על עוגיות ופגיעה בפרטיות

הדיון החם בשבועות האחרונים הוא המאגר ביומטרי, אך גד מאיר מזכיר לנו שכדאי להתחיל בדברים הרבה יותר קטנים שחודרים לנו לפרטיות. עוגיות. ולא אלה שעם הרבה סוכר.

ישנם דברים שאנחנו כל כך רגילים אליהם, שהם פשוט נעלמים מעולם החושים שלנו, למרות שהם נמצאים שם כל הזמן. האדם, כיצור אנלוגי לחלוטין, שמערכת החושים שלו לוגריתמית, עם מערך מסננים דינמי, ומעבד ניורוני שלומד כל הזמן, פשוט לא יכול שלא לפעול כך. מעטים האנשים שניחנו ביכולות הלוגיות ובמשמעת העצמית של מר ספוק, ושיהיו מסוגלים להתגבר על התכנה הבסיסית הזו, הטמונה ב DNA שלנו.
מצד אחד המערכת הזו עוזרת לנו לסנן את האוסף העצום של הגירויים שמגיע אלינו, כל זמן נתון, מהסביבה שבה אנחנו נמצאים. זה מה שנותן לנו את היכולת, לשאוב מאוקיאנוס הרעש העצום הזה, את המידע הרלונטי לתפקוד שלנו. אבל מצד שני, התכונה זו, גורמת לכך שגירויים שחוזרים על עצמם, לאורך זמן, בצורה מונוטונית ורוטינית, פשוט נעלמים מהתודעה שלנו.

cookie-privacyלמשל נושא הגנת הפרטיות שלנו. כולם עכשיו בהייפ של נושא המאגר הביומטרי, ואיך ניתן לפרוץ אותו. יופי נחמה. לפני שאנחנו הולכים לטפס על אילנות גבוהים, בואו ונתחיל ממשהו הרבה יותר פשוט ובסיסי ?
בואו וניקח לדוגמא את ה עוגיה או בשמה הלועזי Cookie. העוגיה היא בסופו של דבר קובץ מלל, שאתר שאליו אתה גולש, ביודעין או שלא ביודעין, יכול לבקש לשמור, אי שם במחשב שלך. תוכן העוגיה נקבע על ידי האתר השומר אותו, ולפחות באופן תיאורטי, אותו אתר הוא היחידי שאמור לקרוא את התוכן אותו הוא שמר. כמו כל מרכיב טכנולוגי, העוגיה יכולה לשמש לעשיית מעשים טובים או שניתן לנצל אותה לרעה. הטכנולוגיה קיימת, וצורת השימוש בטכנולוגיה, נקבע בסופו של דבר על ידי מי שמשתמש בה. דוגמא לשימוש טוב, זה למשל, שאתר אליו אתה גולש, יזכור את שם המשתמש והסיסמא שלך, ולא תצטרך להזדהות בפניו מחדש כל פעם שאתה פונה אליו. דוגמא אחרת לשימוש טוב זה שהאתר זוכר את פרטי כתובת המשלוח וכרטיס האשראי שלך, כך שכל פעם שאתה רוצה לקנות משהו, אתה רק צריך לאשר. זה כמובן הרבה יותר נוח מאשר להקליד את הכל כל פעם מחדש. מנגנון העוגיה מאפשר לאתר לזהות אותך באופן אוטומטי גם אם מעולם לא הזדהית בפניו בצורה רשמית. יכולת זו מאפשרת לאתר להתאים את חווית הגלישה שלך להעדפות האישיות שלך, גם מבלי לדעת מי אתה פיזית. אתה מקבל חווית גלישה טובה יותר, האתר יותר מכוון אליך ויותר ממוקד אליך וזה מאד נוח.

