Internettets store skrækscenarie: Din porno-historik kan blive lækket

Du er ikke så anonym på internettet, som du måske går og tror.

Ifølge en undersøgelse foretaget af Danmarks Radio ser 68 procent af alle danskere mellem 20 og 40 år porno. 

Derfor kan det givetvis få det at løbe koldt ned ad ryggen på en del danskere, når de hører det foruroligende scenarie, som det amerikanske magasin Vice opmaler i sit seneste nummer.

Ifølge Vice kan vi stå overfor en ny stor privacy-skandale, hvor detaljerede oplysninger om internetbrugeres pornovaner bliver lækket.

Når vi færdes på internettet, efterlader vi digitale fingeraftryk, der kan spores.

Disse fingeraftryk stammer blandt andet fra brugernes browserindstillinger, der er mere unikke, end mange måske går og tror, og der er en risiko for at pornohjemmesider lagrer disse fingeraftryk, forklares det i Vice.

Dermed er der også en risiko for, at alle disse personfølsomme og stærkt prekære oplysninger kan blive kompromiteret i forbindelse med et hackerangreb.

Det kræver skræksceneratiet
Artiklen bygger blandt andet på et blogindlæg fra en amerikansk softwareingeniør ved navn Brett Thomas.

Han forklarer, at det formodentligt vil være muligt at koble en specifik brugers færden på en pornohjemmeside med brugerens identitet.

Det kræver, at to forskellige databaser bliver kompromitteret og koblet med hinanden:

Én database hos et tilfældigt internetsite, der indeholder både identiteten og de digitale fingeraftryk på brugerne samt en anden database fra en pornografiske hjemmeside, der indeholder de digitale fingeraftryk samt porno-historikken på anonyme bruger.

Når de to databaser kobles vil det være muligt at bruge de digitale fingeraftryk til at finde frem til identiteten på de ellers anonyme porno-brugere.  

Ifølge Brett Thomas vil en hacker efterfølgende kunne lække oplysningerne på en hjemmeside, hvor hackeren eksempelvis kan gøre det muligt at søge på et specifikt navn eller e-mailadresse. Herefter kan andre få en oversigt over alle de pornoklip, som en given bruger har set på den kompromitterede pornoside.

Nogle fok tror måske, at de er sikre, hvis de bruger browserens såkaldte "incognito-mode", der gør det muligt at surfe anonymt.

Men incognito-mode sikrer blot brugerne mod at browseren afslører pinlige sandheder om brugerens internethistorik. Den forhindrer ikke internetsider i at kunne lagre data om brugerens internetfærden.

Dansk ekspert: Det er realistisk
Ifølge den danske it-sikkerhedsekspert Peter Kruse fra it-sikkerhedsfirmaet CSIS er det ikke et urealistisk scenarie. 

Han gætter på, at denne type teknikker allerede i dag bruges af myndigheder og efterretningstjenester, der eksempelvis ønsker at identificere besøgende på specifikke hjemmesider.

"Folk skal have en forståelse for, at mange af de ting, som de går og foretager sig på nettet, kan kobles til deres identitet. Internettet er ikke så anonymt, som man måske går tror. Og selvom man ikke skal blive paranoid, så er der altså grund til at tænke over, hvordan man gebærder sig på nettet," siger Peter Kruse til Computerworld. 

Peter Kruse slår dog samtidig også fast, at der er en række forudsætninger, der skal være på plads før, at det scenarie, der omtales i Vice kan blive til virkelighed.

For det første skal de pågældende pornografiske hjemmesider rent faktisk lagre brugernes såkaldte digitale fingeraftryk, og dernæst skal ikke bare et, men to datasæt kompromitteres og efterfølgende kobles med hinanden. 

"Derfor er risikoen naturligvis størst på pornografiske sider, hvor du ikke er anonym, men logger på med dine egne oplysninger og måske oven i købet har betalt for tjenesten med dit kreditkort. Her krævet det blot, at et enkelt datasæt bliver kompromiteret ved hackerangreb," siger han.

Sådan et læk var den danske sexdatintg-side sex.dk udsat for i 2012. Efter et hacker-angreb blev loginnavne og passwords på sidens brugere lækket. 

Sidens ejere hævdede, at de lækkede data ikke var personfølsomme, men det lykkedes efterfølgende for Computerworld identificere en række brugere.

Pornogigant afviser risikoen
Som Computerworld tidligere har fortalt er langt de fleste af verdens største pornosider ejet af den samme koncern, Mindgeek, der er en af verdens største forbrugere af båndbredde.

En af de sider som Mindgeek ejer er Pornhub, der ligeledes er en af verdens mest besøgte hjemmesider. Til Vice afviser Pornhub pure, at  at det vil være muligt identificere en af tjenestens brugere. 

"Pornhubs rå server-logs indeholder kun oplysninger om IP-adressen og bruger-agenten i et meget begrænset stykke tid, og det inderholder aldrig en browsers fingeraftryk," oplyser tjenesten.

Det vil kræve så voldsom en serverkapacitet at lagre brugerne historik og digitale fingeraftryk på siden, at det ifølge Pornhub betyder, at det er helt urealistisk, at tjenesten ville gøre det.




Læs også: 
Dette firma er en af verdens største båndbredde-slugere - og du har aldrig hørt om det

Elendige kodeord afslører identiteten af brugere på Sex.dk



Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Akut mangel på chip tvinger verdens største bil-producenter til at drosle ned for produktionen af biler
Flere af verdens største bil-producenter er tvunget til at drosle ned for produktionen på grund af mangel på chip, som de ikke kan få leveret.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst. Rapporten dokumenterer blandt andet, at 63 pct. af alle angreb var økonomisk motiverede – og at hovedparten af angriberne benytter ransomware. Samtidigt bliver de afkrævede beløb større og større, og de kriminelle truer nu ikke kun med at slette data. Stadig oftere sker det, at de cyberkriminelle aktivt analyserer data og undersøger, om der kan sættes trumf på truslen ved true med at lække eller sælge følsomme informationer.