A tenger alatti optikai kábel 2009-ben a szélessávú internetet (és a nyilvános felügyelet új eszközeit) hozza Kelet-Afrikába. (Fotó: Stringer / AFP / Getty)(Fotó: Stringer / AFP / Getty) Csak születési dátumával, irányítószámával és nemével szinte garantált valaki pontosan azonosíthatja, hogy ki vagy . Böngészőink könnyen feladnak legalább három információt rólunk, ami megkönnyíti a felhasználók azonosítását a weboldalakon anélkül, hogy bármit is tennénk a számítógépünkre. A legújabb megfigyelési technikák közül kettőt, a HTTP injekciót és a böngésző ujjlenyomatát, lehetetlen felismerni vagy eltorlaszolni.
Amint a webhelyek és a távközlés rájöttek ezekre a technikákra, az internet magas szintű üzemeltetői tudják, ki vagy az adatvédelmi óvintézkedések ellenére, és valószínűleg áron osztják meg ezeket az információkat harmadik felekkel. Ez a következtetés World Wide Web Consortium ’S [W3C] Műszaki építészeti csoport A [TAG] tagjainak véglegesítésével érkezett nyilatkozat a szankcionálatlan webkövetésről , cselekvési irányokat ajánlva annak biztosítására, hogy az internet a legtöbb felhasználót szolgálja a legjobb módon.
Ha biztos akar lenni abban, hogy senki nem követi nyomon az online tevékenységét, akkor új számítógépet kell vásárolnia, és minden munkamenethez más hálózatot kell használnia, Mark Nottingham , a TAG tagja és a Internetes mérnöki munkacsoport HTTP munkacsoportja mondta e-mailben a Figyelőnek.
A webhelyek és az internetes szolgáltatók olyan módszereket találtak a felhasználói tevékenységek nyomon követésére, amelyeket a felhasználók nem érzékelhetnek, ami azt jelenti, hogy nincs átláthatóság. A Technical Architecture Group azt írja: A szankcionálatlan követés összesített hatása aláássa a felhasználók bizalmát magában a webben. Mivel a csoport jelenleg nem lát tisztán technikai megoldást az illetéktelen követésre, javasolja, hogy a döntéshozók mérlegeljék a megfelelő intézkedéseket.
Más szóval, hogy a nagy weboldalak és a telekommunikáció megszüntesse a kémkedést.
A W3C csoport két aljas nyomon követési módot azonosított, a HTTP injekciókat és a böngésző ujjlenyomatát.
HTTP injekció
„A szankcionálatlan követés összesített hatása aláássa a felhasználók bizalmát magában a webben.”
Amikor meglátogat egy weboldalt, az internetszolgáltató valószínűleg a vállán át súgja Önt.
HTTP (Hyptertext Transfer Protocol) az a rendszer, amellyel a web felhasználói és nagy szerverei kitalálják, hogyan küldjenek kit. Ez az a rendszer, amellyel a felhasználó kérést tesz, és a szerver, amelyet rendszerez, hogy mit küldjön nekik.
Nyílt internetes érdekképviseleti szervezet, Hozzáférés , a közelmúltban kiadta A mobilkövető fejlécek felemelkedése: Hogyan fenyegetik a magánéletét a világ minden táján élő telefonos telefonok, jelentés a kémkedés egyik formájáról, a HTTP fejléc injekciókról . A jelentés leírja, hogy amikor egyes hálózatokban a mobilfelhasználó felkeres egy webhelyet, szolgáltatója bizonyos azonosító információkat fecskendez be a kérésük HTTP mezőibe, és értesíti a webhelyet arról, hogy ki az a személy, feltehetően célzottabb hirdetések eljuttatása céljából.
A felhasználó nem láthatja a beírt információkat például úgy, hogy egy weboldalon a „felfedési kódokat” nyomja meg, mert az információkat nem a felhasználó böngészőjéhez, hanem az Access Gustaf Björksten-jéhez adta meg a példa arra, hogy mi a HTTP-injekció fejléce úgy néz ki, mint egy webhely:
Gazdagép: net.tutsplus.com
Felhasználó-ügynök: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-USA; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Elfogadás: szöveg / html, alkalmazás / xhtml + xml, alkalmazás / xml; q = 0,9, * / *; q = 0,8
Elfogadás-Nyelv: en-us, en; q = 0,5
Elfogadás-kódolás: gzip, deflate
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Élőben: 300
Kapcsolat: életben maradni
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: nincs gyorsítótár
Gyorsítótár-vezérlés: no-cache
Nem mintha mi, egyszerű halandók tehetnénk ennek a fejét és a farkát sem.
