Zemūdens optiskais kabelis 2009. gadā Austrumāfrikā nodrošina platjoslas internetu (un jaunus publiskās uzraudzības līdzekļus). (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Tikai ar dzimšanas datumu, pasta indeksu un dzimumu tas ir gandrīz garantēts kāds varētu precīzi identificēt, kas jūs esat . Mūsu tīmekļa pārlūkprogrammas viegli atsakās no vismaz trīs informācijas par mums, kas atvieglo lietotāju identificēšanu dažādās vietnēs, faktiski neko neliekot mūsu datoros. Divas no jaunākajām uzraudzības metodēm, HTTP ievadīšana un pārlūkprogrammas pirkstu nospiedumu noteikšana, ir neiespējami atklāt vai traucēt.
Kad vietnes un telekomunikācijas ir izdomājušas šīs metodes, augsta līmeņa tīmekļa operatori zina, kas jūs esat, neskatoties uz jūsu konfidencialitātes piesardzības pasākumiem, un viņi, iespējams, dalās šajā informācijā ar trešajām pusēm par cenu. Tāds ir World Wide Web Consortium S [W3C] Tehniskās arhitektūras grupa [TAG] ir ieradies, kad tās dalībnieki ir pabeiguši darbu paziņojums par nesankcionētu tīmekļa izsekošanu , iesakot darbības virzienus, lai tīmeklis vislabāk apkalpotu lielāko daļu lietotāju.
Ja vēlaties būt pārliecināts, ka neviens neseko jūsu aktivitātēm tiešsaistē, jums būs jāpērk jauns dators un katrai sesijai jāizmanto cits tīkls, Marks Notingems , TAG loceklis un. priekšsēdētājs Interneta inženierijas darba grupa HTTP darba grupa, pastāstīja novērotājam pa e-pastu.
Vietnes un interneta pakalpojumu sniedzēji ir atraduši veidus, kā izsekot lietotāju darbības, kuras lietotāji nevar noteikt, tas nozīmē, ka nav caurspīdīguma. Tehniskās arhitektūras grupa raksta: Nesankcionētas izsekošanas kopējais efekts grauj lietotāju uzticību pašam tīmeklim. Tā kā grupa pašlaik neredz tīri tehnisku risinājumu neatļautai izsekošanai, tā iesaka politikas veidotājiem apsvērt atbilstošu rīcību.
Citiem vārdiem sakot, liekiet lielām vietnēm un telekomunikācijām pārtraukt mūsu izspiegošanu.
W3C grupa identificēja divus ļaunus jaunus izsekošanas veidus, HTTP injekcijas un pārlūkprogrammas pirkstu nospiedumus.
HTTP injekcija
“Nesankcionētas izsekošanas kopējais efekts grauj lietotāju uzticību pašam tīmeklim.”
Kad dodaties uz vietni, interneta pakalpojumu sniedzējs, iespējams, čukst par jums pār plecu.
HTTP (hiperteksta pārsūtīšanas protokols) ir sistēma, ar kuras palīdzību tīmekļa lietotāji un lielie serveri izdomā, kā ko nosūtīt. Tā ir sistēma, kā lietotājs iesniedz pieprasījumu, un serveris, kuru tas veic, sakārto, ko viņam nosūtīt.
Atklāta interneta advokātu organizācija, Piekļuve , nesen izlaida mobilo izsekošanas galvenju pieaugums: kā telekomunikāciju operatori visā pasaulē apdraud jūsu privātumu, atskaite par vienu spiegošanas veidu - HTTP galvenes injekcijas . Pārskatā ir aprakstīts, kā mobilo sakaru lietotājs dažos tīklos dodas uz vietni, kura mobilo sakaru operators pieprasījuma HTTP laukos iepludina noteiktu identifikācijas informāciju, ļaujot vietnei uzzināt, kas ir šī persona, iespējams, mērķtiecīgākas reklāmas rādīšanas nolūkā.
Lietotājs nevar redzēt ievadīto informāciju, piemēram, tīmekļa lapā nospiežot “atklāt kodus”, jo informācija tiek piegādāta vietnei, nevis lietotāja pārlūkprogrammai, bet Access Gustafs Björkstens sniedza piemēru tam, kāda ir HTTP injekcijas galvene. izskatās kā vietnei:
Saimnieks: net.tutsplus.com
User-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; lv-ASV; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Pieņemt: text / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Pieņemt valodu: en-us, en; q = 0,5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Savienojums: saglabājiet dzīvību
Sīkdatne: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: bez kešatmiņas
Kešatmiņas kontrole: kešatmiņa nav
Ne tas, ka mēs, vienkārši mirstīgie, varam tam izgatavot ne galvas, ne astes.
Verizon un AT&T veica visvairāk galvenās injekcijas no ASV pārvadātājiem, liecina Access pētījumi. AT&T darbība ir pārtraukta, un Verizon ir izveidojis atteikšanos - tomēr šī reportiera Verizon ierīce joprojām veica galvenes injekcijas.
