Meil on võrgus identiteedi kaitsmiseks rohkem tööriistu kui kunagi varem. Võite keelata küpsised — väikesed teabekillud, mida veebisaidid meie brauseritesse salvestavad, et meid tuvastada — blokeerida invasiivsed jälgijad lülituda inkognito režiimi, Loobuge rakendusteülesest jälgimisest Apple'i uusima iOS-i värskendusegavõi isegi surfata veebis ainult kõrgelt krüpteeritud kaudu virtuaalsed privaatvõrgud.
Sisu
- Sõrmejälje anatoomia
- Paranduse leidmine
- Liikuva sihtmärgi tabamine
Kuid on olemas jälgimismeetod, mis võib nendest kaitsemehhanismidest siiski mööda minna ja selle populaarsus kasvab: sõrmejälgede võtmine.
Sõrmejälje anatoomia
Sõrmejälgede võtmise teeb nii raskesti mõistetavaks ja selle eest raskesti kaitstavaks asjaolu, et andmed, mida see kasutab, on veebi põhifunktsioonide jaoks hädavajalikud.
Seotud
- Need 6 populaarset brauserilaiendit müüvad teie andmeid
Rakendused ja veebisaidid püüavad koguda meilt kõikvõimalikku teavet (GPS-i koordinaadid, meie isikuandmed jne), millele me tähelepanu pöörame ja mida tavaliselt saame enda teada jätta. Kuid peaaegu iga tehnoloogiaettevõtte privaatsuspoliitika pealiskaudne ülevaade ütleb teile, et nad koguvad ka mitmesuguseid muid teie poolt pakutavaid andmeid. ärge pöörake tähelepanu ja millele te ei saa lihtsalt takistada nende jälgimist – näiteks millist tarkvara teie seade töötab ja millise võrguoperaatoriga te tellida.
"Sõrmejälgede võtmine ohustab kasutajate privaatsust, kuna see võimaldab ettevõtetel läbipaistmatul viisil kasutajaid ja seadmeid jälgida ja tuvastada."
Sellel, miks ettevõtted neid andmeid vajavad ja miks nad saavad need ilma teie selgesõnalist luba küsimata, on õigustatud põhjus. Näete, me kõik veebikasutajad pääseme Internetti väga erinevatel viisidel ja selleks, et tagada veebisaidi või rakenduse laadimine mõeldud igale kasutajale, olenemata sellest, millist brauserit või rakendust või telefoni või arvutit nad kasutavad, peavad need saidid teadma teie meetodi teatud üksikasju juurdepääsust. Kuid see näiliselt kahjutu andmete kogumine on ka see, mis võimaldab sõrmejälgi võtta.
Jälgijad liidavad kokku teie seadme atribuudid, nagu ekraani suurus, operatsioonisüsteem, keele-eelistused ja muu, et moodustada teie kordumatu sõrmejälg. Need sobivad selle mustriga saitidel ja rakendustes, et teid tuvastada ja teid asjakohaste reklaamidega sihtida.
Kui veebisait teie sõrmejälje jäädvustab, on see võimalik jälgib teid kuni 100 päeva – olenemata sellest, kui palju kaitsemeetmeid olete oma brauseris rakendanud.
Kuna see kõik toimub Internetis surfamise ajal vaikselt taustal, ei saa te seda jälgida sõrmejälgede võtmist, samuti ei ole teil võimalik oma sõrmejälgi kustutada – näiteks kuidas saate kolmanda osapoole küpsised. Kuna teie seadme sõrmejälg jääb alati samaks, ei saa seda jälgimismeetodit piirata ka tüüpiliste piiridega, nagu privaatsele aknale lülitumine või brauseri vahemälu tühjendamine.
"Sõrmejälgede võtmine ohustab kasutajate privaatsust, kuna see võimaldab ettevõtetel läbipaistmatul viisil jälgida ja tuvastada kasutajad ja seadmed,” ütleb iOS-i privaatsusrakenduse Disconnect tehnoloogiajuht Patrick Jackson ja Mac.
Paranduse leidmine
Praegu puudub suurepärane viis sõrmejälgede võtmise peatamiseks, kuid Interneti-ettevõtted on hakanud ohuga tegelema ja otsima võimalikke viise sellega toimetulemiseks. Chromiumil põhinev brauser Brave teeb seni nähtud pahatahtliku sõrmejälgede võtmise takistamiseks kõige mõjuvama võtte.
Brave'i lahendus on lihtne: kui veebisait küsib andmeid, mis võiksid võimaldada sõrmejälgede võtmist, brauser kohustab, kuid see segab sisse ka täpselt nii palju müra või juhuslikku teavet, et see ei kahjustaks teie veebi kogemusi. See võimaldab teil saada iga seansi ja iga veebilehe jaoks ainulaadse sõrmejälje. Seetõttu ei saa jälgijad enam jäädvustada ühte teie sõrmejälge ega sobitada seda veebisaitidel, et teid jälgida, kuna teie seade annab iga kord signaali erinevast sõrmejäljest.
