Plánovaný konec cookies třetích stran ve webových prohlížečích spustil skutečné závody ve zbrojení v odvětví cílené reklamy. Zatímco Google se snaží prosadit své vlastní standardy (jako Privacy Sandbox), další nečekaný hráč se rozhodl ukousnout si z koláče: váš poskytovatel internetového připojení (ISP).
Tak se zrodil Utiq (dříve známý jako projekt TrustPid), společný podnik založený evropskými telekomunikačními giganty. Utiq, prodávaný široké veřejnosti jako „transparentní a respektující“ řešení, je ve skutečnosti tím, čeho se odborníci na kybernetickou bezpečnost obávají nejvíce: „super-cookie“ fungující na úrovni sítě.
Co je Utiq a jak funguje?
Tradičně je reklamní sledování (cookies) spravováno vaším webovým prohlížečem (Chrome, Firefox, Safari). Mohli jste jej blokovat pomocí rozšíření (jako uBlock Origin) nebo prohlížeče zaměřeného na soukromí (jako Brave).
Utiq posouvá problém o krok zpět: na úroveň vašeho síťového připojení.
Zde je návod, jak sklapne past:
- Zadržení v síti: Když procházíte internet přes mobilní připojení (4G/5G) nebo optický box, Utiq k vaší identifikaci používá vaši IP adresu a údaje o vašem telekomunikačním předplatném.
- Souhlas (falešná volba): Po příchodu na partnerský web vás vyskakovací okno (popup) vyzve k přijetí Utiq. Vzhledem k únavě z neustálých cookie lišt (Consent Fatigue) miliony uživatelů kliknou na „Přijmout“ bez čtení.
- „Network Signal“: Po udělení souhlasu Utiq přímo kontaktuje vašeho telekomunikačního operátora. Ten vygeneruje jedinečný a pseudonymizovaný identifikační token (síťový signál), který předá inzerentům.
Nyní jste sledovatelní z webu na web, nikoli pomocí souboru uloženého ve vašem počítači, ale prostřednictvím samotné infrastruktury, která vám poskytuje internet.
Proč je Utiq noční můrou pro soukromí (OPSEC)
Tato iniciativa přináší vážné problémy pro digitální suverenitu a důvěrnost vašich dat:
- Sledování u zdroje: Na rozdíl od běžných cookies nemůžete jednoduše „vymazat historii“ nebo „vymazat mezipaměť“, abyste se zbavili Utiq. Identifikační token generuje váš ISP.
- Centralizace profilů: Telekomunikační operátoři již znají vaše jméno, vaši fyzickou adresu, vaše bankovní údaje a vaši polohu v reálném čase. Propojením vaší historie prohlížení webu přes Utiq vytvářejí profilování chování ohromující přesnosti.
- Mezera v pseudonymizaci: Utiq se brání tím, že nesdílí vaše jméno v prostém textu, a tvrdí, že používá „šifrované“ tokeny. Ve světě kybernetické bezpečnosti je však dokázáno, že pseudonymizace je reverzibilní. Křížové porovnání těchto tokenů s jinými databázemi umožňuje snadnou opětovnou identifikaci osob.
Kteří operátoři používají Utiq?
Utiq založila aliance čtyř největších evropských operátorů. Pokud jste klientem některého z nich (nebo některé z jejich nízkonákladových dceřiných společností), vaše připojení je již pravděpodobně „kompatibilní“ s tímto sledováním.
Zde jsou zakladatelé a odkazy na jejich příslušné zásady ochrany osobních údajů:
- Orange (Francie, Španělsko, Polsko, atd.)
- Vodafone (Německo, Španělsko, Velká Británie, atd.)
- Telefónica / O2 / Movistar (Španělsko, Německo, atd.)
- Deutsche Telekom (Německo, střední Evropa)
Tip OPSEC: Přestože Utiq nabízí centralizovaný portál pro správu souhlasu (consenthub.utiq.com) pro zrušení přístupu, nejlepší obrana zůstává technologická.
Přístup Zero-Trust k boji proti Utiq
Filozofie digitální suverenity, podporovaná ekosystémy, jako je Arpokrat, je založena na jednoduchém principu: nikdy nedůvěřujte síťové infrastruktuře.
K technické neutralizaci systémů, jako je Utiq, je řešením skrýt váš provoz před vlastním poskytovatelem internetu:
- Použití suverénní VPN: Zašifrováním vašeho provozu, jakmile opustí vaše zařízení, vidí váš ISP pouze nečitelný tok dat směrovaný na server VPN. Již nemůže vkládat ani číst tokeny Utiq.
- Síť Tor (Orbot): Cibulové směrování zabraňuje jakékoli end-to-end identifikaci.
- Šifrování DNS (DoH/DoT): Zabraňuje vašemu operátorovi vědět, které weby chcete navštívit.
Stručně řečeno, Utiq je důkazem toho, že poskytovatelé internetových služeb se již nespokojí s tím, že jsou pouhými „trubkami“; chtějí se stát zprostředkovateli dat. Více než kdy jindy již šifrování vašeho provozu není bezpečnostní možností, ale naprostou nutností pro zachování vašeho digitálního ticha.