Vai vēlaties uzzināt, vai jūsu mobilā ierīce tiek izsekota? Iet šeit , lai gan paturiet prātā, ka tas var pārbaudīt tikai zināmas galvenes injekcijas.
Tiešsaistes izdevējiem, kuri vēlas aizsargāt savus lietotājus no šiem uzbrukumiem, ir jāpāriet uz HTTPS. Ne tikai būs Google dod jūsu vietnei stimulu satiksmē, bet tas palīdzēs uzturēt Web atvērtu. Notingema kungs mums norādīja šī jaunā organizācija pat apliecinās jūsu vietni kā drošu bez maksas.
Lielie telekomunikāciju tīkli, iespējams, atvelk galvenes injekcijas, jo tagad ir iespējama vēl izsekotāka izsekošanas forma.
Pārlūka pirkstu nospiedumi
Pārlūkprogrammas pirkstu nospiedumi ir viens no tik gudrajiem grūstīšanās gadījumiem, ka jums jāapbrīno tā nicināmā oriģinalitāte.
Katru reizi, kad apmeklējat vietni, jūsu pārlūkprogramma uz šo vietni nosūta vismaz dažus informācijas gabalus: tajā ir norādīts, kādu pārlūkprogrammu izmantojat, tā precīzais versijas numurs un operētājsistēma. Un tā ir tikai pasīva izsekošana. Faktors sīkfailos, un gandrīz noteikti spēle ir beigusies.
Šis Reigana laikmeta izpildrīkojums pilnvaro Feds sekot apkārt jūsu mobilajam tālrunim.
Elektronisko robežu fonds ir izveidojis Panopticlick , vietne, kas novērtē jūsu pirkstu nospiedumu nospiedumu. Ideja ir šāda: ar apmēram trim informācijas vienībām (precīzāk, ar datiem par 33 bitiem) ir iespējams ar lielu noteiktību precīzi identificēt personu. Manas pārlūkprogrammas Panopticlick novērtējumā teikts, ka tā ieguva 22,47 bitus informācijas un ka tās pirkstu nospiedums bija unikāls 5,8 miljonos vietņu, kuras EZF dienests ir novērtējis.
Izmantojot šo informācijas līmeni, reklāmdevēji, iespējams, pilnīgi noteikti nezina, ka apmeklēju es, bet minējums būs labāks par neko. Patiesībā, ja būtu maza sauja cilvēku, kas es varētu būt, tas varētu vienkārši mainīt mērķauditorijas atlasi no vienas vietnes uz otru un laiku pa laikam atrast pareizo akordu.
Vai tik un tā mēs neesam pilnībā izsekoti 100%?
Piemēram, atcerieties, ka Valentīna dienā jūs patiešām lepojāties ar sevi, jo kritiens pirms jūsu draudzene jau bija minējusi, ka vēlas šo pidžamu, kas viņai izskatījās kā leduslācis? Tad, kā par brīnumu, jūs tos patiešām atcerējāties un pasūtījāt viņai, bet nedēļas nogalē, pirms viņa aizņēmās jūsu datoru, lai lasītu ziņas, kamēr jūs gatavojāt hašbrūnus nachos un visur bija redzamas baltlāču pidžamas reklāmas. Tas pilnībā sagrauj pārsteigumu, vai ne? Tas bija izsekošana, vai ne?
Jā, bet tā, iespējams, nebija neautorizēta izsekošana.
Jūsu tālruņa izsalkums pēc wifi atklāj arī jūsu ceļojumus.
Oneesie-Gate, iespējams, notika sīkdatņu dēļ. Patiesība ir tāda, ka daudzas tīmekļa funkcijas bez tām nedarbotos (piemēram, iepirkumu grozi). Cik sīkdatnes var būt kaitinošas, tās atbilst W3C pārredzamības standartiem, piemēram, ļauj atteikties. Jūsu pārlūkprogramma lejupielādē sīkfailus un saglabā tos mapē, kurā varat apskatīt savu laiku, bloķēt tos vai izdzēst. Varat arī pārbaudīt, ko viņi dara (piemēram, lietotnes Mozilla’s Lightbeam padarītu to vēl vieglāku).
Jūs varētu būt iztīrījis sīkdatnes no pidžamas vietnes, un jūsu draudzene nekad to nebūtu uzzinājusi. Jūs nevarat atteikties no HTTP ievadīšanas vai pārlūkprogrammas pirkstu nospiedumu noņemšanas. Jūs pat nevarat precīzi zināt, ka tie notiek.
Turklāt to nav grūti iedomāties Minoritātes ziņojums “Šīs tehnoloģijas esk lietojumi, kad daži uzvedības profili kļūst saistīti ar to, ko iestādes varētu definēt kā sociāli nevēlamas darbības, nodrošinot pastiprinātu uzraudzību dažiem lietotājiem pirms faktiski jebkāda veida nozieguma izdarīšanas.
Pirms varas iestādes iet uz šo soli, uzskata TAG, tām būtu jānoņem no sevis kārdinājums, rīkojoties, lai ierobežotu praksi tagad.
