Главни Иновација Веб локације вероватно могу погодити ваш идентитет помоћу три основне тачке података

Веб локације вероватно могу погодити ваш идентитет помоћу три основне тачке података

Подморски оптички кабл доноси широкопојасни Интернет (и ново средство јавног надзора) у источну Африку 2009. године (Фото: Стрингер / АФП / Гетти)(Фото: Стрингер / АФП / Гетти)



Са само датумом рођења, поштанским бројем и сполом то је готово загарантовано неко би могао тачно да идентификује ко сте . Наши веб прегледачи се лако одричу најмање три дела података о нама, што олакшава препознавање корисника на веб локацијама, а да заправо ништа не ставља на наше рачунаре. Две најновије технике надзора, ХТТП убризгавање и отисци прстију у прегледачу, све је али немогуће открити или зауставити.

Једном када веб локације и телекомуникације схвате ове технике, високи мрежни оператери знају ко сте упркос вашим мерама предострожности и вероватно деле те информације са трећим лицима по цени. То је закључак Ворлд Виде Веб Цонсортиум ‘С [В3Ц] Група за техничку архитектуру [ТАГ] је настао како су његови чланови финализирали изјава о несанкционисаном веб праћењу , препоручујући правце деловања како би веб био на најбољи начин опслуживао већину корисника.

Ако желите да будете сигурни да нико не прати ваше активности на мрежи, мораћете да купите нови рачунар и да користите другу мрежу за сваку сесију, Марк Ноттингхам , члан ТАГ-а и председавајући Радна група за интернет инжењеринг ХТТП-ова радна група, рекла је за Обсервер путем е-поште.

Веб локације и добављачи Интернет услуга пронашли су начине за праћење активности корисника које корисници не могу да открију, што значи да нема транспарентности. Група за техничку архитектуру пише: Укупни ефекат неовлашћеног праћења подрива поверење корисника у саму мрежу. Како група тренутно не види чисто техничко решење за неовлашћено праћење, препоручује креаторима политике да размотре одговарајуће мере.

Другим речима, учините да велике веб странице и телекомуникације престану да нас шпијунирају.

Група В3Ц идентификовала је две грозне нове врсте праћења, ХТТП ињекције и отиске прстију у прегледачу.

ХТТП ињекција

„Укупни ефекат неовлашћеног праћења подрива поверење корисника у сам Веб.“

Када одете на веб локацију, добављач Интернет услуга вам можда шапуће преко рамена.

ХТТП (протокол за пренос хипертекста) је систем помоћу којег корисници Веба и његови велики сервери откривају како да пошаљу кога шта. То је систем како корисник подноси захтев, а сервер који га израђује сортира оно што му треба послати.

Отворена организација јавног заговарања, Приступ , недавно објављено Пораст заглавља за мобилно праћење: Како телекомуникације широм света угрожавају вашу приватност, извештај о једном облику шпијунирања, ХТТП ињекције заглавља . Извештај описује како када мобилни корисник на неким мрежама оде на веб локацију, његов оператер убризгава неке идентификационе информације у ХТТП поља свог захтева, стављајући веб локацију на знање ко је та особа, вероватно у сврху испоруке циљанијих реклама за њих.

Корисник не може да убризга информације, на пример, притиском на „откривање кодова“ на веб страници, јер се информације достављају на страницу, а не у прегледач корисника, али Густаф Бјоркстен из Аццесс-а дао је пример заглавља ХТТП убризгавања изгледа као веб локација:

Домаћин: нет.тутсплус.цом
Кориснички агент: Мозилла / 5.0 (Виндовс; У; Виндовс НТ 6.1; ен-УС; рв: 1.9.1.5)
Гецко / 20091102 Фирефок / 3.5.5 (.НЕТ ЦЛР 3.5.30729)
Прихватам: тект / хтмл, апплицатион / кхтмл + кмл, апплицатион / кмл; к = 0,9, * / *; к = 0,8
Прихвати-језик: ен-ус, ен; к = 0,5
Прихвати-кодирај: гзип, дефлате
Прихвати-Цхарсет: ИСО-8859-1, утф-8; к = 0,7, *; к = 0,7
Буди жив: 300
Веза: одржавати у животу
Колачић: ПХПСЕССИД = р2т5увјк435р4к7иб3втдјк120
Прагма: нема кеша
Контрола предмеморије: но-цацхе

Не да ми пуки смртници то можемо направити ни главом ни репом.

