Studio povezan s DOGE-om instalira pratioce na saveznim .gov stranicama

Studio povezan s DOGE-om instalira pratioce na saveznim .gov stranicama

Ako ste nedavno posjetili internetsku stranicu savezne vlade kako biste provjerili beneficije, potražili informacije o zdravstvenoj zaštiti ili istražili svoja zakonska prava, vaš posjet možda je praćen. Nacionalni dizajnerski studio, u kojem rade veterani Odjela za učinkovitost vlade (DOGE), instalirao je softver za praćenje posjetitelja na ključne savezne internetske stranice, prenosi The Guardian. Ovaj razvoj događaja uzbunio je stručnjake za privatnost i zagovornike građanskih sloboda koji upozoravaju na nadzor putem praćenja na vladinim stranicama i implikacije za obične Amerikance koji se oslanjaju na .gov stranice u osjetljivim osobnim stvarima.

Što je Nacionalni dizajnerski studio instalirao i gdje

Nacionalni dizajnerski studio tijelo je koje je sada odgovorno za redizajn izgleda i funkcionalnosti internetskih stranica savezne vlade. Njegovo osoblje uvelike se oslanja na pojedince povezane s DOGE-om, inicijativom koja se veže uz dalekosežne promjene u saveznim agencijama. U sklopu tog redizajna, softver za praćenje posjetitelja ugrađen je u kôd saveznih stranica.

Iako konkretne pogođene stranice nisu sveobuhvatno navedene u javnim objavama, savezne internetske stranice pokrivaju golem raspon osjetljivih usluga: zahtjevi za socijalno osiguranje, prijava za Medicaid i Medicare, provjera imigracijskog statusa, braniteljske beneficije, prijava poreza i još mnogo toga. To nisu odredišta za neobavezno pregledavanje. Ljudi ih posjećuju u trenucima istinske ranjivosti, a sama priroda posjeta može otkriti iznimno osobne informacije.

Kritičari citirani u izvještaju opisali su taj potez “opasnim” i upozorili da će “narušiti povjerenje” u digitalne usluge vlade. To narušavanje ima praktične posljedice jer strah od nadzora može obeshrabriti ljude da pristupe beneficijama ili informacijama na koje zakonski imaju pravo.

Što softver za praćenje posjetitelja zapravo prikuplja

Softver za praćenje na internetskim stranicama može zabilježiti širok raspon podataka, ovisno o konfiguraciji. U najmanju ruku, većina alata za praćenje bilježi IP adrese, vremenske oznake, posjećene stranice, vrijeme provedeno na svakoj stranici, referentne URL-ove (što znači s koje ste stranice došli) te otiske uređaja ili preglednika.

Sofisticiranije implementacije mogu bilježiti pokrete miša, dubinu skrolanja, interakcije s obrascima, pa čak i djelomične pritiske tipki u poljima obrazaca. Kada se ti podaci povežu s IP adresom i unakrsno usporede s drugim skupovima podataka, može nastati detaljan profil o tome tko ste i što ste pregledavali.

Ključno je pitanje tko ima pristup prikupljenim podacima i pod kojim se pravnim okvirom oni mogu koristiti. Na komercijalnim stranicama podaci o praćenju uređeni su politikama privatnosti i zakonima o zaštiti potrošača. Na internetskim stranicama savezne vlade pravne granice za domaće posjetitelje slabije su definirane, a subjekti s potencijalnim pristupom uključuju savezne agencije sa širokim istražnim mandatima.

Ova zabrinutost nije hipotetska. Nedavni slučajevi izlaganja podataka pokazali su kako osjetljive evidencije koje čuvaju institucije mogu biti ugrožene ili zloupotrijebljene. Povreda podataka koja uključuje biometriju i osobne isprave u Mercoru pokazala je koliko brzo osjetljivi podaci povezani s pojedincima mogu izmaći kontroliranom okruženju nakon što su prikupljeni.

Zašto vas pregledavanje federalnih stranica bez VPN-a izlaže

Kada posjetite bilo koju internetsku stranicu bez VPN-a, vaš davatelj internetskih usluga može vidjeti na koju se domenu povezujete. Vaša IP adresa također je vidljiva poslužitelju stranice i svakom softveru za praćenje koji je na njoj ugrađen. Ta se IP adresa u mnogim slučajevima može povezati s vašim identitetom putem davatelja usluga ili drugih posrednika podataka.

Zabrinutost u vezi s nadzorom putem praćenja na vladinim stranicama višeslojna je. Prvo, sam softver za praćenje bilježi vaš posjet. Drugo, vaš davatelj internetskih usluga ima evidenciju da ste se povezali na tu domenu. Treće, ako savezna agencija dijeli podatke među odjelima ili s tijelima za provedbu zakona, obrazac posjeta osjetljivim .gov stranicama teoretski bi mogao utjecati na odluke koje se odnose na vas.

