Apuvälineitä Interwebin yksityisyysuhkien hallintaan
Sep-2007
Tämä teksti syntyi alkuperäisesti vastauksena Tietokone-lehden Tietoja koneesta-blogille.
Itse käytän aina NoScript, CookieSafe ja Adblock Plus-laajennuksia Firefoxissa. (EDIT: Cookiesafea ei ylläpidetä enää, maailma on siirtynyt käyttämään saman tekijän CSLite-nimistä lisuketta)
Käytännössä tämä tarkoittaa sitä että pääsen eroon javascripteistä, java- ja flashcrapleteistä, kaikista evästeistä ja mainoksista, jos en salli niitä erikseen, mikä on tarvittaessa helppo tehdä domain-kohtaisesti. Nykyisin monet rekisteröintilomakkeet ja vastaavat käyttöliittymät käyttävät paljon eri sivustoista ladattuja evästeitä, scriptejä ja flasheja, ja silloin säästän aikaa avaamalla tilapäisesti toisen gecko-pohjaisen selaimen ja tekemällä rekisteröinnin sillä. Mielestäni tämä on siedettävää verrattuna oman yksityisyyden vaarantamiseen.
En tietenkään näe interwebin rahoitusta hoitavia mainoksia lainkaan. Tämä harmittaa joskus, etenkin Googlen mainokset ovat pieniä, ja jos ei hyödyllisiä niin ainakin huvittavia, mutta niiden ja myös esimerkiksi analytics-palvelun aiheuttama yksityisyyden puute ei huvita. Pääsen eroon myös suomalaisissa sivustoissa niin yleisistä isoista, jopa flashilla toteutetuista, animoiduista, hitaita tietokoneita häiritsevistä, firefoxia kaatavista hirmubannereista.
Jos suoja vaarallisista scripteistä ja lähinnä kolmansien osapuolten yksityisyysuhkista ei riitä, käytän joskus Toria oman sijainnin/ip-osoitteen suojelemiseksi myös pääsivuston palvelinlogeista. Jos käyttöjärjestelmä on sopiva, Torin asennus, päivitys, konfigurointi ja käyttöönotto on helppoa.
Internetin tarjoama anonymiteetti on illuusio joka lakkaa toimimasta heti jos lainsäätäjiä ja viranomaisia edustavien keskivertovirkamiesten ja riittävän monen muun osapuolen tekninen pätevyys kohentuu. Tällä hetkellä poliitikkojen ja virkamiesten tekninen epäpätevyys on sekä huvittava ja vaarallinen, mutta jotenkin en usko ainakaan sananvapauden ja yksityisyyden suojan parantuvan jos vallankäyttäjilla ja jokaisessa kaupallisessa organisaatiossa yhtäkkia olisi täysi ymmärrys tekniikan mahdollisuuksista. Tästä syystä toimivia rutiineja itsensä suojaamiseksi tulisi ottaa käyttöön mahdollisimman pian.
Ainoa vaan, että vaikka sä blokkaatkin Analyticsin, niin sun käynnistä jää aina jälki palvelimelle -> Palvelimen raakalogeista helppo filtteröidä.
Juha: Jos en halua näkyä tunnistettavana käyttäjänä jonkun yksittäisen sivuston logeissä käytän Toria. Ongelma josta puhun tässä postissa (note to self: johon linkkasin nettibinses.info-blogista), on se että vierailtuani monella Analyticsia tai esim. Googlen mainospalvelua käyttävissä sivustoissa, se kolmas osapuoli joka hoitaa Analyticsit tai mainokset, tietää nyt hyvin tarkasti missä olen käynyt.
Vaikka pidän tätä ongelmallisena, käytän kyllä itse omissa sivustoissani esimerkiksi Analyticsia ja Feedburnerin palvelut…
Onneksi osallistun muiden ylläpitämien sivustojen rahoitukseen heittämällä paljon linkkejä esimerkiksi IRCissä (en koskaan hotlinkkaa esimerkiksi websarjisten kuvatiedostoihin), joten en tunne itseäni kovin syylliseksi vaikka estän mainoksia ja muut kolmansien osapuolten tracking-säädöt. Pidän mainosrahoitukseen perustuvan sisältötuotannon hyvänä asiana, mutta yksityisyyden suojan puute nykywebissä huolestuttaa.
Kunnon foliohattu meininkiä. Täyttä asiaa kylläkin ;)