NSA bruger Googles cookies til at spore mål

Den omfattende sporing på nettet med reklame-cookies bliver også brugt af NSA til at genkende personer under mistanke.

Besøger du en Google-tjeneste, vil Google gemme en cookie med et unikt ID-nummer på din computer, hvis du ikke aktivt siger nej tak. Det samme gør mange andre firmaer på nettet, primært for at kunne servere målrettede reklamer.

Men at en browser - og dermed brugeren af computeren - kan blive genkendt fra gang til gang er også noget, efterretningstjenesten NSA kan bruge. I nye dokumenter fra den enorme bunke, som Edward Snowden har lækket fra NSA, står der tydeligt, at cookies og især en bestemt cookie fra Google bliver brugt til at identificere mål. Det skriver Washington Post.

På en intern præsentation fra NSA står der i et punkt, at TAO og GCHQ blev forsynet med cookies og Googles PREFID for at gøre det muligt at angribe computeren (remote exploitation).

TAO er en særlig enhed, der har specialiseret sig i at hacke mål og spionere på deres kommunikation direkte fra deres egen computer. GCHQ er den britiske efterretningstjeneste, og Google PREFID er det unikke ID-nummer, som Google bruger til at identificere besøgende på tværs af alle selskabets tjenester.

Da de fleste bruger samme browser hver dag, og de færreste spærrer for cookies eller sletter dem jævnligt, har reklamefirmaer og selskaber som Google kunnet placere en cookie og så følge en bestemt persons bevægelser på tværs af mange forskellige websider.

Dermed kunne firmaerne samle data om, hvad en person interesserede sig for på nettet, og så servere målrettede reklamer.

Denne praksis er blevet genstand for diskussion de seneste år, især i kølvandet på EU’s cookie-regler, som skal sikre, at forbrugerne er klar over, når en webside placerer cookies.

Afsløringen af, at NSA også kigger med i disse cookies, kan føre til større modstand mod de mange reklamecookies, vurderer Washington Post.

Det fremgår ikke af dokumenterne, hvordan NSA får adgang til disse cookies, eller hvad informationen helt præcist skal bruges til.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ove Andersen

Nogen bud på, hvordan NSA læser Googles PREFID cookie? Umiddelbart burde det vel kun være Google der kan læse dem?

Har NSA så adgang til dem gennem Google, eller har de exploits som kan gøre de kan læse cookies på tværs af sider (browser feature?), eller sniffer de cookies når de ryger afsted på vej til Google?

  • 1
  • 0
Johan Cardel

Sad lige i aftes på slashdot og læste om Firefox nye version 26 og nogle click-to-play features de har enablet, og diskussionen bevægede sig over i browserfeatures. Der var en der anbefalede at man brugte en cookie manager, der var flere muligheder. Det researchede jeg så lidt og endte med at installere "Self-Destructing Cookies" som man finder her.
Det er rart ikke at skulle bekymre sig om hvorvidt noget kan spores eller misbruges.., bare til dem der nu mener at det er en god idé lige at fjerne endnu en åbning for vores venner i NSA....

  • 0
  • 0
Lars Nielsen

"på vej til google" er det mest oplagte svar.
Da NSA jævnfør tidligere dokumenter har adgang til flaskehalsene ud af USA, samt at vores statsminister har nævnt at vi skal være glade for NSA, da de er gode samarbejdspartnere.

Den gamle IT-sikkerheds sætning "antag at alt du sender via internettet kan læses af andre" er endnu mere betydningsfuld end før.
Så er problemet bare om du kan stole på SSL/TLS til at kun Google kan læse din cookie når du sender den..
http://www.thoughtcrime.org/software/sslstrip/

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize