Fingerprinting, u surft, zij volgen

We doen steeds meer via het internet

We dreigen er zelfs totaal afhankelijk van te worden. Daarom is het voor aanbieders van diensten en producten steeds interessanter om te herkennen wie hun website bezoekt en welke pagina’s en producten het meest en het langst worden bekeken. Bleef het bij alleen het monitoren van producten en pagina’s, dan is daar nog begrip voor op te brengen. Net zoals in elke fysieke winkel, wil de eigenaar graag weten waar de mensen op af komen en welke producten het interessantst zijn. Helaas is dit maar het topje van de ijsberg en glijden we af naar een juridisch en privacy gerelateerd dieptepunt.

Vroeger

Voor de eeuwwisseling werd je computer als bezoeker van een website voorzien van een makkelijk te vinden en te verwijderen “cookie”, dat je voorkeuren en bezochte pagina’s bijhield. Met programma’s zoals “cookiecrusher” kon je automatisch de door websites geplaatste cookies “crushen” om hiermee je sporen te wissen.

Nu

Tegenwoordig wordt je computer onderworpen aan een digitaal kruisverhoor, vergelijkbaar met ouderwetse martelpraktijken en voorzien van bijna niet meer te verwijderen “dynamische cookies” die zichzelf weer herstellen na verwijderd te zijn. Het gevolg: je kunt niet meer ongezien wat informatie opvragen zonder dat websites je ontfutselen van al je gegevens, je catalogiseren en als een koe voorzien van een oormerk, waarmee je kunt worden gevolgd  over het hele www. Een uitbreiding hierop is “fingerprinting”. Deze methode slaat veel informatie van je computer op en koppelt hieraan een uniek ID, waarmee je nog beter te volgen bent over het internet.

Hoe herkennen websites en reclamenetwerken mijn computer?

Als je jezelf aanmeldt op een website, om wat informatie op te vragen, moet je browser “agent”, een soort verkeersregelaar in je webbrowser,  aan de website vertellen welke browser hij is en welke versie hij heeft. Daarnaast wordt o.a. via het niet altijd veilige Java  opgevraagd, welke hardware (processor, grafische kaart, geheugen) je computer heeft om bepaalde functies van een website te kunnen uitvoeren. Ook je IP-adres wordt doorgegeven en zelfs het door jou geselecteerde lettertype wordt klakkeloos aan de website die je bezoekt doorgegeven. Al deze informatie levert een zeer waardevol en nauwkeurig profiel op van je computer en is makkelijk te delen met reclamenetwerken en “derden” zoals dit wordt medegedeeld in de privacyverklaringen. Het resultaat: overal waar je komt, wordt je aan je hardware herkend, geen goede zaak…

Kun je iets doen tegen deze praktijken?

Je eerste winst kun je al behalen door te zoeken met een andere zoekmachine dan Google. DuckDuckGo is een prima alternatief dat je niet volgt over het internet en je gegevens niet bewaart. Wat meteen opvalt is dat je zoekargument veelal terugkomt in het Engels en er veel meer dan alleen de winkelpagina’s van aan Google betalende bedrijven op de eerste pagina’s komt bovendrijven.

Browsen via een zogenaamde VPN verbinding (een veilig en versleuteld datatunneltje naar een andere computer) levert een loskoppeling van je locatie op: Via een VPN server in Nederland, of Rusland als je dit zou willen, kun je verbergen waar je zit. Meer niet. Je hardware kan nog steeds worden herkend, evenals je cookies.

Wat kan ik nog meer doen om niet gevolgd te worden?

Je kunt je browser voorzien van een aantal extra “add-ons” die het de websites die je bezoekt al een stuk moeilijker maken. Enkele voorbeelden gebaseerd op mijn favoriet, Firefox, zijn:

  • Ghostery: deze plugin blokkeert “tracking cookies” die je over het hele internet volgen. Ga je na de installatie van deze plugin naar websites zoals whathifi.com waar je 9 “trackers” te wachten staan, of pcworld.com, met 21 trackers dan zie je dat deze add-on toch wel nuttig werk verricht.
  • Adblock-plus: Hiermee worden ongewenste reclames geblokkeerd.
  • random user agent switcher: deze agent switcher houdt websites voor de gek door op het ene moment te vertellen dat je computer een android telefoon is en op het andere moment een Apple of windows computer.
  • Privacy badger: Een do-not-track (volg mij niet) add-on die websites die dit verzoek negeren, zelflerend blokkeert.
  • Canvas Fingerprint Defender: Deze add-on geeft een nep ID af aan de website die je bezoekt zodat je niet meer gevolgd kunt worden als unieke computer. Saillant detail is dat deze “gratis” add-on weer betaald wordt door een Google advertentie tracker. Heb je een mix van alle bovenstaande opties aanstaan, dan is de kans aanwezig dat je ietsjes veiliger over het internet surft en minder gevolgd wordt.

Ben ik nu echt veilig op het www?

Ik zou deze vraag graag voluit met een “ja” willen antwoorden. Helaas geeft een testwebsite panopticlick: waarmee je kunt testen hoe anoniem je PC is waarmee je op het www surft, nog steeds waarschuwingen dat mijn ID te achterhalen is. Vreemd… 100% Garantie heb je dus nergens… Toch vind ik het installeren van bovenstaande 5 add-ons een hele verbetering t.o.v. mezelf zonder slag of stoot te laten oormerken, analyseren, catalogiseren, volgen en spammen.

Mijn mening is dat  de overheid hiertegen iets zou moeten doen. Helaas werkt deze met de sleepwet helaas zelf mee aan het steeds kwetsbaarder maken van haar burgers en hoeven we niet al te veel hiervan te verwachten.