Веризон и АТ&Т су извршили највише ињекција заглавља америчких превозника, према истраживању Аццесс-а. АТ&Т је заустављен, а Веризон је створио опт-оут ​​- међутим, овај извештачев Веризон уређај је и даље испоручивао ињекције заглавља.

Желите да сазнате да ли се ваш мобилни уређај прати? Идите овде , мада имајте на уму да је у стању да провери само познате ињекције заглавља.

Интернет издавачи који желе да заштите своје кориснике од ових напада морају да пређу на ХТТПС. Не само да хоће Гоогле даје подстицај вашој веб локацији у саобраћају, али ће вам помоћи да веб буде отворен. Господин Ноттингхам нам је указао ова нова организација чак ће и вашу веб локацију бесплатно потврдити као безбедну.

Велики телекомуникације можда ипак повлаче ињекције заглавља, јер је сада могућ још оштрији облик праћења.

Отисак прста у прегледачу

Отисци прстију у прегледачу једна су од оних смицалица које су толико паметне да се морате дивити његовој презирној оригиналности.

Сваки пут када посетите веб локацију, ваш прегледач шаље на њу најмање неколико информација: пише који прегледач користите, његов тачан број верзије и ваш оперативни систем. А то је само пасивно праћење. Фактор колачића и готово је сигурно да је игра готова.

Ова извршна наредба из Реаганове ере овлашћује федералце да прате ваш мобилни телефон.

Изградила је Елецтрониц Фронтиер Фоундатион Паноптицлицк , веб локација која процењује колико сте отисци прстију. Идеја је следећа: са отприлике три информације (тачније, подаци у вредности од 33 бита) могуће је са високим степеном сигурности тачно идентификовати ко је особа. Процена Паноптицлицк-а за мој прегледач каже да је дао 22,47 бита информација и да је његов отисак прста јединствен на 5,8 милиона веб локација које је ЕФФ-ова служба проценила.

Уз такав ниво информација, оглашивачи можда не би са сигурношћу знали да сам био у посети, али претпоставка би била боља од ничега. У ствари, да постоји мала шачица људи који бих могао бити, то би једноставно могло променити циљање од локације до локације и с времена на време погодити прави акорд.

Нисмо ли ионако већ потпуно 100% праћени?

Као, сетите се да сте на Дан заљубљених били заиста поносни на себе јер је јесен пре него што је ваша девојка споменула да жели ову пиџамицу од које је изгледала попут белог медведа? Тада сте се, за чудо, заправо сетили и наложили их за њу, али викенд пре него што је она позајмила ваш рачунар да чита вести док сте ви правили нацхос од хасхбровн и свуда су били огласи за пиџаме од белог медведа. Потпуно је уништило изненађење, зар не? То је било праћење, зар не?

Да, али то вероватно није било неовлашћено праћење.

Глад за бежичним интернетом на телефону такође открива ваша путовања.

Онесие-Гате се вероватно догодио због колачића. Истина је, многе функције мреже не би функционисале без њих (попут колица за куповину). Колико год колачићи могли бити досадни, они су у складу са стандардима транспарентности В3Ц, као што је омогућавање одјаве. Ваш прегледач преузима колачиће и чува их у фасцикли у коју можете слободно да погледате, блокирате их или избришете. Такође можете проверити шта раде (апликације попут Мозилла’с Лигхтбеам учинити још лакшим).

Могли сте да обришете колачиће са странице пиџаме, а ваша девојка то никада не би сазнала. Не можете да онемогућите ХТТП ињекције или отиске прстију у прегледачу. Не можете чак ни са сигурношћу знати да се догађају.

Даље, није тешко замислити Извештај мањина „Еску апликације ове технологије где се одређени профили понашања повезују са оним што би власти могле дефинисати као друштвено непожељне активности, што даје појачан надзор одређеним корисницима пре него што стварно почине било коју врсту кривичног дела.

Пре него што власти крену на тај корак, ТАГ тврди, требале би уклонити искушење са себе делујући тако да сада ограниче праксу.

Занимљиви Чланци