Keeawayt
- Äskettäin löydetty seurantamenetelmä tietokoneen grafiikkasuorittimen avulla herättää tietosuojaongelmia.
- Uusi menetelmä ei vaadi pääsyä lisäantureille, kuten mikrofonille, kameralle tai gyroskoopille.
-
Tietosuoja-asiantuntijat sanovat, että on olemassa tapoja suojautua käyttämällä turvallisempia verkkoselaimia.
Voi olla aika huolehtia muustakin kuin vain laitteidesi haitallisesta koodista.
Tutkijat ovat löytäneet uuden tavan seurata sinua Internetissä tietokoneen tai puhelimen grafiikkasuoritusyksikön (GPU) avulla. Se on osa tietoturva-ammattilaisten kasvavaa huolta käyttäjien jättämien tietojen jäljestä, joka voi vaikuttaa yksityisyyteen.
"Koska on epärealistista, että käyttäjä avaa järjestelmänsä ja vaihtaa grafiikkasuorittimensa joka kerta, kun hän siirtyy verkkoon, tämä mahdollinen uusi menetelmä henkilöiden seurantaan voi osoittautua merkittäväksi esteeksi yksityisyyden puolustajille, ja se saattaa vaatia laillisia mekanismeja. kuten uusia lakeja, suojellaksemme käyttäjien yksityisyyttä, jotka haluavat pysyä anonyymeinä verkossa", Frank Downs, kyberturvallisuusyhtiö BlueVoyantin ennakoivien palvelujen vanhempi johtaja, kertoi Lifewirelle sähköpostihaastattelussa.
Siirto yksityisyydessä
Grafiikkaprosessointiyksikkö on tietokoneiden ja älypuhelimien piiri, joka on suunniteltu luomaan kuvia, ja se voi aiheuttaa tietosuojaongelmia.
Kansainvälinen tutkijaryhmä kirjoitti uudessa artikkelissa, että he ovat löytäneet sormenjälkistrategian, joka käyttää kunkin käyttäjän GPU-pinon ominaisuuksia jäljitettävien profiilien luomiseen.
Selaimen sormenjälkien ottaminen on yleinen tapa seurata ihmisiä Internetissä, mutta se ei kestä kauan. Toisa alta GPU-sormenjälkien ottamisen ansiosta tutkijat pystyivät lehden mukaan parantamaan "jopa 67 %:n mediaaniseurannan kestoa".
"Aiemmin perinteiset menetelmät käyttäjien toiminnan seurantaan verkossa, kuten evästeet, tarjosivat laajaa tietoa seurantaorganisaatioille", Downs sanoi. "Kun kuluttajat kuitenkin ymmärsivät ja alkoivat estää joitakin näistä menetelmistä, yritykset ovat kohdistaneet yhä enemmän allekirjoituksia, jotka ovat laitteistopohjaisia ja joita järjestelmän käyttäjien on vaikea muuttaa, kuten akun lataustaso ja nyt mahdollisesti myös GPU-tiedot."
Uusi tekniikka toimii hyvin sekä tietokoneilla että mobiililaitteilla. Siinä "on käytännöllinen offline- ja online-ajoaika, eikä se vaadi pääsyä ylimääräisiin sensoreihin, kuten mikrofoniin, kameraan tai gyroskooppiin", kirjoittajat kirjoittivat paperissa.
Tutkimus saattaa aiheuttaa ongelmia käyttäjille, Danka Delic, ProPrivacyn tekninen kirjoittaja, sanoi sähköpostihaastattelussa. Heti kun vierailet millä tahansa WebGL:ää (JavaScript-sovellusliittymää vuorovaikutteisen 2D- ja 3D-grafiikan renderöintiin) tukevalla verkkosivustolla, sinusta voi heti tulla seurannan kohde, hän lisäsi. Lähes kaikki suuret verkkosivustot tukevat sitä.
"Puhumattakaan, seuraavan sukupolven GPU-sovellusliittymiä kehitetään, kuten me puhumme, ja joissa voisi olla vielä kehittyneempiä menetelmiä Internet-käyttäjien sormenjälkien ottamiseen, luultavasti myös nopeampia ja tarkempia", Delic sanoi.
Älä panikoi vielä
Jotkut asiantuntijat sanovat, että GPU-seuranta ei ole vielä suuri uhka keskivertokäyttäjälle.
"Muista, että kuten tutkimusartikkelissa todettiin, selaimen "sormenjälkien ottaminen" on yhtä paljon taidetta kuin tiedettä - eikä se ole läheskään 100 % tehokas", Allen Gwinn, tietotekniikan ja toimintojen professori Southern Methodist Universityn Cox School of Businessin hallintoosasto kertoi Lifewirelle sähköpostitse.
GPU-ongelma on vain yksi "vaihtoehto" ihmisille, jotka yrittävät seurata sinua, Gwinn sanoi. Hän lisäsi, että on monia muita sallivampia asioita (Facebook, Twitter, Amazon jne. ja niiden evästeet), joita ihmiset tekevät tarjotakseen seurantatietoja, jotka lopulta päätyvät kolmansien osapuolten käsiin.
"Nyt kun GPU-ongelma on tiedossa, odotetut tapahtumat tapahtuvat: Firefox, Brave, TORbrowser jne. lieventävät", Gwinn sanoi. "Chrome (Google), Edge (MS) ei todennäköisesti tee mitään. Kolmannen osapuolen laajennukset todennäköisesti ratkaisevat tämän ongelman ja tarjoavat suojan."
Suojellakseen itseään GPU-ongelm alta Gwinn käyttää DuckDuckGoa ensisijaisena hakukoneena ja tekee Googlesta vain varmuuskopion. Hän käyttää ensisijaisena selaimena Firefoxia ja Bravea sekä Facebook Container -laajennusta turvallisuuden takaamiseksi. Hän poisti myös Facebook-sovelluksen mobiililaitteestaan ja käyttää sitä vain selaimen kautta, jolta useimmat oikeudet evätty.
"Nämä ovat tervejärkisiä asioita, jotka voivat vähentää "Internet-jalanjälkeäsi", Gwinn sanoi. "Kerron oppilaitani kirjautumaan ulos (ja poistamaan sovellukset) kaikesta sosiaalisesta mediasta noin kahdeksan kuukautta ennen kuin lähdet työnhakuun. Lisäksi ole varovainen, mitä julkaiset, koska nuo "söpöt" pienet kuvat sinusta rannalla Spring Breakin aikana. oluen kanssa sosiaalisen median yrityksen keinotekoiset hermoverkot voivat luokitella väärin - ja lopulta päätyä päänmetsästysyrityksen käsiin."
