Je li sigurno koristiti proširenje privatnosti Ghostery?

Ghostery zaglavlje

Ranije ovog mjeseca ažurirao sam vodič za privatnost ovdje u 2007es.comu. Čula sam puno povratnih informacija čitatelja, ali najčešći je zahtjev bio da se s popisa izbaci proširenje Ghostery - posebno zbog zbirke podataka Ghostrank ugrađene u proširenje.

Počeo sam proučavati neke od zabrinutosti, ali nedavni redizajn Web stranica Ghostery je brojne korisne stranice ostavio nedostupnima. Umjesto toga, prešao sam na potjeru i izravno kontaktirao Ghostery. Todd Ruback, glavni službenik za zaštitu privatnosti i potpredsjednik pravnih poslova u Ghosteryu, složio se sjesti sa mnom i razgovarati o nekim najhitnijim problemima u vezi s poslovnom praksom tvrtke i samim produženjem.



Intervju s Toddom Rubackom

Grant Brunner: Možete li mi dati malo pozadine o sebi i svom radu s Ghosteryjem?



Todd Ruback: Naravno. Dakle, ja sam glavni službenik za privatnost i potpredsjednik pravnih poslova, ali kao glavni ured za zaštitu privatnosti ovdje u Ghosteryju imam dvije uloge. Broj jedan: biti veleposlanik u zajednici za zaštitu privatnosti i održavati trajne odnose i kanale komunikacije s vođama misli i kreatorima politike, kako bismo znali o čemu razmišljaju i što dolazi na pomolu kako bismo se mogli vratiti i savjetovati naši klijenti. A također, arhitekti alata za privatnost sljedeće generacije.

U pozadini, ovdje sam otprilike tri godine i pravnik sam na oporavku. Priznat ću. Prvi je korak to priznati, a zatim proći kroz postupak od 12 koraka. Ali prije nego što sam došao u Ghostery, bavio sam se privatnom praksom - vodio sam grupu za privatnost i tehnologiju u odvjetničkom uredu u New Jerseyu. U ovom trenutku poslujem oko deset godina - deset ili 12 godina u svijetu privatnosti.



Ghostrank Toggle

GB: Možete li mi dati pregled što je Ghostrank i zašto je uključen u proširenje?

TR: Dakle, mislim da je najbolji način da razgovaramo o Ghostranku ako napravimo sigurnosnu kopiju i razgovaramo o (proširenju Ghostery). Zapravo smo kupili dodatak - to za nas nije organsko. To je akvizicija, a kupili smo je ubrzo nakon što smo nastali. Prvotno smo bili tvrtka koja se zvala Better Advertising, a zatim Evidon. Nastali smo da gradimo proizvode za tvrtke kako bi bili transparentni u pogledu svojih digitalnih praksi kako bi se mogle pridržavati različitih zakona ili propisa o privatnosti. U SAD-u je to program samoregulacije za mrežno oglašavanje u ponašanju. U EU postoji stvar koja se zove zakon o kolačićima. Rano smo prepoznali da postoji potreba za onim što nazivam „platforma transparentnosti“.



Vrlo brzo smo vidjeli da su se tvrtke apsolutno složile s nama i prepoznale da žele biti transparentne u pogledu svojih digitalnih praksi jer je to ispravno - kao i (u skladu sa svojim) obvezama. No, ono što smo također vrlo brzo vidjeli jest da, iako su tvrtke željele biti transparentne i dati kontrolu, zapravo nisu znale što otkriti. S tržišta smo vrlo brzo vidjeli da organizacije u velikoj mjeri nisu znale što se događa na njihovim web stranicama. Pa su nas počeli pitati 'Možete li nam reći kako doći do te obavještajne informacije kako bismo je mogli otkriti i ispuniti svoje obveze?'

Dakle, tu smo kupili ovaj dodatak pod nazivom Ghostery. A u trenutku kada smo ga kupili, prije šest godina, bilo je nekoliko stotina tisuća preuzimanja. A sada je to najpopularniji alat za privatnost potrošača na svijetu. Dobio je više od 40 milijuna preuzimanja i preuzima se po stopi od 5-6% mjesečno. Dakle, popularnost je van ljestvice. Ali na najvišoj razini, kao članak vodiča o privatnosti ) je istaknuo, ono što Ghostery radi, dodatak, govori vam tko vas prati na bilo kojem web mjestu. Otkriva to nevidljivo praćenje trećih strana.

