Povandeninis šviesolaidinis kabelis 2009 m. Į Rytų Afriką atnešė plačiajuostį internetą (ir naujas viešosios priežiūros priemones). (Nuotrauka: Stringer / AFP / Getty)(Nuotrauka: Stringer / AFP / Getty) Turint tik savo gimimo datą, pašto kodą ir lytį, tai beveik garantuojama kažkas galėtų tiksliai nustatyti, kas tu esi . Mūsų žiniatinklio naršyklės lengvai atsisako bent trijų informacijos apie mus dalių, todėl galima lengvai atpažinti vartotojus visose svetainėse, nieko nededant į mūsų kompiuterius. Du iš naujausių stebėjimo būdų - HTTP įpurškimas ir naršyklės pirštų atspaudai - yra neįmanomi, tačiau jų neįmanoma aptikti.
Kai žiniatinkliai ir telekomunikacijos suprato šiuos metodus, aukšto lygio interneto operatoriai žino, kas jūs esate, nepaisant jūsų privatumo atsargumo priemonių, ir jie tikriausiai dalinasi ta informacija su trečiosiomis šalimis už tam tikrą kainą. Tokia išvada „World Wide Web Consortium“ „[W3C] Techninės architektūros grupė [TAG] atėjo, kai jos nariai baigė darbą pareiškimas dėl nesankcionuoto interneto stebėjimo , rekomenduodama veiksmus, kad žiniatinklis kuo geriau aptarnautų daugumą vartotojų.
Jei norite būti tikri, kad niekas nesekia jūsų veiklos internete, turėsite nusipirkti naują kompiuterį ir kiekvienam seansui naudoti kitą tinklą, Markas Notingemas , TAG narys ir TAG pirmininkas Interneto inžinerijos darbo grupė HTTP darbo grupė, stebėtojui pasakė el. Paštu.
Svetainės ir interneto paslaugų teikėjai rado būdų stebėti vartotojo veiklą, kurios vartotojai neaptinka, o tai reiškia, kad nėra skaidrumo. Techninės architektūros grupė rašo: Bendras nesankcionuoto stebėjimo poveikis sumenkina vartotojų pasitikėjimą pačiu žiniatinkliu. Kadangi grupė šiuo metu nemato grynai techninio sprendimo dėl neteisėto stebėjimo, ji rekomenduoja politikos formuotojams apsvarstyti tinkamus veiksmus.
Kitaip tariant, priverskite dideles svetaines ir telekomunikacijas mesti šnipinėti mus.
W3C grupė nustatė du niekingus naujus stebėjimo tipus, HTTP injekcijas ir naršyklės pirštų atspaudus.
HTTP injekcija
„Bendras nesankcionuoto stebėjimo poveikis sumenkina vartotojų pasitikėjimą pačiu žiniatinkliu.“
Kai jūs einate į svetainę, jūsų interneto paslaugų teikėjas gali šnabždėti apie jus per petį.
HTTP (hiperteksto perdavimo protokolas) yra sistema, pagal kurią žiniatinklio vartotojai ir didieji jos serveriai sugalvoja, kaip ką siųsti. Tai sistema, kaip vartotojas pateikia užklausą, o serveris - tai, ką jiems siųsti.
Atvira interneto advokatų organizacija, Prieiga , neseniai išleidęs „Mobiliųjų stebėjimo antraščių didėjimas: kaip viso pasaulio telekomunikacijos kelia grėsmę jūsų privatumui“, ataskaita apie vieną šnipinėjimo formą - HTTP antraštės injekcijos . Ataskaitoje aprašoma, kaip kai kurių tinklų mobiliojo ryšio vartotojas eina į svetainę, jų operatorius į savo užklausos HTTP laukus įterpia tam tikrą informaciją identifikuodamas, pranešdamas svetainei, kas yra asmuo, tikėtina, kad jam būtų teikiama tikslingesnė reklama.
Vartotojas nemato įterptos informacijos, pavyzdžiui, tinklalapyje paspausdamas „atskleisti kodus“, nes informacija pateikiama į svetainę, o ne vartotojo naršyklę, tačiau „Access“ Gustafas Björkstenas pateikė pavyzdį, kokia HTTP injekcijos antraštė atrodo kaip svetainėje:
Šeimininkas: net.tutsplus.com
„User-Agent“: „Mozilla“ / 5.0 („Windows“; U; „Windows NT 6.1“; lt-JAV; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Priimti: text / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Priimti kalbą: en-us, en; q = 0,5
Priimti-koduoti: gzip, defliacija
„Accept-Charset“: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Laikykis gyvas: 300
Ryšys: gyvas
Slapukas: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: nėra talpyklos
„Cache-Control“: nėra talpyklos
Ne tai, kad mes, tik mirtingieji, galime tai padaryti nei galva, nei uodega.
