אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ה-NSA מרגלת אחריכם דרך קבצי Cookies שמושתלים בכל גלישה צילום: Shutterstock

ה-NSA מרגלת אחריכם דרך קבצי Cookies שמושתלים בכל גלישה

מדובר בקבצים שמותקנים על המחשב כשאתם מבקרים באתרים, במטרה לנטר את פעילותכם ולהציג לכם פרסומות. מסמכים שנחשפו מוכיחים שהסוכנות משתמשת בהם לריגול נרחב, בפרט אחר משתמשי גוגל. איך נמנעים מהמעקב המקוון?

11.12.2013, 11:43 | עומר כביר

ה-NSA, הסוכנות לביטחון לאומי של ארה"ב, עושה שימוש ב-Cookies, קבצי מעקב שאתרים ומפרסמים משתילים במחשבי גולשים כדי לנטר את פעילותם או להציג להם פרסום ממוקד. הסוכנות שמה דגש על קוקיז של גוגל.

קראו עוד בכלכליסט

מטרת המעקב היא לזהות מטרות להאקינג מצד גופי ממשלה – כך מדווח הוושינגטון פוסט על סמך מסמכים שהדליף איש ה-NSA לשעבר, אדוארד סנודן.

לפי המסמכים, ב-NSA מצאו את הקוקיז מסוג PREF של גוגל מועילים במיוחד. קבצים אלה נשמרים במחשבי הגולשים בכל פעם שהם מתחברים לאחד משירותי גוגל, או באתרים שעושים שימוש בווידג'טים של החברה, כדי לנטר את אופן השימוש בשירותים השונים.

המועדפים על ה-NSA: שירותי גוגל המועדפים על ה-NSA: שירותי גוגל המועדפים על ה-NSA: שירותי גוגל

הקבצים לא מכילים מידע אישי כמו שם הגולש או כתובת המייל לו, אבל כוללים קוד מספרי שמשמש כמעין תעודת זהות מקוונת ומאפשר לאתרים שונים להבדיל בינו לבין גולשים אחרים. טכניקה זו לא משמשת לאיתור מטרות פוטנציאליות, אלא ככלי לוידוא על זהותו של חשוד שנמצא תחת מעקב.

תשתית לפריצה למחשבים

הסוכנות לא מסתפקת בכך ולפי אחד המסמכים עושה שימוש בקוקיז על מנת "לאפשר ניצול מרחוק" של מחשב משתמש, באמצעות החדרת תוכנת פריצה. במסמך לא פורט המנגנון באמצעותו מנצלת ה-NSA את הקוקיז על מנת לבצע מתקפה זו.

ממסמכים אחרים עולה שהסוכנות עושה שימוש גם במידע שנאסף באופן שוטף על ידי אפליקציות מובייל ועל ידי מערכות ההפעלה של הסמארטפונים, שמנטרים בצורה שוטפת את מיקומו של כל מכשיר, כדי לזהות את מיקומם של מכשירים בכל העולם. דיווח זה מצטרף לדיווח של הוושינגטון פוסט משבוע שעבר, שלפיו ה-NSA אוספת מידע מרשתות סלולריות, בקצב של 5 מיליארד פריטי מידע ביום.

במסמכים השונים לא מצוין כיצד משיגה הסוכנות את מידע זה והאם גוגל והחברות האחרות מעבירות לה אותו בעצמן, אבל לפי הוושינגטון פוסט זהו מידע שניתן לקבלו באמצעות הוצאת צו FISA - אותה מערכת משפטית חשאית לאישור מעקבים מקוונים מצד גופי ביון בארה"ב.

גוגל סירבה להגיב לדיווח.

איך אפשר להימנע מהמעקב?

בהגדרות של מרבית הדפדפנים המודרניים ניתן להורות על חסימה של קוקיז מגורמי צד ג'. כלומר, הדפדפן לא ישמור קבצי קוקיז שמקורם אינו באתר שבו אתם מבקרים כעת. עם זאת, הגדרה זו לא תחסום את השתלות הקוקיז של גוגל בעת ביקור באתרה.

ניתן אמנם לחסום בצורה גורפת השתלה של קוקיז מכל סוג, אבל אז לא ניתן יהיה לעשות שימוש בשירותים שדורשים הרשמה כמו ג'ימייל או פייסבוק. פשרה כלשהי בעבור אלו שחרדים במיוחד יכולה להיות בחירה באופציה שמורה למחוק את כל הקוקיז בכל פעם שהדפדפן נסגר, ואולם במקרה זה יהיה צורך להזין את שם המשתמש והסיסמה בכל כניסה לשירות.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

7 תגובות לכתיבת תגובה לכתיבת תגובה

7.
הוושינגטון פוסט מוסיף הסבר משלו כדי להגן על חבריו בעלי ההון והפוליטיקאים!
האמת היא שאין צורך לפנות לבית משפט. יש שיתוף פעולה מלא בין בעלי ההון והשלטון במעקב אחרי האזרח, בניצול כספו ובשליטה עליו. "בילדרברג" זה הכינוס שבו הם מחליטים בחשאי כיצד לשלוט עלינו, לעשות שטיפות מוח בתקשורת כדי שלא נדע מהי המציאות האמיתית.
11.12.13
5.
אפשר להכנס לחשבונות גוגל ויאהו גם כאשר סימנתם NEVER בעוגיות.
וכך זה אצלי באופן קבוע; אלא אם אני צריך להיכנס לחשבון בנק מקומי של דיסקונט. המוזר הוא שלהיכנס לחשבונות שלי בחו"ל (אשראי ובנק) הנ"ל לא נדרש. רק אל תספרו לי שההגנות בארץ טובות יותר. בכל מקרה, שווה לכם להתקין תוסף בשם Ghostery.
שועל האש  |  11.12.13
לכל התגובות