Подводният оптичен кабел носи широколентов интернет (и ново средство за обществено наблюдение) в Източна Африка през 2009 г. (Снимка: Stringer / AFP / Getty)(Снимка: Stringer / AFP / Getty) Само с вашата дата на раждане, пощенския ви код и пола ви, това е почти гарантирано някой би могъл да идентифицира точно кой си . Нашите уеб браузъри лесно се отказват от поне три части информация за нас, което улеснява идентифицирането на потребителите в уебсайтове, без всъщност да поставя нищо на нашите компютри. Две от най-новите техники за наблюдение, HTTP инжектиране и пръстови отпечатъци в браузъра, са почти невъзможни за откриване или затрудняване.
След като уебсайтовете и телекомуникациите са разбрали тези техники, операторите на мрежата на високо ниво знаят кой сте, въпреки предпазните мерки за поверителност и вероятно споделят тази информация с трети страни на цена. Това е заключението на Консорциум за световна мрежа ‘S [W3C] Група за техническа архитектура [TAG] дойде, когато нейните членове финализираха изявление за несанкционирано уеб проследяване , препоръчващи курсове на действие, за да се уверите, че мрежата обслужва най-много потребители по най-добрия начин.
Ако искате да сте сигурни, че никой не проследява активността ви онлайн, ще трябва да закупите нов компютър и да използвате различна мрежа за всяка сесия, Марк Нотингам , член на TAG и председател на Работна група за интернет инженерство HTTP Working Group, каза на Braganca по имейл.
Уебсайтовете и доставчиците на интернет услуги са намерили начини за проследяване на активността на потребителите, които не се откриват от потребителите, което означава, че няма прозрачност. Групата за техническа архитектура пише: Общият ефект от несанкционираното проследяване е да подкопае доверието на потребителите в самата мрежа. Тъй като в момента групата не вижда чисто техническо решение за неразрешено проследяване, тя препоръчва на политиците да обмислят подходящи действия.
С други думи, накарайте големите уебсайтове и телекомуникациите да спрат да ни шпионират.
Групата W3C идентифицира два неприятни нови вида проследяване, HTTP инжекции и пръстови отпечатъци в браузъра.
HTTP инжекция
„Общият ефект от несанкционираното проследяване е да подкопае доверието на потребителите в самата мрежа.“
Когато отидете на уебсайт, вашият интернет доставчик може да ви нашепва през рамо.
HTTP (протокол за прехвърляне на хипертекст) е системата, чрез която потребителите на мрежата и нейните големи сървъри измислят как да изпратят кой какво. Това е системата за това как потребителят прави заявка, а сървърът, който я прави, подрежда какво да му изпрати.
Отворена организация за защита на интернет, Достъп , наскоро издаден The Rise of Mobile Tracking Headers: Как телекомите по света застрашават вашата поверителност, доклад за една форма на шпиониране, HTTP Header Injections . Докладът описва как, когато мобилен потребител в някои мрежи отива на уебсайт, техният оператор инжектира някаква идентифицираща информация в HTTP полетата на тяхното искане, като уведомява сайта, кой е лицето, вероятно с цел доставяне на по-целенасочени реклами за тях.
Потребителят не може да види инжектираната информация, например чрез натискане на „разкриване на кодове“ на уеб страница, тъй като информацията се доставя на сайта, а не в браузъра на потребителя, но Густаф Бьоркстен на Access дава пример за това какъв HTTP заглавен шприц изглежда като уебсайт:
Водещ: net.tutsplus.com
Потребителски агент: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Приемам: text / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Език на приемане: en-us, en; q = 0,5
Приемане-кодиране: gzip, дефлация
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Запази жив: 300
Връзка: поддържайте жив
„Бисквитка“: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Прагма: без кеш
Контрол на кеша: без кеш
Не че ние, простосмъртните, можем да направим това нито глави, нито опашки.
