כבל סיב אופטי תת-ימי מביא אינטרנט בפס רחב (ואמצעי חדש למעקב ציבורי) למזרח אפריקה בשנת 2009. (צילום: Stringer / AFP / Getty)(צילום: סטרינגר / AFP / Getty) רק עם תאריך הלידה שלך, המיקוד והמגדר שלך, כמעט מובטח לכך מישהו יכול לזהות בדיוק מי אתה . דפדפני האינטרנט שלנו מוותרים על לפחות שלוש פיסות מידע עלינו, מה שמקל על זיהוי המשתמשים באתרים מבלי להכניס דבר למחשבים שלנו. שתיים מטכניקות המעקב העדכניות ביותר, הזרקת HTTP וטביעת אצבעות בדפדפן, הן כמעט בלתי אפשריות לזיהוי או התקלה.
ברגע שאתרים וטלקומים הבינו את הטכניקות הללו, מפעילי רשת ברמה גבוהה יודעים מי אתה למרות אמצעי הזהירות שלך, והם כנראה חולקים את המידע הזה לצדדים שלישיים במחיר. זו המסקנה של קונסורציום הרשת העולמית ‘S [W3C] קבוצת אדריכלות טכנית [TAG] הגיע עם סיום חבריו הצהרה על מעקב באינטרנט ללא סנקציות , ממליץ על דרכי פעולה כדי לוודא שהאינטרנט משרת את מירב המשתמשים בצורה הטובה ביותר.
אם אתה רוצה להיות בטוח שאף אחד לא עוקב אחר הפעילות שלך באופן מקוון, תצטרך לקנות מחשב חדש ולהשתמש ברשת אחרת לכל הפעלה, מארק נוטינגהאם , חבר ב- TAG ויו'ר ה- כוח משימה להנדסת אינטרנט קבוצת העבודה של HTTP, אמר ל- Braganca באמצעות דוא'ל.
אתרים וספקי שירותי אינטרנט מצאו דרכים לעקוב אחר פעילות המשתמשים שאינם ניתנים לזיהוי על ידי המשתמשים, מה שאומר שאין שקיפות. קבוצת האדריכלות הטכנית כותבת, ההשפעה המצרפית של מעקב ללא סנקציות היא לפגוע באמון המשתמשים באינטרנט עצמו. מכיוון שהקבוצה לא רואה כיום פיתרון טכני גרידא למעקב בלתי מורשה, היא ממליצה לקובעי המדיניות לשקול פעולה מתאימה.
במילים אחרות, הפוך אתרים גדולים וטלקום להפסיק לרגל אחרינו.
קבוצת W3C זיהתה שני סוגים חדשים ומזעיקים של מעקב, הזרקות HTTP וטביעות אצבעות בדפדפן.
הזרקת HTTP
'האפקט המצרפי של מעקב ללא סנקציה הוא לערער את אמון המשתמשים באינטרנט עצמו.'
כשאתה נכנס לאתר, ספק האינטרנט שלך אולי לוחש עליך מעבר לכתף.
HTTP (פרוטוקול העברת Hyptertext) היא המערכת באמצעותה משתמשי האינטרנט והשרתים הגדולים שלו מבינים כיצד לשלוח למי מה. זו המערכת לאופן שבו משתמש מגיש בקשה והשרת הוא עושה את זה למישהו שישלח אליו.
ארגון תומך אינטרנט פתוח, גִישָׁה , שוחרר לאחרונה עליית כותרות המעקב הניידות: כיצד מכשירי הטלסקו ברחבי העולם מאיימים על פרטיותך, דוח על סוג אחד של ריגול, הזרקות כותרת HTTP . הדו'ח מתאר כיצד כאשר משתמש סלולרי ברשתות מסוימות עובר לאתר אינטרנט, הספק שלו מזריק מידע מזהה בשדות ה- HTTP של בקשתו, ומאפשר לאתר לדעת מי האדם, ככל הנראה לצורך מסירת פרסומות ממוקדות יותר אליהם.
המשתמש לא יכול לראות את המידע שהוזרק על ידי, למשל, להכות 'חשיפת קודים' בדף אינטרנט, מכיוון שהמידע מועבר לאתר, לא לדפדפן של המשתמש, אך גוסטף ביורקסטן של Access סיפק דוגמה לכותרת הזרקת HTTP. נראה כמו אתר:
מארח: net.tutsplus.com
User-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
קבל: טקסט / html, יישום / xhtml + xml, יישום / xml; q = 0.9, * / *; q = 0.8
קבל שפה: en-us, en; q = 0.5
קבל קידוד: gzip, ניפוח אוויר
קבל-תווים: ISO-8859-1, utf-8; q = 0.7, *; q = 0.7
שמור על החיים: 300
חיבור: לשמור על החיים
קובץ Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
פרגמה: ללא מטמון
Cache-Control: אין מטמון
לא שאנחנו רק בני תמותה יכולים לעשות מזה ראשים ולא זנבות.
