Meillä on enemmän työkaluja henkilöllisyytemme turvaamiseen verkossa kuin koskaan ennen. Voit kieltää keksit — pienet tietopalat, jotka verkkosivustot tallettavat selaimiimme tunnistaakseen meidät — estävät invasiiviset jäljittäjät siirry incognito-tilaan, kun hylkäämme koneemme, lopeta sovellusten välinen seuranta Applen uusimmalla iOS-päivityksellä, tai jopa surffata verkossa vain erittäin salatun kautta virtuaaliset yksityiset verkot.
Sisällys
- Sormenjäljen anatomia
- Korjauksen löytäminen
- Liikkuvaan kohteeseen osuminen
Mutta on olemassa seurantamenetelmä, joka voi silti lipsua näiden puolustusten ohi ja sen suosio kasvaa: Sormenjäljet.
Sormenjäljen anatomia
Sormenjälkien ottamisen tekee vaikeasti vaikeaksi puolustaa se, että sen hyödyntämä data on välttämätöntä verkon perustoimintojen kannalta.
Liittyvät
- Nämä 6 suosittua selainlaajennusta myyvät tietojasi
Sovellukset ja verkkosivustot pyrkivät keräämään meiltä kaikenlaisia tietoja (GPS-koordinaatit, henkilötietomme jne.), joihin kiinnitämme huomiota ja jotka meillä on yleensä mahdollisuus pitää omana tietonamme. Mutta lähes minkä tahansa teknologiayrityksen tietosuojakäytännön pintapuolinen tarkastelu kertoo, että ne keräävät myös joukon muuta sekalaista dataa, jota älä kiinnitä huomiota ja että et voi helposti estää heitä seuraamasta - kuten mitä ohjelmistoja laitteesi käyttää ja mille verkko-operaattorille tilata.
"Sormenjälki on uhka käyttäjien yksityisyydelle, koska se mahdollistaa yrityksille läpinäkymättömän tavan seurata ja tunnistaa käyttäjiä ja laitteita."
On oikeutettu syy siihen, miksi yritykset tarvitsevat näitä tietoja ja miksi ne voivat saada ne edes pyytämättä nimenomaista lupaasi. Me kaikki verkon käyttäjät käytämme Internetiä useilla eri tavoilla varmistaaksemme, että verkkosivusto tai sovellus latautuu tarkoitettu jokaiselle käyttäjälle riippumatta siitä, mitä selainta tai sovellusta tai puhelinta tai tietokonetta he käyttävät, näiden sivustojen on tiedettävä tietyt tiedot menetelmästäsi. pääsystä. Mutta tämä näennäisesti vaaraton tiedonkeruu toimii myös sormenjälkien ottamana.
Seuraajat yhdistävät laitteesi ominaisuudet, kuten näytön koon, käyttöjärjestelmän, kieliasetuksesi ja paljon muuta yksilöllisen sormenjälkesi muodostamiseksi. Ne sopivat tähän malliin eri sivustoilla ja sovelluksissa tunnistaakseen sinut ja kohdistaakseen sinulle osuvia mainoksia.
Kun verkkosivusto tallentaa sormenjälkesi, se on mahdollista seurata sinua jopa 100 päivän ajan - riippumatta siitä, kuinka monta suojausta olet asettanut selaimeesi.
Koska kaikki tämä tapahtuu hiljaa taustalla kun surffaat Internetissä, et voi jäljittää sormenjälkiä, etkä myöskään ole mahdollista poistaa sormenjälkiäsi - kuten miten voit siinä tapauksessa kolmannen osapuolen evästeet. Koska laitteesi sormenjälki pysyy aina samana, tätä seurantamenetelmää ei myöskään voida rajoittaa tyypillisin rajoilla, kuten siirtymällä yksityiseen ikkunaan tai tyhjentämällä selaimen välimuisti.
”Sormenjäljet ovat uhka käyttäjien yksityisyydelle, koska se mahdollistaa läpinäkymättömän tavan yrityksille seurata ja tunnistaa käyttäjät ja laitteet", sanoo Patrick Jackson, iOS: n tietosuojasovelluksen Disconnectin teknologiajohtaja ja Mac.
Korjauksen löytäminen
Tällä hetkellä ei ole hienoa tapaa lopettaa sormenjälkien otto, mutta Internet-yritykset ovat alkaneet puuttua uhkaan ja etsiä mahdollisia tapoja käsitellä sitä. Chromium-pohjainen selain Brave ottaa tähän mennessä näkemämme haitallisimmat sormenjäljet estämään.
Braven ratkaisu on yksinkertainen: aina kun verkkosivusto pyytää tietoja, jotka mahdollisesti mahdollistavat sormenjälkien oton, selain velvoittaa – mutta se myös sekoittaa sisään juuri sen verran kohinaa tai satunnaista tietoa, että se ei lamauta verkkoasi kokea. Tämän ansiosta sinulla on yksilöllinen sormenjälki jokaiselle istunnolle ja jokaiselle verkkosivulle. Siksi seurantalaitteet eivät voi enää kaapata yhtä ainoata sormenjälkeäsi ja yhdistää sitä eri verkkosivustoilla seuratakseen sinua, koska laitteesi ilmoittaa eri sormenjäljestä joka kerta.
