprawę z tego, że oprócz zwykłych ciasteczek (ang. cookies) od kilku lat w
użyciu są ciasteczka flashowe, których nie można przeglądać i usuwać za pomocą opcji prywatności
dostępnych w popularnych przeglądarkach. Niektórzy albo ciasteczka zwykłe blokują albo regularnie
usuwają, między innymi po to, żeby nie być upierdliwie "śledzonym" przez agencje reklamowe czy skrypty
statystyk Gemiusa. Problem w tym, że niektórych ciastek usunąć się nie da, bo w ogóle nie widać ich w
przeglądarce!
7
1
KABAŁA - Mistyka
Żydowska, Chasydzi, Cadycy
i Sefiroty
wyświetlenia: 28808
Najprościej mówiąc, ciasteczka to małe pliki tekstowe zapisywane przez przeglądarkę na komputerze
osoby odwiedzającej daną stronę internetową. Są wykorzystywane do automatycznego rozpoznawania
użytkownika przez serwer i mogą zawierać całą historię jego aktywności na danej witrynie. Najnowsze
wersje popularnych przeglądarek umożliwiają sprawne zarządzanie ciasteczkami. Jednak nie wszystkimi.
6
ASANA - Relaksacja - Hatha
Joga - Trening Zdrowia i
Spokoju dla Ludzi Zachodu
wyświetlenia: 8598
Ciasteczka flashowe , znane także jako Local Shared Objects , pojawiają się na dysku podczas odwiedzin
strony zawierającej obiekty Flash , np. stworzone w tej technologii bannery. Charakteryzują się większą
pojemnością (100 kB zamiast 4 kB), nie mają podanej daty wygaśnięcia i - co najważniejsze - nie można
się ich pozbyć za pomocą opcji prywatności standardowo zaimplementowanych w przeglądarkach.
15
Elementarz Antyamerykański
wyświetlenia: 3925
12
O SŁAWIAŃSZCZYŹNIE
PRZED
CHRZEŚCIJAŃSTWEM
wyświetlenia: 2372
Badacze z Uniwersytetu Kalifornijskiego w Berkeley dowodzą, że takie rozwiązanie poważnie narusza
prywatność użytkowników internetu. Zwłaszcza że ciasteczka flashowe mogą odtwarzać zwykłe ciasteczka,
kasowane przez internautę. Problem zauważa też Kate McKinley , specjalistka ds. bezpieczeństwa w firmie
iSec Partners z San Francisco.
6
SŁOWIAŃSTWO: Rodzima
Wiara Ukraińska
wyświetlenia: 2271
Wszystkie artykuły (132)
Flaszowe ciasteczka służą do tego samego, do czego służą zwykłe ciasteczka HTTP czyli głównie do
budowania profili reklamowych i śledzenia użytkownika. Z poważnym wyjątkiem: flashowe ciastka robią to o
wiele wydajniej, bo z racji swojego "ukrytego" charakteru, trudniej jest je usunąć czy zablokować,
zamazując tym samym czytelność informacji zbieranych na nasz temat przez agencje reklamowe i
kryminalistów. Jakby tego było mało, flaszowe ciastko może odtworzyć normalne ciastko, które zostało
skasowane przez użytkownika komputera.
ARTYKUŁ
Zgłoś plagiat
Ulubiony: 0 razy
Czytający on-line: 1
Licencja: CC - BY - NC
Zresztą, nie tylko agencje reklamowe czerpią korzyści z sekretów flaszowych ciastek. Fakt ich istnienia
wykorzystują kryminalistycy informatyczni , którzy badając aktywność komputerową użytkownika są w stanie
powiedzieć, jakie strony odwiedził. I to nawet jeśli użytkownik skasował historię przeglądarki i standardowe
ciasteczka HTTP za pomocą funkcji takich jak "Private Browsing" (Firefox/Safari). Należy to mieć na
uwadze, kiedy ogląda się "brzydkie strony" w internetowej sieci!
