PROVERITE DA LI STE SKREJPOVANI „Žetvu” sprečava pametna upotreba društvenih mreža
Do sada smo svašta naučili iz IT sveta, a neke reči prokrčile su put i do naših udžbenika, pa se više niko ne pita šta je procesor, šta interfejs, a šta aplikacija, a da nije našivena jabuka na kecelji.
Dobrodošli u IT čitanku: danas učimo šta je veb skrejping, iliti „žetva”.
Veb skrejping je postupak automatizovanog prikupljanja podataka sa veb-stranica. Umesto da čovek ručno kopira informacije, program (ili bot) prelazi stranice i preuzima sadržaj - tekst, slike, linkove, pa čak i tabele sa podacima. Pošto uzima sve pred sobom, ovaj metod analize zove se i „žetva”.
Ova tehnika se često koristi u legitimne svrhe, na primer za analizu cena u e-trgovini, praćenje tržišta nekretnina, novinske agregatore ili akademska istraživanja. Međutim, može se zloupotrebiti - posebno kada se prikupljaju lični podaci bez pristanka korisnika.
Kada se skrejping koristi u suprotnosti sa zakonom, reč je o neovlašćenom prikupljanju podataka, što predstavlja narušavanje privatnosti i može dovesti do krađe identiteta, spama ili ciljanih prevara.
Najčešće mete su društvene mreže, poslovne platforme poput Linkedina, ali i oglasnici i forumi. Skrejperi često prikupljaju imena, mejl adrese, brojeve telefona i druge osetljive podatke koje kasnije koriste marketinške ili zlonamerne grupe.
Zbog toga se sve više uvode mehanizmi zaštite, kao što su CAPTCHA testovi, ograničenje broja zahteva sa jedne IP adrese i pravne sankcije. U Srbiji i EU, neovlašćen skrejping ličnih podataka može biti kažnjiv prema Zakonu o zaštiti podataka o ličnosti i evropskom GDPR-u. Međutim, da bismo bili zaštićeni, trebalo bi da znamo da li smo uopšte žrtva skrejpinga, odnosno, neovlašćenog prikupljanja podataka.
Podesite privatnost tako da vaše objave, fotografije i lični podaci budu dostupni samo osobama kojima verujete: rodbini, prijateljima, saradnicima
Kako prepoznati da je vaš profil na društvenoj mreži ili sajt bio predmet skrejpinga i kako se zaštititi?
- Znaci da je došlo do skrejpinga mogu biti suptilni, ali postoje neki jasni indikatori – kaže Alen Habek iz firme Zequester. - Ako primetite nagli porast saobraćaja sa nepoznatih IP adresa, posebno iz inostranstva, ili ako vaše objave, slike ili tekstovi počinju da se pojavljuju na drugim sajtovima bez dozvole, vrlo je verovatno da je neko koristio bot za prikupljanje podataka. Na društvenim mrežama, znak upozorenja može biti pojava lažnih naloga koji koriste vaše fotografije ili podatke. Zato je važno proveravati s vremena na vreme jeste li „iskrsli” negde na netu pod drugim imenom ili vam je „pozajmljena” slika i objave.
Da bi se zaštitili od zlonamernog skrejpinga, pojedinci i organizacije mogu preduzeti nekoliko koraka:
– Pre svega, dobro je ograničiti javnu vidljivost profila i pažljivo podesiti privatnost, ne objavljivati broj telefona, adresu, mejl ili dokumente koji sadrže lične podatke – kaže Habek i dodaje da su korisnici društvenih mreža sve više izloženi riziku od zloupotrebe ličnih informacija.
Fejsbuk ima ovu opciju
Redovno proveravajte aplikacije i sajtove kojima ste dozvolili pristup nalogu, kaže Habek. - Mnoge igrice ili pomoćne aplikacije, koje nisu naročito važne niti zahtevne, traže više podataka nego što im je zaista potrebno. U podešavanjima svake mreže možete ručno opozvati nepotrebne dozvole. Korisno je i ograničiti vidljivost starih objava – na primer, Fejsbuk ima opciju koja omogućava da sve starije objave postanu vidljive samo prijateljima.
Iako ne postoji potpuno siguran način da se spreči automatsko „grebanje” sadržaja sa interneta, pažljivim korišćenjem mreža rizik se može znatno umanjiti.
- Pre svega, važno je ograničiti javnu vidljivost profila. Podesite privatnost tako da vaše objave, fotografije i lični podaci budu dostupni samo osobama kojima verujete (rodbina, prijatelji, saradnici). Izbegavajte objavljivanje brojeva telefona, kućne adrese, ličnih dokumenata ili adresa elektronske pošte – poručuje naš sagovornik. - Dobra praksa je da ne koristite isto korisničko ime i fotografiju na svim platformama jer to omogućava automatizovanim programima da lakše povežu više vaših naloga i naprave detaljan profil.
Treba imati na umu da skrejping ne podrazumeva uvek hakovanje, već se podaci uglavnom prikupljaju iz onoga što je već javno dostupno. Zbog toga je najbolja zaštita u pažljivom deljenju sadržaja i svesnosti o tome šta ostaje trajno na internetu.
U slučaju da primetite da su vaši podaci, fotografije ili komentari zloupotrebljeni, prijavite to samoj platformi, a ako je reč o ozbiljnijem obliku zloupotrebe - Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti ili Odeljenju za visokotehnološki kriminal MUP-a.