Et undersøisk fiberoptisk kabel bringer bredbåndsinternet (og et nyt middel til offentlig overvågning) til Østafrika i 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Med kun din fødselsdato, dit postnummer og dit køn er det næsten garanteret det nogen kunne identificere nøjagtigt, hvem du er . Vores webbrowsere giver let op mindst tre stykker information om os, hvilket gør det let at identificere brugere på tværs af websteder uden faktisk at lægge noget på vores computere. To af de nyeste overvågningsteknikker, HTTP-injektion og browserens fingeraftryk, er alt andet end umulige at opdage eller lindre.
Når websteder og telekommunikation fandt ud af disse teknikker, ved operatører på højt niveau af internettet, hvem du er på trods af dine personlige oplysninger, og de deler sandsynligvis disse oplysninger med tredjeparter til en pris. Det er konklusionen af World Wide Web Consortium ‘S [W3C] Teknisk arkitekturgruppe [TAG] er kommet til, da medlemmerne er færdigbehandlet en erklæring om usanktioneret websporing , anbefale handlingsforløb for at sikre, at internettet tjener flest brugere på den bedste måde.
Hvis du vil være sikker på, at ingen sporer din aktivitet online, skal du købe en ny computer og bruge et andet netværk til hver session, Mark Nottingham , medlem af TAG og formand for Internet Engineering Task Force 'S HTTP-arbejdsgruppe, fortalte observatøren via e-mail.
Websteder og internetudbydere har fundet måder til at spore brugeraktivitet, som ikke kan registreres af brugere, hvilket betyder, at der ikke er gennemsigtighed. Den tekniske arkitekturgruppe skriver, Den samlede effekt af ikke-sanktioneret sporing er at underminere brugernes tillid til selve Internettet. Da gruppen i øjeblikket ikke ser nogen rent teknisk løsning på uautoriseret sporing, anbefaler den, at beslutningstagere overvejer passende handlinger.
Med andre ord, få store websteder og telekommunikation til at holde op med at spionere på os.
W3C-gruppen identificerede to uhyggelige nye former for sporing, HTTP-injektioner og browserens fingeraftryk.
HTTP-injektion
'Den samlede effekt af ikke-sanktioneret sporing er at underminere brugernes tillid til selve Internettet.'
Når du går til et websted, hvisker din internetudbyder muligvis om dig over skulderen.
HTTP (Hyptertext Transfer Protocol) er det system, hvormed internettets brugere og dets store servere finder ud af, hvordan man sender hvem hvad. Det er systemet til, hvordan en bruger fremsætter en anmodning, og den server, den gør, den sorterer ud til, hvad de skal sende dem.
Åben internetadvokatorganisation, Adgang , udgivet for nylig The Rise of Mobile Tracking Headers: How Telcos Around the World Trusle Your Privacy, en rapport om en form for spionage, HTTP-headerinjektioner . Rapporten beskriver, hvordan når en mobilbruger på nogle netværk går til et websted, indsender deres luftfartsselskab nogle identificerende oplysninger i HTTP-felterne i deres anmodning og fortæller webstedet, hvem personen er, sandsynligvis med henblik på at levere mere målrettede reklamer til dem.
Brugeren kan ikke se de indsprøjtede oplysninger ved for eksempel at ramme 'afslør koder' på en webside, fordi oplysningerne leveres til webstedet, ikke brugerens browser, men Access's Gustaf Björksten gav et eksempel på, hvad en HTTP-injektionsoverskrift ligner et websted:
Vært: net.tutsplus.com
Brugeragent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Accepter: tekst / html, applikation / xhtml + xml, applikation / xml; q = 0,9, * / *; q = 0,8
Accept-sprog: en-us, en; q = 0.5
Accept-kodning: gzip, deflater
Accept-tegn: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Forbindelse: hold i live
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: ingen cache
Cache-kontrol: ingen cache
Ikke at vi bare dødelige kan skabe hoveder eller haler af det.
Verizon og AT&T gjorde de fleste headerinjektioner af amerikanske luftfartsselskaber, ifølge Access's forskning. AT&T er stoppet, og Verizon har oprettet et fravalg - denne reporter Verizon-enhed leverede dog stadig headerinjektioner.
