'N Onderzeese optiese veselkabel bring breëbandinternet (en 'n nuwe manier van openbare toesig) na Oos-Afrika in 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Net met u geboortedatum, u poskode en u geslag, is dit amper gewaarborg iemand kan presies identifiseer wie jy is . Ons webblaaiers gee maklik ten minste drie inligting oor ons op, wat dit maklik maak om gebruikers op webwerwe te identifiseer sonder om iets op ons rekenaars te plaas. Twee van die nuutste toesigtegnieke, HTTP-inspuiting en vingerafdruk van die blaaier, is byna onmoontlik om op te spoor of te bevorder.
Nadat webwerwe en telekommunikasie hierdie tegnieke uitgevind het, weet hoëvlakoperateurs op die internet wie u is, ondanks u privaatheidsmaatreëls, en deel hulle waarskynlik die inligting teen 'n prys aan derdes. Dit is die gevolgtrekking van die Wêreldwye webkonsortium ‘S [W3C] Tegniese argitektuurgroep [TAG] het gekom toe sy lede gefinaliseer het 'n verklaring oor ongesanksioneerde webopsporing , beveel die kursusse aan om seker te maak dat die internet die meeste gebruikers op die beste manier bedien.
As u seker wil wees dat niemand u aktiwiteit aanlyn volg nie, moet u 'n nuwe rekenaar koop en vir elke sessie 'n ander netwerk gebruik, Mark Nottingham , 'n lid van die TAG en voorsitter van die Taakmag vir internetingenieurswese ‘S HTTP Working Group, het per e-pos aan die waarnemer gesê.
Webwerwe en internetdiensverskaffers het maniere gevind om gebruikersaktiwiteit op te spoor wat nie deur gebruikers opgespoor kan word nie, wat beteken dat daar geen deursigtigheid is nie. Die Technical Architecture Group skryf: Die totale effek van ongesanksioneerde opsporing is om die vertroue van gebruikers op die web te ondermyn. Aangesien die groep tans geen suiwer tegniese oplossing vir ongemagtigde opsporing sien nie, beveel dit aan dat beleidmakers gepaste optrede oorweeg.
Met ander woorde, laat groot webwerwe en telekommunikasie ons ophou bespied.
Die W3C-groep het twee nuwe, opvallende soorte opsporing, HTTP-inspuitings en blaaiervingerafdrukke geïdentifiseer.
HTTP-inspuiting
'Die totale effek van opsporing sonder sanksies is om die vertroue van gebruikers op die web self te ondermyn.'
As u na 'n webwerf gaan, kan u internetverskaffer oor u skouer fluister.
HTTP (Hyptertext Transfer Protocol) is die stelsel waarmee die webgebruikers en sy groot bedieners uitvind hoe om wie wat te stuur. Dit is die stelsel vir hoe 'n gebruiker 'n versoek rig en die bediener wat dit maak, soorte wat hulle moet stuur.
Open Internet advokaat organisasie, Toegang , het onlangs The Rise of Mobile Tracking Headers: How Telcos Around the World dreig om u privaatheid vrygestel, 'n verslag oor een vorm van spioenasie, HTTP-kopinjecties . In die verslag word beskryf hoe 'n mobiele gebruiker op sommige netwerke na 'n webwerf gaan, hul diensverskaffer 'n paar identifiserende inligting in die HTTP-velde van hul versoek inspuit, om die webwerf te laat weet wie die persoon is, vermoedelik om meer doelgerigte advertensies aan hulle te lewer.
Gebruiker kan nie die ingevoegde inligting sien deur byvoorbeeld 'onthullingskodes' op 'n webblad te slaan nie, want die inligting word op die webwerf afgelewer, nie die blaaier van die gebruiker nie, maar Gustaf Björksten van Access het 'n voorbeeld gegee van wat 'n HTTP-inspuitkopskrif is lyk soos vir 'n webwerf:
Gasheer: net.tutsplus.com
Gebruikersagent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Aanvaar: teks / html, toepassing / xhtml + xml, toepassing / xml; q = 0,9, * / *; q = 0,8
Aanvaar-taal: en-us, en; q = 0.5
Aanvaar-kodering: gzip, leeglê
Aanvaar-teken: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Verbinding: hou aan die lewe
Koekie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: geen kas nie
Cache-Control: geen kas
Nie dat ons slegs sterflinge die koppe of sterte daarvan kan maak nie.
Volgens Access se navorsing het Verizon en AT&T die meeste kopinspuitings van Amerikaanse draers gedoen. AT&T het gestop en Verizon het 'n opt-out geskep - die verslaggewer se Verizon-toestel het egter steeds kopopspuitings gelewer.
Wil u agterkom of u mobiele toestel opgespoor word? Gaan hierheen , maar hou in gedagte dat dit slegs in staat is om te kyk vir bekende kopinspuitings.
Aanlyn-uitgewers wat hul gebruikers teen hierdie aanvalle wil beskerm, moet na HTTPS gaan. Nie net sal nie Google gee u werf 'n hupstoot verkeer, maar dit sal help om die internet oop te hou. Mnr. Nottingham het ons daarop gewys hierdie nuwe organisasie sal u webwerf selfs gratis beveilig.
Die groot telekommunikasie kan egter die inspuiting van koptekste terugtrek, omdat 'n nog meer cagey vorm van opsporing moontlik is.
Blaaier se vingerafdrukke
Blaaiervingerafdrukke is een van die gedruis wat so slim is dat jy die veragtelike oorspronklikheid daarvan moet bewonder.
Elke keer as u 'n webwerf besoek, stuur u blaaier ten minste 'n paar inligting na die webwerf: dit sê watter blaaier u gebruik, die presiese weergawenommer en u bedryfstelsel. En dit is net passiewe dop. Faktor in koekies en dit is amper sekerlik verby.
Hierdie uitvoerende bevel uit die Reagan-era magtig die Feds om u selfoon te volg.
Die Electronic Frontier Foundation het gebou Panoptieklik , 'n webwerf wat bepaal hoe vingerafdrukbaar jy is. Die idee is dit: met ongeveer drie stukkies inligting (meer presies 33 stuks data) is dit moontlik om presies te identifiseer wie 'n persoon is met 'n hoë mate van sekerheid. Die Panopticlick-beoordeling van my blaaier het gesê dat dit 22,47 stukkies inligting opgelewer het en dat die vingerafdruk daarvan uniek was op die 5,8 miljoen webwerwe wat die EFF-diens beoordeel het.
Met die vlak van inligting weet adverteerders miskien nie heeltemal seker dat dit ek was wat ek besoek het nie, maar die raaiskoot sou beter wees as niks. In werklikheid, as ek 'n klein handjievol mense is, kan dit die teikening van webwerf tot webwerf verander en van tyd tot tyd die regte akkoord tref.
Is ons in elk geval nie al heeltemal 100% opgespoor nie?
Soos, onthou jy op Valentynsdag dat jy regtig trots was op jouself, want die val voor jou vriendin het gesê dat jy hierdie pajama-onesie wil hê wat haar soos 'n ysbeer laat lyk het? Dan, wonderbaarlik, het jy dit eintlik vir haar onthou en bestel, maar die naweek voordat sy jou rekenaar geleen het om die nuus te lees, terwyl jy hasjbruine nacho's gemaak het en daar oral advertensies vir ysbeer-pajama-onesies was. Dit het die verrassing heeltemal verwoes, of hoe? Dit was dop, of hoe?
Ja, maar dit was waarskynlik nie ongemagtigde opsporing nie.
Jou foon se honger na wifi onthul ook jou reise.
Onesie-Gate het waarskynlik gebeur as gevolg van koekies. Die waarheid is dat baie funksies op die internet nie daarsonder sou werk nie (soos inkopie-waentjies). So irriterend soos koekies kan wees, hulle voldoen aan W3C-deursigtigheidstandaarde, soos om dit moontlik te maak om dit te onttrek. U blaaier laai koekies af en stoor dit in 'n vouer waarin u op u gemak kan kyk, dit kan blokkeer of verwyder. U kan ook kyk wat hulle doen (programme soos Mozilla se ligstraal maak dit nog makliker).
U sou die koekies van die pajama-webwerf kon verwyder, en u vriendin sou dit nooit uitgevind het nie. U kan nie optree vir HTTP-inspuitings of blaaiervingerafdrukke nie. U kan nie eers seker weet dat dit gebeur nie.
Verder is dit nie moeilik om jou voor te stel nie Minderheidsverslag 'Esqu toepassings van hierdie tegnologie waar sekere gedragsprofiele geassosieer word met wat owerhede kan definieer as sosiaal ongewenste aktiwiteite, wat verhoogde toesig vir sekere gebruikers oplewer voordat hulle werklik enige soort misdaad pleeg.
Voordat die owerhede na hierdie stap gaan, voer die TAG aan, moet hulle die versoeking van hulself verwyder deur op te tree om die gebruik nou te beperk.
