Sporing af brugere på internettet

 

Introduktion

Forløbet introducerer WWW med fokus på arkitekturen: hvem kan tilgå data hvor og hvordan kan brugere undgå overvågning. Det giver et indblik i hvorfor og hvordan sociale tjenester indsamler data om brugere: tracking, kobling af brugerdata og konsekvenser for både brugere, organisationer og firmaer bagt sites. Derudover kommer det omkring hvorfor og hvordan tracking af brugere er et centralt element i mange “gratis” tjenesters forretningsmodel og hvilke konsekvenser det har for brugerne og deres privacy.

På B-niveau arbejdes med videreudvikling af små script, der henter, gemmer og behandler brugeres data via cookies, web beacons og browser fingerprint.

Læreplansmål

  • It-systemers og menneskelig aktivitets gensidige påvirkning:
    • give eksempler på, hvordan it-systemer har betydning for og påvirker menneskelige aktiviteter
      • Hvorfor accepterer brugerne overvågning? Hvad er konsekvenserne af den manglende viden om/opmærksomhed på overvågning?
  • It-sikkerhed, netværk og arkitektur:
    • redegøre for beskyttelse af egen digital identitet og egne data på internettet samt redegøre for tekniske og menneskelige aspekter af it-sikkerhed
      • Hvem har adgang til hvilke brugerdata i en browser og i en app?

Kernestof

  • It-systemers og menneskelig aktivitets gensidige påvirkning
    • it-systemer og brugeres gensidige påvirkning i forhold til etik og adfærd
  • It-sikkerhed, netværk og arkitektur
    • Internettets teknologi og sikre kommunikationsformer

Analyse af brugertracking

Forudsætninger

  • Teknologi: Chrome + plugin’et [disconnect.me] til at vise tracking

Materialer

Lektionsplan

I denne plan henviser PXX til side XX i præsentationen fra afsnittet Materialer ovenfor.

Internettet

15 min: Digitale signaler

  • Fællesvisning af Khan Academy: The internet – wires, cables & wifi
  • P02 opsummering:
    • bits og antal kombinationsmuligheder, bits & bytes, kilobytes…
    • ASCII: Eksempel der illustrere hvordan man går fra bits til tegn
    • 64, 128,256,52,1024 – Hvor kender eleverne tallene fra?
  • P03 opsummering:
    • Båndbredde, bitrate, latency
    • Signaltyper: fra el/radio, og lys til bit

15 min: IP, URL og Proxyserver

40 min: Routing & IP-tracking

  • Fællesvisning af Khan Academy: Packets and Routers
  • P06 opsummering: IP-pakke, router, klient/server
  • P07 Introdution til de optiske havkabler – Internettets motorvej
    • Lad elever klikke rundt på kort: hvem tror de ejer abler? Hvem burde?
    • Hvad sker ved kabelbrud mellem Grønland og Island?
    • Hvordan kan der censureres og hvordan kan censur omgås med proxyservere.
  • P08 Yougetsignal.com
  • Afprøv i fællesskab via projektor – går pt. ned ved mange forespørgsler…
    • Egen Ip >> hosttrace
    • mx.dk >> proxytrace
    • Sammenlign DNS systemet med en telefonsystem: IP er telefonnummeret og DNS er omstilling/telefonbog der kombinere personnavn og nummer.
    • Den helt store forskel i forhold til telefonsystem er, at de fleste har “dynamisk ip-nummer” – hvad betyder det i foho brugerovervågning? >> Svært at censurere og tracke via ip-adresse alene.

Privacy & Tracking

60 min: Film: Privatliv til salg

  • Fællesvisning af Privatliv til salg (60 miutter) – kan ses online med CFU-login på http://hval.dk/mitcfu/.
  • P09: Opsamling af hovepointer
    • Brugertracking bruges ikke kun til reklame, men også som handelsvare
    • Personfølsom data er mere en seksualitet og politisk orientering
    • Alle har en interesse ikke at blive overvåget

60 min: Privacy & Tracking

Opfølgning på dokumentarfilm:

 Kopiér herfra til elevmaterialet 

Øvelse:

  1. Redegør for anvendelsen af cookies til at lave personlige profiler.
  2. Gør rede for, hvad personfølsom data er, og giv eksempler på det.
  3. Installer Disconnect til din browser
  4. Afprøv Disconnect ved at besøge de sider, som du normalt færdes på.
  5. Udvælg på baggrund af afprøvningen de cookies, som du er mest utryg ved, at der registreres data om dig.
  6. Overvej om det er en rimelig måde at hente data om brugeren på.
  7. Kom med et bud på, hvad der skal til, for at måden ville være rimelig.

