ה-NSA מרגלת אחריכם דרך קבצי Cookies שמושתלים בכל גלישה

ה-NSA, הסוכנות לביטחון לאומי של ארה"ב, עושה שימוש ב-Cookies, קבצי מעקב שאתרים ומפרסמים משתילים במחשבי גולשים כדי לנטר את פעילותם או להציג להם פרסום ממוקד. הסוכנות שמה דגש על קוקיז של גוגל.

מטרת המעקב היא לזהות מטרות להאקינג מצד גופי ממשלה – כך מדווח הוושינגטון פוסט על סמך מסמכים שהדליף איש ה-NSA לשעבר, אדוארד סנודן.

לפי המסמכים, ב-NSA מצאו את הקוקיז מסוג PREF של גוגל מועילים במיוחד. קבצים אלה נשמרים במחשבי הגולשים בכל פעם שהם מתחברים לאחד משירותי גוגל, או באתרים שעושים שימוש בווידג'טים של החברה, כדי לנטר את אופן השימוש בשירותים השונים.

הקבצים לא מכילים מידע אישי כמו שם הגולש או כתובת המייל לו, אבל כוללים קוד מספרי שמשמש כמעין תעודת זהות מקוונת ומאפשר לאתרים שונים להבדיל בינו לבין גולשים אחרים. טכניקה זו לא משמשת לאיתור מטרות פוטנציאליות, אלא ככלי לוידוא על זהותו של חשוד שנמצא תחת מעקב.

תשתית לפריצה למחשבים

הסוכנות לא מסתפקת בכך ולפי אחד המסמכים עושה שימוש בקוקיז על מנת "לאפשר ניצול מרחוק" של מחשב משתמש, באמצעות החדרת תוכנת פריצה. במסמך לא פורט המנגנון באמצעותו מנצלת ה-NSA את הקוקיז על מנת לבצע מתקפה זו.

ממסמכים אחרים עולה שהסוכנות עושה שימוש גם במידע שנאסף באופן שוטף על ידי אפליקציות מובייל ועל ידי מערכות ההפעלה של הסמארטפונים, שמנטרים בצורה שוטפת את מיקומו של כל מכשיר, כדי לזהות את מיקומם של מכשירים בכל העולם. דיווח זה מצטרף לדיווח של הוושינגטון פוסט משבוע שעבר, שלפיו ה-NSA אוספת מידע מרשתות סלולריות, בקצב של 5 מיליארד פריטי מידע ביום.

במסמכים השונים לא מצוין כיצד משיגה הסוכנות את מידע זה והאם גוגל והחברות האחרות מעבירות לה אותו בעצמן, אבל לפי הוושינגטון פוסט זהו מידע שניתן לקבלו באמצעות הוצאת צו FISA - אותה מערכת משפטית חשאית לאישור מעקבים מקוונים מצד גופי ביון בארה"ב.

גוגל סירבה להגיב לדיווח.

איך אפשר להימנע מהמעקב?

בהגדרות של מרבית הדפדפנים המודרניים ניתן להורות על חסימה של קוקיז מגורמי צד ג'. כלומר, הדפדפן לא ישמור קבצי קוקיז שמקורם אינו באתר שבו אתם מבקרים כעת. עם זאת, הגדרה זו לא תחסום את השתלות הקוקיז של גוגל בעת ביקור באתרה.

ניתן אמנם לחסום בצורה גורפת השתלה של קוקיז מכל סוג, אבל אז לא ניתן יהיה לעשות שימוש בשירותים שדורשים הרשמה כמו ג'ימייל או פייסבוק. פשרה כלשהי בעבור אלו שחרדים במיוחד יכולה להיות בחירה באופציה שמורה למחוק את כל הקוקיז בכל פעם שהדפדפן נסגר, ואולם במקרה זה יהיה צורך להזין את שם המשתמש והסיסמה בכל כניסה לשירות.