Kejbil tal-fibra ottika taħt il-baħar iġib l-Internet broadband (u mezz ġdid ta 'sorveljanza pubblika) fl-Afrika tal-Lvant, fl-2009. (Ritratt: Stringer / AFP / Getty)(Ritratt: Stringer / AFP / Getty) Biss id-data tat-twelid tiegħek, il-kodiċi zip tiegħek u s-sess tiegħek, huwa kważi garantit li xi ħadd jista 'jidentifika eżattament min int . Il-web browsers tagħna qegħdin jabbandunaw mill-ewwel tliet biċċiet ta ’informazzjoni dwarna, u dan jagħmilha faċli biex nidentifikaw l-utenti minn websajts mingħajr ma npoġġu xejn fuq il-kompjuters tagħna. Tnejn mill-aħħar tekniki ta 'sorveljanza, l-injezzjoni HTTP u l-marki tas-swaba' tal-brawżer, huma kważi impossibbli li jiġu skoperti jew imxekkla.
Ladarba websajts u telekomunikazzjonijiet dehru dawn it-tekniki, operaturi ta 'livell għoli tal-web jafu min int minkejja l-prekawzjonijiet tal-privatezza tiegħek u probabbilment qegħdin jaqsmu dik l-informazzjoni ma' partijiet terzi għal prezz. Dik hija l-konklużjoni tal- World Wide Web Consortium ‘S [W3C] Grupp ta 'Arkitettura Teknika [TAG] wasal għalih hekk kif il-membri tiegħu ġew finalizzati dikjarazzjoni dwar it-traċċar tal-web mhux sanzjonat , tirrakkomanda korsijiet ta 'azzjoni biex tiżgura li l-web iservi l-aktar utenti bl-aħjar mod.
Jekk trid tkun ċert li ħadd ma jsegwi l-attività tiegħek online, ikollok bżonn tixtri kompjuter ġdid u tuża netwerk differenti għal kull sessjoni, Mark Nottingham , membru tat - TAG u president tal - Task Force tal-Inġinerija tal-Internet Il-Grupp ta ’Ħidma HTTP, qal lill-Osservatur permezz tal-email.
Il-websajts u l-fornituri tas-servizzi tal-Internet sabu modi kif jittraċċaw l-attività tal-utent li ma jistgħux jiġu skoperti mill-utenti, li jfisser li m’hemm l-ebda trasparenza. Il-Grupp tal-Arkitettura Teknika jikteb, L-effett aggregat ta 'traċċar mhux sanzjonat huwa li jdgħajjef il-fiduċja tal-utent fil-Web innifsu. Peress li l-grupp bħalissa ma jara l-ebda soluzzjoni purament teknika għal traċċar mhux awtorizzat, huwa jirrakkomanda li dawk li jfasslu l-politika jikkunsidraw azzjoni xierqa.
Fi kliem ieħor, għamel websajts kbar u t-telekomunikazzjonijiet jieqfu jispjunawna.
Il-grupp W3C identifika żewġ tipi ta ’traċċar ġdid koroh, injezzjonijiet HTTP u marki tas-swaba’ tal-browser.
Injezzjoni HTTP
'L-effett aggregat ta 'traċċar mhux sanzjonat huwa li jdgħajjef il-fiduċja ta' l-utent fil-Web innifsu.'
Meta tmur fuq websajt, il-fornitur ta 'l-Internet tiegħek jista' jkun qiegħed jgħajjar dwarek fuq l-ispalla tiegħek.
HTTP (Hyptertext Transfer Protocol) hija s-sistema li biha l-utenti tal-web u s-servers il-kbar tagħha jidhru kif jibagħtu lil min xiex. Hija s-sistema għal kif utent jagħmel talba u s-server jagħmilha ta 'xorta waħda għal dak li tibgħathom.
