En undersjøisk fiberoptisk kabel bringer bredbåndsinternett (og et nytt middel for offentlig overvåking) til Øst-Afrika i 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Med bare fødselsdato, postnummer og kjønn, er det nesten garantert det noen kunne identifisere nøyaktig hvem du er . Nettleserne våre gir lett opp minst tre opplysninger om oss, noe som gjør det enkelt å identifisere brukere på tvers av nettsteder uten å faktisk legge noe på datamaskinene våre. To av de nyeste overvåkningsteknikkene, HTTP-injeksjon og nettleserfingeravtrykk, er alt annet enn umulig å oppdage eller stymie.
Når nettsteder og telekom har funnet ut disse teknikkene, vet nettoperatører på nettet hvem du er til tross for dine personvernforholdsregler, og de deler sannsynligvis denne informasjonen med tredjeparter for en pris. Det er konklusjonen av World Wide Web Consortium ‘S [W3C] Teknisk arkitekturgruppe [TAG] har kommet etter hvert som medlemmene ble avsluttet en uttalelse om usanksjonert nettsporing , anbefaler tiltak for å sikre at nettet betjener flest brukere på den beste måten.
Hvis du vil være sikker på at ingen sporer aktiviteten din på nettet, må du kjøpe en ny datamaskin og bruke et annet nettverk for hver økt, Mark Nottingham , medlem av TAG og leder av Internet Engineering Task Force ’S HTTP Working Group, fortalte Braganca via e-post.
Nettsteder og Internett-leverandører har funnet måter å spore brukeraktivitet som ikke kan oppdages av brukere, noe som betyr at det ikke er åpenhet. Technical Architecture Group skriver: Den samlede effekten av ikke-sanksjonert sporing er å undergrave brukernes tillit til selve nettet. Ettersom gruppen for øyeblikket ikke ser noen rent teknisk løsning på uautorisert sporing, anbefaler den at beslutningstakere vurderer passende tiltak.
Med andre ord, få store nettsteder og telekom til å slutte å spionere på oss.
W3C-gruppen identifiserte to skumle nye typer sporing, HTTP-injeksjoner og nettleserfingeravtrykk.
HTTP-injeksjon
“Den samlede effekten av usanksjonert sporing er å undergrave brukernes tillit til selve nettet.”
Når du går til et nettsted, kan det være at internettleverandøren din hvisker om deg over skulderen.
HTTP (Hyptertext Transfer Protocol) er systemet som brukerne på nettet og dets store servere finner ut hvordan de skal sende hvem hva. Det er systemet for hvordan en bruker gjør en forespørsel, og serveren den gjør det, sorterer ut til hva de skal sende dem.
Åpen internettadvokatorganisasjon, Adgang , nylig utgitt The Rise of Mobile Tracking Headers: How Telcos Around the World Threaninging Your Privacy, en rapport om en form for spionasje, HTTP Header Injections . Rapporten beskriver hvordan når en mobilbruker i noen nettverk går til et nettsted, deres operatør injiserer identifiserende informasjon i HTTP-feltene i forespørselen, slik at nettstedet får vite hvem personen er, antagelig for å levere mer målrettede annonser til dem.
Brukeren kan ikke se den injiserte informasjonen ved for eksempel å trykke 'avsløre koder' på en webside, fordi informasjonen blir levert til nettstedet, ikke brukerens nettleser, men Access Gustaf Björksten ga et eksempel på hva en HTTP-injeksjonshode ser ut som for et nettsted:
Vert: net.tutsplus.com
Brukeragent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; no-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Godta: tekst / html, applikasjon / xhtml + xml, applikasjon / xml; q = 0,9, * / *; q = 0,8
Godta-språk: en-us, en; q = 0.5
Godta-koding: gzip, deflater
Godta-tegn: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Tilkobling: hold deg i live
Informasjonskapsel: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: ikke cache
Cache-Control: ingen cache
Ikke at vi bare dødelige kan lage hoder eller haler av det.
Verizon og AT&T gjorde flest headerinjeksjoner av amerikanske transportører, ifølge Accesss forskning. AT&T har stoppet, og Verizon har opprettet en opt-out - denne reporterens Verizon-enhet leverte imidlertid fortsatt headerinjeksjoner.
