Планирани крај колачића трећих страна (third-party cookies) у веб прегледачима покренуо је праву трку у наоружању у индустрији циљаног оглашавања. Док Google покушава да наметне сопствене стандарде (као што је Privacy Sandbox), други неочекивани играч одлучио је да уграби свој део колача: ваш интернет провајдер (ISP).
Тако је рођен Utiq (раније познат као пројекат TrustPid), заједнички подухват који су основали европски телекомуникациони гиганти. Продаван широј јавности као „транспарентно и етичко“ решење, Utiq је заправо оно чега се стручњаци за кибернетичку безбедност највише плаше: „суперкуки“ који ради на мрежном нивоу.
Шта је Utiq и како то ради?
Традиционално, праћење огласа (колачићи) контролише ваш веб прегледач (Chrome, Firefox, Safari). Могли сте да га блокирате коришћењем екстензија (као што је uBlock Origin) или прегледача оријентисаног на приватност (као што је Brave).
Utiq помера проблем за један корак уназад: на ниво ваше мрежне везе.
Ево како се замка затвара:
- Пресретање на нивоу мреже: Када сурфујете интернетом преко мобилне везе (4G/5G) или кућног рутера, Utiq користи вашу ИП адресу и податке о вашој телекомуникационој претплати да би вас идентификовао.
- Пристанак (лажни избор): По доласку на партнерски сајт, искачући прозор (popup) тражи од вас да прихватите Utiq. Због замора од баннера за колачиће (Consent Fatigue), милиони корисника кликну на „Прихвати“ без читања.
- „Network Signal“: Када се да пристанак, Utiq директно контактира вашег оператера мобилне или фиксне телефоније. Он генерише јединствени псеудонимизовани идентификациони токен (мрежни сигнал) који затим преноси оглашивачима.
Сада вас могу пратити од сајта до сајта не преко датотеке сачуване на вашем рачунару, већ кроз саму инфраструктуру која вам пружа приступ интернету.
Зашто је Utiq кошмар за приватност (OPSEC)
Ова иницијатива доноси озбиљне проблеме за дигитални суверенитет и поверљивост ваших података:
- Праћење на извору: За разлику од класичних колачића, не можете једноставно „обрисати историју“ или „очистити кеш“ да бисте се решили Utiq-а. Идентификациони токен генерише ваш провајдер.
- Централизација профила: Оператери већ знају ваше име, физичку адресу, банкарске податке и локацију у реалном времену. Повезивањем историје вашег прегледања веба преко Utiq-а са тим подацима, они креирају профил понашања застрашујуће прецизности.
- Мана псеудонимизације: Utiq се брани тврдњом да не дели ваше име у отвореном тексту, наводећи да користи „шифроване“ токене. Међутим, у свету кибернетичке безбедности доказано је да је псеудонимизација реверзибилна. Укрштање ових токена са другим базама података омогућава лаку поновну идентификацију појединаца.
Који оператери користе Utiq?
Utiq је основао савез четири највећа европска оператера. Ако сте корисник неког од њих, ваша веза је већ потенцијално „компатибилна“ са овим праћењем.
Савет OPSEC: Иако Utiq нуди централизовани портал за управљање пристанком (consenthub.utiq.com) за повлачење приступа, најбоља одбрана остаје технолошка.
Zero-Trust приступ за супротстављање Utiq-у
Филозофија дигиталного суверенитета, коју подржавају екосистеми попут Arpokrat, заснива се на једноставном принципу: никада не веровати мрежној инфраструктури.
Да бисте технички неутралисали системе као што је Utiq, решење је да сакријете свој саобраћај од сопственог интернет провајдера:
- Коришћење сувереног ВПН-а: Шифровањем саобраћаја чим напусти ваш уређај, ваш провајдер види само нечитљив ток података усмерен ка ВПН серверу. Он више не може да убацује нити чита Utiq токене.
- Мрежа Tor (Orbot): Onion рутирање спречава било какву идентификацију од краја до краја.
- Шифровање ДНС-а (DoH/DoT): Спречава вашег оператера да сазна које веб локације желите да посетите.
Укратко, Utiq је доказ да интернет провајдери више нису задовољни тиме што су само „цеви“; они желе да постану брокери података. Шифровање саобраћаја више није само опција безбедности, већ апсолутна неопходност за очување ваше дигиталне приватности.