Podmorský kábel z optických vlákien prináša v roku 2009 do východnej Afriky širokopásmový internet (a nový spôsob verejného dohľadu). (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Iba s dátumom narodenia, PSČ a pohlavím je to takmer zaručené niekto by mohol presne určiť, kto ste . Naše webové prehliadače ľahko poskytujú najmenej tri informácie o nás, čo uľahčuje identifikáciu používateľov naprieč webovými stránkami bez toho, aby sme niečo vložili do našich počítačov. Dve z najnovších sledovacích techník, vstrekovanie protokolu HTTP a odtlačky prstov prehliadača, sú takmer nemožné odhaliť alebo potlačiť.
Len čo webové stránky a telekomunikácie tieto techniky vyriešili, operátori webu na vysokej úrovni vedia, kto ste, a to aj napriek vašim bezpečnostným opatreniam. Pravdepodobne tieto informácie zdieľajú s tretími stranami za určitú cenu. To je záver World Wide Web Consortium [W3C] Skupina technickej architektúry [TAG] prišla po dokončení svojich členov vyhlásenie o neschválenom sledovaní webu , odporúčajúce ďalšie kroky, aby sa zabezpečilo, že web slúži čo najlepšiemu počtu používateľov.
Ak si chcete byť istí, že nikto nesleduje vašu aktivitu online, musíte si kúpiť nový počítač a pre každú reláciu používať inú sieť, Mark Nottingham , člen TAG a predseda Pracovná skupina pre internetové inžinierstvo Pracovná skupina pre HTTP, informovala pozorovateľa e-mailom.
Webové stránky a poskytovatelia internetových služieb našli spôsoby, ako sledovať aktivitu používateľov, ktorú používatelia nedajú zistiť, čo znamená, že neexistuje transparentnosť. Skupina technickej architektúry píše: Agregovaným účinkom nesankcionovaného sledovania je oslabenie dôvery používateľov v samotný web. Pretože skupina v súčasnosti nevidí čisto technické riešenie neoprávneného sledovania, odporúča politickým činiteľom, aby zvážili príslušné kroky.
Inými slovami, donútte nás, aby prestali špehovať veľké weby a telekomunikácie.
Skupina W3C identifikovala dva škodlivé nové druhy sledovania, injekcie HTTP a odtlačky prstov prehliadača.
Vloženie HTTP
„Súhrnným účinkom nepovoleného sledovania je narušenie dôvery používateľov v samotný web.“
Keď idete na webovú stránku, váš poskytovateľ internetu o vás môže šepkať cez rameno.
HTTP (Hyptertext Transfer Protocol) je systém, prostredníctvom ktorého používatelia webu a jeho veľké servery zisťujú, ako čo komu poslať. Je to systém spôsobu, akým používateľ zadá požiadavku, a server, ktorý to urobí, sa zoradí podľa toho, čo mu má poslať.
Otvorená organizácia obhajujúca internet, Prístup , nedávno vydané The Rise of Mobile Tracking Headers: How Telcos around the World are threat ohrožing your privacy, správa o jednej forme špehovania, vstrekovanie hlavičiek HTTP . Správa popisuje, ako keď mobilný používateľ v niektorých sieťach prejde na web, jeho operátor vloží niektoré identifikačné informácie do polí HTTP svojej žiadosti a informuje web o tom, o koho ide, pravdepodobne na účely doručenia adresnejších reklám.
Užívateľ nemôže vidieť vložené informácie napríklad tak, že klikne na „odhaliť kódy“ na webovej stránke, pretože informácie sa dodávajú na web, nie do prehliadača používateľa, ale Gustaf Björksten z Accessu poskytol príklad toho, čo hlavička injekcie HTTP vyzerá ako web:
Hostiteľ: net.tutsplus.com
User-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Prijať: text / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Jazyk prijatia: en-us, en; q = 0,5
Prijať-kódovanie: gzip, deflácia
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Pripojenie: keep-alive
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: no-cache
Cache-Control: no-cache
Nie že by sme z toho len smrteľníci mohli robiť hlavy alebo chvosty.
Podľa prieskumu spoločnosti Access uskutočnili spoločnosti Verizon a AT&T najviac injekcií od amerických dopravcov. Spoločnosť AT&T sa zastavila a spoločnosť Verizon vytvorila deaktiváciu - zariadenie Verizon tohto reportéra však stále dodávalo injekcie do hlavičky.