DODATKOWE INFORMACJE
Grupy
LINUX - Baza Wiedzy
1 z 6
2009-10-11 16:02
164502187.014.png 164502187.015.png 164502187.016.png 164502187.017.png 164502187.001.png 164502187.002.png 164502187.003.png 164502187.004.png 164502187.005.png 164502187.006.png 164502187.007.png
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella?
http://www.eioba.pl/a107639/szpiegowanie_i_ciasteczka_flashowe_adob...
CZYM JEST EIOBA?
Na pecetach Ciasteczka Flaszowe są między innymi do sejwów w grach, dodatkowo do definiowania
poziomu głośności na youtube, etc. I oprócz takich "dobrych" funkcji, mają swoją mroczną stronę: zbierają
informacje o użytkownikach lepiej niż cokolwiek w internecie. Powstały już firmy, które oferują usługi
integracji flash cookies z normalnymi cookies - aby rozwiązać problem "kasowania" przez użytkowników
normalnych cookies i tym samym wymykania się spod kontroli oprogramowania śledzącego i statystyk.
Opublikuj swój tekst i zdobądź wielu
czytelników.
Odwiedza nas 1.000.000 osób
miesięcznie!
Więcej o serwisie
Na szkoleniach z IT Security w Polsce które prowadze sa na ogół przez doświadczonych administratorów i
programistów pracujących zarówno w instytucjach rządowych, bankach, jak i firmach prywatnych aż do
jesieni 2008 tylko 3 osoby znały ten temat. Jak widać był lekceważony albo wręcz przez firmę Adobe
utajniony dla potajemnego zbierania danych.
WERSJA MOBILNA
Ciasteczka Flashowe
Mianem ciasteczek flaszowych określa się LSO , czyli pliki zapisywane na dysku twardym komputera przez
przeglądarkę internetową, a właściwie przez plugin Flasha po wejściu na stronę WWW zawierającą obiekt
Flasha (np. banner). Flashowe ciasteczka, mimo, że wykorzystywane do tych samych celów, trochę różnią
się od standardowych ciastek HTTP. Wykorzystywane są przez specjalistów informatyki śledczej do
sprawdzania na jakich stronach bywał podejrzany o przestępstawa internauta!
• Ciasteczka Flashowe są o tyle ciekawe i niebezpieczne, że nie bardzo wiadomo co dokładnie o
użytkownikach sieci zapisują, ani do kogo to transferują oprócz firmy Adobe!
• Ciasteczka Flashowe mają większą pojemność i są ponadczasowe. Limitem dla danych nie jest już 4kB
(HTTP Cookies) a 100kB! Agencje reklamowe mogą zbierać więcej informacji na Twój temat, a
wygenerowane przez nich cookie nigdy nie jest usuwane z Twojego systemu, gdyż w przeciwieństwie do
zwykłego ciastka, we flash cookie nie można ustawić daty wygaśnięcia.
• Ciasteczka Flashowe nie mogą być przeglądane ani skasowane za pomocą mechanizmów przeglądarki
internetowej. Nikt nie jest w stanie łatwo i wygodnie decydować o tym, jakie strony zbierają o Nim
informacje.
• Każdy ma ciasteczka flashowe na swoim komputerze. Bo kto w dzisiejszych czasach korzysta z przeglądarki
BEZ pluginu Flasha? Chyba tylko bardzo nieliczni...
• Praktycznie prawie nikt nie zdaje sobie sprawy z istnienia Ciasteczek Flashowych. O ile o ciasteczkach
HTTP jest głośno - prawie nikt nie wspomina o Ciasteczkach Flashowych. Na domiar złego, w domyślnej
konfiguracji Flash zezwala na ich zapisywanie nie tylko przez strony, które świadomie odwiedza użytkownik,
ale także poprzez tzw. strony trzecie - czyli kod podlinkowany z innej niż bezpośrednio oglądana strona.
• Trzeba się nieźle namęczyć, żeby usunąć Ciasteczka Flashowe!
Z tym zastrzeżeniem, że w ten sposób jeśli ktoś grywa w jakieś gry flash czy też ma zapisane jakieś
parametry playerów, to takie informacje też utraci. Aczkolwiek to temat warty szerokiego nagłośnienia, bo
masa osób nie zdaje sobie sprawy z istnienia tego typu cookies. Inne rozwiązanie, to używanie zawsze np.