Remiantis „Access“ tyrimais, „Verizon“ ir „AT&T“ atliko daugiausia antraštinių injekcijų iš JAV vežėjų. „AT&T“ nustojo veikti, o „Verizon“ sukūrė atsisakymą - tačiau šio žurnalisto „Verizon“ įrenginyje vis tiek buvo teikiamos antraštės injekcijos.
Norite sužinoti, ar jūsų mobilusis įrenginys yra stebimas? Eik čia , nors nepamirškite, kad jis gali patikrinti tik žinomas antraštės injekcijas.
Internetiniai leidėjai, norintys apsaugoti savo vartotojus nuo šių išpuolių, turi pereiti prie HTTPS. Ne tik bus „Google“ suteikia jūsų svetainei impulsą sraute, tačiau tai padės išlaikyti atvirą internetą. Ponas Notingemas mus nurodė ši nauja organizacija netgi nemokamai patvirtins jūsų svetainę kaip saugią.
Didelės telekomunikacijos vis dėlto gali grąžinti antraštės injekcijas, nes dabar galima dar labiau narvinga sekimo forma.
Naršyklės pirštų atspaudai
Naršyklės pirštų atspaudai yra vienas iš tų gudrybių, kurie yra tokie protingi, kad jūs turite žavėtis niekingu originalumu.
Kiekvieną kartą, kai lankotės svetainėje, jūsų naršyklė į tą svetainę siunčia bent keletą informacijos: nurodoma, kokią naršyklę naudojate, tikslus jos versijos numeris ir operacinė sistema. Ir tai tik pasyvus stebėjimas. Veiksnys slapukuose ir beveik neabejotinai žaidimas baigtas.
Šis Reagano laikų vykdomasis įsakymas leidžia Feds sekti jūsų mobilųjį telefoną.
„Electronic Frontier Foundation“ pastatė Panopticlick , svetainę, kurioje įvertinama, kiek pirštų atspaudų esate. Idėja yra tokia: turint maždaug tris informacijos dalis (tiksliau, 33 bitų vertės duomenis), galima tiksliai nustatyti, kas yra asmuo. Mano naršyklės vertinimas „Panopticlick“ parodė, kad jis suteikė 22,47 bitų informacijos ir kad jo pirštų atspaudai buvo unikalūs 5,8 milijonuose svetainių, kurias įvertino EŽF tarnyba.
Turėdami tokį informacijos lygį, reklamuotojai gali visiškai nežinoti, kad lankausi aš, bet spėjimas bus geriau nei nieko. Tiesą sakant, jei būtų maža saujelė žmonių, kurie galėčiau būti, tai galėtų tiesiog pakeisti taikymą iš vienos svetainės į kitą ir kartkartėmis surasti tinkamą akordą.
Ar mes vis tiek nesame visiškai 100 proc.
Panašu, prisimink, kad Valentino diena tu tikrai didžiavai savimi, nes rudenį, prieš tavo draugei minint, norėjosi šios pižamos, kuri atrodytų kaip baltoji meška? Tada, stebuklingai, jūs iš tikrųjų jas atsiminėte ir užsisakėte, tačiau savaitgalį, kol ji pasiskolino jūsų kompiuterį naujienoms skaityti, o jūs gaminote rausvus nachos ir visur buvo skelbimai apie baltųjų lokių pižamų. Tai visiškai sugriovė staigmeną, tiesa? Tai buvo sekimas, tiesa?
Taip, bet tikriausiai tai nebuvo neteisėtas stebėjimas.
Jūsų telefono alkis „wifi“ taip pat atskleidžia jūsų keliones.
„Onesie-Gate“ tikriausiai įvyko dėl slapukų. Tiesa ta, kad daugybė žiniatinklio funkcijų be jų neveiktų (pvz., Pirkinių krepšeliai). Kad ir kokie erzinantys slapukai gali būti, jie atitinka W3C skaidrumo standartus, pavyzdžiui, leidžia atsisakyti. Jūsų naršyklė atsisiunčia slapukus ir saugo juos aplanke, kuriame galite peržiūrėti savo laisvalaikį, juos užblokuoti arba ištrinti. Taip pat galite patikrinti, ką jie daro (pavyzdžiui, „Mozilla“ šviesos spindulys kad būtų dar lengviau).
Jūs galėjote išvalyti slapukus iš pižamų svetainės, o jūsų draugė niekada to nebūtų sužinojusi. Negalite atsisakyti HTTP injekcijų ar naršyklės pirštų atspaudų. Jūs net negalite tiksliai žinoti, kad jie vyksta.
Be to, tai nėra sunku įsivaizduoti Mažumos ataskaita „Esc šios technologijos taikymas, kai tam tikri elgesio profiliai susiejami su tuo, ką valdžios institucijos gali apibrėžti kaip socialiai nepageidaujamą veiklą, suteikiant tam tikriems vartotojams griežtesnę priežiūrą prieš iš tikrųjų darant bet kokį nusikaltimą.
Prieš valdžiai žengiant šį žingsnį, TAG teigia, kad jie turėtų pašalinti sau pagundą veikdami apriboti praktiką dabar.
