30_460_296_tracking5 Kreiranje karakterističnog korisničkog imena i njegovo korištenje na više web sajtova može biti povod da online marketeri i prevaranti počnu da vas prate. Četiri istraživača iz francuskog Nacionalnog instituta za kompjuterske nauke (INRIA) analiziralo je više od 10 miliona korisničkih imena, prikupljenih iz javnih Google profila, eBay računa i nekoliko drugih izvora. Oni su utvrdili da polovina korisničkih imena koja se koriste na jednom sajtu mogu biti povezana sa drugim online profilima, što potencijalno pruža mogućnost marketerima i prevarantima da sklope složeniju sliku korisnika.

Ovi rezultati pokazuju da neki korisnici biti profilisani samo na osnovu svog imena tj., profiler može da koristi korisnička imena da bi identifikovao sve sajtove (profile) koji pripadaju istom korisniku, a zatim da upotrebi sve informacije sadržane na tim sajtovima kako bi profilisao žrtvu,

navodi Claude Castelluccia, jedan od autora ovog istraživanja.

Prevaranti mogu da koriste ove informacije kako bi napravili profil osobe, a zatim ih ciljati sa ubedljivim prevarantskim porukama, obično da nešto kupe, koristeći za ubeđivanje informacije koje imaju o njima. Istraživači INRIA su razvili način da se utvrdi koliko ime jedinstveno (karakteristično), kao i način povezivanja imena na osnovu informacija objavljenih na različitim sajtovima.

Oni koji imaju karakteristična korisnička imena su ugroženiji od ostalih a stalih 50 odsto korisnika je teže povezati jer im imena nisu toliko karakteristična i stoga je jako teško biti siguran u njihovo povezivanje sa određenom osobom,

ističe Daniele Perito, doktorski kandidat INRIA, koji je takođe bio uključen u rad.

INRIA istraživači su napravili alat koji proverava koliko je jedinstvenu korisničko ime, i koliko lako napadač može da ga iskoristi da bi napravio profil osobe.

Istraživanje je pokazalo da online grupe kojima ljudi pripadaju mogu biti iskorištene za otkrivanje njihovog stvarnog identiteta u 42 odsto slučajeva. Drugi istraživački tim je otkrio da više od polovine svih smartphone aplikacija ostavljaju jedinstveni ID koji se može iskoristiti za praćenje interesa korisnika a potencijalno i njihove lokacije.

Izgradnja profila potrošača korišćenjem online informacija je već postala velika industrija za marketere, kao i za sajber kriminalce. Prošle godine se dogodilo da je PatientsLikeMe.com, online zajednica za pacijente sa promenljivim uslovima života, uhvatila marketing firmu Nielsen kako kupi informacije iz postova njenih korisnika.

Stručnjaci navode da korisnici treba da izbegavaju web sajtove koji otvoreno objavljuju njihove podatke.

Nije iznenađujuće da ljudi upotrebljavaju isto korisničko ime na različitim sajtovima ali ono što je važno jeste da oni treba da izaberu različite lozinke za različite Internet sajtove,

ističe Avi Rubin, profesor kompjuterskih nauka na Univerzitetu Johns Hopkins.