Dakle, ovo je bilo sjajno sa strane potrošača, ali tvrtkama nije dalo odgovor na pitanje 'kako znamo što se događa na našim web stranicama i kako je sve to povezano, pa možemo dobro otkriti?' Eto, to sam napokon došao do vašeg odgovora. Dugo je ubrzanje 'što je Ghostrank i što radi?' Gdje smo Ghostery napravili korak dalje, stvorili smo ovu zajednicu korisnika Ghosterya koju smo nazvali Ghostrank. A kad preuzmete Ghostery, pitaju vas želite li biti u ovoj zajednici. A ako netko kaže 'da', ono s čime se slaže jest da nadgledamo one treće strane koje ih prate na bilo kojem web mjestu.

Nikada ne tražimo osobne podatke poput 'jeste li grant?' ili 'jesi li ti Rebecca?' ili 'jesi li ti Todd?' Ne želimo znati vaše ime. Ne želimo znati vašu adresu e-pošte. Ne želimo znati jeste li muško, žensko, staro, mlado, crno, bijelo, visoko, nisko. To jednostavno nije naša stvar. Ali ono što radimo kada uđete u ovu zajednicu Ghostery zvanu Ghostrank, dopuštate nam da nadgledamo one tragače koji vas prate. I od toga smo izgradili ovu biblioteku od nekoliko tisuća tragača kao i njihovu tehnologiju praćenja - JavaScript, oznake i kolačiće koje ispuštaju. Dakle, možemo vidjeti na oko 26 milijuna web stranica na koje odlaze naši (korisnici Ghostranka). A ovo su informacije koje tvrtke toliko žele kako bi mogle vidjeti što se događa na njihovim web stranicama. Ne samo nevidljivo praćenje - one treće strane - već i četvrte, pete i šeste strane, te kako dolaze na vaše web stranice i kako su svi povezani, tako da mogu doista točno otkriti transparentnost. Tako mogu nametnuti dobro upravljanje privatnošću. Dakle, to je u osnovi to za pet minuta ili manje.

No, nadovezujući se na ono što sam rekao, ono što organizacije također vide sada je da u našem alatu postoji sigurnosna komponenta. Sada organizacijama možemo pokazati svako nesigurno praćenje na njihovim sigurnim stranicama. Što bi, opet, tvrtke trebale znati za otkrivanje podataka, kao i za sigurnosne kontrole koje mogu uspostaviti. Dakle, dugotrajan odgovor da ćemo stvoriti knjižnicu o tragačima, ali nikada o pojedincima - nikada o publici.

NSA GB: Što, zapravo, Ghostrank prati i prenosi?

TR: Dakle, ono što nam se vraća je upravo ono što je tehnologija na koju nailazi pojedinačni potrošač. Ako sam u Ghostrank-u i odem na ZiffDavis.com - usput rečeno, Ziff je naš veliki klijent (Napomena i objava urednika: ZiffDavis je matična tvrtka 2007es.com-a) - i naletim na Google AdSense, ono što se šalje natrag Ghosteryu nije da je Todd Ruback naletio na Google Adsense, već da je to bio korisnik Ghosteryja (...) I tako identificira treću stranu s kojom se sudaram, kao i tehnologija praćenja treće strane. U ovom slučaju to bi bila analitika. Ali možda sam upao u Criteo i on šalje Ghosteryu da je Criteo bio na mjestu koje sam posjetio. Dakle, odražava stvarno korisničko iskustvo na agregiranoj razini.

GB: Kada je anonimni korisnik bio na ovoj web stranici i pogodio je ovaj tragač, pratite li određene stranice ili samo na razini domene?

TR: Može se spustiti na razinu stranice. Dakle, možemo otići na poddomenu i vidjeti da su korisnici prešli s odredišne ​​stranice ESPN.com na stranicu bejzbola, a zatim na stranicu Yankeeja, a zatim sam potražio statistiku udaranja A-Roda. Neće mi reći korisnika koji je prelazio od stranice do stranice, ali reći će mi tehnologije i treće, četvrte, pete strane koje borave na tim stranicama.

