Un cablu de fibră optică submarin aduce Internet în bandă largă (și un nou mijloc de supraveghere publică) în Africa de Est, în 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Cu doar data nașterii, codul poștal și sexul, este aproape garantat că cineva ar putea identifica exact cine ești . Browserele noastre web renunță cu ușurință la cel puțin trei informații despre noi, ceea ce face mai ușoară identificarea utilizatorilor de pe site-uri web fără a pune de fapt nimic pe computerele noastre. Două dintre cele mai noi tehnici de supraveghere, injecția HTTP și amprentarea digitală a browserului, sunt aproape imposibil de detectat sau împiedicat.
Odată ce site-urile web și telecomunicațiile au descoperit aceste tehnici, operatorii de nivel înalt de pe web știu cine sunteți, în ciuda măsurilor de confidențialitate și probabil că împărtășesc aceste informații unor terțe părți la un preț. Aceasta este concluzia Consorțiul World Wide Web „S [W3C] Grupul de Arhitectură Tehnică [TAG] a ajuns la momentul finalizării membrilor săi o declarație privind urmărirea web nesancționată , recomandând cursuri de acțiune pentru a vă asigura că web-ul servește cei mai mulți utilizatori în cel mai bun mod.
Dacă doriți să fiți sigur că nimeni nu vă urmărește activitatea online, va trebui să cumpărați un computer nou și să utilizați o rețea diferită pentru fiecare sesiune, Mark Nottingham , membru al TAG și președinte al Task Force inginerie Internet Grupul de lucru HTTP, a declarat observatorului prin e-mail.
Site-urile web și furnizorii de servicii de internet au găsit modalități de urmărire a activității utilizatorilor care nu pot fi detectate de utilizatori, ceea ce înseamnă că nu există transparență. Grupul de arhitectură tehnică scrie: Efectul agregat al urmăririi nesanționate este de a submina încrederea utilizatorilor în Web în sine. Întrucât grupul nu vede în prezent nicio soluție pur tehnică pentru urmărirea neautorizată, acesta recomandă factorilor de decizie să ia în considerare acțiunile adecvate.
Cu alte cuvinte, faceți site-urile web mari și telecomunicațiile să nu mai spioneze.
Grupul W3C a identificat două noi tipuri de urmărire nefaste, injecții HTTP și amprente digitale ale browserului.
Injecție HTTP
„Efectul agregat al urmăririi nesanționate este de a submina încrederea utilizatorilor în Web în sine.”
Când accesați un site web, este posibil ca furnizorul dvs. de internet să vă șoptească peste umăr.
HTTP (Hyptertext Transfer Protocol) este sistemul prin care utilizatorii web și serverele sale mari își dau seama cum să trimită cine și ce. Este sistemul pentru modul în care un utilizator face o cerere, iar serverul o face în felul său în ceea ce îi trimite.
Organizație deschisă pentru avocați pe Internet, Acces , a lansat recent The Rise of Mobile Tracking Headers: How Telcos Around the World Threating Your Privacy, un raport despre o formă de spionaj, injecții antet HTTP . Raportul descrie cum, atunci când un utilizator de telefonie mobilă din anumite rețele merge pe un site web, operatorul său injectează anumite informații de identificare în câmpurile HTTP ale cererii lor, informând site-ul cine este persoana respectivă, probabil pentru a le oferi reclame mai bine direcționate.
Utilizatorul nu poate vedea informațiile injectate, de exemplu, apăsând „dezvăluie coduri” pe o pagină web, deoarece informațiile sunt livrate site-ului, nu în browserul utilizatorului, dar Gustaf Björksten de la Access a furnizat un exemplu despre ceea ce un antet de injecție HTTP arată ca pentru un site web:
Gazdă: net.tutsplus.com
User-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Acceptați: text / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Accept-Language: en-us, en; q = 0,5
Acceptare-codificare: gzip, deflate
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Conexiune: păstrați-vii
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: fără cache
Cache-Control: fără cache
Nu că noi, simplii muritori, putem face capete sau cozi din asta.
Verizon și AT&T au făcut cele mai multe injecții antet, din transportatorii americani, potrivit cercetărilor Access. AT&T s-a oprit și Verizon a creat o renunțare - totuși, dispozitivul Verizon al acestui reporter încă mai făcea injecții antet.
