Podmorski kabel światłowodowy zapewnia szerokopasmowy Internet (i nowy sposób publicznego nadzoru) w Afryce Wschodniej w 2009 roku. (Zdjęcie: Stringer/AFP/Getty)(Zdjęcie: Stringer/AFP/Getty) Wystarczy podać datę urodzenia, kod pocztowy i płeć, więc jest to prawie gwarantowane ktoś może dokładnie określić, kim jesteś . Nasze przeglądarki internetowe z łatwością rezygnują z co najmniej trzech informacji o nas, co ułatwia identyfikację użytkowników na różnych stronach internetowych bez faktycznego umieszczania czegokolwiek na naszych komputerach. Dwie z najnowszych technik nadzoru, wstrzykiwanie HTTP i odciski palców przeglądarki, są prawie niemożliwe do wykrycia lub powstrzymania.
Gdy strony internetowe i telekomy zorientują się w tych technikach, operatorzy sieci wysokiego szczebla wiedzą, kim jesteś pomimo środków ostrożności dotyczących prywatności i prawdopodobnie udostępniają te informacje stronom trzecim za odpowiednią opłatą. To jest wniosek z Konsorcjum World Wide Web [W3C] Grupa Architektury Technicznej [TAG] doszedł, gdy jego członkowie sfinalizowali oświadczenie o niedozwolonym śledzeniu sieci , polecając sposoby postępowania, aby zapewnić jak najlepszy dostęp do internetu jak największej liczbie użytkowników.
Jeśli chcesz mieć pewność, że nikt nie śledzi Twojej aktywności online, musisz kupić nowy komputer i korzystać z innej sieci dla każdej sesji, Mark Nottingham , członek TAG i przewodniczący Grupa zadaniowa ds. inżynierii internetowej HTTP Working Group, poinformowała Obserwatora za pośrednictwem poczty elektronicznej.
Witryny i dostawcy usług internetowych znaleźli sposoby śledzenia aktywności użytkowników, które nie są wykrywalne przez użytkowników, co oznacza brak przejrzystości. Technical Architecture Group pisze: Łącznym efektem niesankcjonowanego śledzenia jest podważenie zaufania użytkowników do samej sieci. Ponieważ grupa nie widzi obecnie czysto technicznego rozwiązania problemu nieautoryzowanego śledzenia, zaleca, aby decydenci rozważyli podjęcie odpowiednich działań.
Innymi słowy, sprawić, by duże strony internetowe i telekomy przestały nas szpiegować.
Grupa W3C zidentyfikowała dwa nikczemne nowe rodzaje śledzenia, wstrzykiwania HTTP i odciski palców przeglądarki.
Wstrzyknięcie HTTP
„Łączny efekt niesankcjonowanego śledzenia ma na celu podważenie zaufania użytkowników do samej sieci”.
Kiedy wchodzisz na stronę internetową, Twój dostawca Internetu może szeptać o Tobie przez ramię.
HTTP (protokół przesyłania tekstu hipertekstowego) to system, dzięki któremu użytkownicy sieci i jej duże serwery dowiadują się, jak wysłać komu co. Jest to system określający, w jaki sposób użytkownik wysyła żądanie, a serwer, z którego to robi, określa, co je wysłać.
Otwarta organizacja adwokatów internetowych, Dostęp , niedawno wydana The Rise of Mobile Tracking Headers: Jak operatorzy telekomunikacyjni na całym świecie zagrażają Twojej prywatności, raport dotyczący jednej formy szpiegowania, HTTP Header Injections . Raport opisuje, w jaki sposób, gdy użytkownik mobilny w niektórych sieciach przechodzi na stronę internetową, jego operator wprowadza pewne informacje identyfikujące w pola HTTP żądania, informując stronę internetową o osobie, prawdopodobnie w celu dostarczenia jej bardziej ukierunkowanych reklam.
Użytkownik nie może zobaczyć wstrzykiwanych informacji, na przykład naciskając „odsłoń kody” na stronie internetowej, ponieważ informacje są dostarczane do witryny, a nie do przeglądarki użytkownika, ale Gustaf Björksten z Access podał przykład tego, czym jest nagłówek wstrzykiwania HTTP wygląda jak na stronie internetowej:
Host: net.tutsplus.com
Klient użytkownika: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Akceptuj: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Akceptuj-Język: en-us, en; q = 0.5
Akceptuj-kodowanie: gzip, deflate
Akceptuj-Charset: ISO-8859-1,utf-8;q=0,7,*;q=0,7
Zachowaj przy życiu: 300
Połączenie: utrzymuj przy życiu
Plik cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma: bez pamięci podręcznej
Kontrola pamięci podręcznej: brak pamięci podręcznej
Nie, że my, zwykli śmiertelnicy, możemy zrobić z tego głowy ani ogony.
