Nicht mehr anonym durchs Netz - Trackingfirmen auf nächster Stufe
Dienstag, 5. März 2019
Wer glaubte bisher zumindest halbwegs anonym durch Netzt zu surfen (IP Adressen werden erst vom Provider auf gerichtlichen Beschluss herausgegeben, Cookies kann man löschen, etc.) findet sich längst auf die nächste Stufe der Überwachung.
Die Trackingfirmen wie Criteo oder Exactag sammeln inzwischen vermehrt die E-mail Adressen der Kunden ihrer Kunden, um Nutzer auf allen ihren Geräten (Arbeits-PC, privater PC, Laptop, Tablet, Mobiltelefon) zu verfolgen.
Wie oben in einer Anleitung zu sehen werden Webseitenbetreiber aufgefordert die E-mail Adressen in echt oder "gehashed" an das Trackingunternehmen zu übertragen. Die MD5 verschlüsselte E-mail ist zwar unleserlich und kann nicht ohne extremen Aufwand entschlüsselt werden, nur lassen sich per sogenannter Regenbogentabellen die Zeichenketten wieder zu einer eindeutigen E-mail zurückverfolgen.
john@doe.com -> 6a6c19fea4a3676970167ce51f39e6eeZ.B. haben Newsletterversender solche Ressourcen. Der Kunde ist damit personalisiert.
E-mails: jane@doe.com,john@doe.com,john@mustermann.com
Hashes (Regenbogentabelle): 35f5782642e9fa0f6cfff5a552e2ae97, 6a6c19fea4a3676970167ce51f39e6ee, 0d63187ead950dd941a71a81ccad061f
Hash in Regenbogentabelle gefunden:
6a6c19fea4a3676970167ce51f39e6ee -> john@doe.com
Webseitenbetreibern die mit Trackingfirmen arbeiten müssen, ist zu raten, mit "salt" zu arbeiten, also der E-mail vor der Verschlüsselung noch einen Zusatz zu geben. In diesem Fall gibt man vor dem Verschlüsseln eine festgelegte Zeichenfolge hinzu und macht somit die Regenbogentabellen unbrauchbar.
Keywords: setHashedEmail, hashing, hash