Vil du finde ud af, om din mobile enhed spores? Gå her , men husk, at det kun er i stand til at kontrollere for kendte headerinjektioner.
Online-udgivere, der ønsker at beskytte deres brugere mod disse angreb, skal flytte til HTTPS. Ikke kun vil Google giver dit websted et løft i trafik, men det hjælper med at holde Internettet åbent. Mr. Nottingham pegede på os denne nye organisation vil endda certificere dit websted som sikkert gratis.
Det store telekommunikation trækker muligvis tilbage på headerinjektioner, fordi en endnu mere cagey form for sporing nu er mulig.
Browser fingeraftryk
Browser-fingeraftryk er en af de trængsler, der er så kloge, at du er nødt til at beundre dens foragtelige originalitet.
Hver gang du besøger et websted, sender din browser mindst et par stykker information til dette websted: den siger, hvilken browser du bruger, dens nøjagtige versionsnummer og dit operativsystem. Og det er bare passiv sporing. Faktor for cookies, og det er næsten helt sikkert spillet slut.
Denne bekendtgørelse fra Reagan-æraen tillader Feds at følge din mobiltelefon rundt.
Electronic Frontier Foundation har bygget Panoptiklik , et sted, der vurderer, hvor fingeraftryk du er. Ideen er denne: med omkring tre stykker information (mere præcist, 33 bits data) er det muligt at identificere nøjagtigt, hvem en person er med en høj grad af sikkerhed. Panopticlick-vurderingen af min browser sagde, at den gav 22,47 bits information, og at dens fingeraftryk var unikt på tværs af de 5,8 millioner websteder, som EFFs tjeneste har evalueret.
Med dette informationsniveau ved annoncører måske ikke helt sikkert, at det var mig, der besøgte, men gættet ville være bedre end ingenting. Faktisk, hvis jeg var en lille håndfuld mennesker, kunne det simpelthen ændre målretningen fra sted til sted og slå den rette akkord fra tid til anden.
Er vi ikke sporet helt 100% allerede alligevel?
Ligesom, husk at Valentinsdag var virkelig stolt af dig selv, fordi efteråret før din kæreste havde nævnt at have lyst på denne pyjamas onesie, der fik hende til at ligne en isbjørn? Derefter huskede og bestilte du mirakuløst dem dem til hende, men i weekenden før hun lånte din computer til at læse nyhederne, mens du lavede hashbrune nachos, og der var annoncer for isbjørnens pyjamaser overalt. Det ødelagde helt overraskelsen, ikke? Det var sporing, ikke?
Ja, men det var sandsynligvis ikke uautoriseret sporing.
Din telefons sult efter wifi afslører også dine rejser.
Onesie-Gate skete sandsynligvis på grund af cookies. Sandheden er, at mange funktioner på nettet ikke fungerer uden dem (som indkøbsvogne). Så irriterende som cookies kan være, overholder de W3C-gennemsigtighedsstandarder, som f.eks. Gør det muligt at fravælge det. Din browser downloader cookies og gemmer dem i en mappe, hvor du kan se på din fritid, blokere dem eller slette dem. Du kan også tjekke, hvad de laver (apps som f.eks Mozillas lysstråle gør det endnu lettere).
Du kunne have ryddet cookies fra pyjamasiden, og din kæreste ville aldrig have fundet ud af det. Du kan ikke fravælge HTTP-injektioner eller browserens fingeraftryk. Du kan ikke engang med sikkerhed vide, at de sker.
Yderligere er det ikke svært at forestille sig Mindretalsrapport 'Esqu anvendelser af denne teknologi, hvor visse adfærdsprofiler bliver forbundet med, hvad myndighederne kan definere som socialt uønskede aktiviteter, hvilket giver øget overvågning for visse brugere inden de faktisk begår nogen form for kriminalitet.
Før myndighederne går til dette skridt, hævder TAG, at de bør fjerne fristelsen fra sig selv ved at handle for at begrænse denne praksis nu.