Chcete zistiť, či sa sleduje vaše mobilné zariadenie? Poď tu , nezabudnite však, že dokáže skontrolovať iba známe injekcie do hlavičky.
Vydavatelia online, ktorí chcú chrániť svojich používateľov pred týmito útokmi, musia prejsť na HTTPS. Nielenže bude Google podporí váš web v premávke, ale pomôže to udržať web otvorený. Pán Nottingham nás upozornil tejto novej organizácie bezplatne dokonca certifikuje váš web ako bezpečný.
Veľké telekomunikácie však môžu sťahovať injekcie do hlavičiek späť, pretože dnes je možná ešte opatrnejšia forma sledovania.
Odtlačky prstov prehliadača
Odtlačky prstov prehliadača sú jedným z tých inteligentných ruchov, ktoré musíte obdivovať.
Zakaždým, keď navštívite webovú stránku, váš prehliadač odošle na ňu aspoň niekoľko informácií: informuje o tom, aký prehliadač používate, jeho presné číslo verzie a operačný systém. A to je iba pasívne sledovanie. Faktor v cookies a je takmer určite koniec.
Táto výkonná objednávka z doby Reagana oprávňuje federálne orgány sledovať váš mobilný telefón.
Nadácia Electronic Frontier Foundation vybudovala Panopticlick , stránka, ktorá hodnotí, ako ste na tom s odtlačkom prsta. Myšlienka je táto: s asi tromi informáciami (presnejšie údajmi v hodnote 33 bitov) je možné s vysokou mierou istoty presne určiť, kto je človek. Hodnotenie môjho prehliadača Panopticlick uviedlo, že prinieslo 22,47 bitov informácií a že jeho odtlačok prsta bol jedinečný na 5,8 miliónoch webov, ktoré služba EFF vyhodnotila.
S touto úrovňou informácií by inzerenti nemuseli celkom bezpečne vedieť, že som to bol ja, ale odhad by bol lepší ako nič. V skutočnosti, ak by tu mohla byť malá hŕstka ľudí, mohlo by to jednoducho zmeniť zacielenie z webu na web a z času na čas udrieť do správneho akordu.
Nie sme už úplne stopercentne sledovaní?
Pamätáte si, že na Valentína ste boli na seba skutočne hrdí, pretože jeseň predtým, ako sa vaša priateľka zmienila, túžila po tomto pyžamovom oblečení, vďaka ktorému vyzerala ako ľadový medveď? Potom ste si ich, zázračne, skutočne spomenuli a objednali ste jej ich, ale víkend predtým, ako si požičala váš počítač na čítanie správ, zatiaľ čo vy ste robili hashbrown nachos a všade boli reklamy na pyžamové súpravy ľadových medveďov. Úplne to stroskotalo na prekvapení, však? To bolo sledovanie, nie?
Áno, ale pravdepodobne to nebolo neoprávnené sledovanie.
Hlad vášho telefónu po Wi-Fi tiež odhalí vaše cesty.
Onesie-Gate sa pravdepodobne stalo kvôli súborom cookie. Pravdou je, že veľa funkcií webu by bez nich nefungovalo (napríklad nákupné vozíky). Akokoľvek môžu byť súbory cookie nepríjemné, vyhovujú štandardom transparentnosti W3C, napríklad umožňujú ich deaktiváciu. Prehliadač sťahuje súbory cookie a ukladá ich do priečinka, do ktorého sa môžete vo svojom voľnom čase pozrieť, zablokovať ich alebo ich odstrániť. Môžete tiež skontrolovať, čo robia (aplikácie ako Mozilla’s Lightbeam ešte viac uľahčiť).
Mohli ste vymazať cookies z pyžamovej stránky a vaša priateľka by to nikdy nezistila. Nemôžete sa odhlásiť z injekcií HTTP alebo odtlačkov prstov prehliadača. Ani nemôžete vedieť s istotou, že sa dejú.
Ďalej si nemožno predstaviť Správa o menšinách „Ide o aplikácie tejto technológie, pri ktorých sa určité profily správania spájajú s tým, čo by orgány mohli definovať ako spoločensky nežiaduce činnosti, čo vedie k zvýšenému dohľadu nad určitými používateľmi pred skutočným spáchaním akéhokoľvek druhu trestnej činnosti.
Predtým, ako orgány pristúpia k uvedenému kroku, tvrdí TAG, mali by zo seba odstrániť pokušenie tak, že urobia kroky, aby obmedzili tento postup už teraz.
