Cookies zijn stukjes tekst die door een internetsite op uw computer worden gezet. De internetsite die de cookie heeft geplaatst kan deze later weer terug lezen en zo de gegevens van de vorige sessie weer terugvinden. Een cookie is bedoeld om de website de mogelijkheid te geven om tijdelijk noodzakelijke gegevens op te slaan zoals b.v bij een internetwinkel de inhoud van uw winkelwagentje of bij aan te passen siteuw persoonlijke voorkeuren qua instellingen. Ook kunnen cookies worden gebruikt om aan te geven dat u door de security bent gekomen en zo wordt voorkomen dat u op iedere pagina een password moet ingeven.
Een cookie kan alle gegevens bevatten die u heeft ingegeven dus ook b.v. passwords, naam, adres en bankgegevens. Deze gegevens zijn soms zelfs als leesbare tekst opgeslagen zonder enige vorm van encripty.
Een cookie op zich is dus nog geen privacyprobleem het is een stukje tekst die alleen terug te lezen is door de site die hem heeft geschreven. Als de programmeur zijn programma goed heeft geschreven, zal de cookie vervallen als hij zijn werk heeft gedaan. Bij een winkelwagentje dus als u de internetsite verlaat. De meeste programmeurs zijn echter nogal slordig op dit gebied en verwerken de vervaldatum niet goed zodat de cookie zal blijven bestaan tot het moment dat uw computer bij het grofhuisvuil terechtkomt.
Het grote privacy risico van cookies ontstaat waneer iemand in staat zou zijn om de informatie van al die afzonderlijk cookies te combineren en aan te vullen met andere gegevens die u ergens op het internet invult. Om deze cookies te verzamelen is het nodig dat ze allemaal een afzender hebben. Reclamebureaus hebben dit heel simpel opgelost alle banners die dat bureau plaatst op internetsite's worden rechtstreeks geladen vanaf hun eigen computers. Hierdoor zijn zij in staat om alle cookies te lezen van internetsite's waar een van hun reclamebanners op staat. Dat reclamebureau krijgt dus een gedetaïlleerd overzicht van uw surfgedrag en kan een gebruikersprofiel van u maken. Op dat moment is die informatie nog redelijk anoniem. Maar aangezien bij iedere reclamebanner die op uw scherm verschijnt u een bezoek brengt aan de site van het reclamebureau is ook informatie uit uw computer beschikbaar. Indien u via de kabel of adsl met het internet bent verbonden is zelfs uw unieke adres (het ip adres van uw computer) beschikbaar. Zie toegankelijke systeemgegevens om te zien wat iedere internetsite uit uw computer kan halen.
Het reclamebureau heeft nu een overzicht van de sites van zijn klanten die u heeft bezocht en daardoor al een redelijk inzicht in uw interesses. Als u nu een internetsite bezoekt waar u gegevens invult om b.v. een demo te krijgen kunnen ook deze gegevens worden gecombineerd met de reeds bestaande gegevens.
Als u zelf niet uiterst voorzichtig bent met wat u overal invult zal stukje bij beetje alles over u worden verzameld en er bij een particulier bedrijf een dossier van u liggen wat veel meer informatie bevat dan u lief is. Doordat de informatie stukje bij beetje wordt verzameld, lijkt het iedere keer dat u op een internetsite wat vragen invult, niet bedreigend voor uw privacy. De totale verzameling van al die gegevens kan echter een dusdanig nauwkeurig beeld van u geven dat u (als alles in een keer werd gevraagd) u dit zeker niet zou meedelen aan een onbekend buitenlands bedrijf.
Sommige bedrijven gaan wel heel erg ver in het verzamelen van informatie over u. Deze bedrijven koppelen de informatie van meerdere reclamebureaus en vullen dit aan met gegevens uit andere bronnen. Doordat deze bedrijven niet in Nederland zijn gevestigd maar in een land wat geen privacywetgeving heeft kunt u hier niets tegen doen. Iedereen kan de verzamelde informatie over u kopen.