Testissämme Brave oli ainoa valtavirran selain, joka läpäisi Electronic Frontier Foundationin Peitä jälkesi testi, joka määrittää, kuinka tehokkaasti selaimesi voi suojata sormenjälkien kaltaisia käytäntöjä vastaan.
Muut selaimet, kuten Safari, Google Chrome ja Mozilla Firefox, ovat onnistuneet vain vähän sormenjälkien estomekanisminsa kanssa. Toisin kuin Brave, joka ottaa dynaamisemman lähestymistavan sormenjälkien ottamiseen, näissä sovelluksissa on yksikokoinen toteutus, joka yrittää rajoittaa sitä, kuinka paljon tietoa laitteesi datasivustot voivat käyttää, ja luottaa tunnettujen sormenjälkiverkkotunnusten luetteloon estää ne.
Liikkuvaan kohteeseen osuminen
Syy, miksi nämä vanhentuneet toimet eivät ole enää tehokkaita, on se, että sormenjälkien otto on laaja, kehittyvä käsite. Se on käytäntö, joka on tullut yhä monimutkaisemmaksi Internetin edistymisen myötä ja joka kehittyy vuosi vuodelta.
Jotkut seurantalaitteet esimerkiksi pakottavat selaimesi piirtämään näkymättömälle kankaalle verkkosivulla. Kun tietokoneesi tekee niin, se vapauttaa tietoja, kuten näytön resoluution. Vastaavasti seurantalaitteet voivat määrittää sormenjälkesi sen perusteella, kuinka laitteesi käsittelee akustisia signaaleja toistaa äänitiedoston verkossa.
Benoit Baudry, ohjelmistoteknologian professori KTH: n kuninkaallisesta teknillisestä korkeakoulusta Tukholmasta, uskoo, että sormenjälkiä on vaikea vähentää, "koska sen rajat ovat sumeita ja muuttuvat jatkuvasti".
"Evästeellä on yksi, tietty tarkoitus: käyttäjän tunnistaminen", Baudry lisää. "Sillä välin selaimen sormenjälkien otto 'uudelleentarkoittaa' teknologiaa, joka on tarkoitettu johonkin muuhun. Tästä syystä se on paljon vaikeampi ymmärtää kuin evästeet: ei ole yhtä tiettyä komentosarjaa, objektia tai pakettia siepattavaksi."
Olennaisten verkkotietojen hyödyntämisen lisäksi toinen näkökohta, joka estää selaimen tekijöitä sormenjälkien oton kieltäminen johtuu siitä, että sitä käytetään myös positiivisiin tarkoituksiin, kuten petoksiin havaitseminen. Kun verkkosivustot havaitsevat, että käyttäjä yrittää kirjautua sisään uudella sormenjäljellä (mikä tarkoittaa käytännössä uusi kone), he pyytävät lisätietoja todennusta varten varmistaakseen, ettei lähde ole ilkeä.
Asiantuntijat, kuten Zubair Shafiq, tietojenkäsittelytieteen apulaisprofessori Kalifornian yliopistosta Davisista, kuitenkin väittävät, että sormenjälkien otto on "ylimääräinen petosten havaitsemisen käyttötapauksissa".
Useat yritykset työskentelevät tällä hetkellä täsmälleen tämän tavoitteen saavuttamiseksi – mukaan lukien Google, joka tutkii aktiivisesti tapoja hillitä sormenjälkiä.
Sormenjäljet ovat toistaiseksi jääneet suurelta osin tutkan alle, koska mainostajilla ja seurantayrityksillä on ollut luotettavat ja suorat kanavat profiilin käyttäjille. Nyt, kun verkon suurimmat portinvartijat, mukaan lukien Google ja Apple, tukahduttavat perinteisiä seurantakehyksiä, kuten evästeitä ja sormenjälkiä on nostettu valokeilaan, ja jos sen käyttöönotto leviää laajalle, se saattaa päätyä merkittävimmäksi uhkaksi yksityisyydellemme koskaan. Ja sinne se näyttää olevan menossa.
Sormenjälkitunnistimien esiintyminen verkkosivustoilla on kaksinkertaistunut vuodesta 2014 lähtien, ja Disconnectin Jackson mainitsee myös sen odottaessaan evästettä ja Applen sovellusten välistä seurantaa. kiellon, yritykset "keräävät valtavia määriä laitetietoja joko laskeakseen (ja kerätäkseen) sormenjäljen laitteelle tai suorittavat laskennan palvelimillaan raaka-arvolla. dataa."
Pierre Laperdrix, tutkija Ranskan kansallisesta tieteellisestä tutkimuskeskuksesta, joka on opiskellut sormenjälkien otto yli vuosikymmenen ajan, uskoo, että se tulee aina jäämään nettipeliksi yritykset. He voivat vain pysyä askeleen edellä jäljittäjiä.
"Mielestäni", Laperdrix sanoi, "en usko, että voimme lopettaa sormenjälkiä kokonaan ilman selaimien ja palvelimien toimintatapoja."
Toimittajien suositukset
- Päivitä Google Chrome -selaimesi nyt: Uusi hyväksikäyttö voi jättää sinut avoimeksi hakkeroille
- Kyllä, Google seuraa ja kerää verkko-ostoksesi Gmailin kautta. Mutta miksi?
