Fingerprinting – Tehnologia care înlocuiește cookieurile

IT&C / Securitatea Informatiei

Vizualizari: 7841

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Zilele fișierelor cookie sunt numărate. Tehnologia care a înlocuit cookie-urile și care va fi din ce în ce mai utilizată este ”fingerprinting”, mult mai eficientă decât cookie-urile care ridică atâtea probleme funcționale din punct de vedere al conformității cu prevederile GDPR.

Astfel, companiile fie renunță la utilizarea fișierelor cookie (cu excepția celor funcționale sau tehnic necesare), fie își asumă riscul utilizării oricărui tip de cookie ca și până acum. Vom discuta în continuare despre modus operandi al tehnologiei „browser fingerprinting” și vom stabili dacă GDPR se aplică în privința acestei inovații tehnologice.

Ca și terminologie, informații despre fingerprinting pot fi găsite de asemenea utilizând termeni precum „device fingerprint”, „machine fingerprint” sau „browser fingerprintes”.

Este important să definim termenul de „browser” și vom prelua în acest sens definiția oferită de Wikipedia: un navigator sau un browser este o aplicație software ce permite utilizatorilor să afișeze text, grafică, video, muzică și alte informații situate pe o pagină din World Wide Web, dar și să comunice cu furnizorul de informații. Cu alte cuvinte, browser-ul ne permite să accesăm internetul și respectiv secțiunile website-ului accesat.

Cele mai utilizate browsere sunt: Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari și Opera.

Pentru a înțelege cum funcționează tehnologia fingerprinting, se impun câteva precizări despre efectele generate de utilizarea internetului. Astfel, este important de reținut că ori de câte ori ne conectăm la internet prin intermediul dispozitivelor utilizate (smartphonetabletă, laptop), acestea transmit serverelor accesate informații despre website-urile pe care le vizităm.

Website-urile utilizează informațiile pe care le primesc de la browsere pentru a identifica utilizatori specifici (unici) având scopul de a urmări comportamentul acestora în mediul online. Pentru că informația despre utilizatori este primită astfel de la browser, acest proces de identificare a unui utilizator este numit „browser fingerprinting”.

Logica „urmelor” lăsate în mediul online în browser este similară cu urmele amprentelor noastre pe orice atingem în spațiul fizic.

Browser fingerprinting este una dintre cele mai exacte modalități (și care nu poate fi evitată de un utilizator atehnic sau care nu are un interes anume de a urmări dezactivarea acestei tehnologii) de a urmări utilizatorii pe internet, fără a fi necesară instalarea pe dispozitiv (precum fișierele cookie), fără a reține IP-ul dispozitivului utilizat și fără a interacționa cu alte date cu caracter personal ale utilizatorului precum cele accesate în mod obișnuit în mediul online, cum ar fi adresa IP, tipul și modelul dispozitivului utilizat, informații despre bateria dispozitivului, versiunea browserului utilizat și eventuale extensii ale browserului sau fusul orar pe care se află utilizatorul.

Toate aceste informații sunt reținute de browser (și multe altele pe măsură ce tehnologia a evoluat!) iar aceste informații utilizate în conexiune cu tehnologia fingerprinting, identifică în mod exact un anume utilizator.

Spre exemplu, dacă de pe același dispozitiv au fost accesate două website-uri la intervale diferite, având în vedere informația reținută inițial de fingerprinting, browserul va recunoaște la următoarea accesare a unui website dispozitivul și deci utilizatorul acestuia, care este urmărit în mediul online și fiind colectate informații despre activitatea acestora.

Așadar, browserul poate fi destul de periculos dacă este utilizat în mod necontrolat, acesta având capacitatea de a deveni ultra-invaziv. O extensie a browserelor Chrome și Firefox vă poate ajuta să identificați existența tehnologiilor browser fingerprint la accesarea anumitor websiteuri – Privacy Badger. Vă recomand instalarea acestei extensii în browser.