Verizon и AT&T са направили най-много инжекции с хедър на американски превозвачи, според изследванията на Access. AT&T спря и Verizon създаде опция за отказ - устройството Verizon на този репортер все още доставяше инжекции с хедър.
Искате ли да разберете дали вашето мобилно устройство се проследява? Отиди там , но имайте предвид, че може да проверява само за известни инжекции със заглавки.
Онлайн издателите, които искат да защитят своите потребители от тези атаки, трябва да преминат към HTTPS. Не само ще Google даде тласък на вашия сайт в трафика, но това ще помогне да се запази мрежата отворена. Господин Нотингам ни посочи тази нова организация дори ще удостовери вашия сайт безплатно.
Големите телекомуникации може би се оттеглят от инжекциите с хедър, защото сега е възможна още по-тромава форма на проследяване.
Отпечатъци в браузъра
Отпечатването на пръсти в браузъра е един от онези шумотевици, които са толкова умни, че трябва да се възхищавате на неговата презряща оригиналност.
Всеки път, когато посещавате уебсайт, браузърът ви изпраща поне няколко части информация до него: той казва какъв браузър използвате, точния му номер на версията и вашата операционна система. И това е просто пасивно проследяване. Фактор в бисквитките и почти със сигурност играта свърши.
Тази изпълнителна заповед от епохата на Рейгън упълномощава федералните да следят мобилния ви телефон наоколо.
Фондацията Electronic Frontier е изградила Panopticlick , сайт, който оценява колко сте с отпечатъци. Идеята е следната: с около три части информация (по-точно данни на стойност 33 бита) е възможно да се идентифицира точно кой е човек с висока степен на сигурност. Оценката на Panopticlick на моя браузър казва, че е дала 22,47 бита информация и че неговият пръстов отпечатък е уникален за 5,8 милиона сайта, които услугата EFF е оценила.
С това ниво на информация рекламодателите може да не знаят със сигурност, че го посещавам, но предположението би било по-добре от нищо. Всъщност, ако имаше малка шепа хора, които можех да бъда, това може просто да променя насочването от сайт на сайт и да удари правилния акорд от време на време.
Не сме ли така или иначе напълно проследени вече на 100%?
Помнете, че в деня на влюбените наистина се гордеете със себе си, защото есента преди приятелката ви беше споменала, че иска тази пижама, която я караше да изглежда като бяла мечка? Тогава, като по чудо, всъщност си спомнихте и ги поръчахте за нея, но през уикенда, преди тя да вземе назаем компютъра ви, за да чете новините, докато правите начос с хешбраун и навсякъде имаше реклами за пижами от бяла мечка. Напълно разруши изненадата, нали? Това беше проследяване, нали?
Да, но вероятно не е било неразрешено проследяване.
Гладът на телефона ви за wifi също разкрива пътуванията ви.
Onesie-Gate вероятно се е случило заради „бисквитките“. Истината е, че много от функциите на мрежата не биха работили без тях (като колички за пазаруване). Колкото и да са досадни бисквитките, те отговарят на стандартите за прозрачност на W3C, като например дават възможност за отказване. Вашият браузър изтегля бисквитки и ги съхранява в папка, в която можете да разгледате свободното си време, да ги блокирате или да ги изтриете. Можете също така да проверите какво правят (приложения като Mozilla’s Lightbeam направете го още по-лесно).
Можеше да изчистите бисквитките от сайта на пижамата и приятелката ви никога нямаше да разбере. Не можете да се откажете от HTTP инжекции или пръстови отпечатъци в браузъра. Дори не можете да знаете със сигурност, че се случват.
Освен това не е трудно да си представим Доклад за малцинствата „Esqu приложения на тази технология, при които определени профили на поведение се свързват с това, което властите могат да определят като социално нежелани дейности, което води до засилено наблюдение за определени потребители, преди действително да извършат някакъв вид престъпление.
Преди властите да предприемат тази стъпка, твърди TAG, те трябва да премахнат изкушението от себе си, като действат, за да ограничат практиката сега.
