De NSA gebruikt trackingcookies van adverteerders om verdachte gebruikers van malware te voorzien om ze te kunnen volgen. De geheime dienst neemt een doelwit op de korrel voor remote exploits door onder meer de PREF_ID-cookies van Google te gebruiken. De PREF-cookie bevat locatiegegevens, maar de PREF_ID houdt ook informatie bij over gebruikers op basis van waar ze bijvoorbeeld net zijn heen gesurft.
Cookies voor serveren malware
De Washington Post schrijft over de tactiek van de NSA om deze cookies te gebruiken op basis van documenten van klokkenluider Edward Snowden. De dienst zou de cookies zelf misbruiken om verdachten van malware te voorzien, maar uit " rel="external" target="_blank">de gepubliceerde documenten blijkt niet hoe dit dan zou moeten gebeuren.
Uit de cookie-omschrijving van Google:
Google maakt gebruik van cookies, zoals de PREF-cookie, om gepersonaliseerde advertenties weer te geven op Google-sites zoals Google Zoeken, met name wanneer de internetgebruiker niet is ingelogd op een Google-account. We gebruiken cookies ook voor advertenties die we buiten Google weergeven. Onze belangrijkste advertentiecookie op niet-Google-sites heet 'id' en en wordt in browsers opgeslagen vanaf het domein doubleclick.net.
Google wijst zo'n trackingnummer toe met een PREF-cookie, zodra een gebruiker een Google-site of -dienst bezoekt. De PREF_ID-cookie komt mee van bijvoorbeeld banners die Google's doubleclick inzetten.
Een gebruiker hoeft dus geen site van Google zelf te hebben bezocht om Google's PREF_ID-cookie te ontvangen. Ook in documenten over hoe de NSA Tor-gebruikers wil identificeren werd doubleclick als een manier genoemd om gebruikers te volgen.
Locatiegegevens gevangen
Volgens de Washington Post kan de NSA met deze informatie inzoomen op het surfgedrag en de locatie van iemand die onder verdenking is gevallen. Voor hetzelfde doel zouden ook locatiegegevens van iPhones en Android-toestellen worden opgeslagen.
Een afdeling van de NSA slurpt volgens de documenten allerlei cookies en login-informatie op en deelt dit met een divisie die zich actief met het hacken van systemen bezighoudt. Het is niet bekend hoe deze trackingcookies – die niet alleen van Google zijn – worden verzameld.
Geen opmerkingen:
Een reactie posten