  • P10 Overvågning & privacy
    • Forretningsmodeller for Sociale Medier; Brugerdata; Big data;
    • Hvem har overvågningen konsekvenser for? Eleverne selv? Hvornår og hvorfor er er der tale om personfølsom data?
  • P11 Big data
    • “fælles likes” til at “forudsige” likes og beskrive folk.
    • Jo mere viden jo større indtjening
  • P12 Bigdata og brugertracking
    • Tilsyneladende ufarlige likes kan bruges til at “gætte” politiske ståsted, køn, seksualitet m.m.
    • Samme teknik kan bruges ved kendskab til webbesøg, køb i butikker…
  • P13: Tracking i Google
  • Elever ser googles data om dem selv:
    • Søgeord
    • Enheder & placeringshistorik.
  • Eleverne skal komme med idéer til, hvordan kombinationen af søge- og placeringshistorik kan udnyttes.
  • Eleverne skal parvist komme med argumenter for, om det er problematisk og om det kan være lovligt.
  • Ted Talk om privacy og Big Data og hvordan det kan forbedres: Alessandro Acquisti: What will a future without secrets look like?

Tracking: Mobil Apps

60 min: Tracking: Mobilapps

WWW og kryptering

30 min: WWW: Http & Cookies

  • Fællesvisning: Khan Academy: HTTP & HTML
  • P16 Opsummering WWW: Link, http, Browser, Cookie- >> Cookies må også lægges af billeder og andre indlejrede elemeter!
  • P17 Opgave: Besøg indkøbssite og se, om der kommer matchende reklamer på andet site. OBS! Crossite cookies virker pt. Kun i Chrome! Elever diskutere om det reelt set er problematisk?
  • P18 Fællesvisning: Khan Academy: Encryption
  • P19 Tracking på websider
    • Elever undersøger i Chrome hvad websider har adgang til: gps, kamera mikrofon m.m.
    • Fælles diskussion: web bør foretrækkes fremfor apps, da man altid spørges
    • Elever undersøger i Chrome kryptering af traffik på websider
    • Fælles diskussion: kun trafikken sikres – kryptering berører ikke, hvem der må placere cookies
 Kopiér herfra til elevmaterialet 

Øvelse:

  1. Aftal med din sidemand en nøgle på 1 ciffer. Kryptér med Cæsar-kryptering en hemmelig besked på 6-10 tegn, og få sidemanden til at dekryptere den.
  2. Lav en hemmelig nøgle på 1 ciffer. Kryptér med Cæsar-kryptering en hemmelig besked på 6-10 tegn, og få sidemanden til at dekryptere den.
  3. Aftal med din sidemand en nøgle på 2 cifre. Kryptér en hemmelig besked på 6-10 tegn, og få sidemanden til at dekryptere den.
  4. Lav en hemmelig nøgle på 2 cifre. Kryptér en hemmelig besked på 6-10 tegn, og få sidemanden til at dekryptere den.
  5. Beskriv en algoritme, som kan bryde kryptering med en hemmelig nøgle på 2 cifre.

Tracking på WWW

60 min: Cookies

  • P20 Cookies: rettigheder til at skrive/læse cookies. 1. 2. og 3. parts cookies. Gennemgang af eksempel på tracking med 3. part cookies via likeknap.
  • P21 Opgave: analyse af cookies med Chromes’ info-knap ved URL.
    • Undersøg cookies nærmere: Hvem gemmer cookies vis et site hvornår.
    • Overvej om advarsel mod cookies giver mening og hvordan det alternativt burde håndteres.
    • Hvorfor finder brugerne sig i det: Du skal dele flg. oplysninger med xx, og xx… for at se siden (eks. mx.dk )

60 min: Browser Fingerprint

  • P22 Introduktion til Browser Fingerprint
  • P23 A) Elever undersøger om deres browser er unik via siden [amiunique.org]
  • P23 B) Elever udforsker et kodeeksempel, der registrerer oplysninger om deres browser

60 min: Web Beacons

  • P24 Introduktion web beacons – Gennemgang af eksempel på web beacon indlagt via tracking pixel samt hvordan den kan bruges til tracking sammen med en cookie.
  • P25 Se og analyser web beacons i Chrome.
    • Introduktion til afdækning af webbeacons med Chromes Netværksværtøj
    • Opgave: tjek af mx.dk for webbeacons fra Google/Facebook
    • Opgave: Analyse af om de bruger unikt brugerid og hvad der kan være problematisk i forhold til personfølsom data.