Nu în ultimul rând, aplicabilitatea GDPR pentru tehnologia browser fingerprinting reiese din definiția prelucrării datelor astfel cum este prevăzută de Regulament (art.4 punctul 2): „prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea [.......].”

Astfel, chiar dacă tehnologia fingerprinting nu colectează în mod direct date cu caracter personal aparținând utilizatorului, aceasta este utilizată prin mijloace automatizate, scopul său direct fiind acela de a identifica, în conexiune cu alte date cu caracter personal, persoana fizică care utilizează un anume dispozitiv.

Modul în care GDPR ar trebui să se aplice tehnologiei susmenționate, este în opinia noastră, cel aplicabil în cazul cookie-urilor, respectiv obținerea consimțământului prealabil, expres, informat și neechivoc al utilizatorului cu privire la existența și utilizarea tehnologiei browser fingerprinting.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Twitter blochează postările care leagă pandemia Covid19 de tehnologia 5G

IT&C / Securitatea Informatiei

Vizualizari: 2479

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În urma distribuirii pe rețelele de socializare sau sistemele de mesagerie precum WhatsApp a mai multor mesaje care leagă riscurile introduse de coronavirus de tehnologia 5G mai multe antene de releu au fost atacate în anumite țări europene. Rețelele sociale iau tot mai multe măsuri pentru a încerca să limiteze diseminarea pe scară largă a informațiilor false despre pandemia Covid-19 sau despre tehnologia 5G.

Twitter a declarat că a eliminat mai mult de 2.230 de tweet-uri care conțin informații „înșelătoare și potențial periculoase” și algoritmii noi introduși au depistat peste 3,4 milioane de conturi care încearcă să promoveze astefel de mesaje.

Conform Agentiei Franceze de Presă (AFP), Twitter a început să blocheze și să șteargă mesajele care încurajează „activități dăunătoare”, inclusiv mesajele care instigă la distrugerea antenelor cu releu 5G. Măsura este luată după ce au fost promovate în spațiul public mai multe teorii ale conspirației care leagă această nouă tehnologie de răspândirea noului coronavirus.

„Ne-am extins preocupările cu privire la mesajele și informațiile neverificate care încurajează oamenii să se angajeze în activități care pot duce la distrugerea sau deteriorarea infrastructurii 5G sau pot provoca panică, tulburări sociale sau tulburări pe scară largă”, a comunicat echipa responsabilă cu securitatea pe rețeaua de socializare.

Twitter și oferă două mesaje ca exemplu:

  • „5G provoacă coronavirus – du-te și distruge turnurile de antenă din jurul casei tale”.
  • „Garda Națională tocmai a anunțat că nu vor mai fi livrări alimentare mai repede de două luni – alergați la magazin cât mai curând posibil și cumpărați totul“.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Alexandru Gheorghe: Nu am găsit în România experți care să realizeze o „autopsie” a unui telefon mobil

IT&C / Securitatea Informatiei

Vizualizari: 9417

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Inperspective. El a format și condus departamentul juridic al Fashion Days pentru mai bine de 6 ani, având colaborări cu Miniprix, Best Value și Crew Shop, BusinessMark, Ollie Gang Shop, Modarena, Northfinder și Nooh Media, precum și cu un startup din Irlanda denumit PowerTiz. Este certificat ca și Data Protection Officer (Responsabil cu Protecția Datelor) de PECB Europe și este certificat ca și Formator de adulți (Trainer). Este unul din moderatorii Workshop-ulului dpo.Tools  organizat de Portalul dpo-NET.ro - Data Protection Officers Network, în data de 30 Aprilie  2020, în parteneriat cu Wolters Kluwer RomâniaNeoPrivacy RomâniaSAMSUNG, certSign, Inperspective, Reimens si IJV& Partners Law Firm și care abordează o tema de mare interes, "Mobilitatea, o provocare pentru aplicarea GDPR, analizând intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. Alexandru Gheorghe a acceptat să ofere un interviu în exclusivitate pentru cititorii și abonații dpo-net.ro, reușind să surprindă realitatea cu care se confruntă operatorii din Romania după aproape doi ani de când se aplică Regulamentul 2016/679.  

