Podmorski optični kabel prinaša širokopasovni internet (in novo sredstvo javnega nadzora) v vzhodno Afriko leta 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Samo z datumom rojstva, poštno številko in spolom je to skoraj zagotovljeno nekdo bi lahko natančno določil, kdo ste . Naši spletni brskalniki se zlahka odrečejo vsaj trem informacijam o nas, kar olajša prepoznavanje uporabnikov po spletnih mestih, ne da bi dejansko kaj dali v naše računalnike. Dveh najnovejših nadzornih tehnik, vbrizgavanju HTTP in prstnih odtisov v brskalniku, je skoraj nemogoče zaznati ali preprečiti.
Ko spletna mesta in telekomunikacije odkrijejo te tehnike, visoki upravljavci spleta kljub vašim varnostnim ukrepom vedo, kdo ste, in verjetno te podatke delijo s tretjimi osebami za določeno ceno. To je zaključek Konzorcij za svetovni splet ‘S [W3C] Skupina za tehnično arhitekturo [TAG] je prišel, ko so se njegovi člani dokončno oblikovali izjava o nesankcioniranem spletnem sledenju , priporoča ukrepe, s katerimi se prepričate, da splet na najboljši način služi največ uporabnikom.
Če želite biti prepričani, da nihče ne spremlja vaše dejavnosti v spletu, boste morali kupiti nov računalnik in za vsako sejo uporabiti drugo omrežje, Mark Nottingham , član TAG in predsedujoči Delovna skupina za internetni inženiring Delovna skupina HTTP, je Braganca po e-pošti povedala.
Spletna mesta in ponudniki internetnih storitev so našli načine za sledenje dejavnosti uporabnikov, ki jih uporabniki ne zaznajo, kar pomeni, da ni preglednosti. Skupina za tehnično arhitekturo piše: Skupni učinek nesankcioniranega sledenja je spodkopavanje zaupanja uporabnikov v sam splet. Ker skupina trenutno ne vidi povsem tehnične rešitve za nepooblaščeno sledenje, priporoča, da oblikovalci politik razmislijo o ustreznih ukrepih.
Z drugimi besedami, poskrbite, da velika spletna mesta in telekomunikacije nehajo vohuniti za nami.
Skupina W3C je prepoznala dve grozni novi vrsti sledenja, vbrizgavanje HTTP in odvzem prstnih odtisov v brskalniku.
Vbrizgavanje HTTP
„Skupni učinek nedovoljenega sledenja je spodkopati zaupanje uporabnikov v sam splet.“
Ko obiščete spletno mesto, vaš ponudnik interneta morda šepeta o vas čez ramo.
HTTP (protokol za prenos hiperteksta) je sistem, s katerim uporabniki spleta in njegovi veliki strežniki ugotovijo, kako koga pošiljati. To je sistem, kako uporabnik pošlje zahtevo, in strežnik, ki ga naredi, nekako razvrsti, kaj mu poslati.
Odprta internetna organizacija zagovornikov, Dostop , nedavno izdan The Rise of Mobile Tracking Headers: Kako telekomunikacije po vsem svetu ogrožajo vašo zasebnost, poročilo o eni od oblik vohunjenja, HTTP Head Injections . Poročilo opisuje, kako ko mobilni uporabnik v nekaterih omrežjih obišče spletno mesto, njegov operater vbriše nekatere identifikacijske podatke v polja HTTP svoje zahteve in spletnemu mestu sporoči, kdo je oseba, verjetno zaradi zagotavljanja bolj ciljno usmerjenih oglasov.
Uporabnik ne more videti vbrizganih informacij tako, da na primer na spletni strani pritisne 'razkrije kode', ker se informacije dostavijo na spletno mesto, ne pa v uporabnikov brskalnik, vendar je Gustaf Björksten iz Accessa navedel primer, kaj je glava vbrizga HTTP izgleda kot za spletno mesto:
Gostitelj: net.tutsplus.com
Uporabniški agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; sl-ZDA; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Sprejmem: besedilo / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Accept-Language: en-us, en; q = 0,5
Sprejmi-kodiraj: gzip, deflate
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Ostanite živi: 300
Povezava: ohraniti življenje
Piškotek: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: brez predpomnilnika
Nadzor predpomnilnika: brez predpomnilnika
Saj niti mi, smrtniki, tega ne moremo narediti niti glave niti repa.
Glede na raziskave Accessa sta Verizon in AT&T opravila največ injekcij glave ameriških prevoznikov. AT&T se je ustavil in Verizon je ustvaril možnost zavrnitve - naprava Verizon tega poročevalca je še vedno izvajala injekcije glave.