הכיוון הנדוש והצפוי של העלילה, יוליך אותנו למסלול המתבקש של: אם מישהו נכנס לך למחשב, פיזית או וירטואלית. אז בגלל העוגיות, יהיה לו קל מאד להכנס לכל האתרים שלך. להציג את עצמו כאילו זה אתה. לקנות מה שהוא רוצה בשמך וכו'. זה המסלול שרוב העיתונות לקחה בנושא המאגר הביומטרי. אבל ברשותכם, אני מעדיף להתעלם לחלוטין מהמסלול הזה, וללכת בכיוון הרבה יותר חשוב ומעניין לדעתי.
ניקח למשל את הפרסום באתר אליו אתה גולש. מערך הפירסום הוא בדרך כלל יחידה עצמאית, שנעשית במיקור חוץ. הרבה פעמים האתר שאליו אתה גולש, פשוט מתחבר למערכת הזו, מבלי לדעת בעצם מה היא מציגה בכל רגע ורגע. משיקולי יעילות, מערכת הפירסום משרתת כמה אתרים. לא צריך להיות גאון כדי להסיק שגם המערכת הזו, תשתמש בעוגיות, כדי לדעת איזה פרסומות כבר ראית וכדי למנוע מצב שתקבל את אותה פרסומת כל הזמן. זה כמובן משפר לך את חווית החשיפה לפרסומות וזה כמובן דבר טוב. תוצר לוואי נוסף הוא שמערכת הפירסום יכולה גם לעשות אינטגרציה, בין כל הביקורים שלך בכל האתרים שאותם היא משרתת. מה שאומר שמערכת הפרסום יכולה להתאים את חווית הפרסומת שלך יותר טוב. וזה כמובן טוב.

לומר את האמת, כל הטוב הזה רק עושה לי רע. ברוב האתרים שבהם אני מבקר, אני לא רוצה שידעו מי אני בכלל. אני לא מדבר על האתרים ההם. אני מדבר על כל האתרים. אני רוצה להיות מסוגל לגלוש חופשי, ולקבל את חווית הגלישה נקיה מהשפעות זרות. אני רוצה לגלוש, מבלי שאיזה תכנה חכמה, או בן אדם חכם, יחליטו בשבילי מה טוב לי לראות. אני רוצה להחליט על הדרך שלי בעצמי. ברוב הדפדפנים, או מראש, או לאחר שלחצת על OK באיזה הודעה בלתי ברורה של הדפדפן, השימוש בעוגיה מאופשר אוטומטית. רוב הגולשים מתעצבנים, כאשר הם נשאלים כל הזמן האם לאפשר לאתר הזה לשים עוגיה ופשוט אומרים תעזבו אותי מהשטויות, מאשרים כן לכולם. למה ? כי זה נוח.
נוח זו הסוכרייה שבה מפתים אותנו לוותר על האנונימיות שלנו. נוח זה התירוץ דרכו פורצים את הפרטיות שלנו. נוח זו הדלת דרכה משפיעים עלינו לפעול כמכונות ולא כבני אדם חופשיים.

העוגיה לא אשמה, שהיא הפכה לבסיס עליו בנוי המנגנון שפוגע באנונימיות שלי ובכך פוגעת בפרטיות שלי. מאחר והעוגיה זה משהו טכני, יש לו פתרון טכני. אני כיוונתי את הדפדפן שלי, כך שישאל אותי לגבי כל עוגיה ועוגיה (הוא שואל פעם אחת לכל אתר או תת אתר). זה נותן לי שליטה מלאה, למי אני כן מרשה לחדור לפרטיות שלי ולמי לא. כן, זה מחייב אותי לנהל את החשיפה שלי וזה לא נוח, אבל אני מעדיף את זה ככה.
בתור תרגיל עבודת בית, אתם מוזמנים לנקות את כל קבצי העוגיות שלכם (אזהרה: זה יגרום לכל האתרים שלכם לשכוח מי אתם. אם אתם כבר שנים לא זוכרים מה הסיסמא שלכם, זה גם יכאב). כוונו את הדפדפן שלכם כך שידרוש אישור מפורש לכל עוגיה. גשו לאתרים הרגילים שלכם, ותראו בעצמכם, כמה טרמפיסטים מנצלים את הגישה שלכם לאתר, על מנת לדחוף לכם עוגיה.
תשאלו את עצמכם לכל אישור ואישור את השאלות הבאות:

  1. האם אני יודע מי הוא זה שמבקש להכנס למחשב שלי ולהשאיר שם מזכרת ?
  2. למה לעזאזל הוא רוצה להשאיר מזכרת אצלי ?
  3. האם אני מוכן להרשות לו להשאיר מזכרת במחשב שלי ?

