Ostatnio jeden z banków (a może i więcej takowych, w każdym razie słyszałem dotychczas o jednym) wprowadził u siebie nowy system autoryzacji. Otóż chcąc zrealizować przelew poprzez bankowość elektroniczną należy wysłać SMSa na podany numer, by ten wysłał nam hasło do wpisania w przeglądarce. Rozwiązanie oczywiście wydaje się dosyć wygodne - nie potrzebna jest lista haseł jednorazowych, ani token autoryzacyjny, wystarczy komórka i dowolny komputer. Jednak ostatnie dokonania młodzieńców z Polski wskazały mnóstwo luk w systemie zabezpieczeń systemu telefonii komórkowej. Stąd wniosek - każdy może mieć dostęp do naszego superprywatnego hasła tymczasowego. Przerażające? Mogę jedynie uspokoić, że nadal chroni nas hasło, które znać powinniśmy tylko my (i system w formie zakodowanej) - nazwę je głównym hasłem, bo jakoś innego pomysłu nie mam.
To dopiero wierzchołek góry niebezpieczeństw, które zagrażają naszej anonimowości. Oczywiście zdawać by się mogło, że jeżeli nie jesteśmy połączeni z Siecią, to już nasze dane są zupełnie bezpieczne. Właściwie byłoby to prawdą, gdyby nie to, że istnieją urządzenia umożliwiające odczytanie treści z ekranu przy pomocy analizy pola magnetycznego przez niego generowanego. W takie urządzenia mogą być wyposażone również sztuczne satelity. To już trąci trochę spiskową teorią dziejów, trzeba jednak pamiętać, że jest rzeczywiście możliwe do wykonania. Dlatego serwery bankowe są trzymane w klatkach Farradaya.
Na koniec pocieszyć mogę, że jednak nie jest tak źle - może i Sieć wiele o nas wie, ale jeszcze mamy szansę coś z tym zrobić. Jeszcze jest szansa odłączyć się od Sieci, choć będzie to na pewno technologiczny krok w tył, i to bardzo duży. Ja na pewno tego nie zrobię, bo podoba mi się idea chociażby sieci semantycznych, które będą prawdopodobnie realizowane w oparciu o szkielet Internetu (można by powiedzieć, że już są, świadczy o tym stworzenie formatów RDF i OWL). W każdym razie - strzeż się!
Pamiętam moje początki zabawy z Internetem. To było jeszcze w podstawówce, chodziłem wtedy czasem do mojej mamy do pracy, by móc korzystać z Sieci. To były te czasy, kiedy jedyną wyszukiwarką i portalem znanym komukolwiek był Yahoo!, choć bardzo szybko wyrosła konkurencja w postaci Altavisty, a Google jeszcze nie istniało. Największą radochą w tamtych czasach było założenie sobie konta pocztowego, i to nie na Onecie, bo Onetu wtedy nie było albo dopiero raczkował, a na jakichś dziwnych stronach, oraz IRCowanie po sieciach ircnetu. Miałem wtedy ogromne poczucie wolności sieciowej, bo na IRCu podawać się mogłem, za kogo tylko chciałem, i korzystałem z tego. Sieć wydawała się wtedy anonimowa, szczególnie, że nie korzystałem z niej u siebie w domu, a na komputerze szkolnym. Och, jakże się myliłem.
Czy prawo do anonimowości jest jednym z gwarantów wolności? Są dwa aspekty tej sprawy. Będąc anonimowym podejmujesz decyzje, które nie odnoszą się do twojej osoby, a dokładniej mówiąc - nie odnoszą się do nikogo, zatem są to decyzje nie ważne. A decyzji w sieci jest wiele: od głosowania w sondach, przez wypełnianie wszelakich formularzy itp. Oczywiście anonimowość w sondach jest jak najbardziej wskazana, by nikt nie mógł piętnować mnie za moje poglądy. Jednak jeśli nie potrafię się otwarcie przyznać do swoich poglądów (oczywiście pytany, albo zdeterminowany do tego w jakiś inny sposób), to czy potrafię cieszyć się swoją wolnością? Anonimowość jest jednak potrzebna, gdyż dzięki niej budujemy strefę obronną przed wszelkiego rodzaju kontrolą ze strony państwa czy wielkich tego świata. To ona być może izoluje naszą prywatność od świata zewnętrznego. Patrząc na dzisiejszy świat uważam, że ludzi można podzielić na tych dążących do całkowitej anonimowości, tych którzy ograniczają dostęp świata do siebie i tych totalnie otwartych. Najzdrowsze jest chyba jak zwykle podejście umiarkowane do anonimowości.
I właśnie anonimowość w Sieci wydawała się najlepszym gwarantem wolności. Przecież jeśli mnie ktoś nie zna, to mogę wreszcie zdjąć maskę i pokazać swoje prawdziwe oblicze. Mogę również okłamywać, by czerpać z tego zyski. Jak się jednak okazuje wszelka działalność w Sieci niesie za sobą konsekwencje.
Pierwszym przykładem utraty naszej anonimowości jest wyszukiwarka Google. Mimo iż wydaje nam się, że ona nas nie zna, to jednak jest zupełnie inaczej. Wpisująć kolejne zapytania informujemy przeszukiwarkę o tym, co nas interesuje, kim jesteśmy i czego byćmoże będziemy szukać w przyszłości. Oczywiście, jest wiele pozytywnych aspektów tego zjawiska - przeszukiwarka trafniej dobiera odpowiedzi do naszych zapytań, jest bardziej swojska. Przy tym jednak tworzy sobie o nas ogromną bazę danych, by potem atakować nas reklamami celującymi w nasze zainteresowania. Przykładami takich praktyk jest chociażby AdSense i AdWords tejże firmy. Więcej - Google zaczęło wprowadzać serię produktów bardzo potrzebnych współczesnemu człowiekowi, jak klient e-mail, arkusz kalkulacyjny, organizer czy edytor tekstów. Oczywiście, zachwycić się można nad technologiami przy tym wykorzystanymi, jednak wiele wskazuje na to, że Google chce o nas wiedzieć... wszystko.
Innym zagrożeniem są... przeglądarki internetowe. O Internet Explorze krążyły i krążą nadal plotki, że przesyła wszystkie informacje wysyłane poprzez formularze na serwer MSN. To już wydaje się obrzydliwe, a co jeśli powiem, że zarówno te niekodowane, jak i te przesyłane SSLem? Bo co to za różnica dla przeglądarki? W żaden sposób nie można tego udowodnić, bo nie mamy dostępu do źródeł IE, a takie dane mogłybyć przesyłane nawet nie od razu, a co jakiś czas w drobnych paczkach. Inne przeglądarki można uznać za bezpieczne, bo mamy dostęp do ich źródeł i wszelkie próby machlojek byłyby wcześniej czy później wykryte. A jak ktoś należy do bardzo nieufnych, to powinien sam kompilować źródła tychże, wcześniej wnikliwie czytając każdą linijkę kodu.
CDN.