Planas pagaliau padaryti galą skaitmeniniam pirštų atspaudų ėmimui

Westend61 / Getty Images

Turime daugiau įrankių savo tapatybei apsaugoti internete nei bet kada anksčiau. Galite uždrausti sausainiai – mažos informacijos dalys, kurias svetainės deda į mūsų naršykles, kad mus atpažintų – blokuoja invaziniai sekėjai išjungdami mašinas į inkognito režimą, Atsisakykite kelių programų stebėjimo naudodami naujausią „Apple“ iOS naujinį, arba net naršyti internete tik naudojant labai užšifruotą virtualūs privatūs tinklai.

Turinys

  • Pirštų atspaudų anatomija
  • Rasti pataisą
  • Pataikyti į judantį taikinį

Tačiau yra stebėjimo metodas, kuris vis tiek gali aplenkti šias gynybas ir jis vis populiarėja: pirštų atspaudų ėmimas.

Pirštų atspaudų anatomija

Pirštų atspaudų ėmimas yra toks sunkiai suprantamas ir sunkiai apsaugotas nuo to, kad jo naudojami duomenys yra būtini pagrindinėms žiniatinklio funkcijoms.

Susijęs

  • Šie 6 populiarūs naršyklės plėtiniai parduoda jūsų duomenis

Programėlės ir svetainės siekia iš mūsų rinkti įvairiausią informaciją (GPS koordinates, mūsų asmeninius duomenis ir kt.), į kurią atkreipiame dėmesį ir dažniausiai turime galimybę pasilikti sau. Tačiau paviršutiniškai peržiūrėjus beveik bet kurios technologijų įmonės privatumo politiką paaiškės, kad jos taip pat renka daugybę kitų įvairių jūsų duomenų. nekreipkite dėmesio ir kad negalite lengvai sustabdyti jų stebėjimo, pvz., kokia programinė įranga veikia jūsų įrenginyje ir kuriam tinklo operatoriui jūs Prenumeruoti.

„Piršto atspaudai kelia grėsmę vartotojų privatumui, nes tai leidžia įmonėms neskaidriai sekti ir identifikuoti vartotojus ir įrenginius.

Yra teisėta priežastis, kodėl įmonėms reikia šių duomenų ir kodėl jos gali juos gauti net neprašydami aiškaus jūsų leidimo. Matote, visi mes, žiniatinklio naudotojai, pasiekiame internetą įvairiais būdais ir siekdami užtikrinti, kad svetainė ar programa būtų įkeliama kaip skirtos kiekvienam vartotojui, nesvarbu, kokią naršyklę ar programą, telefoną ar kompiuterį jie naudoja, šios svetainės turi žinoti tam tikrą informaciją apie jūsų metodą prieigos. Tačiau šis iš pažiūros nekenksmingas duomenų rinkimas taip pat suteikia pirštų atspaudų ėmimo galią.

Stebėjimo priemonės sujungia įrenginio ypatybes, pvz., ekrano dydį, operacinę sistemą, kalbos nuostatas ir kt., kad sudarytų unikalų piršto atspaudą. Jie atitinka šį šabloną visose svetainėse ir programose, kad atpažintų jus ir nukreiptų jums atitinkamus skelbimus.

Kai svetainė užfiksuoja jūsų piršto atspaudą, ji gali tai padaryti stebėti jus iki 100 dienų – nesvarbu, kiek apsaugos priemonių įdiegėte savo naršyklėje.

Kadangi visa tai vyksta tyliai fone naršant internete, negalite atsekti pirštų atspaudų, taip pat negalite ištrinti pirštų atspaudų – pavyzdžiui, kaip galite tuo atveju trečiųjų šalių slapukai. Kadangi jūsų įrenginio piršto atspaudas visada išliks toks pat, šio stebėjimo metodo taip pat negalima apriboti įprastomis ribomis, pvz., perjungiant į privatų langą arba išvalant naršyklės talpyklą.

„Pirštų atspaudų ėmimas kelia grėsmę vartotojų privatumui, nes tai leidžia įmonėms neskaidriai sekti ir identifikuoti vartotojus ir įrenginius“, – sako Patrickas Jacksonas, „iOS“ skirtos privatumo programos „Disconnect“ vyriausiasis technologijų pareigūnas ir Mac.

Rasti pataisą

Šiuo metu nėra puikaus būdo sustabdyti pirštų atspaudų ėmimą, tačiau interneto bendrovės pradėjo kovoti su grėsme ir ieškoti galimų būdų, kaip su ja kovoti. „Chromium“ pagrindu sukurta naršyklė „Brave“ imasi įtikinamiausių būdų, kaip iki šiol sutrukdyti kenkėjiškų pirštų atspaudų ėmimui.

„Brave“ sprendimas yra paprastas: kai svetainėje prašoma duomenų, kurie galėtų padėti paimti pirštų atspaudus, naršyklė įpareigoja, tačiau ji taip pat sumaišo pakankamai triukšmo ar atsitiktinės informacijos, kad ji nesugadintų jūsų žiniatinklio patirtį. Tai leidžia turėti unikalų kiekvienos sesijos ir kiekvieno tinklalapio pirštų atspaudą. Todėl stebėjimo priemonės nebegali užfiksuoti vieno jūsų piršto atspaudo ir suderinti jį visose svetainėse, kad galėtų jus sekti, nes jūsų įrenginys kiekvieną kartą praneš apie skirtingą piršto atspaudą.

