Studio spojené s DOGE instaluje sledovací skripty na federální weby .Gov
Pokud jste nedávno navštívili webové stránky federální vlády, abyste si zkontrolovali dávky, vyhledali informace o zdravotní péči nebo se seznámili se svými zákonnými právy, mohla být vaše návštěva sledována. Národní designové studio, v němž působí bývalí členové Ministerstva pro efektivitu vlády (DOGE), nainstalovalo na klíčové federální weby software pro sledování návštěvníků, informoval deník The Guardian. Tento krok vyvolal mezi odborníky na ochranu soukromí a zastánci občanských svobod varování před sledováním na vládních webech a jeho důsledky pro běžné Američany, kteří se na stránky .gov obracejí v citlivých osobních záležitostech.
Co Národní designové studio nainstalovalo a kam
Národní designové studio je orgán, který nyní odpovídá za nový vzhled a funkčnost webových stránek federální vlády. Jeho personál se ve velké míře rekrutuje z lidí spojených s DOGE, iniciativou, která je spojována s rozsáhlými změnami napříč federálními úřady. V rámci této přestavby byl do kódu federálních webů zabudován software pro sledování návštěvníků.
Přestože konkrétní dotčené weby nebyly ve veřejných oznámeních vyjmenovány, federální weby pokrývají obrovskou škálu citlivých služeb: žádosti o sociální dávky, přihlašování k Medicaid a Medicare, ověřování imigračního statusu, dávky pro veterány, daňová přiznání a další. Nejedná se o stránky pro nezávazné prohlížení. Lidé je navštěvují ve chvílích skutečné zranitelnosti a už samotná povaha návštěvy může prozradit velmi osobní informace.
Kritici citovaní v článku označili tento krok za „nebezpečný“ a varovali, že „podkope důvěru“ ve vládní digitální služby. Toto podkopání má praktický dopad, neboť strach ze sledování může lidi odradit od využívání dávek či informací, na které mají ze zákona nárok.
Co software pro sledování návštěvníků skutečně shromažďuje
Sledovací software na webech může v závislosti na svém nastavení zachytávat širokou škálu datových bodů. Většina nástrojů pro sledování návštěvníků minimálně zaznamenává IP adresy, časová razítka, navštívené stránky, čas strávený na každé stránce, odkazující URL (tedy z jaké stránky jste přišli) a otisk zařízení nebo prohlížeče.
Sofistikovanější implementace mohou zaznamenávat pohyby myši, hloubku posouvání stránky, interakce s formuláři, a dokonce i částečné stisky kláves ve formulářových polích. Pokud jsou tato data propojena s IP adresou a porovnána s jinými datovými soubory, mohou vytvořit detailní profil o tom, kdo jste a co jste si prohlíželi.
Klíčovou otázkou je, kdo má k shromážděným datům přístup a v jakém právním rámci je lze použít. Na komerčním webu se řídí sledovací data zásadami ochrany osobních údajů a zákony na ochranu spotřebitele. Na webových stránkách federální vlády jsou právní hranice pro tuzemské návštěvníky méně jasně vymezeny a mezi subjekty s potenciálním přístupem jsou i federální agentury s rozsáhlými vyšetřovacími pravomocemi.
Tyto obavy nejsou hypotetické. Nedávné případy úniku dat ukázaly, jak snadno mohou být citlivé záznamy uchovávané institucemi kompromitovány nebo zneužity. Únik dat zahrnující biometrické údaje a vládní doklady totožnosti ve společnosti Mercor ilustroval, jak rychle mohou citlivá data spojená s jednotlivci uniknout z kontrolovaného prostředí poté, co byla jednou shromážděna.
Proč vás prohlížení federálních webů bez VPN vystavuje riziku
Když navštívíte jakoukoli webovou stránku bez VPN, váš poskytovatel internetového připojení vidí, ke které doméně se připojujete. Vaše IP adresa je rovněž viditelná pro server webové stránky a jakýkoli sledovací software, který je na ní umístěn. Tuto IP adresu lze v mnoha případech spojit s vaší totožností prostřednictvím vašeho poskytovatele nebo přes jiné datové zprostředkovatele.
Obavy ze sledování na vládních webech mají několik vrstev. Zaprvé, samotný sledovací software vaši návštěvu zaznamená. Zadruhé, váš poskytovatel internetu má záznam o tom, že jste se k dané doméně připojili. Zatřetí, pokud federální agentura sdílí data napříč úřady nebo s orgány činnými v trestním řízení, mohl by vzorec návštěv citlivých stránek .gov teoreticky ovlivnit rozhodnutí, která se vás týkají.
