Bir denizaltı fiber optik kablosu, 2009'da Doğu Afrika'ya geniş bant interneti (ve yeni bir kamu gözetimi aracı) getiriyor. (Fotoğraf: Stringer/AFP/Getty)(Fotoğraf: Stringer/AFP/Getty) Sadece doğum tarihiniz, posta kodunuz ve cinsiyetiniz ile neredeyse garantilidir. birisi tam olarak kim olduğunuzu tanımlayabilir . Web tarayıcılarımız hakkımızda en az üç bilgi parçasından kolayca vazgeçiyor, bu da bilgisayarlarımıza hiçbir şey koymadan web sitelerindeki kullanıcıları tanımlamayı kolaylaştırıyor. En yeni gözetim tekniklerinden ikisi olan HTTP enjeksiyonu ve tarayıcı parmak izi almanın tespit edilmesi veya engellenmesi neredeyse imkansızdır.
Web siteleri ve telekomlar bu teknikleri bir kez bulduktan sonra, web'in üst düzey operatörleri, gizlilik önlemlerinize rağmen kim olduğunuzu bilir ve muhtemelen bu bilgileri bir ücret karşılığında üçüncü taraflarla paylaşırlar. Sonuç bu World Wide Web Konsorsiyumu [W3C] Teknik Mimari Grubu [TAG] üyeleri kesinleştikçe geldi onaylanmamış web izleme hakkında bir açıklama , web'in çoğu kullanıcıya en iyi şekilde hizmet ettiğinden emin olmak için eylem kursları önermektedir.
Çevrimiçi etkinliğinizi kimsenin izlemediğinden emin olmak istiyorsanız, yeni bir bilgisayar satın almanız ve her oturum için farklı bir ağ kullanmanız gerekir. Mark Nottingham , TAG üyesi ve başkanı İnternet Mühendisliği Görev Gücü 'nin HTTP Çalışma Grubu, Gözlemciye e-posta yoluyla söyledi.
Web siteleri ve İnternet servis sağlayıcıları, kullanıcılar tarafından algılanamayan kullanıcı etkinliğini izlemenin yollarını buldu, bu da şeffaflık olmadığı anlamına geliyor. Teknik Mimari Grubu şöyle yazıyor: Onaysız izlemenin toplu etkisi, kullanıcının Web'in kendisine olan güvenini sarsmaktır. Grup şu anda yetkisiz izlemeye yönelik tamamen teknik bir çözüm görmediğinden, politika yapıcıların uygun eylemi düşünmelerini tavsiye ediyor.
Başka bir deyişle, büyük web sitelerinin ve telekomların bizi gözetlemeyi bırakmasını sağlayın.
W3C grubu, iki kötü yeni izleme türü, HTTP enjeksiyonları ve tarayıcı parmak izi tespit etti.
HTTP enjeksiyonu
'Onaylanmamış izlemenin toplu etkisi, kullanıcının Web'in kendisine olan güvenini sarsmaktır.'
Bir web sitesine gittiğinizde, İnternet sağlayıcınız omzunuzun üzerinden sizin hakkınızda fısıldaşıyor olabilir.
HTTP (Köprü Metni Aktarım Protokolü) web kullanıcılarının ve büyük sunucularının kime neyi nasıl göndereceklerini anladıkları sistemdir. Bir kullanıcının nasıl bir istekte bulunduğuna ilişkin sistem ve bunları ne göndereceğini belirleyen sunucudur.
Açık İnternet savunucusu organizasyonu, Giriş , kısa süre önce The Rise of Mobile Tracking Headers'ı yayınladı: Dünyanın Her Yerindeki Telcos Gizliliğinizi Nasıl Tehdit Ediyor, bir tür casusluk hakkında bir rapor, HTTP Başlık Enjeksiyonları . Rapor, bazı ağlardaki bir mobil kullanıcı bir web sitesine gittiğinde, operatörlerinin isteklerinin HTTP alanlarına bazı tanımlayıcı bilgileri nasıl enjekte ettiğini ve muhtemelen onlara daha hedefli reklamlar sunmak amacıyla sitenin kişinin kim olduğunu bilmesini sağladığını açıklıyor.
Kullanıcı enjekte edilen bilgileri, örneğin bir web sayfasındaki 'kodları göster'e basarak göremez, çünkü bilgiler kullanıcının tarayıcısına değil siteye iletilir, ancak Access'ten Gustaf Björksten, HTTP enjeksiyon başlığının ne olduğuna dair bir örnek sağladı bir web sitesine benziyor:
Ev sahibi: net.tutsplus.com
Kullanıcı Aracısı: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Kabul et: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Kabul Et-Dil: en-us, en; q = 0,5
Kabul-Kodlama: gzip,deflate
Kabul Et-Karakter Seti: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Canlı Tut: 300
Bağlantı: canlı tutmak
Tanımlama bilgisi: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma: önbelleksiz
Önbellek Kontrolü: önbellek yok
Biz ölümlüler bunun yazısını veya yazısını çıkarabileceğimizden değil.