2 z 6
2009-10-11 16:02
164502187.008.png 164502187.009.png
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella?
http://www.eioba.pl/a107639/szpiegowanie_i_ciasteczka_flashowe_adob...
AdBlocka/NoScript w FF lub content managera w Operze i wyłączenie flasha odgórnie, a zezwalanie
jedynie na flashe z tych bardziej zaufanych witryn i domen.
Większość stronek z hasłami wpisywanymi we flashu z opcją zapamiętania ich w swoim cookie trzyma je w
postaci jawnej! Zatem są dostępne "od ręki" dla każdego, kto zajrzy do flaszowego ciasteczka. Z kafejki
lepiej zatem nie korzystać, ponieważ zbyt wiele z tego powodu grozi. Jeśli ktoś używa komputera w
niekoniecznie bezpiecznym miejscu to powinien zwrócić baczną uwagę na te flaszowe ciacha.
Jak sobie radzić z Flashowymi Ciasteczkami?
Przede wszystkim warto odpowiednio skonfigurować sobie swojego Flash Playera. Niezależnie od używanej
przeglądarki można to zrobić w panelach udostępnionych przez Adobe: Globalne ustawienia prywatności i
Ustawienia prywatności witryn internetowych.
Użytkownicy popularnego Firefoksa mogą na szczęście skorzystać ze specjalnych wtyczek do blokowania i
usuwania flashowych ciasteczek. Na uwagę zasługuje zwłaszcza wtyczka BetterPrivacy . Odrębnym
programem działającym w środowisku Windows jest CCleaner . Posiadacze Mac OS X powinni
zainteresować się aplikacją Flush.app .
Nic nie stoi też na przeszkodzie, by usuwać flashowe ciasteczka ręcznie. W systemie Windows będą to pliki
z rozszerzeniem .sol umieszczone w folderze z danymi aplikacji użytkownika, konkretnie w
Macromedia|FlashPlayer|#SharedObjects.
W przypadku systemu Mac OS X interesujące nas pliki są ulokowane w katologu
~/Library/Preferences/Macromedia/FlashPlayer.
Użytkownicy Linuksa , szukając flashowych ciasteczek, powinni zajrzeć do ~/.macromedia.
Niestety nie jest to jedyny problem związany z łamiącymi prywatność i umożliwiającymi śledzenie
użytkowników komputerów w sieci technologiami firmy Adobe. Pod koniec miesiąca lipca 2009 Dziennik
Internautów informował o groźnej luce występującej zarówno we Flash Player ze, jak i aplikacjach Adobe
Reader i Acrobat - cyberprzestępcy rozprowadzają z jej pomocą trojany. Dwa miesiące wcześniej poprzez
inną dziurę we wtyczce Flash zaatakował robak Gumblar.
Z ostatniego raportu F-Secure z lipca 2009 dotyczącego bezpieczeństwa w internecie wynika, że spośród
wykorzystywanych obecnie exploitów aż 48,87% jest ukierunkowanych na strasznie dziurawe
oprogramowanie firmy Adobe .
Konfiguracja i Usuwanie Ciasteczek Flashowych
Aby zablokować możliwość śledzenia Cię przez ciasteczka Flashowe, wykonaj poniższe kroki:
1. Wejdź na jakąkolwiek stronę, która zawiera obiekt Flash.
2. Kliknij prawym przyciskiem myszy na animacji Flashowej i wybierz "Settings" a potem "Advanced".
a. Zostaniesz przeniesiony na specjalną stronę WWW Adobe - producenta Flasha. Po lewej stronie, w menu
o nazwie Settings Manager będziesz miał dostęp do konfiguracji swojego pluginu Flasha.
b. Zwróć uwagę, jak sprytnie to sobie w Adobe wykombinowali: konfiguracja lokalnego oprogramowania,
które masz zainstalowane w swoim komputerze odbywa się poprzez zdalną stronę WWW! Całkiem możliwe,
że kasuje ich ciasteczka na twoim komputerze, ale info o Tobie zachowuje w swojej bazie danych!
