Podmořský kabel z optických vláken přináší v roce 2009 do východní Afriky širokopásmový internet (a nový prostředek veřejného dohledu). (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Pouze s vaším datem narození, vaším PSČ a vaším pohlavím je to téměř zaručeno někdo mohl přesně určit, kdo jste . Naše webové prohlížeče se snadno vzdávají nejméně tří informací o nás, což usnadňuje identifikaci uživatelů napříč webovými stránkami, aniž by do našich počítačů něco vložili. Dvě z nejnovějších sledovacích technik, injekce HTTP a otisky prstů prohlížeče, jsou téměř nemožné detekovat nebo potlačit.
Jakmile webové stránky a telekomunikace zjistily tyto techniky, operátoři webu na vysoké úrovni vědí, kdo jste, navzdory vašim opatřením na ochranu soukromí a pravděpodobně tyto informace sdílejí s třetími stranami za určitou cenu. To je závěr World Wide Web Consortium [W3C] Skupina technické architektury [TAG] přišla, když její členové finalizovali prohlášení o neschváleném sledování webu , doporučující postup, jak zajistit, aby web sloužil co nejvíce uživatelům co nejlépe.
Pokud chcete mít jistotu, že nikdo nesleduje vaši aktivitu online, budete si muset koupit nový počítač a pro každou relaci použít jinou síť, Mark Nottingham , člen TAG a předseda Pracovní skupina pro internetové inženýrství Pracovní skupina pro HTTP, informovala Bragancaa e-mailem.
Webové stránky a poskytovatelé internetových služeb našli způsoby, jak sledovat aktivitu uživatelů, kterou uživatelé nezjistí, což znamená, že neexistuje žádná transparentnost. Skupina technické architektury píše: Souhrnným účinkem neschváleného sledování je oslabení důvěry uživatelů v samotný web. Protože skupina v současné době nevidí žádné čistě technické řešení neoprávněného sledování, doporučuje, aby tvůrci politik zvážili vhodná opatření.
Jinými slovy, donutte nás velké weby a telekomunikace, aby nás špehovaly.
Skupina W3C identifikovala dva hanebné nové druhy sledování, injekce HTTP a otisky prstů prohlížeče.
Vložení HTTP
„Souhrnným účinkem neschváleného sledování je oslabení důvěry uživatelů v samotný web.“
Když přejdete na web, váš poskytovatel internetu o vás možná šeptá přes rameno.
HTTP (Hyptertext Transfer Protocol) je systém, pomocí kterého uživatelé webu a jeho velké servery zjišťují, jak komu co poslat. Je to systém, jak uživatel zadá požadavek, a server, který jej vytvoří, vyřeší, co jim má poslat.
Otevřená organizace obhájce internetu, Přístup , nedávno vydané The Rise of Mobile Tracking Headers: How Telcos Around the World are threatening your privacy, zpráva o jedné formě špionáže, injekce záhlaví HTTP . Zpráva popisuje, jak když mobilní uživatel v některých sítích přejde na web, jeho operátor vloží některé identifikační informace do polí HTTP svého požadavku a dá webu vědět, o koho jde, pravděpodobně za účelem doručování cílenějších reklam.
Uživatel nevidí vložené informace, například klepnutím na „odhalit kódy“ na webové stránce, protože informace se doručují na web, nikoli do prohlížeče uživatele, ale Gustaf Björksten od Accessu poskytl příklad toho, co záhlaví injekce HTTP vypadá jako web:
Hostitel: net.tutsplus.com
Uživatelský agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Přijmout: text / html, aplikace / xhtml + xml, aplikace / xml; q = 0,9, * / *; q = 0,8
Přijmout jazyk: en-us, en; q = 0,5
Accept-Encoding: gzip, deflate
Přijmout-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Připojení: keep-alive
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: bez mezipaměti
Cache-Control: bez mezipaměti
Ne že bychom z toho mohli jen smrtelníci dělat hlavy nebo ocasy.
Podle průzkumu Accessu provedly Verizon a AT&T nejvíce injekcí hlaviček amerických dopravců. Společnost AT&T se zastavila a společnost Verizon vytvořila výjimku - zařízení Verizon tohoto reportéra však stále dodávalo injekce do záhlaví.