Według badań Access, Verizon i AT&T wykonały najwięcej wstrzyknięć nagłówka wśród amerykańskich przewoźników. AT&T zatrzymało się, a Verizon stworzył rezygnację – jednak urządzenie Verizon tego reportera nadal dostarczało zastrzyki nagłówka.
Chcesz dowiedzieć się, czy Twoje urządzenie mobilne jest śledzone? Przejdź tutaj , ale pamiętaj, że jest w stanie sprawdzić tylko znane iniekcje nagłówka.
Wydawcy internetowi, którzy chcą chronić swoich użytkowników przed tymi atakami, muszą przejść na HTTPS. Nie tylko będzie Google wzmocni Twoją witrynę w ruchu, ale pomoże utrzymać otwartą sieć. Pan Nottingham wskazał nam ta nowa organizacja bezpłatnie poświadczy Twoją witrynę jako bezpieczną.
Wielkie telekomy mogą jednak wycofywać się z wstrzykiwania nagłówków, ponieważ teraz możliwa jest jeszcze bardziej ostrożna forma śledzenia.
Odciski palców przeglądarki
Odciski palców przeglądarki to jeden z tych zamieszań, które są tak sprytne, że trzeba podziwiać jego godną pogardy oryginalność.
Za każdym razem, gdy odwiedzasz witrynę, Twoja przeglądarka wysyła do niej co najmniej kilka informacji: mówi, jakiej przeglądarki używasz, jej dokładny numer wersji i system operacyjny. A to tylko pasywne śledzenie. Uwzględnij ciasteczka i prawie na pewno gra się kończy.
To rozporządzenie wykonawcze z czasów Reagana upoważnia federalnych do śledzenia twojego telefonu komórkowego.
Zbudowała Electronic Frontier Foundation Panopticlick , witryna, która ocenia, na ile możesz odciski palców. Pomysł jest taki: przy około trzech informacjach (a dokładniej 33 bitach danych) możliwe jest dokładne zidentyfikowanie osoby z dużą dozą pewności. Ocena mojej przeglądarki Panopticlick wykazała, że dostarczyła ona 22,47 bitów informacji, a jej odcisk palca był unikalny wśród 5,8 miliona witryn ocenionych przez serwis EFF.
Przy takim poziomie informacji reklamodawcy mogą nie mieć całkowitej pewności, że to ja odwiedzam, ale lepiej byłoby zgadywać, niż nic. W rzeczywistości, gdyby była mała garstka ludzi, którymi mógłbym być, mogłaby po prostu zmienić kierowanie z witryny na witrynę i od czasu do czasu trafić we właściwy ton.
Czy i tak nie jesteśmy już w 100% śledzeni?
Na przykład pamiętaj, że w Walentynki byłaś z siebie bardzo dumna, ponieważ jesienią, zanim twoja dziewczyna wspomniała, że chce mieć ten kombinezon od piżamy, który sprawił, że wyglądała jak niedźwiedź polarny? Potem cudem przypomniałeś sobie i zamówiłeś je dla niej, ale w weekend, zanim pożyczyła ci komputer, żeby czytać wiadomości, podczas gdy ty robiłeś hashbrown nachos, a wszędzie były reklamy piżam z misiem polarnym. To całkowicie zniszczyło niespodziankę, prawda? To było śledzenie, prawda?
Tak, ale prawdopodobnie nie było to nieautoryzowane śledzenie.
Głód Twojego telefonu na Wi-Fi ujawnia również Twoje podróże.
Onesie-Gate prawdopodobnie stało się z powodu plików cookie. Prawda jest taka, że wiele funkcji sieci nie działałoby bez nich (np. koszyki). Jakkolwiek irytujące mogą być pliki cookie, są one zgodne ze standardami przejrzystości W3C, takimi jak umożliwienie rezygnacji. Twoja przeglądarka pobiera pliki cookie i przechowuje je w folderze, do którego możesz zajrzeć w wolnym czasie, zablokować je lub usunąć. Możesz także sprawdzić, co robią (aplikacje lubią Promień światła Mozilli uczynić to jeszcze łatwiejszym).
Mogłeś usunąć ciasteczka ze strony z piżamami, a twoja dziewczyna nigdy by się o tym nie dowiedziała. Nie możesz zrezygnować z wstrzyknięć HTTP ani odcisków palców przeglądarki. Nie możesz nawet wiedzieć na pewno, że się zdarzają.
Co więcej, nietrudno to sobie wyobrazić Raport mniejszości „Szczególne zastosowania tej technologii, w których pewne profile zachowań zostają powiązane z tym, co władze mogą zdefiniować jako społecznie niepożądane działania, zapewniając zwiększony nadzór dla niektórych użytkowników przed faktycznym popełnieniem jakiegokolwiek przestępstwa.
TAG twierdzi, że zanim władze przystąpią do tego kroku, powinny usunąć pokusę z siebie, działając teraz, aby ograniczyć tę praktykę.