VPN rješava nekoliko od tih točaka izlaganja. Kada se povežete putem VPN-a, internetska stranica i njezin softver za praćenje vide IP adresu VPN poslužitelja umjesto vaše. Vaš davatelj internetskih usluga vidi samo da ste se povezali s VPN poslužiteljem, a ne koju ste konkretnu .gov stranicu posjetili. To razdvajanje identiteta od aktivnosti pregledavanja temeljna je prednost privatnosti.

Međutim, postoji važno upozorenje koje mnogi ljudi previde: VPN vas ne štiti ako dolazi do curenja DNS-a. Do curenja DNS-a dolazi kada vaš uređaj šalje DNS upite izvan šifriranog VPN tunela, što znači da vaš davatelj internetskih usluga ili druga treća strana i dalje mogu vidjeti nazive domena koje razrješavate, čak i dok se čini da je vaš VPN aktivan. To je osobito važna ranjivost koju treba razumjeti prije posjeta osjetljivim vladinim stranicama.

Kako zaštititi svoje .gov pregledavanje pomoću VPN-a i prevencije curenja DNS-a

Zaštita od nadzora putem praćenja na vladinim stranicama počinje odabirom pouzdanog VPN-a i provjerom da zaista radi prema očekivanjima. Evo praktičnog popisa koraka.

Odaberite VPN bez zapisivanja podataka s dokazanim iskustvom. Potražite davatelje koji su prošli neovisne revizije koje potvrđuju da ne čuvaju zapise o povezivanju ili podatke o pregledavanju. Ako zahtjev vlasti stigne do VPN davatelja, ne bi trebao imati ništa što može predati.

Testirajte curenje DNS-a prije posjeta osjetljivim stranicama. Čak i kad je VPN aktivan, pokrenite test curenja DNS-a pomoću namjenskog alata za testiranje. Ako se u rezultatima pojave DNS poslužitelji vašeg stvarnog davatelja usluga, vaš VPN tunel ima propust. Popravite ga prije nego što nastavite. Naš unos u glosaru o curenju DNS-a objašnjava točno kako dolazi do curenja i na što treba obratiti pažnju.

Omogućite kill switch svog VPN-a. Kill switch prekida internetsku vezu ako VPN veza padne, sprječavajući da vaša stvarna IP adresa bude izložena tijekom ponovnog povezivanja.

Koristite privatni DNS razrješivač. Konfigurirajte svoj uređaj ili VPN klijent da koristi šifriranog DNS davatelja (poput DNS-over-HTTPS ili DNS-over-TLS) kako biste spriječili presretanje ili bilježenje DNS upita izvan tunela.

Razmotrite otisak svog preglednika. Maskiranje IP adrese važno je, ali preglednici također prenose podatke za otisak putem instaliranih fontova, rezolucije zaslona i popisa dodataka. Preglednik usmjeren na privatnost u kombinaciji s VPN-om smanjuje ukupnu površinu izloženosti.

Ako je cijena prepreka za početak, vrijedno je razumjeti kompromise uključene u besplatne opcije. Naš pregled usluga besplatnog VPN-a pokriva koje su značajke obično dostupne i gdje leže ograničenja, tako da možete donijeti informiranu odluku.

Što ovo znači za vas

Instaliranje softvera za praćenje posjetitelja na internetske stranice savezne vlade od strane osoblja povezanog s DOGE-om predstavlja konkretnu promjenu u načinu na koji se .gov stranice odnose prema svojim posjetiteljima. Ono što su nekada bili relativno anonimni izvori javnih informacija sada nose arhitekturu komercijalnog nadzora kojom upravlja politički imenovano tijelo sa značajnim dosegom unutar saveznih agencija.

Za obične Amerikance, praktična je posljedica da posjećivanje .gov stranice kako bi provjerili svoj imigracijski status, zatražili invalidske beneficije ili istražili pravni spor više nije privatna radnja prema zadanim postavkama. Vaš se posjet bilježi, vaša IP adresa pohranjuje, a podaci su potencijalno dostupni stranama izvan neposredne agencije.

Koraci koji se mogu poduzeti jasni su: prije posjeta bilo kojoj osjetljivoj saveznoj internetskoj stranici pokrenite test curenja DNS-a na svojoj trenutnoj VPN postavci, omogućite kill switch i provjerite da se DNS razrješava unutar šifriranog tunela. Ako još nemate alat za privatnost, pažljivo pregledajte svoje opcije, obraćajući posebnu pozornost na politike zapisivanja i neovisne revizije. Odvojiti petnaest minuta za reviziju svojih postavki sada jednostavan je način da povratite privatnost koju su savezne internetske stranice prije podrazumijevano nudile.