Meny

Många större porrsajter sprider känslig information om sina besökare

I denna artikel går vi igenom på vilka sätt porrentusiaster spåras, av vilka – och hur ni kan gå tillväga för att skydda er mot övervakningen.

Tre forskare har bevisat hur porrsidebesökare spåras

Tre säkerhetsforskare; Elena Maris, Timothy Libert och Jennifer Henrichsen har genomfört en studie som där de går igenom hur porrwebbsidorna spårar sina besökare.

Precis som förväntat lägger vuxenhemsidorna beslag på en hel del känslig information som de även tar sig friheten att sälja vidare, om den inte läcker innan dess vill säga. Forskarna förtydligar också att Chrome-webbläsarens incognito-läge inte skyddar besökarna överhuvudtaget. Allt som samma funktion bidrar med är att webbkakor, surfhistorik samt formulärdata inte sparas på ner på den enhet ni använder er av – mer än så är det inte.

Men till Googles försvar förtydligar de läget på ett bra sätt:

google-incognito-läge

Om vi smiter tillbaka till studien säger densamma att merparten (93%) av de porrsidor (22.000+) som analyserats skvallrar om vad besökarna gör till diverse tredjepartsföretag. Omkring 45% av dessa kartlägger dessutom besökarnas sexuella preferenser, och varför just det är farligt går vi in på lite längre ner i artikeln.

För att kunna förtydliga vad de menar väljer forskarna att presentera oss för ”Jack”:

”The websites ”Jack” visits, as well as any third-party trackers, may observe and record his online actions.”

”These third-parties may even infer Jack’s sexual interests from the URLs of the sites he accesses. They might also use what they have decided about these interests for marketing or building a consumer profile.”

När företagen väl har skapat den konsumentprofil som nämns i citatboxen ovan menar forskarna att densamma säljs vidare till diverse reklambolag eller likvärdiga aktörer mot en ganska fin ersättning.

Detta kan sätta porrentusiasterna i en ganska tråkig sits. Om deras sexuella preferenser blir allmänt kända kan pinsamhetsfaktorn bli ganska stor. Och då somliga sexuella läggningar kan straffas med döden i konservativa länder såsom Iran, Pakistan och Afghanistan bör dessa typer av uppgifter betraktas som mycket känsliga.

Säkerhetsläget är i regel deprimerande dåligt

Utöver detta visade samma undersökning på att bara 17 procent av porrwebbsidorna var krypterade, vilket gör dem extra sårbara för hackerattacker samt övriga typer av säkerhetsläckor. Men de största aktörerna sköter sig åtminstone bra på säkerhetssidan, även om integritetsläget är ganska bedrövligt.

Hur kan ni skydda er?

VPN-tekniken samt anonymiseringsnätverket Tor bör ses som två bra skyddsåtgärder. Men även de har sina brister. När det kommer till VPN-tekniken måste vi lita fullständigt på att VPN-företaget i fråga håller klaffen vid eventuella myndighetsförfrågningar eller dylikt, och Tor har i sin tur kända svagheter på både mobil- och desktopsidan. Så fort vi exempelvis ändrar storlek på webbläsarfönstret sänds ett digitalt fingeravtryck ut, vilket kan användas för att spåra oss.

I dagsläget finns med andra ord inga hundraprocentiga anonymitetsskydd, även om VPN-tekniken samt Tor förbättrar integritetsläget avsevärt.

Vilka företag spårar porrsidebesökarna?

75% av porrsajterna bjussar på webbkakor från Google-ekosystemet, men även Oracle (25%) samt Facebook (10%) är ganska stora syndare när det kommer till att kartlägga våra porrvanor. Och då Facebook inte tillåter pornografi eller ens delvis nakenhet på sin plattform ringer dubbelmorals-klockorna ganska högt.

porr-inte-tillåtet-på-facebook

Hur sköter sig de största vuxenhemsidorna?

Då var det dags att kartlägga de tre största vuxensajterna (enligt Alexa) för att se hur de sköter sig integritets- samt säkerhetsmässigt.

Xvideos.com

Som ni kommer att märka lägger de vantarna på en hel del material. Följande uppgifter sparas för registrerade användare:

  • Våra namn
  • Våra födelsedatum
  • Våra e-postadresser
  • Betalningsinformation
  • Inloggningsinformation

Detta lägger de beslag på oavsett om ni har ett användarkonto eller inte:

  • Våra annonsprofiler (samlad information från partnerwebbsidor)
  • IP-adresser
  • Uppkopplingsloggar (inf. om när ni tittar på en specifik video)
  • Tidsloggar (inf. om hur länge ni tittar på en specifik video)
  • Google Analytics-data
  • Cookies
  • Webb- och sökhistorik (inf. om hur ni rör er på sajten samt vilka ni kommunicerar med)
  • GPS-data (ungefärlig sådan)

xvideos-loggpolicy

Men vad gör de med all insamlad data då? Jodå – den delas med bland annat myndigheter samt ett större gäng partnerföretag.

xvideos-loggpolicy-informationsdelning

Utöver detta inger följande citat knappast något större förtroende:

”We do not control, supervise or respond for how the third parties providing your information process your personal data, and any information request regarding the disclosure of your personal information to us should be directed to such third parties.”

