Podmorski optički kabel donosi širokopojasni Internet (i novo sredstvo javnog nadzora) u istočnu Afriku, 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Sa samo datumom rođenja, poštanskim brojem i spolom to je gotovo zagarantirano netko bi mogao točno identificirati tko ste . Naši web preglednici lako se odriču najmanje tri dijela podataka o nama, što olakšava prepoznavanje korisnika na web mjestima, a da zapravo ništa ne stavljaju na naša računala. Dvije najnovije tehnike nadzora, ubrizgavanje HTTP-a i otiske prsta u pregledniku, sve je ali nemoguće otkriti ili spriječiti.
Jednom kada su web stranice i telekomunikacije shvatili ove tehnike, mrežni operateri na visokoj razini znaju tko ste unatoč vašim mjerama predostrožnosti i vjerojatno dijele te podatke s trećim stranama po cijeni. To je zaključak Konzorcij za World Wide Web ‘S [W3C] Grupa za tehničku arhitekturu [TAG] je došao kako su njegovi članovi finalizirali izjava o nesankcioniranom web praćenju , preporučujući pravce djelovanja kako bi web osigurao većinu korisnika na najbolji način.
Ako želite biti sigurni da nitko ne prati vašu aktivnost na mreži, morat ćete kupiti novo računalo i za svaku sesiju koristiti drugu mrežu, Mark Nottingham , član TAG-a i predsjedavajući Radna skupina za internetski inženjering 'S HTTP Working Group, rekao je Bragancau putem e-pošte.
Web stranice i pružatelji internetskih usluga pronašli su načine za praćenje aktivnosti korisnika koje korisnici ne mogu otkriti, što znači da nema transparentnosti. Grupa za tehničku arhitekturu piše: Ukupni učinak neovlaštenog praćenja potkopava povjerenje korisnika u sam Web. Kako grupa trenutno ne vidi čisto tehničko rješenje za neovlašteno praćenje, preporučuje donositeljima politika da razmotre odgovarajuće mjere.
Drugim riječima, natjerajte velike web stranice i telekom da prestanu špijunirati nas.
Skupina W3C identificirala je dvije gadne nove vrste praćenja, HTTP injekcije i otiske prstiju u pregledniku.
HTTP ubrizgavanje
'Ukupni učinak neovlaštenog praćenja potkopava povjerenje korisnika u sam Web.'
Kad odete na web mjesto, vaš davatelj internetskih usluga možda vam šapuće preko ramena.
HTTP (protokol za prijenos hiperteksta) je sustav pomoću kojeg korisnici weba i njegovi veliki poslužitelji smišljaju kako poslati koga što. To je sustav kako korisnik izrađuje zahtjev, a poslužitelj koji ga izrađuje rješava ono što mu treba poslati.
Otvorena internetska zagovaračka organizacija, Pristup , nedavno objavljen Porast zaglavlja za mobilno praćenje: Kako telekomunikacije širom svijeta ugrožavaju vašu privatnost, izvještaj o jednom obliku špijuniranja, HTTP injekcije zaglavlja . Izvještaj opisuje kako kada mobilni korisnik na nekim mrežama odlazi na web mjesto, njegov operater ubrizgava neke identifikacijske podatke u HTTP polja svog zahtjeva, stavljajući web mjesto na znanje tko je osoba, vjerojatno u svrhu isporuke ciljanijih reklama za njih.
Korisnik ne može vidjeti ubrizgane informacije, na primjer, pritiskom na 'otkrivanje kodova' na web stranici, jer se informacije dostavljaju na web mjesto, a ne u korisnikov preglednik, ali Gustaf Björksten iz Accessa pružio je primjer zaglavlja HTTP ubrizgavanja izgleda kao web stranica:
Voditelj: net.tutsplus.com
Korisnički agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; hr-SAD; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Prihvaćam: text / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Jezik prihvaćanja: en-us, en; q = 0,5
Prihvati-kodiraj: gzip, deflate
Prihvati-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Budi živ: 300
Veza: održavati na životu
Kolačić: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: nema predmemorije
Upravljanje predmemorijom: bez predmemorije
Ne da mi puki smrtnici to možemo napraviti ni glavama ni repovima.
Prema istraživanju Accessa, Verizon i AT&T učinili su najviše injekcija zaglavlja američkih prijevoznika. AT&T je zaustavljen, a Verizon je stvorio opt-out - međutim, ovaj izvještačev Verizon uređaj i dalje je isporučivao injekcije zaglavlja.