VPN tyto body vystavení řeší. Když se připojíte přes VPN, webová stránka a její sledovací software vidí IP adresu serveru VPN, nikoli tu vaši. Váš poskytovatel vidí pouze to, že jste se připojili k serveru VPN, ale ne, kterou konkrétní stránku .gov jste navštívili. Toto oddělení vaší identity od vaší aktivity při prohlížení je hlavním přínosem pro soukromí.
Je zde však důležité upozornění, které mnoho lidí přehlíží: VPN vás neochrání, pokud trpí únikem DNS. K úniku DNS dochází, když vaše zařízení odesílá DNS dotazy mimo šifrovaný tunel VPN, což znamená, že váš poskytovatel internetu nebo jiná třetí strana stále vidí názvy domén, které překládáte, ačkoli se zdá, že je vaše VPN aktivní. Tomuto zranitelnému místu je obzvlášť důležité porozumět před návštěvou citlivých vládních webů.
Jak chránit své prohlížení stránek .Gov pomocí VPN a prevence úniků DNS
Ochrana před sledováním na vládních webech začíná výběrem důvěryhodné VPN a následným ověřením, že skutečně funguje tak, jak má. Zde je praktický kontrolní seznam.
Vyberte si VPN, která neuchovává záznamy a má prokazatelné výsledky. Hledejte poskytovatele, kteří prošli nezávislými audity potvrzujícími, že neuchovávají záznamy o připojení ani data o prohlížení. Pokud by k poskytovateli VPN přišla žádost od vlády, nemělo by být co předat.
Otestujte úniky DNS před návštěvou citlivých stránek. I když je VPN aktivní, spusťte test úniku DNS pomocí specializovaného nástroje. Pokud se ve výsledcích objeví DNS servery vašeho skutečného poskytovatele, má váš tunel VPN mezeru. Před pokračováním ji opravte. Náš slovníčkový záznam o úniku DNS přesně vysvětluje, jak k únikům dochází a na co se zaměřit.
Zapněte kill switch vaší VPN. Kill switch přeruší internetové připojení, pokud VPN vypadne, čímž zabrání odhalení vaší skutečné IP adresy během opětovného připojování.
Používejte soukromý DNS resolver. Nastavte své zařízení nebo VPN klienta tak, aby používal šifrovaného poskytovatele DNS (např. DNS-over-HTTPS nebo DNS-over-TLS), čímž zabráníte zachycení nebo protokolování DNS dotazů mimo tunel.
Věnujte pozornost otisku svého prohlížeče. Maskování IP adresy je důležité, ale prohlížeče rovněž přenášejí data otisku prostřednictvím nainstalovaných písem, rozlišení obrazovky a seznamu zásuvných modulů. Prohlížeč zaměřený na ochranu soukromí v kombinaci s VPN snižuje váš celkový vystavený povrch.
Pokud je pro vás cena překážkou pro začátek, vyplatí se porozumět kompromisům, které s sebou nesou bezplatné možnosti. Náš přehled bezplatných VPN služeb popisuje, jaké funkce jsou obvykle k dispozici a kde leží jejich omezení, abyste se mohli informovaně rozhodnout.
Co to pro vás znamená
Instalace softwaru pro sledování návštěvníků na webové stránky federální vlády zaměstnanci spojenými s DOGE představuje konkrétní posun v tom, jak se stránky .gov staví ke svým návštěvníkům. To, co bylo dříve relativně anonymním zdrojem veřejných informací, nyní nese architekturu komerčního sledování, provozovanou politicky jmenovaným orgánem s významným dosahem napříč federálními agenturami.
Pro běžné Američany je praktickým důsledkem to, že návštěva webu .gov za účelem ověření imigračního statusu, podání žádosti o invalidní dávky nebo prostudování právního sporu již ve výchozím nastavení není soukromým aktem. Vaše návštěva je protokolována, vaše IP adresa zaznamenána a data jsou potenciálně přístupná subjektům mimo bezprostřední agenturu.
Kroky, které můžete podniknout, jsou jasné: před návštěvou jakéhokoli citlivého federálního webu spusťte test úniku DNS na svém současném nastavení VPN, zapněte kill switch a ověřte, že se DNS překládá uvnitř šifrovaného tunelu. Pokud ještě nemáte nástroj na ochranu soukromí, pečlivě si projděte své možnosti a věnujte zvláštní pozornost zásadám protokolování a nezávislým auditům. Věnovat nyní patnáct minut auditu svého nastavení je jednoduchý způsob, jak získat zpět soukromí, které federální weby dříve standardně nabízely.
