Vedenalainen valokaapeli tuo laajakaistayhteyden (ja uuden julkisen valvonnan) Itä-Afrikkaan vuonna 2009. (Kuva: Stringer / AFP / Getty)(Kuva: Stringer / AFP / Getty) Pelkästään syntymäpäiväsi, postinumero ja sukupuoli takaavat sen melkein joku voisi tunnistaa tarkalleen kuka olet . Verkkoselaimemme ovat helposti luovuttamassa vähintään kolme tietoa meistä, mikä helpottaa käyttäjien tunnistamista kaikilla verkkosivustoilla asettamatta mitään tietokoneellemme. Kaksi uusinta valvontatekniikkaa, HTTP-injektio ja selaimen sormenjälkien ottaminen, ovat kaikki mahdotonta havaita tai estää.
Kun verkkosivustot ja televiestintä ovat tajunnut nämä tekniikat, korkean tason verkko-operaattorit tietävät, kuka olet yksityisyydensuojasi varotoimista huolimatta, ja he todennäköisesti jakavat tietoja kolmansille osapuolille hinnalla. Tämä on World Wide Web Consortium 'S [W3C] Teknisen arkkitehtuurin ryhmä [TAG] on tullut sen jäsenten valmistuttua lausunto seuraamattomasta verkkoseurannasta , suosittelemalla toimintatapoja varmistaaksesi, että verkko palvelee eniten käyttäjiä parhaalla mahdollisella tavalla.
Jos haluat olla varma, ettei kukaan seuraa toimintaasi verkossa, sinun on ostettava uusi tietokone ja käytettävä eri verkkoa jokaisessa istunnossa, Mark Nottingham , TAG: n jäsen ja Internet-suunnittelutyöryhmä HTTP-työryhmä, kertoi tarkkailijalle sähköpostitse.
Verkkosivustot ja Internet-palveluntarjoajat ovat löytäneet tapoja seurata käyttäjien toimintaa, jota käyttäjät eivät havaitse, mikä tarkoittaa, että avoimuutta ei ole. Tekninen arkkitehtuuriryhmä kirjoittaa: Järjestelemättömän seurannan kokonaisvaikutus heikentää käyttäjien luottamusta itse verkkoon. Koska ryhmä ei tällä hetkellä näe puhtaasti teknistä ratkaisua luvattomaan seurantaan, se suosittelee, että päättäjät harkitsevat asianmukaista toimintaa.
Toisin sanoen, tee suuret verkkosivustot ja televiestintä lopettamaan meitä vakoilemasta.
W3C-ryhmä tunnisti kaksi kiusallista uutta seurantatapaa, HTTP-injektiot ja selaimen sormenjälkien ottamisen.
HTTP-injektio
'Seuraamattomien seuraamisten yhteenlaskettu vaikutus heikentää käyttäjien luottamusta itse verkkoon.'
Kun menet verkkosivustolle, Internet-palveluntarjoajasi saattaa kuiskaa sinusta olkapääsi yli.
HTTP (Hyptertext Transfer Protocol) on järjestelmä, jolla verkon käyttäjät ja sen suuret palvelimet selvittävät, miten kuka lähettää. Se on järjestelmä, jolla käyttäjä tekee pyynnön, ja palvelin, jonka se tekee, erääntyy, mitä heille lähetetään.
Avoin Internet-puolestapuhujaorganisaatio, Pääsy julkaisi äskettäin The Rise of Mobile Tracking Headers: Kuinka puhelimet ympäri maailmaa uhkaavat yksityisyyttäsi, raportti yhdestä vakoilumuodosta, HTTP-otsikkoinjektioista . Raportissa kuvataan, kuinka kun joissakin verkoissa oleva matkaviestinkäyttäjä menee verkkosivustolle, operaattori pistää joitain tunnistetietoja pyyntönsä HTTP-kenttiin ja kertoo sivustolle, kuka henkilö on, oletettavasti kohdennettujen mainosten toimittamiseksi heille.
Käyttäjä ei näe syötettyjä tietoja esimerkiksi napsauttamalla verkkosivun paljastuskoodeja, koska tiedot toimitetaan sivustolle, ei käyttäjän selaimelle, mutta Accessin Gustaf Björksten toimitti esimerkin siitä, mitä HTTP-injektio-otsikko näyttää verkkosivustolta:
Isäntä: net.tutsplus.com
User-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; fi-Yhdysvallat; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Hyväksy: teksti / html, sovellus / xhtml + xml, sovellus / xml; q = 0,9, * / *; q = 0,8
Hyväksy-kieli: en-us, en; q = 0,5
Hyväksy-koodaus: gzip, tyhjennä
Hyväksy-merkistö: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Pidä elossa: 300
Yhteys: pidä hengissä
Eväste: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: ei välimuistia
Välimuistin hallinta: ei välimuistia
Ei siitä, että me vain kuolevaiset voimme tehdä siitä päätä eikä häntää.