Tracking og privacy

30 min: Se og vurder tracking

  • P26: Elever vurderer og diskuterer stragtegier for tracking
  • P27: Introduktion til at se og blokere tracking med disconnect
  • P28: Introduktion til persondatalov og diskussion af “samtykke”

Elevprojekt

60-240 min

  • P29: Projekt hvor eleverne selv finder, afgrænser og rangerer problematiske 3. parts elementer på et site.

Produkt: Rapport eller video, hvor eleverne afdækker sites med problematiske tracking af 3. part. – Bed eleverne finde og undersøge sider, hvor bare det at have besøgt siden kan siges at være en personfølsom oplysning. – Det kan eks. være: kommunale sider om skilsmisse, kontanthjælp, syge-dagpenge; kliniksider – læge, tandlæge, fysioterapi m.v.; produktsider i online butikker med vitaminer eller kosttilskud målrettet sygdomme eller graviditet…

Eksamensspørgsmål

Eksempel på formulering af spørgsmål der inddrager brugertracking – udskift hjaelp-til-xxx.dk med et eksisterende site eleverne kan analysere

hjaelp-til-xxx.dk er en rådgivningstjeneste om xxx og de vil gerne have en analyse af, om de skal være bekymrede for, at tredje part tracker deres brugere. Derudover bliver sitet brugt mindre end forventet, og trafiktallene viser, at de fleste brugere surfer videre, når de ser forsiden. De ønsker et udkast til et nyt website, som er bedre til at fastholde brugerne.

Udkastet skal indeholde:

  • Et websted med et eksempel på en ny forside til hjaelp-til-xxx.dk samt én eller flere vigtige undersider.

Præsentationen skal komme ind på:

  • Brug af cookies og webbeacons til 3. parts tracking på nettet.
  • Vurdering af om der sker tracking fra tredje part på den nuværende side – herunder hvilke firmaers servere man aktuelt kommunikere med.
  • Problemer med designet på den eksisterende side.
  • Målgruppens indvirkning på jeres sides design

Pixiforløb

Nedenfor er uddrag af forløbet som kan afvikles for sig og giver mulighed for at snuse til forløbet.

Den ultra korte

120 minutter (60 minutter hvis filmen udelades)

Uddrag hvor eleverne introduceres til brugertracking. Der er fokus på hvordan data opsamles og hvordan der gerneres viden og værdi af data.

  • Privacy & Tracking (dokumentaren kan evt. udelades).

Den korte

240 minutter (180, hvis filmen udelades)

Uddrag hvor eleverne introduceres til brugertracking. Der er fokus på hvordan data opsamles og hvordan der generes viden og værdi af data. Elever bliver klar over hvilke data, apps på mobilen kan gemme om dem og hvordan de undgå tracking via mobilen.

  • Privacy & Tracking (dokumentaren kan evt. udelades).
  • Tracking:_Mobil_Apps
  • WWW

Variation og ekstra materiale

60 min: Code.org – Internet 

https://studio.code.org/s/netsim

På code.org’s kan eleverne afprøve en internetsimulator – nedenfor er der et udvalg af opgaver der kan øge elevernes forståelse af netværksarkitekturen på WWW. OBS! Der skal oprettes en klasse først på code.org (gratis) som eleverne kobler sig på via en klassekode (nederst på deres forside).

  • Fase 3: P2P – Sending numbers
  • Fase 4: P2P – Sending Ascii
  • Fase 6: Routers and adresses
  • Fase 8: Manual DNS
  • Fase 9: Manual DNS
  • Fase 10: Freeplay

3 kommentarer til “Sporing af brugere på internettet

  1. Emnet kan med fordel opdeles i tre underemner: 1) Internettets arkitektur 2) Privatliv 3) Sikkerhed

    Linket til iftek.dk/tracking-1 (slide 23) virker ikke.

  2. Når jeg kører PP lokalt på min og klikker på et link, så kan det ikke åbnes, da windows sætter C:\users\EM\downloads foran. Jeg ved ikke om det er mine indstillinger i PowerPoint det er galt med, eller om man bliver nød til at sætte www foran links i powerpoint (office 365)

Skriv en kommentar