GB: Pa, vidio sam da su čitatelji 2007es.coma zabrinuti zbog toga. Ako točno pratite koje stranice posjećujem, to bi vam moglo omogućiti da znate dovoljno o meni da biste me na kraju mogli identificirati. Kako biste odgovorili na to?

TR: Nije ni blizu. Nismo mogli doći ni blizu toga. Mi nemamo tu sposobnost. To nije naš poslovni model. Mi to ne radimo. Na tome ne zarađujemo, a to bi zapravo uništilo naš poslovni model. Naša je misija 'transparentnost za sve' i doista se trudimo živjeti prema toj vjeri informiranja ljudi što se događa kako bi mogli donijeti informiranu odluku što je najbolje za njih. Ne bavimo se prikupljanjem bilo kakvih podataka mogu li se ukloniti ili identificirati. Nikad to nismo učinili, a znam sigurno da nemamo tu tehnologiju ili mogućnosti.

To ne znači da ga neka podla osoba nije mogla preusmjeriti. Pretpostavljam da postoji mogućnost, ali vjerojatnost da se to dogodi nevjerojatno je mala. Pogotovo u svjetlu činjenice da kada netko preuzme Ghostery i odluči biti član Ghostrank panela - zajednice korisnika Ghosteryja. Od kojih je, usput, oko 28 milijuna. Ne prikupljamo, bilo aktivno ili pasivno, bilo kakve osobne podatke (ili ako želite reći 'osobni podaci') o njima. U stvari, ono što radimo je prikupljanje podataka preglednika i IP adrese koji se odmah raspršuju, a zatim uništavaju. Koristimo jednosmjerni hash algoritam koji ne možemo redizajnirati. Ako smo vas željeli osobno kontaktirati kao korisnika Ghostranka, to nikako ne možemo učiniti.

GB: Čak i kad pretpostavite da vaša tvrtka ima najbolje namjere, najrevniji zagovornici privatnosti među nama brinuli bi se poput NSA-e. Može li nečasna organizacija presresti vaše podatke i utvrditi da je jedan korisnik posjećivao stranice X, Y i Z?

TR: Prije svega, pozivajući se na NSA, to bi trebalo učiniti pod njihovim sudskim pozivom. Postoje obveze da nam izdaju tajni sudski poziv pod (Sud za nadzor vanjske obavještajne službe Sjedinjenih Država). Ako prođu kroz postupak, mogli bi to izdati. No, je li to NSA ili je riječ o nekoj podloj organizaciji crnih karata kojega nisam svjestan, čak i ako su uspjeli doći do baze podataka korisnika Ghostranka - opet, nema nikakvih osobnih podataka za ponovno inženjerstvo.

Čak i ako su uspjeli preinženjerizirati natrag do izvornog izvora, vjerojatnost identificiranja Granta Brunnera ili Todda Rubaca toliko je beskrajno mala. Hipotetičko je toliko ekstremno da se vjerojatnost približava nuli koliko mogu zamisliti.

GB: Kad je Ghostrank isključen, prenosi li Ghostery ikakve informacije o korisniku?

TR: Ne. Ako se oni potvrdno ne prijave i pristanu biti u ovoj zajednici, tada nemamo mogućnosti niti pratimo treće strane koje ih slijede. Oni imaju prednost našeg besplatnog alata za potrošače, ali mi ne nadgledamo te treće strane. Ne znamo.

GB: Je li Ghostrank ikad uključen prema zadanim postavkama u bilo kojoj verziji proširenja Ghostery?

TR: Nisam toga svjestan. Ovdje sam (gotovo) tri godine i nisam vidio da je uključen prema zadanim postavkama.

Privaktni jazavac GB: Što Ghostery razlikuje od konkurencije?

TR: Dakle, mi smo zasigurno jedan od mnogih dobrih alata za privatnost koji se vani inoviraju, a ja preporučujem potrošačima da probaju, isprobaju sve i koriste više alata za privatnost koji im najbolje odgovaraju. Ono što radimo vrlo je usredotočeno na to da budemo radar interneta - otkrivajući nevidljivu aktivnost interneta. Zbog naše iscrpne biblioteke tracker-a koju smo izgradili putem naših 28 milijuna korisnika Ghostery-a, koja nam omogućuje da pružimo zaista sveobuhvatne informacije o svim postojećim trackerima i radu u ekosustavu, umjesto da samo neke možemo prepoznati .