Bi radi ugotovili, ali se vam sledi mobilna naprava? Pojdi sem , vendar ne pozabite, da lahko preveri samo znane injekcije glave.
Spletni založniki, ki želijo zaščititi svoje uporabnike pred temi napadi, se morajo preseliti na HTTPS. Ne samo, da bo Google spodbudi vaše spletno mesto prometa, vendar bo pomagalo, da bo splet odprt. G. Nottingham nas je opozoril ta nova organizacija bo celo potrdilo, da je vaše spletno mesto brezplačno.
Veliki telekomunikacije pa morda vlečejo nazaj vbrizgavanje glave, ker je zdaj možna še bolj muhasta oblika sledenja.
Prstni odtis brskalnika
Prstni odtisi v brskalniku so eden izmed tistih vrvežev, ki so tako pametni, da morate občudovati njegovo zaničevalno izvirnost.
Vsakič, ko obiščete spletno mesto, brskalnik na to spletno mesto pošlje vsaj nekaj informacij: piše, kateri brskalnik uporabljate, natančno številko njegove različice in vaš operacijski sistem. In to je samo pasivno sledenje. Dejavnik piškotkov in skoraj zagotovo je konec.
Ta izvršna odredba iz obdobja Reagana dovoljuje zvezam, da spremljajo vaš mobilni telefon.
Fundacija Electronic Frontier je zgradila Panopticlick , spletno mesto, ki ocenjuje, koliko prstnih odtisov imate. Ideja je naslednja: s približno tremi informacijami (natančneje s 33 bitnimi podatki) je mogoče natančno določiti, kdo je oseba z visoko stopnjo gotovosti. Ocena Panopticlick za moj brskalnik je pokazala, da je prinesel 22,47 bitov informacij in da je bil njegov prstni odtis edinstven na 5,8 milijona spletnih mestih, ki jih je ocenila služba EFF.
S takšno stopnjo informacij oglaševalci morda zagotovo ne bodo vedeli, da gre za obisk mene, a ugibanje bi bilo boljše kot nič. Pravzaprav, če bi obstajala majhna peščica ljudi, ki bi jih lahko bil, bi lahko preprosto spreminjal ciljanje od mesta do mesta in občasno udaril pravi akord.
Ali že tako ali tako nismo popolnoma 100-odstotno zasledovani?
Se spomnite, da ste bili na Valentinovo resnično ponosni nase, ker je padec, preden je dekle omenjalo, da si želi to pižamo obleko, zaradi katere je bila videti kot polarni medved? Potem ste se čudežno zares spomnili in jih naročili zanjo, toda konec tedna, preden si je izposodila vaš računalnik, da je prebrala novice, medtem ko ste vi delali nachos hashbrown, povsod pa so bili oglasi za pižame polarnega medveda. Popolnoma je uničilo presenečenje, kajne? To je bilo sledenje, kajne?
Da, vendar verjetno ni šlo za nepooblaščeno sledenje.
Lakota vašega telefona po brezžičnem omrežju razkriva tudi vaša potovanja.
Onesie-Gate se je verjetno zgodil zaradi piškotkov. Resnica je, da veliko funkcij spleta brez njih ne bi delovalo (na primer nakupovalni vozički). Kakor koli moteči so piškotki, so v skladu s standardi preglednosti W3C, na primer omogočajo odjavo. Vaš brskalnik naloži piškotke in jih shrani v mapo, v katero lahko pogledate v prostem času, jih blokirate ali izbrišete. Prav tako lahko preverite, kaj počnejo (aplikacije, kot je Mozilin svetlobni žarek še lažje).
Lahko bi očistili piškotke s pižame in vaše dekle to ne bi nikoli izvedelo. Ne morete onemogočiti injekcij HTTP ali prstnih odtisov brskalnika. Niti zagotovo ne morete vedeti, da se dogajajo.
Nadalje si ni težko predstavljati Manjšinsko poročilo „Esqu aplikacije te tehnologije, kadar se določeni vedenjski profili povežejo s tistimi, ki bi jih organi lahko opredelili kot družbeno nezaželene dejavnosti, kar zagotavlja večji nadzor nekaterih uporabnikov, preden dejansko storijo kakršno koli kaznivo dejanje.
Preden pristojni pristopijo k temu koraku, trdi TAG, bi morali skušnjavo odstraniti s sebe, tako da zdaj omejijo prakso.
