L’home dibuixat

Microsoft ha aconseguit una patent (Content Distribution Regulation by Viewing User) que, a grans trets, consisteix en instal·lar un sistema d'espionatge al televisor amb el que es podrà comptar quanta gent està mirant l'aparell. El presenten com un mecanisme de pay-per-view on hi ha una càmera connectada al televisor que enregistra els espectadors i tramet la imatge a un sistema de control. En funció del número d'espectadors es poden prendre decisions com, per exemple, no permetre la reproducció de la pel·lícula si es supera un número màxim d'espectadors o bé cobrar un import en funció del número de persones que miren el programa.

L'esquema del sistema és:

Esquema de la nova patent de Microsoft

La qüestió és… només utilitzaran el sistema per a comptar el nombre d'espectadors?

Un interessant moviment de Twitter: reconeixerà la funcionalitat «Do Not Track» dels navegadors (inclosa de forma estàndard  a l'Internet Explorer 9, Firefox 5 i posteriors i Safari 5.1 i posteriors; pel Chrome cal fer servir una extensió), garantint que no s'enregistrarà la informació personal d'aquelles persones que explícitament indiquin no volen que ser monitoritzades.

Per activar aquesta funció, heu de seguir aquests passos:

1) Al Firefox. Aneu a Opcions –> Privadesa i marqueu l'opció «Fes saber als llocs web que no vull que se'm segueixi»:

Opció «Do Not Track» al Firefox

2) A l'Internet Explorer. Aneu a «Do Not Track Test Page» i baixeu fins trobar l'apartat «To express your preference not to be tracked in IE9»i feu click

Activar «Do Not Track» a l'Internet Explorer 9

3) Al Chrome, cal instal·lar l'extensió «Do Not Track» de Jonathan Mayer. Aneu a la icona de la clau anglesa, escolliu l'opció Eines –> Extensions. Feu clic a «Obtén més extensions» per anar a la Chrome Web Store i cerqueu-la:

Extensió «Do No Track» per a Firefox

Feu clic a «Afegeix a Chrome» per a instal·lar-la (a mi, no m'ha funcionat).

És important indicar que «Do Not Track» no fa cap màgia. És una proposta d'estàndard per tal de definir una capçalera HTTP enviada pel client, anomenada DNT. Com a tal no deixa de ser una simple convenció i el seu èxit depèn totalment de que sigui reconegut i respectat per les empreses que ofereixen serveis a Internet. El moviment que fa ara Twitter és indicar que, quan trobi aquesta capçalera en les peticions rebudes als seus servidors, no s'associarà la informació del lloc web visitat amb la sessió d'usuari oberta a Twitter. És a dir, que no s'enregistrarà a la base de dades de Twitter la informació dels llocs web que visitem on hi ha un botó de Twitter.

Capçalera «Do Not Track» enviada per un client Internet Explorer 9 visitant http://donottrack.us/

Per saber la quantitat d'informació que obtenen les xarxes socials, us recomano que sol·liciteu a Facebook l'informe de totes les dades que disposa de vosaltres… ben segur que quedareu garratibats!

Vist a Reflexiones e irreflexiones, que a la seva vegada ho ha vist al bloc del Bruce Schneier , on es fa referència a una prova realitzada per Symantec de deixar un telèfon mòbil avançat perdut per veure com es comportaven aquells que el trobaven (l'informe complet a «The Symantec Smartphone Honey Stick Project»):

• El 43% va intentar accedir a la banca online.
• El 50% va posar-se en contacte amb el propietari per tornar-li el telèfon.
• El 53% va intentar obrir un document anomenat «Nòmina».
• El 57% va intentar obrir un document anomenat «Contrasenyes».
• El 60% va obrir les aplicacions de les xarxes socials i de correu electrònic.
• El 72% va obrir la carpeta anomenada «Fotografies privades».
• El 96% dels telèfons perduts van ser utilitzats d'alguna forma per aquells que els havien trobat.