Otkrili smo da ljudi koji preuzmu naš proizvod zaista brinu o svojoj privatnosti i zato raste tako brzo i s vrlo snažnim anegdotskim dokazima. Žele sveobuhvatno znati tko ih prati na bilo kojem web mjestu umjesto samo pojedinačnih podataka. Ako pojedinac želi znati sve tragače, imamo tu knjižnicu, i ona je najdublja i najšira koliko znam, a to je dio našeg intelektualnog vlasništva.

GB: Ako korisnik nema ulaganja u bilo koje web mjesto ili organizaciju na webu, kakve bi koristi imao ako se odluči za Ghostrank? Zašto bi vam trebali dati ove podatke umjesto da ih zadrže za sebe?

TR: Oni to apsolutno mogu zadržati za sebe. Mi to ne zahtijevamo. Ako se ne prijavite, i dalje možete koristiti naš besplatni alat za privatnost potrošača bez ograničene funkcije. Stavili smo se u onu kategoriju koju ste nazvali 'zagovornici privatnosti'. Zbog toga sam se pridružio ovoj tvrtki - jer duboko vjerujem u izjavu tvrtke. I nadamo se da će ljudi učiniti pravu stvar i platiti to unaprijed. Ako se svi uključe i volontiraju, tada svi mogu dobiti koristi od tih informacija. Ali nema obveze. Ako se ne želite uključiti, nemojte se prijaviti. Nastavite ga koristiti i idite u miru. Iskoristite ga i budite sretni.

GB: Je li vaša tvrtka ikad razmišljala o tome da ponudi dobrovoljnu opciju plaćanja uz dopuštenje da korisnici novčano doprinose umjesto sa prikupljenim podacima?

TR: Ne znam hoće li se naš poslovni model ikad promijeniti. Nisam svjestan da provodimo hipotetičko kao što ste upravo rekli, ali tko zna što donosi sutra? Jednostavno nisam svjestan toga.

GB: Postoji li još nešto što mislite da bi čitatelji 2007es.coma trebali znati?

TR: Duboko vjerujemo u privatnost i informirani potrošač donijet će najbolje odluke za sebe. To je temelj na kojem smo izgradili ovu tvrtku. Tako organizacije mogu razumjeti što se događa i tako mogu biti potpuno transparentne, pa mogu izgraditi povjerenje potrošača. Mislimo da je ovo vrli krug koji ne žele samo potrošači, već i tvrtke. Žele biti sposobni dobro komunicirati i imati suradničke odnose sa svojim kupcima. Sebe vidimo kao jednu od tvrtki koje mogu biti taj most za pružanje te komunikacije.

LittleSnitch

Odlučite sami

Sad kad ste čuli stranu priče o Ghosteryju, možete odlučiti želite li koristiti proširenje Ghostery u svom pregledniku. Iako je istina da se prikupljaju neki podaci, Ghostery čini značajan napor da objasni što radi. A budući da se morate izričito prijaviti, ovdje nema puno prigovora.

Ako ste i dalje sumnjičavi prema Ghostranku, nema obveze omogućiti tu značajku, a i dalje ćete zadržati sve iste prednosti blokiranja programa tracker. I naravno, uvijek možete koristiti alate za nadzor mreže poput Mali cinkaroš ili Wireshark kako biste provjerili da se u vašoj mreži ne događa ništa neočekivano. Osobno i dalje koristim Ghostery u raznim preglednicima kako bih spriječio određene tragače. Ali, naravno, Jazavac o privatnosti nudi slične funkcije, pa vas nikada neće prisiliti da se oslanjate na jednu uslugu da biste ostali privatni na mreži.

Ažuriranje u 12:07 ET ET 25. kolovoza: Ghostery tim riješio je problem s web stranicama zbog kojeg je izvor proširenja prethodno bio nedostupan. Provjerite sami .

Copyright © Sva Prava Pridržana | 2007es.com