3. Kliknij na Global Storage Settings Panel.
a. Aby całkowicie zablokować ciasteczka Flashowe, przesuń widoczny na ekranie suwak maksymalnie na
lewo i kliknij na "Never Ask Again".
b. Żeby zabezpieczyć się przed rzucaniem ciastek przez bannery podlinkowane z serwerów firm trzecich
(agencje reklamowe), odznacz "Allow third-party Flash content to store data on your computer"
Przykład: Wejście na jakiś Onet.pl zainstaluje Ci ciastko nie tylko z Onetu, ale także z każdego serwera, z
którego Onet wyświetla banner, obrazek lub skrypt. Ponieważ Onet wyświetla reklamy z kilku serwerów
należących do firm trzecich to ciasteczek masz na pewno sporo!
3 z 6
2009-10-11 16:02
164502187.010.png
 
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella?
http://www.eioba.pl/a107639/szpiegowanie_i_ciasteczka_flashowe_adob...
4. Wybierz z menu Website Storage Settings, żeby przekonać się ile ze stron już zdążyło rzucić w ciebie
ciastkiem i kliknij na "Delete all sites", żeby je usunąć.
5. Ustawienia bardzo często nie są jednak zapamiętywane. Po postąpieniu zgodnie z instrukcją,
wcześniejszym usunięciu wszystkich plików i katalogów w ~/.macromedia, Flash nadal tworzy tam pliki. Co
więcej, po ponownym wejściu na stronę Adobe z ustawieniami znowu jest po staremu. Zwykle należy
podjąć próbe ustawień po raz kolejny. Całkiem możliwe, że firma zapamiętuje ustawienia po adresie IP i
jak ten jest zmienny, a nie stały, trzeba za każdym razem ustawiać Flasha na nowo.
6. Ustawienia trzeba dokonywać z każdej używanej przeglądarki osobno. Tak upierdliwy jest Adobe Flash i
tak nachalnie zbiera dane osobowe o internautach i ich komputerach, upodobaniach oraz preferencjach.
Wystarczy, że pobierze numer MAC i zawsze nas w sieci odnajdzie.
7. Aby zmiany ustawień zostały zapamiętane zaptaszkuj w kontekstowym iterface Flasha przy pozycji
"Zapamiętaj".
Ustawienie dopuszczalnego "storage" na zero powoduje, że niektóre flashe nie będą działać, na przykład
filmy z metacafe. Można w ustawieniach odmówić apletom flash miejsca do składowania danych, niestety,
wtedy część aplikacji we flashu przestanie działać, np. player filmów z MetaCafe . Można wymagać od
takich serwisów aby radzili sobie ze "zwykłymi" ciasteczkami bez flasza. Ponieważ 4KB to bardzo dużo
miejsca by zapisać ustawienia odtwarzacza itp., a co więcej to jest 80KB, bo jedna witryna może posiadać
maksimum 20 ciasteczek zwykłych. Ciasteczka flash wykorzystuje się głównie do monitorowania działań
użytkownika, do niczego innego nie są konieczne, tylko do śledzenia i szpiegowania. Całkiem możliwe, że
tylko w tym celu powstała ta utajniana technologia!
Dzięki używanym przez banki Flash cookie było całe mnóstwo włamań do banków i okradanie kont
internetowych. Podobnie w serwisach takich jak eBay.
Objection do Firefoksa
Warto wspomnieć o dodatku "Objection" do Firefoksa!
http://objection.mozdev.org/
Jest on prosty, bo służy tylko do wyświetlania i usuwania wszystkich LSO.
Do Firefoksa njest także BetterPrivacy 1.29 (sierpień 2009):
https://addons.mozilla.org/en-US/firefox/addon/6623
Bezpośrednie Ustawienia Prywatności
Zamiast klikać po animacjach, można przejść bezpośrednio do panelu Adobe Flash dostępnego pod
adresami:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html#117717
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html#117498
Czyszczenie w systemie Linux
Co jakiś czas wykonuj z konsoli polecenie:
rm -r .macromedia
Adobe poważnie zepsuło swoje narzędzie, bo pomimo tego, że usuwa się przez nie wszystkie ciastka,
pozostają jeszcze nazwy witryn, które się odwiedza - sprawdzone pod Ubuntu.pl 9.04 - wystarczy zajrzeć do
~/.macromedia. Każda witryna ma tam swój podkatalog, i owszem, podkatalogi zostają opróżnione, ale
one same pozostają!
Najlepiej wykonać polecenie na konsoli:
mkdir /tmp/flasze && ln -s /tmp/flasze ~/.macromedia
uważając na spacje, które są konieczne i po reboot (restarcie) jest czyściutko.
4 z 6
2009-10-11 16:02
164502187.011.png
 
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella?
http://www.eioba.pl/a107639/szpiegowanie_i_ciasteczka_flashowe_adob...
Zagrożenie - Sprawdź czy Cię śledzą w Internecie
Kate McKinley, specjalistka od zabezpieczeń IT w firmie iSec Partners z San Francisco, ostrzega przed
problemami z ochroną danych, które mogą wynikać ze stosowania wtyczek takich jak Adobe Flash. Jak
twierdzi ta znana ekspertka od bezpieczeństwa przeglądarek w wywiadzie dla online'owego wydania
magazynu "Technology Review", większość programów webowych oferuje wprawdzie możliwość
skasowania śladów prywatnej aktywności w Internecie, ale zwykle nie obejmują one swoim zasięgiem
okruszków danych gromadzonych przez plug-iny.
Strony WWW mogą zapisywać na dysku nie tylko zwykłe cookies przeglądarki, które można skasować lub
ograniczyć za pomocą opcji w menu zabezpieczeń Firefoksa, Safari czy internet Explorera. Od kilku lat w
użyciu są także specjalne flashowe cookies, powiązane z odpowiednimi wtyczkami. Ślady aktywności
zostają również wtedy, kiedy użytkownik zmienia przeglądarkę, ponieważ pliki są zapisywane w jednym,
wspólnym miejscu.
Użytkownicy korzystający z Firefoksa mogą użyć specjalnych rozszerzeń, dzięki którym będą mogli włączać
blokowanie flashowych ciasteczek na czas pracy z potencjalnie podejrzaną zawartością. Jednym z takich
dodatków jest BetterPrivacy, a innym Distrust. Z kolei posługujący się systemem Mac OS X mają też do
dyspozycji narzędzie Flush.app, które pozwala kasować ciasteczka flash pozostawione przez odwiedzane
witryny bez konieczności ręcznego przeglądania odpowiedniego katalogu.
Internetowy magazyn Wired poświęcił temu problemowi artykuł, w którym można przeczytać m.in. o
metodach usuwania "niezamawianych" ciasteczek, a także o odpowiedniej konfiguracji Flash Playera .
Autor przypomina, że niezależnie od rodzaju przeglądarki można skorzystać ze specjalnej strony ustawień
utrzymywanej przez firmę adobe (panele o nazwie Globalne ustawienia prywatności i Ustawienia
prywatności witryn internetowych), aby dostosować poziom ochrony.
LINKI:
Blog Piotra Koniecznego:
http://blog.konieczny.be/2008/11/28/grozne-ciasteczka-flashowe-fl ash-cookies/
Better Privacy do Firefoksa
https://addons.mozilla.org/pl/firefox/addon/6623
Strona Adobe
http://www.macromedia.com/support/documentation/en/fl ashplayer/help/settings_manager.html
Opracował:
Premadharmin
P odob ne artykuły
8
LINUTOP: Bezdyskowy Minikomputer Mandriva Linux Flash
wyświetlenia: 3458
3
Udostępnianie łącza
wyświetlenia: 3078
13
9 mitów i faktów o Google Adsense (czyli zarabianie na reklamach Google)
wyświetlenia: 27408
S
Nudny i smuty?
sotos.pl
34
Ukryte strony w przeglądarce Firefox
wyświetlenia: 22254
11
MANDRIVA 2008 - Linux Dobry dla Blondynki
wyświetlenia: 21337
12
XTREME - Super Linux Mandriva
wyświetlenia: 20083
15
Niektóre specjalistyczne zasoby Internetu
wyświetlenia: 18654
S
Szkoła Hackerów
sekretyhakerow.pl
5 z 6
2009-10-11 16:02
164502187.012.png 164502187.013.png
Zgłoś jeśli naruszono regulamin