Želite li saznati prati li se vaš mobilni uređaj? Idi tamo , iako imajte na umu da je u stanju provjeriti samo poznate injekcije zaglavlja.
Internet izdavači koji žele zaštititi svoje korisnike od ovih napada moraju prijeći na HTTPS. Ne samo da hoće Google daje poticaj vašoj web lokaciji u prometu, ali pomoći će održavanju weba otvorenim. Gospodin Nottingham nam je ukazao ova nova organizacija čak će i vašu web stranicu besplatno potvrditi kao sigurnu.
Veliki telekomunikacije možda ipak povlače injekcije zaglavlja jer je sada moguć još oštriji oblik praćenja.
Otisak prsta u pregledniku
Otisak prsta u pregledniku jedna je od onih gužvi koja je toliko pametna, da se morate diviti njegovoj prezirnoj originalnosti.
Svaki put kad posjetite web mjesto, vaš preglednik pošalje na njega najmanje nekoliko podataka: u njemu se navodi koji preglednik koristite, njegov precizan broj verzije i vaš operativni sustav. A to je samo pasivno praćenje. Čimbenik kolačića i gotovo je sigurno da je igra gotova.
Ova izvršna naredba iz Reaganove ere ovlašćuje federalce da prate vaš mobitel.
Izgradila je Zaklada Electronic Frontier Panopticlick , web mjesto koje procjenjuje koliko ste otisci prstiju. Ideja je sljedeća: s otprilike tri podatka (točnije, podaci vrijedni 33 bita) moguće je s visokim stupnjem sigurnosti točno utvrditi tko je osoba. Procjena Panopticlick-a mog preglednika rekla je da je dao 22,47 bita informacija i da je njegov otisak prsta jedinstven na 5,8 milijuna web-mjesta koje je procijenila služba EFF-a.
S tom razinom informacija, oglašivači možda sasvim sigurno neće znati da sam to bio u posjeti, ali pretpostavka bi bila bolja od ničega. Zapravo, da postoji malena šačica ljudi koji bih mogao biti, to bi jednostavno moglo promijeniti ciljanje od mjesta do mjesta i s vremena na vrijeme pogoditi pravi akord.
Nismo li ionako već potpuno 100% praćeni?
Kao, sjetite se da ste na Valentinovo zaista bili ponosni na sebe jer je jesen prije nego što je vaša djevojka spomenula da želi ovu pidžamicu od koje je izgledala poput polarnog medvjeda? Tada ste se, za čudo, zapravo sjetili i naručili ih za nju, ali vikend prije nego što je posudila vaše računalo za čitanje vijesti dok ste vi radili hashbrown nachos, a posvuda su bili oglasi za pidžame od bijelog medvjeda. Potpuno je uništilo iznenađenje, zar ne? To je bilo praćenje, zar ne?
Da, ali to vjerojatno nije bilo neovlašteno praćenje.
Glad za bežičnim internetom na vašem telefonu također otkriva vaša putovanja.
Onesie-Gate se vjerojatno dogodio zbog kolačića. Istina je, mnoge funkcije weba ne bi funkcionirale bez njih (poput kolica za kupovinu). Koliko god kolačići mogli biti dosadni, oni odgovaraju W3C standardima transparentnosti, kao što je omogućavanje odjave. Vaš preglednik preuzima kolačiće i pohranjuje ih u mapu u koju možete slobodno pogledati, blokirati ih ili izbrisati. Također možete provjeriti što rade (aplikacije poput Mozilin svjetlosni snop učiniti još lakšim).
Mogli ste očistiti kolačiće sa stranice pidžame, a vaša djevojka to nikad ne bi saznala. Ne možete isključiti HTTP injekcije ili otiske prstiju u pregledniku. Ne možete čak ni sa sigurnošću znati da se događaju.
Nadalje, nije teško zamisliti Izvješće manjina 'Esqu aplikacije ove tehnologije gdje se određeni profili ponašanja povezuju s onim što bi vlasti mogle definirati kao društveno nepoželjne aktivnosti, što daje pojačani nadzor određenim korisnicima prije nego što stvarno počine bilo koju vrstu kaznenog djela.
Prije nego što vlasti krenu na taj korak, tvrdi TAG, trebale bi ukloniti iskušenje sa sebe djelujući tako da sada ograniče praksu.