Verizon ja AT&T tekivät eniten otsikkoruiskutuksia yhdysvaltalaisista operaattoreista Accessin tutkimuksen mukaan. AT&T on pysähtynyt ja Verizon on luonut kieltäytymisen - tämän toimittajan Verizon-laite toimitti kuitenkin edelleen otsikkoinjektioita.
Haluatko selvittää, seurataanko mobiililaitetta? Mene tänne , vaikka pidä mielessä, että se pystyy tarkistamaan vain tunnetut otsikkoinjektiot.
Verkkojulkaisijoiden, jotka haluavat suojata käyttäjiään näiltä hyökkäyksiltä, on siirryttävä HTTPS: ään. Ei vain Google antaa sivustollesi vauhtia liikenteessä, mutta se auttaa pitämään verkon auki. Herra Nottingham osoitti meitä tämä uusi organisaatio sertifioi jopa sivustosi turvalliseksi ilmaiseksi.
Suuret televiestinnät saattavat kuitenkin vetää takaisin otsikkoinjektioita, koska entistäkin häkillisempi seurantamuoto on nyt mahdollista.
Selaimen sormenjälkien ottaminen
Selaimen sormenjälkien ottaminen on yksi niistä fiksuista hälinästä, että sinun täytyy ihailla sen halveksittavaa omaperäisyyttä.
Aina kun vierailet verkkosivustolla, selaimesi lähettää ainakin muutaman tiedon kyseiselle sivustolle: se kertoo käyttämääsi selainta, sen tarkan versionumeron ja käyttöjärjestelmän. Ja se on vain passiivista seurantaa. Tekijä evästeissä ja se on melkein varmasti peli ohi.
Tämä Reagan-aikakauden toimeenpanovalta antaa Fedille valtuudet seurata matkapuhelintasi.
Electronic Frontier -säätiö on rakentanut Panopticlick , sivusto, joka arvioi sormenjälkien ottamisen. Ajatus on seuraava: noin kolmella tiedolla (tarkemmin sanottuna 33 bitin arvoisella datalla) on mahdollista tunnistaa tarkalleen kuka henkilö on suurella varmuudella. Selaimen Panopticlick-arvioinnin mukaan se tuotti 22,47 bittiä tietoa ja että sen sormenjälki oli ainutlaatuinen 5,8 miljoonassa sivustossa, jotka EFF: n palvelu on arvioinut.
Tämän tietotason avulla mainostajat eivät ehkä tiedä aivan varmasti, että vierailin minä, mutta arvaus olisi parempi kuin ei mitään. Itse asiassa, jos minussa olisi pieni kourallinen ihmisiä, se voisi yksinkertaisesti muuttaa kohdistusta sivustosta toiseen ja löytää oikea sointu ajoittain.
Emmekö ole jo 100-prosenttisesti jäljitettävissä?
Muista, että Ystävänpäivä oli todella ylpeä itsestäsi, koska syksy ennen kuin tyttöystäväsi oli maininnut haluavansa tätä pyjama-kynttilää, joka teki hänestä näyttävän jääkarhu? Silloin ihmeen mukaan muistit ja tilasit ne hänelle, mutta viikonloppuna ennen kuin hän lainasi tietokonettasi lukemaan uutisia, kun teit hashbrown-nachoja ja kaikkialla oli mainoksia jääkarhu-pyjamaista. Se tuhosi yllätyksen kokonaan, eikö? Se seurasi, eikö?
Kyllä, mutta se ei todennäköisesti ollut luvatonta seurantaa.
Puhelimesi wifi-nälkä paljastaa myös matkasi.
Onesie-Gate tapahtui todennäköisesti evästeiden takia.Totuus on, että monet verkon toiminnot eivät toimisi ilman niitä (kuten ostoskorit). Niin ärsyttäviä kuin evästeet voivatkin olla, ne täyttävät W3C-läpinäkyvyysstandardit, kuten mahdollistavat kieltäytymisen. Selaimesi lataa evästeet ja tallentaa ne kansioon, jossa voit tarkastella lomaa, estää ne tai poistaa ne. Voit myös tarkistaa, mitä he tekevät (sovellukset, kuten Mozillan valonsäde tehdä siitä vieläkin helpompaa.
Olisit voinut tyhjentää evästeet pajamasivustolta, eikä tyttöystäväsi olisi koskaan saanut tietää. Et voi kieltäytyä HTTP-injektioista tai selaimen sormenjälkien ottamisesta. Et voi edes tietää varmasti, että niitä tapahtuu.
Lisäksi sitä ei ole vaikea kuvitella Vähemmistöraportti ”Tämän tekniikan sovellukset, joissa tietyt käyttäytymisprofiilit yhdistetään siihen, mitä viranomaiset voivat määritellä sosiaalisesti epätoivottavaksi toiminnaksi, tehostavat valvontaa tietyille käyttäjille ennen minkäänlaisen rikoksen tosiasiallista tekemistä.
Ennen kuin viranomaiset menevät tuohon vaiheeseen, TAG: n mukaan heidän tulisi poistaa kiusaus itseltään rajoittamalla käytäntöä nyt.