Inscrierea este GRATUITA si se face din pagina dedicata evenimentului.

Participi ca speaker în cadrul workshop-ului dpo.Tools organizat în data de 30 Aprilie 2020 în parteneriat cu SAMSUNG ROMÂNIA, având titlul “MOBILITATEA, O PROVOCARE PENTRU APLICAREA GDPR”, cu o temă privind conceptul de “Mobile Forensics”. Ne poți spune despre ce este vorba?

Alex Gheorghe: Sigur. Sunt contrariat de ușurința cu care organizațiile tratează modul de utilizare al telefonului mobil personal sau de serviciu al personalului propriu. Telefoanele mobile sunt utilizate de cea mai mare parte a populației de pe glob: 5,11 miliarde de oameni utilizau telefoane smart la sfârșitul anului 2019, din care 4,39 miliarde erau utilizatori de internet unici; din aceștia 3,48 miliarde erau utilizatori ai unor rețele de socializare si 3,26 miliarde de oameni utilizau rețelele sociale pe telefoanele mobile la sfârșitul anului 2019 (cu o creștere anuala de 297 de milioane de noi utilizatori – aproape 10% creștere de la an la an).

Raportul „Digital 2019: Global Internet Use Accelerates” concluzionează că „în ciuda controverselor din jurul conceptului de viață privată, a industriei hackerilor, a realității fake news și a tuturor celorlalte aspecte negative ale vieții online, lumea continuă să îmbrățișeze utilizarea internetului și a rețelelor social media”. Predicțiile criminalității cibernetice în anul 2020 în opinia noastră, se vor intensifica în zona utilizatorului final (end-user) al unui dispozitiv smartphone.

Am descoperit conceptul de „Mobile Forensics” în Austria, unde există specialiști care examinează telefoane mobile utilizate ca mijloace ale unor infracțiuni (cybercrime sau nu), experți care colaborează cu organele de urmărire penală, instanțele de judecată și orice alte organizații private interesate de expertizarea criminalistică a dispozitivelor mobile. De asemenea, acești specialiști oferă cursuri de inițiere, examinare și perfecționare în domeniul „Mobile Forensics” personalului organizațiilor de profil.

În România există în prezent astfel de specialiști?

Alex Gheorghe: Ei bine, nu mi-e clar. După ce am descoperit conceptul Mobile Forensics în Viena, am cercetat ce oferă piața din România în acest domeniu, limitându-mă, ce-i drept, la internet. Pe site-ul Ministerului Justiției, există un tabel nominal actualizat cu experți criminaliști. Printre ei, găsim probabil câțiva experți în analiza aplicațiilor și datelor informatice, însă, având în vedere că lista nu precizează specializarea fiecărui expert, pare că lista nu este întocmită pentru a verifica locația expertului, existența certificării teritoriale a acestuia și.... informații privind actul de identitate și seria fiecărui expert – ceea ce în opinia noastră constituie o încălcare flagrantă a drepturilor și libertăților experților criminaliști conform GDPR de către Ministerul Justiției.

Nu am găsit însă specialiști individuali, experți care să realizeze o „autopsie” a unui telefon mobil în România. Dar, mă întreb și eu, dacă internetul nu îmi oferă informații, atunci unde aș putea să mai caut în anul 2020 astfel de experți la noi în țară?...

Spuneai că te surprinde ușurința cu care organizațiile tratează modul în care personalul utilizează telefonul mobil. Poți aprofunda afirmația?