Meie testides oli Brave ainus tavabrauser, mis läbis Electronic Frontier Foundationi Katke oma rajad test, mis määrab, kui tõhusalt suudab teie brauser kaitsta selliste tavade eest nagu sõrmejälgede võtmine.
Teised brauserid, sealhulgas Safari, Google Chrome ja Mozilla Firefox, on oma olemasolevate sõrmejälgede eemaldamise mehhanismidega olnud piiratud. Erinevalt Brave'ist, mis kasutab sõrmejälgede võtmisega tegelemiseks dünaamilisemat lähenemist, on nendel rakendustel universaalne rakendus, mis püüab piirata seda, kui palju teavet teie seadme andmeveebisaidid saavad juurde pääseda, ja tugineb teadaolevate sõrmejälgede võtmise domeenide loendile blokeerida need.
Liikuva sihtmärgi tabamine
Põhjus, miks need aegunud jõupingutused ei ole enam tõhusad, on see, et sõrmejälgede võtmine on lai ja arenev mõiste. See on tava, mis on Interneti edusammude tõttu muutunud üha keerukamaks ja muutub iga aastaga keerukamaks.
Mõned jälgijad sunnivad näiteks teie brauserit joonistama veebilehe nähtamatule lõuendile. Kui teie arvuti seda teeb, avaldab see teavet, näiteks ekraani eraldusvõimet. Samamoodi saavad jälgijad määrata teie sõrmejälje selle järgi, kuidas teie seade akustilisi signaale töötleb mängib võrgus helifaili.
Stockholmi KTH Kuningliku Tehnoloogiainstituudi tarkvaratehnoloogia professor Benoit Baudry usub, et sõrmejälgede võtmist on raske leevendada, "kuna selle piirid on hägused ja muutuvad pidevalt".
"Küpsisel on üks konkreetne eesmärk: kasutaja tuvastamine," lisab Baudry. Vahepeal kasutab brauseri sõrmejälgede võtmine tehnoloogiat, mis on mõeldud millekski muuks. Seetõttu on seda palju keerulisem mõista kui küpsiseid: pole vaja üht kindlat skripti, objekti või paketti, mida pealt kuulata.
Lisaks oluliste veebiandmete ärakasutamisele on veel üks aspekt, mis takistab brauseritootjatel sõrmejälgede võtmise otsene keelamine on tingitud sellest, et seda kasutatakse ka positiivsetel eesmärkidel, nagu pettus märkamine. Kui veebisaidid tuvastavad, et kasutaja üritab sisse logida uue sõrmejäljega (mis sisuliselt tähendab uus masin), nõuavad nad autentimiseks lisaandmeid, et veenduda, et allikas pole pahatahtlik.
Kuid eksperdid, nagu Davis California ülikooli arvutiteaduse dotsent Zubair Shafiq, väidavad, et sõrmejälgede võtmine on pettuste tuvastamise juhtumite jaoks liigne.
Mitmed ettevõtted töötavad praegu selle täpse eesmärgi nimel – sealhulgas Google, kes uurib aktiivselt võimalusi sõrmejälgede võtmise piiramiseks.
Sõrmejälgede võtmine on seni suuresti radari all olnud, kuna reklaamijatel ja jälgimisettevõtetel on olnud usaldusväärsed ja otsesed kanalid profiilikasutajatele. Nüüd, kui veebi suurimad väravavahid, sealhulgas Google ja Apple, piiravad traditsioonilisi jälgimisraamistikke, nagu küpsised ja sõrmejäljed. on tõstetud tähelepanu keskpunkti ja kui selle kasutuselevõtt läheb laialt levinud, võib see osutuda kõige olulisemaks ohuks meie privaatsusele kunagi. Ja sinna see näib suunduvat.
Sõrmejälgede jälgijate olemasolu on veebisaitidel alates 2014. aastast kahekordistunud ja Disconnecti Jackson mainib seda ka küpsiste ja Apple'i rakendustevahelise jälgimise ootuses. keelu, ettevõtted "koguvad tohutul hulgal seadmeandmeid, et arvutada (ja koguda) seadmel sõrmejälge või teha arvutusi oma serverites töötlemata andmetega. andmed."
Pierre Laperdrix, Prantsuse riikliku teadusuuringute keskuse teadur, kes on õppinud sõrmejälgede võtmine juba üle kümne aasta, usub, et see jääb alati Interneti-mänguks ettevõtted. Kõik, mida nad teha saavad, on olla jälgijatest sammu võrra ees.
"Minu arvates," ütles Laperdrix, "ma ei usu, et suudaksime sõrmejälgede võtmisele täielikult lõpu teha ilma brauserite ja serverite tööd ümber kujundamata."
Toimetajate soovitused
- Värskendage oma Google Chrome'i brauserit kohe: uus ärakasutamine võib jätta teid häkkimiseks avatuks
- Jah, Google jälgib ja kogub teie veebioste Gmaili kaudu. Aga miks?