Vil du finne ut om din mobile enhet blir sporet? Gå hit , men husk at det bare er i stand til å sjekke om kjente headerinjeksjoner er.
Online-utgivere som ønsker å beskytte brukerne mot disse angrepene, må flytte til HTTPS. Ikke bare vil Google gir nettstedet ditt et løft i trafikken, men det vil være med på å holde nettet åpent. Mr. Nottingham pekte oss på denne nye organisasjonen vil til og med sertifisere nettstedet ditt som sikkert gratis.
De store telekommunikasjonene kan imidlertid trekke tilbake på headerinjeksjoner, fordi en enda mer cagey form for sporing nå er mulig.
Browser fingeravtrykk
Nettleserfingeravtrykk er en av de kjasene som er så smarte at du må beundre dens avskyelige originalitet.
Hver gang du besøker et nettsted, sender nettleseren din minst noen få informasjoner til nettstedet: det står hvilken nettleser du bruker, dets nøyaktige versjonsnummer og operativsystemet. Og det er bare passiv sporing. Faktor i informasjonskapsler, og det er nesten helt sikkert spillet over.
Denne utøvende ordren fra Reagan-tiden autoriserer Feds å følge mobiltelefonen din.
Electronic Frontier Foundation har bygget Panoptiklikk , et nettsted som vurderer hvor fingeravtrykk du er. Ideen er denne: med omtrent tre biter av informasjon (mer presist, 33 biter av data), er det mulig å identifisere nøyaktig hvem en person er med høy grad av sikkerhet. Panopticlick-vurderingen av nettleseren min sa at den ga 22,47 biter informasjon og at fingeravtrykket var unikt på de 5,8 millioner nettstedene som EFFs tjeneste har evaluert.
Med det informasjonsnivået vet annonsørene kanskje ikke helt sikkert at det var jeg som besøkte, men gjetningen ville være bedre enn ingenting. Faktisk, hvis det var en liten håndfull mennesker jeg kunne være, kunne det ganske enkelt endre målrettingen fra side til side og treffe riktig akkord fra tid til annen.
Spores vi ikke helt 100% allerede uansett?
Som, husk at Valentinsdag du var veldig stolt av deg selv fordi høsten før kjæresten din hadde nevnt at du ville ha denne pyjamabuksen som fikk henne til å se ut som en isbjørn? Så husket du og bestilte dem mirakuløst for dem, men helgen før hun lånte datamaskinen din for å lese nyhetene mens du laget hashbrown nachos, og det var annonser for isbjørnpyjamas overalt. Det ødela helt overraskelsen, ikke sant? Det var sporing, ikke sant?
Ja, men det var sannsynligvis ikke uautorisert sporing.
Telefonsulten på wifi avslører også dine reiser.
Onesie-Gate skjedde sannsynligvis på grunn av informasjonskapsler. Sannheten er at mange funksjoner på nettet ikke ville fungert uten dem (som handlekurver). Så irriterende som informasjonskapsler kan være, de er i samsvar med W3C-transparensstandarder, for eksempel å gjøre det mulig å velge bort. Nettleseren din laster ned informasjonskapsler og lagrer dem i mappen du kan se i på din fritid, blokkere dem eller slette dem. Du kan også sjekke ut hva de gjør (apper som Mozillas lysstråle gjøre det enda enklere).
Du kunne ha fjernet informasjonskapslene fra pyjamasiden, og kjæresten din ville aldri funnet ut av det. Du kan ikke velge bort HTTP-injeksjoner eller nettleserens fingeravtrykk. Du kan ikke engang vite sikkert de skjer.
Videre er det ikke vanskelig å forestille seg Minoritetsrapport ‘Esqu applikasjoner av denne teknologien der visse atferdsprofiler blir assosiert med det myndighetene kan definere som sosialt uønskede aktiviteter, noe som gir økt overvåking for visse brukere før de faktisk begår noen form for kriminalitet.
Før myndighetene går til det trinnet, argumenterer TAG, bør de fjerne fristelsen fra seg selv ved å handle for å begrense praksisen nå.