Doriți să aflați dacă dispozitivul dvs. mobil este urmărit? Du-te aici , deși rețineți că este capabil să verifice doar injecțiile de antet cunoscute.
Editorii online care doresc să-și protejeze utilizatorii de aceste atacuri trebuie să treacă la HTTPS. Nu numai că va fi Google oferă un impuls site-ului dvs. în trafic, dar vă va ajuta să mențineți webul deschis. Domnul Nottingham ne-a arătat această nouă organizație va certifica chiar site-ul dvs. ca securizat gratuit.
Telecomunicațiile mari ar putea să tragă înapoi pe injecțiile de antet, totuși, pentru că este acum posibilă o formă și mai înșelătoare de urmărire.
Amprentarea digitală a browserului
Amprentele digitale ale browserului sunt una dintre acele agitații atât de inteligente, încât trebuie să-i admiri originalitatea disprețuitoare.
De fiecare dată când vizitați un site web, browserul dvs. trimite cel puțin câteva informații către acel site: scrie ce browser utilizați, numărul său exact de versiune și sistemul dvs. de operare. Și aceasta este doar urmărirea pasivă. Factor în cookie-uri și aproape sigur că jocul s-a încheiat.
Acest ordin executiv din epoca Reagan autorizează federalii să vă urmărească telefonul mobil.
Fundația Electronic Frontier a construit Panopticlick , un site care evaluează cât de amprentabil ești. Ideea este următoarea: cu aproximativ trei informații (mai precis, 33 de biți de date), este posibil să se identifice exact cine este o persoană cu un grad ridicat de certitudine. Evaluarea Panopticlick a browserului meu a spus că a produs 22,47 biți de informații și că amprenta sa a fost unică pe cele 5,8 milioane de site-uri pe care serviciul EFF le-a evaluat.
Cu acest nivel de informații, agenții de publicitate s-ar putea să nu știe cu siguranță că vizitez eu, dar presupunerea ar fi mai bună decât nimic. De fapt, dacă aș fi o mică mână de oameni, s-ar putea să schimbe direcționarea de la un site la altul și să dea din când în când acordul potrivit.
Oricum nu suntem deja complet urmăriți 100%?
Amintiți-vă că Ziua Îndrăgostiților ați fost cu adevărat mândri de voi, deoarece căderea înainte ca prietena dvs. să menționeze că doriți acest pijamal care să o facă să arate ca un urs polar? Apoi, ca prin minune, ți le-ai amintit și le-ai comandat pentru ea, dar în weekendul dinaintea căruia ți-a împrumutat computerul pentru a citi știrile în timp ce îți făceai nachos hashbrown și erau pretutindeni reclame pentru pijamale de urs polar. A distrus complet surpriza, nu? Asta a fost urmărirea, nu?
Da, dar probabil că nu a fost urmărire neautorizată.
Pofta de wifi a telefonului tău îți dezvăluie și călătoriile.
Onesie-Gate s-a întâmplat probabil din cauza cookie-urilor. Adevărul este că multe funcții ale web-ului nu ar funcționa fără ele (cum ar fi coșurile de cumpărături). Oricât de enervante pot fi cookie-urile, acestea sunt conforme cu standardele de transparență W3C, cum ar fi posibilitatea de a renunța. Browserul dvs. descarcă cookie-uri și le stochează într-un folder pe care îl puteți privi în timpul liber, le puteți bloca sau șterge. De asemenea, puteți verifica ce fac (aplicații precum Mozilla’s Lightbeam face-o și mai ușor).
Ai fi putut șterge cookie-urile de pe site-ul pijamalelor și iubita ta nu ar fi aflat niciodată. Nu puteți renunța la injecțiile HTTP sau amprentele digitale ale browserului. Nici măcar nu poți ști cu siguranță că se întâmplă.
Mai mult, nu este greu de imaginat Raportul minorității „Aplicații esqu din această tehnologie în care anumite profiluri de comportament devin asociate cu ceea ce autoritățile ar putea defini drept activități nedorite din punct de vedere social, oferind o supraveghere sporită pentru anumiți utilizatori înainte de a comite efectiv orice fel de infracțiune.
Înainte ca autoritățile să meargă la acest pas, argumentează TAG, ar trebui să îndepărteze tentația de la sine acționând pentru a constrânge practica acum.
