Internettets store skrækscenarie: Din porno-historik kan blive lækket

Du er ikke så anonym på internettet, som du måske går og tror.

Ifølge en undersøgelse foretaget af Danmarks Radio ser 68 procent af alle danskere mellem 20 og 40 år porno. 

Derfor kan det givetvis få det at løbe koldt ned ad ryggen på en del danskere, når de hører det foruroligende scenarie, som det amerikanske magasin Vice opmaler i sit seneste nummer.

Ifølge Vice kan vi stå overfor en ny stor privacy-skandale, hvor detaljerede oplysninger om internetbrugeres pornovaner bliver lækket.

Når vi færdes på internettet, efterlader vi digitale fingeraftryk, der kan spores.

Disse fingeraftryk stammer blandt andet fra brugernes browserindstillinger, der er mere unikke, end mange måske går og tror, og der er en risiko for at pornohjemmesider lagrer disse fingeraftryk, forklares det i Vice.

Dermed er der også en risiko for, at alle disse personfølsomme og stærkt prekære oplysninger kan blive kompromiteret i forbindelse med et hackerangreb.

Det kræver skræksceneratiet
Artiklen bygger blandt andet på et blogindlæg fra en amerikansk softwareingeniør ved navn Brett Thomas.

Han forklarer, at det formodentligt vil være muligt at koble en specifik brugers færden på en pornohjemmeside med brugerens identitet.

Det kræver, at to forskellige databaser bliver kompromitteret og koblet med hinanden:

Én database hos et tilfældigt internetsite, der indeholder både identiteten og de digitale fingeraftryk på brugerne samt en anden database fra en pornografiske hjemmeside, der indeholder de digitale fingeraftryk samt porno-historikken på anonyme bruger.

Når de to databaser kobles vil det være muligt at bruge de digitale fingeraftryk til at finde frem til identiteten på de ellers anonyme porno-brugere.  

Ifølge Brett Thomas vil en hacker efterfølgende kunne lække oplysningerne på en hjemmeside, hvor hackeren eksempelvis kan gøre det muligt at søge på et specifikt navn eller e-mailadresse. Herefter kan andre få en oversigt over alle de pornoklip, som en given bruger har set på den kompromitterede pornoside.

Nogle fok tror måske, at de er sikre, hvis de bruger browserens såkaldte "incognito-mode", der gør det muligt at surfe anonymt.

Men incognito-mode sikrer blot brugerne mod at browseren afslører pinlige sandheder om brugerens internethistorik. Den forhindrer ikke internetsider i at kunne lagre data om brugerens internetfærden.

Dansk ekspert: Det er realistisk
Ifølge den danske it-sikkerhedsekspert Peter Kruse fra it-sikkerhedsfirmaet CSIS er det ikke et urealistisk scenarie. 

Han gætter på, at denne type teknikker allerede i dag bruges af myndigheder og efterretningstjenester, der eksempelvis ønsker at identificere besøgende på specifikke hjemmesider.

"Folk skal have en forståelse for, at mange af de ting, som de går og foretager sig på nettet, kan kobles til deres identitet. Internettet er ikke så anonymt, som man måske går tror. Og selvom man ikke skal blive paranoid, så er der altså grund til at tænke over, hvordan man gebærder sig på nettet," siger Peter Kruse til Computerworld. 

Peter Kruse slår dog samtidig også fast, at der er en række forudsætninger, der skal være på plads før, at det scenarie, der omtales i Vice kan blive til virkelighed.

For det første skal de pågældende pornografiske hjemmesider rent faktisk lagre brugernes såkaldte digitale fingeraftryk, og dernæst skal ikke bare et, men to datasæt kompromitteres og efterfølgende kobles med hinanden. 

"Derfor er risikoen naturligvis størst på pornografiske sider, hvor du ikke er anonym, men logger på med dine egne oplysninger og måske oven i købet har betalt for tjenesten med dit kreditkort. Her krævet det blot, at et enkelt datasæt bliver kompromiteret ved hackerangreb," siger han.

Sådan et læk var den danske sexdatintg-side sex.dk udsat for i 2012. Efter et hacker-angreb blev loginnavne og passwords på sidens brugere lækket. 

Sidens ejere hævdede, at de lækkede data ikke var personfølsomme, men det lykkedes efterfølgende for Computerworld identificere en række brugere.

Pornogigant afviser risikoen
Som Computerworld tidligere har fortalt er langt de fleste af verdens største pornosider ejet af den samme koncern, Mindgeek, der er en af verdens største forbrugere af båndbredde.

En af de sider som Mindgeek ejer er Pornhub, der ligeledes er en af verdens mest besøgte hjemmesider. Til Vice afviser Pornhub pure, at  at det vil være muligt identificere en af tjenestens brugere. 

"Pornhubs rå server-logs indeholder kun oplysninger om IP-adressen og bruger-agenten i et meget begrænset stykke tid, og det inderholder aldrig en browsers fingeraftryk," oplyser tjenesten.

Det vil kræve så voldsom en serverkapacitet at lagre brugerne historik og digitale fingeraftryk på siden, at det ifølge Pornhub betyder, at det er helt urealistisk, at tjenesten ville gøre det.




Læs også: 
Dette firma er en af verdens største båndbredde-slugere - og du har aldrig hørt om det

Elendige kodeord afslører identiteten af brugere på Sex.dk



Computerworld
Endnu en tragisk ulykke med førerløs Tesla: Musk har store forventninger til ny software
En tragisk dødsulykke i USA i weekenden har sat forøget fokus på Teslas eksisterende semiautomatiske system og det kommende fuldautomatiske, der skal gøre bilerne helt selvkørende.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.