Organizzazzjoni tal-avukat tal-Internet miftuħ, Aċċess , reċentement ħareġ The Rise of Mobile Tracking Headers: Kif Telcos Madwar id-Dinja qed Thedded il-Privatezza Tiegħek, rapport dwar forma waħda ta 'spjunaġġ, Injezzjonijiet ta' Header HTTP . Ir-rapport jiddeskrivi kif meta utent tal-mowbajl fuq xi netwerks imur fuq websajt, it-trasportatur tagħhom jinjetta xi informazzjoni ta ’identifikazzjoni fl-oqsma HTTP tat-talba tagħhom, u jħalli lis-sit ikun jaf min hi l-persuna, preżumibbilment għal skopijiet ta’ twassil ta ’riklami aktar immirati lilhom.
L-utent ma jistax jara l-informazzjoni injettata billi, pereżempju, jolqot 'jiżvela kodiċijiet' fuq paġna tal-web, minħabba li l-informazzjoni tingħata lis-sit, mhux il-browser tal-utent, iżda Gustaf Björksten ta 'Access ipprovda eżempju ta' dak li hu header ta 'injezzjoni HTTP qisu għal websajt:
Ospitanti: net.tutsplus.com
Aġent tal-Utent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Aċċetta: test / html, applikazzjoni / xhtml + xml, applikazzjoni / xml; q = 0.9, * / *; q = 0.8
Aċċetta-Lingwa: en-us, en; q = 0.5
Aċċetta-Kodifikazzjoni: gzip, deflate
Aċċetta-Charset: ISO-8859-1, utf-8; q = 0.7, *; q = 0.7
Żomm ħaj: 300
Konnessjoni: żomm ħaj
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: bla cache
Kontroll tal-Cache: bla cache
Mhux li aħna sempliċement il-bnedmin nistgħu nagħmlu rashom u lanqas dnub minn dak.
Verizon u AT&T għamlu l-iktar injezzjonijiet ta 'header, ta' trasportaturi ta 'l-Istati Uniti, skond ir-riċerka ta' Access. AT&T waqaf u Verizon ħoloq opt out - l-apparat Verizon ta ’dan ir-reporter kien għadu qed jagħti injezzjonijiet ta’ header, madankollu.
Trid issir taf jekk intx qed tiġi ssorveljat l-apparat mobbli? Mur hawn , għalkemm wieħed iżomm f'moħħu li huwa kapaċi jiċċekkja biss għal injezzjonijiet ta 'header magħrufa.
Pubblikaturi onlajn li jixtiequ jipproteġu lill-utenti tagħhom minn dawn l-attakki jridu jmorru għall-HTTPS. Mhux biss Google tagħti spinta lis-sit tiegħek fit-traffiku, iżda se jkun qed jgħin biex iżomm il-Web miftuħ. Is-Sur Nottingham indikahielna din l-organizzazzjoni l-ġdida saħansitra tiċċertifika s-sit tiegħek bħala sigur bla ħlas.
It-telekomunikazzjonijiet il-kbar jistgħu jkunu qed jiġbdu lura fuq l-injezzjonijiet tal-header, għalkemm, minħabba li forma possibbli ta 'traċċar saħansitra aktar cagey issa hija possibbli.
Marki tas-swaba 'tal-browser
Il-marki tas-swaba ’tal-brawżer huma waħda minn dawk il-hustles li huma tant għaqlija, int trid tammira l-oriġinalità li jistmellu.
Kull darba li żżur websajt, il-browser tiegħek jibgħat mill-inqas ftit biċċiet ta 'informazzjoni lil dak is-sit: jgħid liema browser qed tuża, in-numru preċiż tal-verżjoni tiegħu u s-sistema operattiva tiegħek. U dak huwa biss traċċar passiv. Fattur fil-cookies u kważi ċertament il-logħba tispiċċa.
Din l-ordni eżekuttiva tal-era Reagan tawtorizza lill-Feds biex isegwu t-telefon ċellulari tiegħek madwar.
