Ključni izsledki
- Novo odkrita metoda sledenja z uporabo GPE računalnika vzbuja pomisleke glede zasebnosti.
- Nova metoda ne zahteva dostopa do dodatnih senzorjev, kot so mikrofon, kamera ali žiroskop.
-
Strokovnjaki za zasebnost pravijo, da obstajajo načini, kako se zaščititi z varnejšimi spletnimi brskalniki.
Morda je čas, da vas skrbi več kot le zlonamerna koda v vaših napravah.
Raziskovalci so odkrili nov način sledenja po internetu z uporabo grafične procesne enote (GPE) vašega računalnika ali telefona. To je del naraščajoče zaskrbljenosti varnostnih strokovnjakov glede sledi informacij, ki jih puščajo uporabniki in bi lahko vplivale na zasebnost.
Ker je nerealno za uporabnika, da odpre svoj sistem in spremeni svoj GPE vsakič, ko se poveže v splet, se lahko ta morebitna nova metoda za sledenje posameznikom izkaže za pomembno oviro, ki jo morajo premagati zagovorniki zasebnosti, in lahko zahteva pravne mehanizme, kot so novi zakoni, da bi zaščitili zasebnost uporabnikov, ki želijo ostati anonimni na spletu,« je v intervjuju za Lifewire po elektronski pošti povedal Frank Downs, višji direktor proaktivnih storitev pri podjetju za kibernetsko varnost BlueVoyant.
Odvračanje od zasebnosti
Grafična procesna enota je vezje v računalnikih in pametnih telefonih, zasnovano za ustvarjanje slik, in je potencialni vir skrbi glede zasebnosti.
Mednarodna skupina raziskovalcev je v novem dokumentu zapisala, da so našli strategijo prstnih odtisov, ki uporablja lastnosti sklada GPU vsakega uporabnika za ustvarjanje sledljivih profilov.
Prstni odtis v brskalniku je običajen način za sledenje ljudem po internetu, vendar ne traja dolgo. Po drugi strani pa je prstni odtis GPU omogočil raziskovalcem, da ustvarijo "povečanje do 67 % povprečnega trajanja sledenja, " glede na prispevek.
»Prej so tradicionalne metode sledenja dejavnosti uporabnikov na spletu, kot so piškotki, zagotavljale obsežne informacije organizacijam za sledenje,« je dejal Downs. "Ko pa so potrošniki postali pametni in so začeli blokirati nekatere od teh metod, so se podjetja vedno bolj osredotočala na podpise, ki temeljijo na strojni opremi in jih uporabniki sistema težje spreminjajo, kot je na primer raven napolnjenosti baterije in zdaj, potencialno, informacije o GPU."
Nova tehnika dobro deluje na osebnih računalnikih in mobilnih napravah. "Ima praktično delovanje brez povezave in na spletu in ne zahteva dostopa do dodatnih senzorjev, kot so mikrofon, kamera ali žiroskop," so avtorji zapisali v prispevku.
Raziskava bi lahko povzročila težave uporabnikom, je v intervjuju po elektronski pošti povedala Danka Delic, tehnična pisateljica pri ProPrivacy. V trenutku, ko obiščete katero koli spletno mesto, ki podpira WebGL (API JavaScript za upodabljanje interaktivne 2D in 3D grafike), lahko takoj postanete tarča sledenja, je dodala. Podpirajo ga skoraj vsa večja spletna mesta.
"Da ne omenjam, API-ji GPU naslednje generacije so trenutno v razvoju, kar bi lahko imelo še bolj napredne metode za prstne odtise internetnih uporabnikov, verjetno tudi hitrejše in natančnejše," je dejal Delic.
Brez panike, še
Nekateri strokovnjaki pravijo, da sledenje GPU še ni velika grožnja za povprečnega uporabnika.
»Upoštevajte, da je, kot je navedeno v raziskovalnem članku, »prstni odtis« brskalnika tako umetnost kot znanost in še zdaleč ni 100-odstotno učinkovit, « Allen Gwinn, profesor informacijske tehnologije in operacij Oddelek za management na Cox School of Business, Southern Methodist University, je po elektronski pošti povedal Lifewire.
Težava z GPE je samo še ena "možnost" za ljudi, ki vam poskušajo slediti, je dejal Gwinn. Obstaja veliko drugih bolj permisivnih stvari (Facebook, Twitter, Amazon itd. in njihovi piškotki), ki jih ljudje počnejo, da zagotovijo informacije o sledenju, ki se na koncu znajdejo v rokah tretjih oseb, je dodal.
"Zdaj, ko je težava z grafično procesorsko enoto znana, se bodo zgodili pričakovani dogodki: Firefox, Brave, TORbrowser itd. bodo ublažili," je dejal Gwinn. "Chrome (Google), Edge (MS) verjetno ne bosta naredila ničesar. Tudi vtičniki tretjih oseb bodo verjetno prevzeli to težavo in zagotovili zaščito."
Da bi se zaščitil pred težavo z grafično procesorsko enoto, Gwinn uporablja DuckDuckGo kot primarni iskalnik in išče Google samo kot rezervni. Kot primarni brskalnik uporablja Firefox in Brave, skupaj z vtičnikom Facebook Container za varnost. Prav tako je odstranil aplikacijo Facebook iz svoje mobilne naprave in do nje dostopa samo prek brskalnika z večino zavrnjenih dovoljenj.
"To so zdravorazumske stvari, ki lahko zmanjšajo vaš 'internetni odtis'," je rekel Gwinn. »Svojim učencem rečem, naj se odjavijo (in izbrišejo aplikacije) vseh družbenih omrežij približno osem mesecev preden greste iskati službo. Poleg tega bodite previdni, kaj objavljate, ker so tiste »luštne« majhne vaše slike na plaži med pomladnimi počitnicami s pivom lahko napačno razvrstijo umetne nevronske mreže družbenih medijev – in na koncu končajo v rokah podjetja za lov na glave."