Hur som helst tillämpar de i alla fall SSL-kryptering, och det är alltid något. Tvåan på listan, Xnxx.com, kör med exakt samma loggprinciper som Xvideos.com – då det ägs av samma tjeckiska bolag. Med detta sagt hoppar vi över till den tredje mest välbesökta vuxensidan, Chaturbate.

Chaturbate.com

Brittiska Chaturbate är även de mästare på att spara ner både det ena och det andra. Företaget lägger vantarna på följande uppgifter:

  • Våra annonsprofiler (samlad information från partnerwebbsidor)
  • Våra IP-adresser (kan användas för att spåra oss)
  • Information vi delar med oss av frivilligt (här var det vagt)
  • ”Teknisk information” från den enhet som ansluts (här var det också vagt)
  • Google Analytics-data
  • GPS-data (ungefärlig sådan)
  • All webbtrafik (inf. om hur ni rör er på sajten samt vilka ni kommunicerar med)

chaturbate-loggpolicyn

Som vanligt när det kommer till dessa typer av sajter bildar all information som samlas in en besökarprofil som används för att kunna ”förbättra sökalgoritmen”, som gör att besökare med samma preferenser får ta del av likvärdigt innehåll.

Samma enorma informationsbunt delas även med diverse tredjepartsaktörer. Inklusive andra webbsajter med likvärdiga loggavtal, polis samt myndigheter:

”We reserve the right to share any and all account information with law enforcement or agencies authorized by applicable governmental authorities either in response to their written request or should we believe, in our sole discretion, that you or your account may be involved with illegal activity”

Att samarbeta med brottsförebyggande organisationer kan förstås vara bra för att kunna förebygga barnpornografi och dylikt. Men om vuxensajten i fråga tar emot in en myndighetsförfrågan från en exempelvis Iransk myndighet har de full rätt att lämna ut allt de förfogar över – inklusive eventuella kopior på ID-kort, namnuppgifter, hemadresser – rubbet. Och då myndighetspersonalen från samma land förmodligen inte är ute efter att gratulera mannen i fråga – utan med stor sannolikhet tänker åtala honom (om ens det), är det viktigt att Chaturbate skyddar sina medlemmar på ett bra sätt. Och så är det knappast fallet i nuläget.

De enda förmildrande omständigheterna består av att webbsajten tillämpar SSL-kryptering samt tvåfaktorsinloggning – men det är verkligen allt.

Pornhub.com

Även Pornhub-gänget sparar en hel del information, såsom:

  • Våra annonsprofiler (samlad information från partnerwebbsidor)
  • Våra IP-adresser (kan användas för att spåra oss)
  • Våra namnuppgifter
  • All webbtrafik (inf. om hur ni rör er på sajten samt vilka ni kommunicerar med)
  • GPS-data (ungefärlig sådan)
  • Google Analytics-data
  • Cookies

Det som särskiljer Pornhubs loggavtal från de övriga alternativen är främst att detsamma är i princip oläsligt. De juridiska finterna är otaliga, vilket textstycket ni ser nedan är ett bevis på:

youporn-loggpolicy

I övrigt är det samma gamla visa som gäller: känslig data samlas in – delas med partnerföretag, och vips blir det klirr i kassan.

Övriga vuxensajter

Utöver några av jättarna granskades även ett 50-tal mindre porrwebbsajter, och där var läget ännu tråkigare. Många av dessa bjussade inte på några loggavtal överhuvudtaget, och de som väl förtydligat vad som gällde använde sig av slarviga copy/paste-jobb hämtade från likvärdiga webbsidor inom samma nisch. Men de flesta körde i alla fall på SSL-krypterade anslutningar – vilket bör ses som ett absolut minimikrav.

Som slutkläm kan vi konstatera att vuxenhemsidorna knappast värnar om vår integritet, och Google Chromes inkognito-läge hjälper oss inte alls. För att integritetsläget ska kunna förbättras är det VPN-tekniken och/eller Tor som vi får förlita oss på.

Prenumerera
Notifiera mig om
guest
0 Kommentarer
Inline Feedbacks
Visa alla kommentarer

De senaste artiklarna

Mer om VPN