 Alex Gheorghe: În toate companiile cu care am colaborat, angajații care primesc telefon de serviciu utilizează dispozitivul și în scop personal, adică introduc date personale în memoria telefonului de serviciu, sau, dacă nu le este pus la dispoziție un telefon de serviciu, utilizează în relațiile profesionale telefonul personal. Spuneai chiar tu o dată, că în momentul în care introduci informații aparținând locului de muncă, sau în relație cu locul de muncă pe telefonul personal, respectivul dispozitiv nu mai întrunește condițiile unui telefon de serviciu. Sunt de acord cu asta și se aplică și vice-versa. Telefoanele mobile smartphone utilizate de angajați în scop profesional, devin baze de date complexe, care găzduiesc informațiile are aparțin companiei (sau datele cu caracter personal prelucrate de aceasta), iar aceste baze de date se multiplică cu numărul de telefoane utilizate de angajați. Astfel, mijloacele de securitate ale acestor dispozitive precum cele care vor fi prezentate în cadrul workshop-ului, aplicarea la nivel intern procedural cel puțin a măsurilor de securitate de bază pentru dispozitive cu sistem de operare IoS sau Android și nu în cele din urmă, asigurarea unei instrucții periodice a angajaților cu privire la modul de utilizare și de „îngrijire” a telefonului mobil, reprezintă o dovadă de igienă cibernetică (cyber-hygene) obligatorie.

Ca să nu mai spun că, în opina noastră, dacă telefonul este „de serviciu”, atunci ar trebui să rămână, la sfârșitul programului de lucru, la serviciu...

Vorbeai despre masurile de securitate de baza ale dispozitivelor mobile. Poți sa detaliezi?

Alex Gheorghe: Asta ar însemna să intrăm în amănunt în legătură cu subiectul nostru, ceea ce aș vrea să extindem în cadrul workshop-ului. Însă, vom detalia aceste măsuri de securitate de bază ale dispozitivelor mobile, și vom pune la dispoziția participanților documente amănunțite privind aplicarea măsurilor de securitate inițiale (security controls benchmarks) particularizate pentru cele două sisteme de operare ale dispozitivelor mobile din cadrul celor mai multe dintre organizații: IoS și/sau Android.

Totuși, sunt întotdeauna plăcut surprins atunci când utilizatorii finali (angajații) își introduc PIN pe telefon ca măsură de securitate a accesului la dispozitiv, sau când o companie utilizează ca telefon de serviciu un dispozitiv NOKIA 3310 în locul unui smartphone.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Bitdefender oferă gratis soluții de securitate tuturor organizațiilor din domeniul sanitar

Soluțiile de securitate sunt menite să ajute angajații din sănătate în contextul în care numărul atacurilor informatice care exploatează subiectul coronavirus a crescut de aproape cinci ori pe […]

Hai să facem împreună analiza unei tentative de phishing

Cred că nu ne preocupă îndeajuns de mult o realitate infracțională care capătă proporții sub ochii noștri, fără a sesiza impactul pe care îl are asupra vieților noastre […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Decathlon: 123 de milioane de înregistrări cu date cu caracter personal au fost publicate accidental

Potrivit cercetătorilor de la vpnMentor, peste 123 de milioane de înregistrări cu date cu caracter personal aparținând atât clienților cât și angajaților companiei Decathlon au fost expuse accidental. […]

Datele a zeci de mii de consumatori de canabis medicinal din SUA a fost expuse accidental

Conform vpnMentor, datele a zeci de mii de consumatori de canabis din SUA au fost expuse accidental, datorita unor erori de configurație a mediilor de stocare(cloud). Peste 85.000 […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Prima amendă GDPR în 2020 aplicată către Hora Credit IFN S.A

Autoritatea Națională de Supraveghere a finalizat, în data de 10.12.2019, o investigație la o Hora Credit IFN S.A. și a constatat încălcarea anumitor dispoziții din Regulamentul General privind Protecția Datelor […]

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

În 14 ianuarie 2020 moare Windows 7. Ce facem după această dată ?

Microsoft s-a angajat să furnizeze 10 ani de asistență pentru produs pentru Windows 7 când a fost lansat pe 22 octombrie 2009. Când această perioadă de 10 ani […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]