ורייזון ו- AT&T ביצעו הכי הרבה הזרקות כותרות, של ספקיות אמריקאיות, על פי המחקר של Access. AT&T נעצרה ו- Verizon יצרה ביטול הסכמה - מכשיר ה- Verizon של הכתב הזה עדיין העביר הזרקות כותרות.
רוצה לגלות אם אתה נמצא במעקב אחר המכשיר הנייד שלך? בוא לפה עם זאת, זכור שהוא מסוגל לבדוק רק אם יש זריקות ידועות לכותרת.
מפרסמים מקוונים שרוצים להגן על המשתמשים שלהם מפני התקפות אלה צריכים לעבור ל- HTTPS. לא רק יהיה גוגל נותנים דחיפה לאתר שלך בתנועה, אבל זה יעזור לשמור על האינטרנט פתוח. מר נוטינגהאם הצביע עלינו הארגון החדש הזה אפילו יאשר את האתר שלך כמאובטח בחינם.
הטלקום הגדול עשוי לחזור ולהזריק את הכותרות, מכיוון שכעת אפשרית צורה מעקב עוד יותר.
טביעת אצבעות בדפדפן
טביעת אצבעות בדפדפן היא אחת ההמולה החכמה כל כך, שאתה צריך להתפעל ממקוריותה הנתעב.
בכל פעם שאתה מבקר באתר, הדפדפן שלך שולח לפחות כמה פיסות מידע לאתר זה: הוא אומר באיזה דפדפן אתה משתמש, מספר הגרסה המדויק שלו ומערכת ההפעלה שלך. וזה רק מעקב פסיבי. גורם לעוגיות וזה כמעט בוודאות המשחק נגמר.
צו ההנהלה הזה מתקופת רייגן מסמיך את אנשי הפדרס לעקוב אחר הטלפון הסלולרי שלכם מסביב.
קרן הגבול האלקטרוני הקימה Panopticlick , אתר שמעריך עד כמה אתה טביעת אצבע. הרעיון הוא זה: עם כשלושה פיסות מידע (ליתר דיוק, נתונים של 33 סיביות), אפשר לזהות בדיוק מי האדם עם מידה גבוהה של ודאות. הערכת Panopticlick של הדפדפן שלי אמרה כי היא הניבה 22.47 פיסות מידע וכי טביעת האצבע שלה הייתה ייחודית בכל 5.8 מיליון האתרים ששירות EFF העריך.
עם רמת המידע הזו, מפרסמים אולי לא יודעים בוודאות מוחלטת שזה אני מבקר, אבל הניחוש יהיה טוב יותר מכלום. למעשה, אם הייתי קומץ אנשים קטן יכול להיות שאני, זה יכול פשוט לשנות את המיקוד מאתר לאתר ולהכות את האקורד הנכון מדי פעם.
האם אנחנו בכלל לא עוקבים אחרי 100% לגמרי?
כאילו, זוכר שביום האהבה היית ממש גאה בעצמך כי הנפילה לפני שחברתך הזכירה את רוצה את סרבל הפיג'מה הזה שגרם לה להיראות כמו דוב קוטב? ואז, באורח פלא, ממש זכרתם והזמנתם אותם בשבילה, אבל בסוף השבוע לפני שהיא לוותה את המחשב שלכם כדי לקרוא את החדשות בזמן שהכנתם נאצ'ים חומים והיו מודעות לסרטי פיג'מות של דובי הקוטב בכל מקום. זה הרס לחלוטין את ההפתעה, נכון? זה היה מעקב, נכון?
כן, אבל כנראה שזה לא היה מעקב לא מורשה.
הרעב של הטלפון שלך ל- wifi חושף גם את הנסיעות שלך.
Onesie-Gate כנראה קרה בגלל עוגיות. האמת היא שהרבה פונקציות באינטרנט לא יעבדו בלעדיהן (כמו עגלות קניות). עד כמה שעוגיות יכולות להיות מעצבנות, הן תואמות את תקני השקיפות של W3C, כמו למשל אפשרות לבטל הסכמה. הדפדפן שלך מוריד קובצי Cookie ושומר אותם בתיקיה שבה אתה יכול להסתכל בפנאי שלך, לחסום אותם או למחוק אותם. אתה יכול גם לבדוק מה הם עושים (אפליקציות כמו קרן האור של מוזילה להקל עוד יותר).
היית יכול לנקות את העוגיות מאתר הפיג'מות וחברתך לעולם לא הייתה מגלה. אינך יכול לבטל הסכמה מהזרקות HTTP או מטביעות אצבע בדפדפן. אתה אפילו לא יכול לדעת בוודאות שהם קורים.
יתר על כן, לא קשה לדמיין דו'ח מיעוט זה מיישם יישומים של טכנולוגיה זו כאשר פרופילי התנהגות מסוימים מתקשרים למה שהרשויות עשויות להגדיר כפעילויות לא רצויות מבחינה חברתית, מה שמניב מעקב מוגבר למשתמשים מסוימים לפני שהם מבצעים למעשה כל סוג של פשע.
לפני שהרשויות הולכות לשלב זה, טוענת ה- TAG, עליהן להסיר את הפיתוי מעצמן על ידי פעולה להגבלת התרגול כעת.
