torstai 26. helmikuuta 2015

AT&T myöntää vakoilevansa asiakkaitaan

Yhdysvaltalainen teleoperaattorijätti AT&T on myöntänyt seuraavansa asiakkaidensa tietoliikennettä markkinointitarkoituksissa, jo toistamiseen.

AT&T uskoo lujasti asiakkaiden selailudatan olevan rahakasta bisnestä alalla, sillä yhtiö on jo toistamiseen keräämässä seurantadataa asiakkaidensa liittymistä, tällä kertaa keinot ovat vain aikaisempiakin kovemmat.

Kyse on Dpi- eli Deep packet inspection -seurantatekniikasta joka nuuhkii operaattorin laajakaista asiakkaiden verkkoliikennettä, se tutkii lähinnä selaimella käytyjen sivustojen URL-osoitteet joiden perusteella se muokkaa asiakkaille näytettäviä mainoksia. Mainoksia voi menetelmän avulla tulla jopa kotiovelle saakka.

Dpi:tä käytetään operaattorin mukaan vain tietyissä gigan laajakaistayhteyksissä joita on toistaiseksi tarjolla muutamissa kaupungeissa sekä taajamissa ympäri Yhdysvaltoja.

Koskee valtavaa aluetta Yhdysvalloissa:

Vaikka seuranta operaattorin mukaan rajoittuukin tällä kertaa vain pientä osaa operaattorin laajakaistoja, pääsee tietokantaan varmasti myös mobiililaitteiden tietoliikennettä huomattavia määriä, mikäli laite on vain yhdistetty WLAN-tukiasemaan joka saa yhteytensä nuuhkimisen piirissä olevasta laajakaistayhteydestä.

AT&T ei ole kertonut yhtään tarkemmin missä päin Dpi-nuuhkimista harjoitetaan joten koko yhtiön toiminta-alueen voi asettaa uhaksi kenen tahansa yksityisyydelle.

Haluatko yksityisyydensuojaa?, valmistaudu maksamaan siitä kalliisti:

AT&T on luonut asiakkailleen nyt mahdollisuuden poistaa oman laajakaistaliittymänsä moisen nuuhkimisen piiristä, se kuitenkin on hyvin kallis ja jatkuva toimenpide, sillä operaattori pyytää röyhkeyksissään moisen hinnaksi 29 dollaria tai 25 euroa maksettavaksi kuukaudessa laajakaistayhteyden perusmaksun lisäksi, se tekee vuodessa yhteensä 348 dollaria eli 306 euroa ja vain siitä että asiakas tahtoo pitää tietoliikenteensä vain ja ainoastaan omana tietonaan.

AT&T ei ole ehkä koskaan ollut luotettava operaattori:

AT&T ei ole juurikaan huolehtinut asiakkaidensa yksityisyyden suojasta. Operaattori luovuttaa kaikenlaisia tietoja asiakkaistaan esimerkiksi maan tiedusteluviranomaisille kuten, NSA:lle hyvinkin kevyesti ja merkkejä on ollut jopa siitä että yhtiön kytkimissä olisi välissä tiedusteluviranomaisten siepparilaitteita jotka keräisivät kaikenlaista dataa operaattorin asiakkaiden tietoliikenteestä, etunenässä vakoilu olisi toteutettu nyt operaattorin itsensäkin käyttämällä deep packet inspection -tekniikalla.

Yksityisyydensuojan, kirjesalaisuuden ja muidenkin operaattorin verkkojen läpi kulkemien tietojen suojeleminen pitäisi olla sille kunnia-asia, näin se ei kuitenkaan AT&T:llä  ole.

AT&T ei ole ensimmäistä kertaa asiakkaidensa verkkoliikenteen kimpussa:

Aikaisemmin yhtiö seurasi asiakkaidensa verkkokäyttäytymistä eräänlaisen yksilöintitunnuksen, PrecisionID:n avulla. AT&T oli ottanut tekniikan käyttöön Verizon operaattorin puhelinliittymissä.

Yhtiö joutui kuitenkin lopettamaan Precision ID:n käytön asiakkaiden vastustukseen kun se tuli ilmi. Julkisesti operaattori kuitenkin ilmoitti PrecisionID:n olleen osa teknistä testausta, jolla he etsivät uusia palvelukonsepteja, operaattorin tiedottaja lisäsi vielä että kyseinen testi saatiin tehtyä aikataulun mukaisesti loppuun, eikä sitä ollut enää tarkoitus jatkaa.

Asiakkaille ei juuri jää vaihtoehtoja valitessaan liittymiensä operaattoria:

Yhdysvalloissa suuret operaattorit omaavat yleensä suuret toiminta-alueet, useissa asumiskeskuksissa ei ole tervettä kilpailua laisinkaan, näillä alueilla asiakkaiden ei ole siis mahdollista tehdä valintoja operaattoreiden palveluiden välillä, vaihtoehtoja kun ei yksinkertaisesti ole.

Yksi mahdollisuus olisi ehkä VPN-yhteys:

Vaikka kuitenkaan monelle ei operaattorin vaihtaminen ole paikallistasolla mahdollista, yksi vaihtoehto suojata verkkoliikennettään urkkijoilta on tilata VPN-yhteys johon Dpi-skannaus ei yllä, nämä palvelut maksavat yleensä 10-15 dollaria kuukaudessa, joka on siis huomattavasti edullisempi kuin AT&T:n pyytämä summa, joka ei edes takaa millään tavoin sitä että yhtiö varmasti irrottaisi maksavan asiakkaan liikenteen seurannasta, vain asiakkaalle päin näkyvä mainosviestien tuputtaminen loppuisi.

LÄHDE: The Guardian