Access'in araştırmasına göre Verizon ve AT&T, ABD taşıyıcıları arasında en fazla başlık enjeksiyonunu yaptı. AT&T durdu ve Verizon bir devre dışı bırakma oluşturdu - ancak bu muhabirin Verizon cihazı hala başlık enjeksiyonları sağlıyordu.
Mobil cihazınızın izlenip izlenmediğini öğrenmek ister misiniz? Buraya gidin , ancak yalnızca bilinen başlık enjeksiyonlarını kontrol edebildiğini unutmayın.
Kullanıcılarını bu saldırılardan korumak isteyen çevrimiçi yayıncıların HTTPS'ye geçmeleri gerekiyor. sadece irade değil Google sitenize destek verir ancak Web'in açık kalmasına yardımcı olacaktır. Bay Nottingham bizi işaret etti. bu yeni organizasyon hatta sitenizi ücretsiz olarak güvenli olarak onaylayacaktır.
Bununla birlikte, büyük telekomlar, başlık enjeksiyonlarını geri çekebilir, çünkü artık daha dikkatli bir izleme biçimi mümkün.
tarayıcı parmak izi
Tarayıcı parmak izi, o kadar akıllıca koşuşturmacalardan biridir ki, aşağılık özgünlüğüne hayran olmalısınız.
Bir web sitesini her ziyaret ettiğinizde, tarayıcınız o siteye en az birkaç bilgi gönderir: hangi tarayıcıyı kullandığınızı, tam sürüm numarasını ve işletim sisteminizi söyler. Ve bu sadece pasif izleme. Çerezlerde faktör ve neredeyse kesinlikle oyun bitti.
Bu Reagan dönemi yürütme emri, Federallere cep telefonunuzu takip etme yetkisi veriyor.
Electronic Frontier Foundation inşa etti Panoptiktık , parmak izinizin ne kadar kolay olduğunu değerlendiren bir site. Fikir şudur: yaklaşık üç bilgi parçasıyla (daha doğrusu 33 bitlik veri), bir kişinin tam olarak kim olduğunu yüksek bir kesinlikle belirlemek mümkündür. Tarayıcımın Panopticlick değerlendirmesi, 22.47 bit bilgi verdiğini ve parmak izinin EFF hizmetinin değerlendirdiği 5,8 milyon sitede benzersiz olduğunu söyledi.
Bu bilgi düzeyiyle, reklamcılar ziyaret edenin ben olduğumu kesin olarak bilemeyebilirler, ancak tahmin hiç yoktan iyidir. Aslında, olabileceğim küçük bir avuç insan olsaydı, siteden siteye hedeflemeyi değiştirebilir ve zaman zaman doğru akoru vurabilirdi.
Zaten tamamen %100 takip edilmedik mi?
Sevgililer Günü'nde kız arkadaşından önceki sonbaharda onu kutup ayısı gibi gösteren bu pijama tulumunu istemekten bahsettiği için kendinle gerçekten gurur duyduğunu hatırlıyor musun? Sonra, mucizevi bir şekilde, onları gerçekten hatırladınız ve onun için sipariş ettiniz, ancak hafta sonu, siz hashbrown cips yaparken haberleri okumak için bilgisayarınızı ödünç aldı ve her yerde kutup ayısı pijama tulumları için reklamlar vardı. Sürprizi tamamen mahvetti, değil mi? Bu takipti, değil mi?
Evet, ancak muhtemelen yetkisiz izleme değildi.
Telefonunuzun wifi açlığı, seyahatlerinizi de ortaya çıkarır.
Onesie-Gate muhtemelen çerezler yüzünden meydana geldi. Gerçek şu ki, web'in pek çok işlevi (alışveriş sepetleri gibi) onlarsız çalışmaz. Çerezler ne kadar can sıkıcı olursa olsun, devre dışı bırakmayı mümkün kılmak gibi W3C şeffaflık standartlarına uygundurlar. Tarayıcınız çerezleri indirir ve istediğiniz zaman bakabileceğiniz, engelleyebileceğiniz veya silebileceğiniz bir klasörde saklar. Ayrıca ne yaptıklarına da göz atabilirsiniz (uygulamalar Mozilla'nın Işık Işını daha da kolaylaştırın).
Pijama sitesindeki çerezleri temizleyebilirdin ve kız arkadaşın asla öğrenemezdi. HTTP enjeksiyonlarını veya tarayıcı parmak izini devre dışı bırakamazsınız. Bunların gerçekleştiğinden emin bile olamazsınız.
Dahası, hayal etmek zor değil Azınlık Raporu Belirli davranış profillerinin, yetkililerin sosyal olarak istenmeyen faaliyetler olarak tanımlayabileceği şeylerle ilişkilendirildiği ve belirli kullanıcılar için fiilen herhangi bir suç işlemeden önce daha fazla gözetim sağladığı bu teknolojinin esqu uygulamaları.
TAG, yetkililerin bu adıma geçmeden önce, uygulamayı şimdi kısıtlamak için harekete geçerek cazibeyi kendilerinden uzaklaştırmaları gerektiğini savunuyor.