A Verizon és az AT&T végezte a legtöbb fejléc-injekciót az amerikai fuvarozók közül - derül ki az Access kutatásából. Az AT&T leállt, és a Verizon létrehozott egy lemondási lehetőséget - ennek a riporternek a Verizon készüléke azonban továbbra is fejlécinjekciókat adott.
Szeretné megtudni, hogy követi-e mobileszközét? Menjen ide , bár ne feledje, hogy csak ismert fejlécinjekciókat képes ellenőrizni.
Azoknak az online megjelenítőknek, akik meg akarják védeni a felhasználóikat ezektől a támadásoktól, át kell lépniük a HTTPS-re. Nem csak A Google lendületet ad webhelyének forgalomban, de ez segít a web nyitottságának fenntartásában. Mr. Nottingham rámutatott ez az új szervezet sőt ingyen tanúsítja webhelyét biztonságosként.
A nagy telekommunikáció azonban visszahúzhatja a fejléc-injekciókat, mert a nyomkövetés még ketrecibb formája lehetséges.
Böngésző ujjlenyomata
A böngésző ujjlenyomata egyike azoknak a sürgetéseknek, amelyek olyan okosak, hogy meg kell csodálni aljas eredetiségét.
Minden alkalommal, amikor meglátogat egy weboldalt, böngészője legalább néhány információt elküld az adott webhelynek: megadja, hogy milyen böngészőt használ, annak pontos verziószámát és az operációs rendszerét. És ez csak passzív követés. Faktor a sütikben, és szinte biztos, hogy a játéknak vége.
Ez a Reagan-kori végrehajtási utasítás felhatalmazza a Fed-eket, hogy kövessék a mobiltelefonjukat.
Az Electronic Frontier Alapítvány megépítette Panopticlick , egy webhely, amely felméri, mennyire ujjlenyomatos. Az ötlet a következő: körülbelül három információval (pontosabban 33 bit értékű adattal) nagyfokú bizonyossággal lehet pontosan azonosítani, hogy ki az ember. A böngészőm Panopticlick-értékelése szerint 22,47 bit információt szolgáltatott, és ujjlenyomata egyedi volt az 5,8 millió webhelyen, amelyet az EFF szolgáltatása értékelt.
Ilyen szintű információval a hirdetők talán nem tudják teljesen biztosan, hogy én látogattam meg, de a találgatás jobb lenne, mint a semmi. Valójában, ha lennék egy kis maroknyi ember, akkor az egyszerűen megváltoztathatja a célzást webhelyenként, és időről időre megüt a megfelelő akkord.
Amúgy sem vagyunk teljesen 100% -ban nyomon követve?
Emlékezz arra a Valentin-napra, hogy igazán büszke voltál magadra, mert az ősszel, mielőtt a barátnőd megemlítette volna, hogy ezt a pizsamát akarja, amitől jegesmedvére hasonlít? Aztán csodával határos módon valóban eszedbe jutott és megrendelted őket neki, de az a hétvége, mielőtt kölcsönadta a számítógépedet a hírek elolvasásához, miközben te hashbrown nachókat készítettél, és mindenhol jegesmedvés pizsamás hirdetések voltak. Teljesen megsemmisítette a meglepetést, igaz? Ez követés volt, igaz?
Igen, de valószínűleg nem engedély nélküli követés volt.
A telefon wifi-éhsége felfedi utazásait is.
Az Onesie-Gate valószínűleg sütik miatt történt. Az az igazság, hogy az internet számos funkciója nem működne nélkülük (például bevásárlókocsik). Bármilyen bosszantóak is lehetnek a sütik, megfelelnek a W3C átláthatósági szabványainak, például lehetővé teszik a leiratkozást. Az Ön böngészője letölti a cookie-kat és azokat a mappába tárolja, ahol megtekintheti a szabadidejét, letilthatja vagy törölheti őket. Azt is megnézheti, hogy mit csinálnak (például az alkalmazások Mozilla fénysugara még könnyebbé teszik).
Törölhette volna a sütiket a pizsama webhelyéről, és barátnője soha nem tudta volna meg. Nem tagadhatja le a HTTP-injekciókat vagy a böngésző ujjlenyomatát. Azt sem lehet biztosan tudni, hogy történnek.
Továbbá nem nehéz elképzelni Kisebbségi jelentés A technológia olyan esqu alkalmazása, ahol bizonyos viselkedési profilok társulnak ahhoz, amit a hatóságok társadalmi szempontból nemkívánatos tevékenységként határozhatnak meg, fokozott felügyeletet biztosítva bizonyos felhasználók számára, mielőtt bármilyen bűncselekményt elkövetnének.
Mielőtt a hatóságok erre a lépésre mennének - állítja a TAG - el kell távolítaniuk magukból a kísértést azzal, hogy a gyakorlat korlátozása érdekében cselekedjenek.
