web-dev-qa-db-ja.com

サードパーティのトラッカーとオンラインプライバシー

インターネットが私たち個人のプライバシーの権利を尊重しているとは思いません。サードパーティのトラッカーが許可なくデータを吸い上げることが許可されているのはなぜですか?私たちは、私たちが望むものを、私たちが望む人だけに選択的に明らかにすることができなければなりません。

サードパーティのトラッカーや他の同様の種類のアクターが許可なくデータを取得することをどのように無視できますか?

1
NowsyMe

法的要件

多くの場合、それらは許可されていません。 GDPRおよび他の地域での同様の法律の結果として、企業は、データが単なる匿名の識別子であり、Webサイトがユーザーにデータの送信先を制御できるようにすることが期待されている場合でも、許可なくそのデータを吸い上げることはできなくなりました。これには、規則に従うために情報を収集する人に責任があり、それらの規則が適用されると想定しているという問題がありますが、適用されない場合があります。

技術的対策

ブラウザには、オプションで 'Do Not Track' ヘッダーを含めることができます。これは、ユーザーが追跡データを収集したくないことを示します。 DNTをそのまま放棄するようにブラウザメーカーに求める声が高まっています デフォルトで有効になっているブラウザのApacheサーバーでは通常無視されます

P3P は、ブラウザ側のプライバシー処理を実装するためのもう1つの試みでした。しかし、ブラウザメーカーのサポートがなかったため、数年前に開発が停止しました。

プライバシーバッジのようなブラウザプラグインツールは、既知の追跡サイト/リンクをブロックできますが、これらはブラウザにのみ適用され、プライバシーを求めるユーザーは、ブロックする必要のあるすべてのURLを知る必要があり、場合によってはユーザー体験。ブラウザプラグインはモバイル上のアプリには影響しません 組み込みデバイス

Pi-hole のようなDNSBLツールはcurrentlyを使用してネットワークレベルでサイトをブロックできますが、完全なリストが必要なため、これは理想的な状況ではありません。ブロックするサイトの数が増えると、ユーザーエクスペリエンスが妨げられる可能性があります。暗号化されたDNS(TLSおよびHTTP経由)への移行に伴い、この手段は将来的に実行可能性が低下する可能性があります。

VPNやTORのような同様のツールは、個人情報や追跡情報を隠すのに役立つかもしれませんが、効果的にするには、ユーザーにかなりの量の運用セキュリティが必要であり、ユーザーエクスペリエンスが大幅に低下します。このような方法では、多くの場合、厳格なOPSECと規律が必要です。

悪い俳優

記載されているすべての措置は、悪意を持って行動する企業の場合、価値が限られています。

この典型的な例はグーグルです。彼らのCEO(Eric Sc​​hmidt)は、2010年に、「私たちはあなたがどこにいるかを知っています。私たちはあなたがどこにいたかを知っています。私たちはあなたが何を考えているかを多かれ少なかれ知ることができます。」同社は、以下を含む大規模なプライバシー侵害を犯した(そして回避した)実績があります...

グーグルのような会社が悪意を持って行動していると、グーグルアピスやグーグルフォントのようなサイトをブロックすると、かなりの数のサイトがコンテンツに依存し、単独では意味がありません。

tl; dr-プライバシーは尊重されておらず、現在、私たちの権利を行使するための特効薬はありません。

2
James Snell

私はここでの議論を汚染する事実として提示された多くの意見があると思います:

私はインターネットを感じません

「インターネット」はこれを行っていません。インターネットプロバイダーと商用ソフトウェアおよびサービス会社がそれを行っています。

彼らは、請求書を支払い、利益を上げるためにデータを収集しています。それが、企業が最終的にビジネスを行う理由です。つまり、お金を稼ぐためです。それ以上でもそれ以下でもありません。

プライバシーに対する私たちの個人の権利を尊重しています。

そのようなことはない。あなたが文書化したこの「正しい」ことはどこにありますか?

TOS、SLA、EULAなどに同意すると、プロバイダーにデータの使用を許可することになります。

ここでの問題の一部は、GDPRが最近多くの人々の心にあることだと思います。しかし、それはEUです。グーグル、アップル、フェイスブックなどは、EU以外のユーザーのためにそれらの法律に従わない。特に最後の2つは、実際にはEU法にも準拠していません(ただし、私は逸脱します)。

サードパーティのトラッカーが許可なくデータを吸い上げることが許可されているのはなぜですか?

具体的な例を挙げていただけますか?そうでなければ、あなたの質問への答えは、例えばあなたが何かをグーグルで検索した場合、あなたは許可を与えたということです。

あなたは無料で働いていますか?もちろん違います。検索やソフトウェアサービスの人々も無料で働いていません。彼らはデータを収益化する方法を見つけました。

さて、ここでGDPRのような法律が必要な場合、そして個人的には、私が望むなら忘れられるオプションが好きな場合は、選出された役人に連絡を取り、プライバシーの懸念を表明する必要があります。

サードパーティのトラッカーや他の同様の種類のアクターが許可なくデータを取得することをどのように無視できますか?

  • 私は検索にアヒルを使用します

  • デフォルトではブラウザでプライベートモードを使用しています

  • 私は私の電話で場所を維持しません

  • 私はVPNを使用していますが、Big TechはDNSを使用してユーザーの行動に関する情報を暗示しているため、これはフェイルセーフではありません。VPNはDNSを暗号化できないため、サーバーはユーザーの行き先を認識できません。

  • 無料のインターネットメールを使用しないでください

あなたが快適な解決策は、最終的にはあなた次第です。スレッドで言及されていないもう1つのことは、プロキシの使用です。 Hide MyAssはそのようなオプションです。しかし、TORと同様に、いわば「マイレージは異なる場合があります」。

私のtl; drは:

  1. あなたは「正しい」とは何かについて誤った感覚を持っています。私はこれをあなたを落胆させるのではなく、あなたがよりよく身を守ることができるようにあなたに現実のチェックを与えるために言及します。

  2. データを保護するためのすべてのソリューションに1つのサイズで対応できるわけではありません。あなたの個人的な要件に役立つソリューションの研究を続けてください。

1
MGoBlue93