Hier een aantal extreme voorbeelden van wat te verzamelen is en hoe het eventueel misbruikt kan worden.
Dit zijn nu nog extreme voorbeelden maar de geschiedenis heeft geleerd dat alles wat technisch mogelijk is ook gebruikt gaat worden en ook zeker misbruikt gaat worden. Neem als voorbeeld maar het dynamiet gemaakt om veiliger in de mijnen te kunnen werken maar vrijwel meteen misbruikt om bommen te maken.
Naast cookies die door een website op uw computer worden geplaatst bewaard uw eigen internetbrowser ook nog de nodige gegevens over uw surfgedrag. Iedreeen die toegang heeft tot uw computer kan deze gegevens lezen en eventueel misbruiken. De meeste van deze bestanden dienen om het surfen sneller en makkelijker te maken. Deze bestanden zijn meestal redelijk simpel te verwijderen, maar bij gebruik van IE 5+ is er echter een zwaar beveiligd en moelijk te verwijderen bestand INDEX.DAT. Dit bestand is zo goed verborgen dat de gebruiker dit bestand via de verkenner of explorer niet eens kan zien, zelfs niet met de optie 'show all files' aan. Het 'INDEX.DAT' bestand komt op diverse plaatsen voor in de directory's o.a. in tijdelijke internet bestanden, cookies en history
Het 'INDEX.DAT' bestand heeft een twijfelachtig nut en reputatie. Het zou bedoeld zijn om de diverse
tijdelijke internetfiles snel te kunnen terug vinden, maar na het opschonen van deze tijdelijke bestanden
blijft 'INDEX.DAT' toch nog de gegevens van het surfgedrag vasthouden.
Volgens diverse publicaties en bronnen op het internet kan het enig nut van dit bestand zijn om
in het geheim gebruikers te kunnen volgen op het internet. Wij achten het gezien de reputatie van Microsoft meer
waarschijnlijk dat het niet opschonen van dit bestand het gevolg is van slecht programmeerwerk.
Wat de oorzaak ook is dit bestand maakt het heel simpel om het surfgedrag van een IE gebruiker later te kunnen
achterhalen, zelfs als de gebruiker zijn historie heeft weggegooid.
Bij testen op een Windows ME machine blijkt na opschonen van de tijdelijke bestanden in de onderstaande bestanden
nog een hele lijst met bezochte internetsite's te staan.(via de Windows Verkenner zijn de meeste hiervan niet te zien)
Via de Windows Verkenner zijn de meeste hiervan niet te zien. Maar via het commandwindow van NT 4.0 (via het netwerk) laten deze directories zich zonder enig probleem voledig bekijken. Ook onder DOS is het mogelijk deze bestanden te bekijken het kost dan echter wat meer moeite
Een Internet Explorer gebruiker kan zijn historie wissen via Internet Opties (wissen historie) voor gebruikers van versie 5+ blijven er in de 'INDEX.DAT' files nog gegevens staan die alleen met speciale programmatuur te verwijderen zijn zie b.v. www.purgie.com en www.historykill.com voor deze software. IE gebruikers moeten bij sommige Windows versies ook nog handmatig alle url's uit de registry database verwijderen.
Een Netscape gebruiker kan wel de sporen van zijn surfgedrag verwijderen van de harde schijf. Er zijn drie soorten gegevens die bewaard blijven en die ook afzonderlijk naar behoefte kunnen worden verwijderd.
Er zijn virussen die in staat zijn om gegevens van uw harde schijf te halen en op te sturen naar de schrijver van het virus. Het is dus heel goed mogelijk dat de gegevens waarvan u denkt dat ze alleen voor u toegangkelijk zijn via een virus het internet worden opgestuurd. Bij de toegankelijke gegevens zitten niet alleen uw surfgedrag maar ook de inhoud van uw cookies. In deze cookies kan alles zijn opgeslagen wat u ooit op het internet heeft ingegeven inclusief eventuele bank en of creditcard gegevens. Zie ook onze virus pagina.
© webdesign b.w.p.m. mauritsz buurmalsen holland