Un dels enginyers que ha treballat durant anys en implementar mecanismes de rastreig dels lloc web visitats per un usuari en concret, ha desenvolupat un conjunt d'extensions per a Chrome, Firefox i Safari que permet a l'usuari controlar quan es pot transferir informació a alguns dels peixos grossos de la publicitat personalitzada a Internet (Google, Facebook, Twitter, Yahoo, Linkedin).

Com sabeu, el fet d'incloure un botó de «M'agrada» de Facebook o un «+1» de Google+ dins d'una pàgina web permet interactuar amb els usuaris i que aquests recomanin allò que els hi sembla d'interès. També tenim accés a comptes de correu gratuïts que ens ofereixen funcionalitats diverses i molt d'espai per emmagatzemar missatges. Tot això aparentment es dóna de franc, sense cap cost per a l'usuari.

La realitat, però, es que l'usuari si que paga: l'ús d'aquests serveis permet el perfilat dels usuaris. Cada vegada que visitem una web que enllaça amb Facebook o Google, estem enviant informació que permet identificar cada usuari en concret. Aquesta és una informació molt valuosa per a poder perfilar els gustos i interessos de cada persona. Amb aquest perfil el més innocent que ens ofereixen és la publicitat personalitzada.

Possiblement la millor forma d'entendre l'abast de la informació que poden arribar a obtenir de nosaltres es veure aquest vídeo:

De formes eficients per a evitar aquesta informació l'usuari pràcticament només disposa de les funcionalitats de navegació anònima. Ara bé, això té l'inconvenient que afecta la funcionalitat dels diversos serveis que fem servir.

Disconnect és presenta com una alternativa a la tramesa gratuïta d'informació de perfilat d'usuari sense afectar a la funcionalitat. D'una banda es pot utilitzar «a la carta» (per exemple, bloquejant la informació que s'envia només a Facebook però no a Twitter), alhora que ens informa visualment del nombre de peticions que ha bloquejat –que servirà per prendre consciència de l'abast real de la tragèdia.

L'he trobat gràcies al bloc del Quim Pérez. Es tracta d'una extensió experimental per a Firefox que permet visualitzar gràficament el seguiment de la navegació que es realitza des dels llocs web que visitem… i com això pot ser utilitzat per perfilar l'usuari: si accedim a dos llocs que enllacen amb Youtube, per exemple, això permet a Google crear un perfil sobre els nostres hàbits de navegació.

Tot just instal·lat i visitades tres planes web em mostra això:

Gràfic generat per Collusion després de visitar caballe.cat, tv3.cat, vilaweb.cat, elpais.com i alguna altra web

A través de les preferències de publicitat de Google (on podem excloure que ens mostri algunes categories d'anuncis), podem saber quin és el nostre perfil per a aquest gegant.

En el meu cas, faig servir habitual el Chrome com a navegador per a la web. En aquest navegador tinc associat un identificador de Google amb un compte que faig servir molt poc. Això fa que per a Google tingui aquest perfil tan simple:

El meu perfil per a la publicitat de Google

En canvi si ho consulto al Firefox (un navegador que pràcticament només utilitzo per a accedir al compte personal de correu, que el tinc redireccionat a GMail, però molt poc per a navegar per la web), el meu perfil és força més variat:

El meu perfil de publicitat per a Google al Firefox

Desconec per quina raó m'associa el «Celebrities & Entertainment News» o el «Soccer», temes pels quals no tinc cap interès destacat.

[Android Police] Massive Security Vulnerability In HTC Android Devices (EVO 3D, 4G, Thunderbolt, Others) Exposes Phone Numbers, GPS, SMS, Emails Addresses, Much More. Unes eines incloses per HTC als seus telèfons Android fa que les aplicacions instal·lades amb permís per accedir a Internet puguin obtenir informació sensible sobre l'usuari:

• Llista de comptes d'usuari, incloent-hi les adreces de correu i l'estat de sincronització
• Ubicacions de l'usuari (xarxa telefònica i GPS): última connexió i un històric limitat
• Relació de trucades telefòniques que figuren al registre de trucades
• Contingut dels missatges de text
• Logs del sistema operatiu (kernel i aplicacions).