בסופו שלדבר זו החלטה שלכם, עד כמה אתה מוכנים לחשוף את עצמכם תמורת נוחיות. כל עוד זו החלטה מושכלת שלכם, הכל בסדר. אבל ברגע שזו החלטה אוטומטית, שאינכם מודעים לה, כאן מתחיל המדרון החלקלק.

לפוסטים נוספים:

פייסבוק – המדריך לשמירה על הפרטיות – חלק א
האם גוגל יודעת עלינו יותר מדי?
כנס IDCC – אלטרנטיבה קהילתית בעולם של מיקרוסופט

גד מאיר

גדי עוסק בתחום המחשבים כבר הרבה שנים, תחום העיסוק העיקרי שלו הוא שרברבות, ההתמחות שלו היא איתור בעיות מערכתיות בתהליכי פיתוח והטמעה (איתור סתימות ושיחרור חסמים). עיקר תפקידו הוא לנסות למנוע בעיות כאלה עוד בשלב תכנון הפרויקט. למרות שבדרך כלל, מזעיקים אותו לניתוח לאחר המוות. התפקיד האהוב עליו הוא ליווי פרויקטים כיועץ וכמנחה מקצועי, פעילות שחושפת אותו למגוון רחב של בעיות מעניינות להן הוא אמור למצוא פתרונות יצירתיים. גדי מקפיד להדריך מדי פעם, הוא משמש כמנהל מו"פ בחברת ידאג בע"מ www.idag.co.il ויש לו בלוג באתר הבלוגים של מיקרוסופט ישראל http://blogs.microsoft.co.il/blogs/gadim.

הגב

4 Comments on "על עוגיות ופגיעה בפרטיות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Etgar
Guest
כל זה טוב ויפה אבל תחשוב טוב אם היית מוכן לשלם בשביל להשתמש באותם אתרים בהם אתה משתמש היום? בהנחה שהתשובה שלך שלילית, יש להבין שהמטרה של כל המערכות האלו היא לא לפגוע לך בפרטיות אלא לספק לך פרסומות רלוונטיות יותר שיש סיכוי טוב יותר שתקליק עליהם / תמלא ליד / תרכוש משהו והם יכניסו סכום גבוה יותר לאתרים בהם אתה כל כך נהנה לגלוש. זה מאוד יפה להגיד שפוגעים לך בפרטיות אבל מערכות הפרסום לא מסתכלות עליך בתור "גד מאיר" אלא בתוך נתון סטטיסטי שעשה פעולות X, Y, Z והכי יתאים לו לראות את הפרסומות A,B,C נכון שישנם אתרים… Read more »
Gad J. Meir
Guest
הי אתגר,נושא הפרסומת אינו הנושא החשוב במאמר. הוא הובא רק כדי לתת דוגמא אחת מני רבות, לשימוש בעוגיה אחת, למעקב אחר ההתנהגות שלך, ביותר מאתר אחד. על מנת להדגים את הבעיה, נניח לצורך העניין, שאותו ספק פרסומת, משרת בין השאר, אתרים שלא היית רוצה שידעו שביקרת בהם. איך היית מרגיש, אם פתאום אתה מתחיל לקבל, באתרים הרגילים שלך, דפים שמותאמים להסטורית הביקור שלך, באתרים החסויים שלך ?הנקודה החשובה במאמר, היא שההחלטה על ויתור הפרטיות שלך, צריכה להיות החלטה מודעת, שלך, ולא החלטה אוטומטית. אם התשובה לשלושת השאלות היא חיובית, אתה מוזמן לתת לאותו אתר, במודע ובמפורש, גישה חופשית לעוגיות. אין… Read more »
trackback

[…] אל הפוסט על עוגיות ופגיעה בפרטיות […]

trackback

[…] בלוגרים רציניים על עוגיות ופגיעה בפרטיות בלוגיק: נבחרי השבוע מהבלוגספירה הישראלית – ה-4 בספטמבר, […]

wpDiscuz

תגיות לכתבה: