Подводный оптоволоконный кабель обеспечивает широкополосный Интернет (и новые средства общественного наблюдения) в Восточной Африке в 2009 г. (Фото: Stringer / AFP / Getty)(Фото: Стрингер / AFP / Getty) Имея только дату рождения, почтовый индекс и пол, почти гарантировано, что кто-то может точно определить, кто вы . Наши веб-браузеры с готовностью предоставляют по крайней мере три части информации о нас, что позволяет легко идентифицировать пользователей на веб-сайтах, фактически ничего не размещая на наших компьютерах. Два новейших метода наблюдения, HTTP-инъекция и снятие отпечатков пальцев браузера, практически невозможно обнаружить или заблокировать.
После того, как веб-сайты и телекоммуникационные компании освоили эти методы, высокоуровневые операторы Интернета узнают, кто вы, несмотря на ваши меры по обеспечению конфиденциальности, и, вероятно, поделятся этой информацией с третьими сторонами за определенную плату. Это вывод Консорциум World Wide Web [W3C] Группа технической архитектуры [TAG] явился после того, как его участники завершили работу заявление о несанкционированном веб-отслеживании , рекомендуя способы действий, чтобы обеспечить наилучшее обслуживание наибольшего числа пользователей в Интернете.
Если вы хотите быть уверенным, что никто не отслеживает вашу активность в Интернете, вам нужно будет купить новый компьютер и использовать разные сети для каждого сеанса. Марк Ноттингем , член TAG и председатель Инженерная группа Интернета Рабочая группа HTTP сообщила Braganca по электронной почте.
Веб-сайты и поставщики интернет-услуг нашли способы отслеживать действия пользователей, которые не могут быть обнаружены пользователями, что означает отсутствие прозрачности. Группа технической архитектуры пишет: «Совокупным эффектом несанкционированного отслеживания является подрыв доверия пользователей к самой сети». Поскольку в настоящее время группа не видит чисто технического решения проблемы несанкционированного отслеживания, она рекомендует политикам рассмотреть возможность принятия соответствующих мер.
Другими словами, заставьте крупные веб-сайты и телекоммуникационные компании перестать шпионить за нами.
Группа W3C определила два новых гнусных вида отслеживания: HTTP-инъекции и снятие отпечатков пальцев браузера.
HTTP-инъекция
«Совокупный эффект несанкционированного отслеживания заключается в подрыве доверия пользователей к самой Сети».
Когда вы заходите на веб-сайт, ваш интернет-провайдер может шептать вам через плечо.
HTTP (протокол передачи гипертекста) это система, с помощью которой пользователи Интернета и его большие серверы выясняют, как кому что отправлять. Это система того, как пользователь делает запрос, и сервер решает, что им послать.
Открытая организация интернет-адвокатов, Доступ , недавно выпустила The Rise of Mobile Tracking Headers: How Telco World Is Threate your privacy, отчет об одной из форм шпионажа - инъекции заголовков HTTP . В отчете описывается, как, когда мобильный пользователь в некоторых сетях переходит на веб-сайт, его оператор связи вводит некоторую идентифицирующую информацию в поля HTTP своего запроса, позволяя сайту узнать, кем является этот человек, предположительно для целей доставки им более таргетированной рекламы.
Пользователь не может увидеть введенную информацию, например, нажав «коды раскрытия» на веб-странице, потому что информация доставляется на сайт, а не в браузер пользователя, но Густав Бьоркстен из Access привел пример того, что такое заголовок HTTP-инъекции. выглядит для веб-сайта:
Хост: net.tutsplus.com
Пользовательский агент: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Принять: text / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Accept-Language: en-us, en; q = 0,5
Принятие кодировки: gzip, deflate
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Живучесть: 300
Подключение: keep-alive
Файл cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Прагма: без кеширования
Cache-Control: без кеша
Не то чтобы мы, простые смертные, не разбирались в этом.
Согласно исследованию Access, Verizon и AT&T производили больше всего инъекций заголовков американских операторов. AT&T остановила свою работу, и Verizon создала отказ - однако устройство Verizon этого репортера все еще доставляло инъекции заголовков.
Хотите узнать, отслеживается ли ваше мобильное устройство? Иди сюда , однако имейте в виду, что он может проверять только известные вставки заголовков.
Интернет-издатели, которые хотят защитить своих пользователей от этих атак, должны перейти на HTTPS. Не только будет Google даст вашему сайту импульс в трафике, но это поможет сохранить Интернет открытым. Г-н Ноттингем указал нам на эта новая организация даже бесплатно подтвердит безопасность вашего сайта.
Однако крупные телекоммуникационные компании могут отказаться от внедрения заголовков, потому что теперь возможна еще более хитрая форма отслеживания.
Дактилоскопия браузера
Снятие отпечатков пальцев в браузере - одна из тех уловок, которые настолько умны, что вы должны восхищаться его отвратительной оригинальностью.
Каждый раз, когда вы посещаете веб-сайт, ваш браузер отправляет на этот сайт по крайней мере несколько фрагментов информации: в нем указывается, какой браузер вы используете, его точный номер версии и вашу операционную систему. И это просто пассивное отслеживание. Добавьте сюда куки, и игра почти наверняка окончена.
Этот административный приказ эпохи Рейгана разрешает федералам следить за вашим мобильным телефоном.
Фонд Electronic Frontier Foundation построил Panopticlick , сайт, который оценивает, насколько у вас есть отпечатки пальцев. Идея такова: имея около трех единиц информации (точнее, данных размером 33 бита), можно с высокой степенью уверенности точно определить, кто такой человек. Оценка моего браузера Panopticlick показала, что он предоставляет 22,47 бита информации и что его отпечаток уникален для 5,8 млн сайтов, оцененных службой EFF.
При таком уровне информации рекламодатели могут не знать с абсолютной уверенностью, что это был я, но предположение было бы лучше, чем ничего. Фактически, если бы я был небольшой горсткой людей, он мог бы просто менять таргетинг от сайта к сайту и время от времени находить нужный отклик.
Разве мы еще не полностью отслеживаем 100%?
Например, помните, в тот День святого Валентина вы действительно гордились собой, потому что осенью перед тем, как ваша девушка упомянула, что хочет этот пижамный комбинезон, в котором она выглядела бы как полярная медведица? Затем, чудесным образом, вы действительно вспомнили и заказали их для нее, но в выходные перед тем, как она одолжила ваш компьютер, чтобы читать новости, пока вы готовили начо из коричневого цвета, повсюду была реклама пижамных комбинезонов с белыми медведями. Это полностью испортило сюрприз, верно? Это было отслеживание, верно?
Да, но, вероятно, это не было несанкционированным отслеживанием.
Жажда вашего телефона Wi-Fi также свидетельствует о ваших путешествиях.
Onesie-Gate, вероятно, произошел из-за файлов cookie. Правда в том, что многие функции Интернета не работали бы без них (например, тележки для покупок). Какими бы неприятными ни были файлы cookie, они соответствуют стандартам прозрачности W3C, например, позволяют отказаться от них. Ваш браузер загружает файлы cookie и сохраняет их в папке, которую вы можете просматривать на досуге, заблокировать или удалить. Вы также можете проверить, что они делают (например, приложения Lightbeam от Mozilla сделать еще проще).
Вы могли бы удалить файлы cookie с пижамного сайта, и ваша девушка никогда бы об этом не узнала. Вы не можете отказаться от HTTP-инъекций или снятия отпечатков пальцев в браузере. Вы даже не можете знать наверняка, что они происходят.
Кроме того, нетрудно представить Отчет меньшинства ‘Превосходит применение этой технологии, где определенные профили поведения становятся ассоциированными с тем, что власти могут определить как социально нежелательные действия, что приводит к усилению наблюдения за определенными пользователями до фактического совершения какого-либо преступления.
TAG утверждает, что прежде чем власти пойдут на этот шаг, они должны избавиться от соблазна, приняв меры по ограничению практики сейчас.