Chcete zjistit, zda je vaše mobilní zařízení sledováno? Jděte sem , ale mějte na paměti, že je schopen kontrolovat pouze známé injekce do záhlaví.
Vydavatelé online, kteří chtějí chránit své uživatele před těmito útoky, musí přejít na HTTPS. Nejen, že bude Google podpoří váš web v provozu, ale pomůže to udržet web otevřený. Pan Nottingham nás upozornil tato nová organizace dokonce zdarma ověří váš web jako bezpečný.
Velké telekomunikace však možná stahují injekce do záhlaví, protože nyní je možná ještě opatrnější forma sledování.
Otisky prstů prohlížeče
Otisky prstů prohlížeče jsou jedním z těch chytrostí, které jsou tak chytré, že musíte obdivovat jeho opovrženíhodnou originalitu.
Pokaždé, když navštívíte webovou stránku, váš prohlížeč na ni odešle alespoň několik informací: říká, jaký prohlížeč používáte, jeho přesné číslo verze a váš operační systém. A to je jen pasivní sledování. Faktor v cookies a je téměř jistě konec hry.
Tato výkonná objednávka z doby Reagana opravňuje federály sledovat váš mobilní telefon.
Nadace Electronic Frontier Foundation vybudovala Panopticlick , web, který hodnotí, jak jste otisky prstů. Myšlenka je tato: s přibližně třemi informacemi (přesněji daty v hodnotě 33 bitů) je možné s vysokou mírou jistoty přesně určit, kdo je člověk. Hodnocení Panopticlick mého prohlížeče uvedlo, že přineslo 22,47 bitů informací a že jeho otisk prstu byl jedinečný na 5,8 milionu webů, které služba EFF vyhodnotila.
S takovou úrovní informací by inzerenti nemuseli zcela jistě vědět, že jsem to navštívil já, ale odhad by byl lepší než nic. Ve skutečnosti, kdyby tam byla malá hrstka lidí, mohl bych jednoduše změnit cílení z webu na web a občas zasáhnout ten správný akord.
Nejsme již úplně stoprocentně sledováni?
Pamatujete si, že na Valentýna jste byli na sebe opravdu pyšní, protože na podzim předtím, než se vaše přítelkyně zmínila, že chcete tuto pyžamovou sukni, díky níž vypadala jako lední medvěd? Pak jste si je zázračně skutečně zapamatovali a objednali pro ni, ale víkend předtím, než si půjčila váš počítač, aby si přečetla zprávy, zatímco jste dělali hashbrown nachos a všude se objevovaly reklamy na pyžamové pytle z ledních medvědů. Překvapilo to úplně, že? To bylo sledování, že?
Ano, ale pravděpodobně to nebylo neoprávněné sledování.
Hlad vašeho telefonu po wifi také odhalí vaše cesty.
Onesie-Gate se pravděpodobně stalo kvůli souborům cookie. Pravdou je, že mnoho funkcí webu by bez nich nefungovalo (například nákupní vozíky). Jakkoli mohou být soubory cookie nepříjemné, vyhovují standardům transparentnosti W3C, například umožňují odhlásit se. Váš prohlížeč stahuje soubory cookie a ukládá je do složky, do které se můžete ve svém volném čase dívat, blokovat je nebo mazat. Můžete také zkontrolovat, co dělají (aplikace jako Mozilla's Lightbeam ještě jednodušší).
Mohli jste vymazat cookies z pyžamového webu a vaše přítelkyně by to nikdy nezjistila. Nemůžete se odhlásit z injekcí HTTP nebo otisků prstů prohlížeče. Dokonce ani nemusíte vědět, zda se dějí.
Dále není těžké si to představit Menšinová zpráva „Jedná se o aplikace této technologie, při nichž jsou určité profily chování spojeny s tím, co by úřady mohly definovat jako společensky nežádoucí činnosti, čímž se zvýší dohled nad určitými uživateli před skutečným spácháním jakéhokoli druhu trestné činnosti.
Než orgány k tomuto kroku přistoupí, tvrdí TAG, měly by ze sebe odstranit pokušení tím, že budou jednat tak, aby tuto praxi omezily nyní.