Mūsų bandymų metu „Brave“ buvo vienintelė pagrindinė naršyklė, pralaikiusi „Electronic Frontier Foundation“ standartą Uždenkite savo takelius testą, kuris nustato, kaip efektyviai jūsų naršyklė gali apsaugoti nuo tokių praktikų kaip pirštų atspaudų ėmimas.

Kitos naršyklės, įskaitant „Safari“, „Google Chrome“ ir „Mozilla Firefox“, turėjo ribotą sėkmę naudojant esamus apsaugos nuo pirštų atspaudų mechanizmus. Skirtingai nuo „Brave“, kuriai taikomas dinamiškesnis požiūris į pirštų atspaudų ėmimą, šios programos turi universalų diegimą, kuris bando apriboti, kiek informacijos gali pasiekti jūsų įrenginio duomenų svetainės, ir remiasi žinomų kontrolinių kodų domenų sąrašu blokuoti juos.

Pataikyti į judantį taikinį

Priežastis, dėl kurios šios pasenusios pastangos nebėra veiksmingos, yra ta, kad pirštų atspaudų ėmimas yra plati, besivystanti sąvoka. Tai praktika, kuri tapo vis sudėtingesnė dėl interneto pažangos ir kasmet tampa vis sudėtingesnė.

Pavyzdžiui, kai kurios stebėjimo priemonės verčia jūsų naršyklę piešti ant nematomos tinklalapio drobės. Kai tai daro jūsų kompiuteris, jis išleidžia tokią informaciją kaip ekrano skiriamoji geba. Panašiai stebėjimo priemonės gali nustatyti jūsų pirštų atspaudus pagal tai, kaip jūsų įrenginys apdoroja garsinius signalus groja garso failą internete.

Benoit Baudry, programinės įrangos technologijų profesorius iš KTH Karališkojo technologijos instituto Stokholme, mano, kad sunku sumažinti pirštų atspaudų ėmimą, „nes jo ribos yra neaiškios ir nuolat keičiasi“.

„Slapukas turi vieną konkretų tikslą: identifikuoti vartotoją“, – priduria Baudry. „Tuo tarpu naršyklės pirštų atspaudų ėmimas „perskiria“ technologiją, skirtą kažkam kitam. Štai kodėl jį suvokti daug sunkiau nei slapukus: nėra vieno konkretaus scenarijaus, objekto ar paketo, kurį būtų galima perimti.

Be pagrindinių žiniatinklio duomenų išnaudojimo, yra kitas aspektas, neleidžiantis naršyklių kūrėjams visiškai uždraudžiama imti pirštų atspaudus, nes jie taip pat naudojami teigiamiems tikslams, pavyzdžiui, sukčiavimui aptikimas. Kai svetainės aptinka, kad vartotojas bando prisijungti naudodamas naują piršto atspaudą (tai iš esmės reiškia naują įrenginį), jie prašo papildomų duomenų autentifikavimui, kad įsitikintų, jog šaltinis nėra piktybinis.

Tačiau ekspertai, tokie kaip Zubair Shafiq, Kalifornijos universiteto Deiviso kompiuterių mokslų docentas, teigia, kad pirštų atspaudų ėmimas yra „per didelis sukčiavimo aptikimo atvejų skaičius“.

Kelios įmonės šiuo metu siekia šio tikslaus tikslo, įskaitant „Google“, kuri aktyviai tiria būdus, kaip pažaboti pirštų atspaudų ėmimą.

Iki šiol pirštų atspaudų ėmimas dažniausiai buvo stebimas, nes reklamuotojai ir stebėjimo įmonės turėjo patikimus ir tiesioginius kanalus profilio naudotojams. Dabar, kai didžiausi žiniatinklio vartai, įskaitant „Google“ ir „Apple“, griežtai stabdo tradicines stebėjimo sistemas, pvz., slapukus, pirštų atspaudus. buvo išstumtas į dėmesio centrą ir, jei jis bus plačiai priimtas, tai gali tapti didžiausia grėsme mūsų privatumui kada nors. Ir atrodo, kad ten jis krypsta.

Pirštų atspaudų stebėjimo priemonių buvimas svetainėse padvigubėjo nuo 2014 m., o Disconnect's Jackson taip pat paminėjo, kad laukia slapukų ir Apple kelių programų stebėjimo. draudimas, įmonės „renka didžiulį kiekį įrenginio duomenų, kad galėtų apskaičiuoti (ir rinkti) pirštų atspaudus įrenginyje arba atlikti skaičiavimus savo serveriuose su neapdorotais duomenimis. duomenis“.

Pierre'as Laperdrixas, studijuojantis Prancūzijos nacionalinio mokslinių tyrimų centro tyrėjas pirštų atspaudų ėmimas jau daugiau nei dešimtmetį, mano, kad tai visada išliks beprotišku interneto žaidimu įmonių. Viskas, ką jie gali padaryti, tai būti žingsniu priekyje stebėtojų.

„Mano nuomone, – sakė Laperdrixas, – nemanau, kad galėtume visiškai nutraukti pirštų atspaudų ėmimą nepertvarkydami naršyklių ir serverių veikimo.

Redaktorių rekomendacijos

  • Atnaujinkite „Google Chrome“ naršyklę dabar: naujas išnaudojimas gali palikti jums atvirą įsilaužimams
  • Taip, „Google“ stebi ir renka jūsų pirkinius internetu per „Gmail“. Bet kodėl?