Il-Fondazzjoni Elettronika tal-Fruntiera bniet Panopticlick , sit li jivvaluta kemm int tista 'timmarka s-swaba'. L-idea hija din: b'madwar tliet biċċiet ta 'informazzjoni (aktar preċiżament, b'valur ta' 33 bits ta 'dejta), huwa possibbli li tidentifika eżattament min hi persuna bi grad għoli ta' ċertezza. Il-valutazzjoni Panopticlick tal-browser tiegħi qalet li tat 22.47 bits ta ’informazzjoni u li l-marki tas-swaba’ tagħha kienu uniċi fil-5.8 miljun sit li s-servizz tal-EFF ivvaluta.
B'dak il-livell ta 'informazzjoni, dawk li jirreklamaw jistgħu ma jkunux jafu għal kollox li kienu jien inżur, imma l-ipotesi tkun aħjar minn xejn. Fil-fatt, jekk ikun hemm numru żgħir ta 'nies li nista' nkun, jista 'sempliċement ibiddel l-immirar minn sit għal sit u jolqot il-korda t-tajba minn żmien għal żmien.
Aħna mhux kompletament issorveljati kompletament 100% xorta waħda?
Bħal, ftakar f’Jum San Valentinu li kont verament kburi bih innifsek għax il-waqgħa qabel ma ħabiba tiegħek kienet semmiet li trid din il-pajama onesie li għamlitha tidher qisha ors polari? Imbagħad, b’mod mirakoluż, fil-fatt ftakart u ordnajthom għaliha, imma fi tmiem il-ġimgħa ta ’qabel ma ssellfet il-kompjuter tiegħek biex taqra l-aħbarijiet waqt li għamilt nachos hashbrown u kien hemm reklami għall-onesies tal-pajama tal-ors polari kullimkien. Għebet kompletament is-sorpriża, hux? Dak kien it-traċċar, hux?
Iva, imma probabbilment ma kienx traċċar mhux awtorizzat.
Il-ġuħ tat-telefon tiegħek għall-wifi jiżvela wkoll il-vjaġġi tiegħek.
Onesie-Gate probabbilment ġara minħabba cookies.Il-verità hi li ħafna funzjonijiet tal-web ma jaħdmux mingħajrhom (bħal shopping carts). Kemm jistgħu jkunu tedjanti l-cookies, huma jikkonformaw mal-istandards tat-trasparenza tal-W3C, bħal li jagħmluha possibbli li wieħed ma jagħtix sehem. Il-browser tiegħek iniżżel il-cookies u jaħżinhom f'folder li tista 'tħares lejk, timblokkahom jew tħassarhom. Tista 'wkoll tiċċekkja x'qed jagħmlu (apps bħal Lightbeam ta ’Mozilla tagħmilha aktar faċli).
Jista 'jkollok tnaddaf il-cookies mis-sit tal-piġama u l-ħabiba tiegħek qatt ma tkun saret taf. Ma tistax tiddeċiedi barra mill-injezzjonijiet HTTP jew il-marki tas-swaba tal-browser. Lanqas tista 'tkun taf żgur li qed iseħħu.
Barra minn hekk, mhuwiex diffiċli li timmaġina Rapport tal-Minoranza ‘Esqu applikazzjonijiet ta’ din it-teknoloġija fejn ċerti profili ta ’mġieba jsiru assoċjati ma’ dak li l-awtoritajiet jistgħu jiddefinixxu bħala attivitajiet soċjalment mhux mixtieqa, li jagħtu sorveljanza akbar għal ċerti utenti qabel ma attwalment jikkommettu kwalunkwe tip ta ’reat.
Qabel ma l-awtoritajiet imorru għal dak il-pass, it-TAG jargumenta, huma għandhom ineħħu t-tentazzjoni minnhom infushom billi jaġixxu biex jillimitaw il-prattika issa.
