Võtmed kaasavõtmiseks
- Arvuti GPU-d kasutav äsja avastatud jälgimismeetod tekitab privaatsusprobleeme.
- Uus meetod ei nõua juurdepääsu lisaanduritele, nagu mikrofon, kaamera või güroskoop.
-
Privaatsuseksperdid ütlevad, et on olemas viise, kuidas end turvalisemate veebibrauserite abil kaitsta.
Võib olla aeg muretseda rohkema kui lihts alt oma seadmetes oleva pahatahtliku koodi pärast.
Teadlased on avastanud uue viisi teid Internetis jälgida, kasutades arvuti või telefoni graafikaprotsessorit (GPU). See on osa turvaspetsialistide kasvavast murest kasutajate lahkuva teabe pärast, mis võib mõjutada privaatsust.
Kuna on ebareaalne, et kasutaja avaks oma süsteemi ja vahetaks oma GPU-d iga kord, kui nad võrku lähevad, võib see potentsiaalne uus meetod üksikisikute jälgimiseks osutuda privaatsuskaitsjate jaoks oluliseks takistuseks ja võib nõuda juriidilisi mehhanisme. nagu uued seadused, et kaitsta võrgus anonüümseks jääda soovivate kasutajate privaatsust,“ütles küberjulgeolekufirma BlueVoyant proaktiivsete teenuste vanemdirektor Frank Downs Lifewire’ile antud meiliintervjuus.
Privaatsuse tagamine
Graafikatöötlusüksus on arvutite ja nutitelefonide vooluahel, mis on loodud kujutiste loomiseks ja võib põhjustada privaatsusprobleeme.
Rahvusvaheline teadlaste meeskond kirjutas uues artiklis, et nad on leidnud sõrmejälgede võtmise strateegia, mis kasutab jälgitavate profiilide loomiseks iga kasutaja GPU-virna omadusi.
Brauseri sõrmejälgede võtmine on levinud viis inimeste jälgimiseks Internetis, kuid see ei kesta kaua. Teisest küljest võimaldas graafikaprotsessori sõrmejälgede võtmine teadlastel vastav alt paberile suurendada jälgimise kestust kuni 67%.
"Varem andsid traditsioonilised meetodid kasutajate tegevuse jälgimiseks võrgus, näiteks küpsised, jälgivatele organisatsioonidele ulatuslikku teavet," ütles Downs. "Kuid kuna tarbijad said aru ja hakkasid mõnda neist meetoditest blokeerima, on ettevõtted üha enam sihikule võtnud allkirjad, mis on riistvarapõhised ja mida süsteemikasutajatel on raskem muuta, näiteks aku laetuse tase ja nüüd potentsiaalselt ka GPU teave."
Uus tehnika töötab hästi nii arvutites kui ka mobiilseadmetes. Sellel on praktiline võrguühenduseta ja võrguühenduseta käitusaeg ning see ei vaja juurdepääsu lisaanduritele, nagu mikrofon, kaamera või güroskoop, kirjutasid autorid.
Uuring võib kasutajatele probleeme tekitada, ütles ProPrivacy tehniline kirjanik Danka Delic meiliintervjuus. Ta lisas, et kui külastate veebisaiti, mis toetab WebGL-i (JavaScripti API interaktiivse 2D- ja 3D-graafika renderdamiseks), võite kohe saada jälgimise sihtmärgiks. Peaaegu kõik suuremad veebisaidid toetavad seda.
"Rääkimata sellest, et järgmise põlvkonna GPU API-d on praegu väljatöötamisel, millel võib olla veelgi täiustatud meetodeid Interneti-kasutajate sõrmejälgede võtmiseks, tõenäoliselt ka kiiremaks ja täpsemaks," ütles Delic.
Ära paanitse, veel
Mõned eksperdid ütlevad, et GPU jälgimine ei kujuta tavakasutajale veel suurt ohtu.
"Pidage meeles, et nagu teadusartiklis väideti, on brauseri "sõrmejälgede võtmine" samavõrd kunst kui teadus – ega ole kaugeltki 100% tõhus," Allen Gwinn, infotehnoloogia ja operatsioonide professor. Southern Methodist University Cox School of Businessi juhtimisosakond ütles Lifewire'ile e-posti teel.
GPU-probleem on veel üks võimalus inimestele, kes üritavad teid jälgida, ütles Gwinn. Ta lisas, et on palju muid lubavamaid asju (Facebook, Twitter, Amazon jne ja nende küpsised), mida inimesed jälgimise teabe edastamiseks teevad, mis lõpuks jõuab kolmandate isikute kätte, lisas ta.
"Nüüd, kui GPU probleem on teada, juhtuvad oodatud sündmused: Firefox, Brave, TORbrowser jne leevendavad," ütles Gwinn. "Chrome (Google), Edge (MS) ei tee tõenäoliselt midagi. Tõenäoliselt lahendavad selle probleemi ja kaitsevad ka kolmanda osapoole pistikprogrammid."
Enda kaitsmiseks GPU probleemi eest kasutab Gwinn DuckDuckGo peamise otsingumootorina ja otsib Google'ist ainult tagavaraks. Ta kasutab peamise brauserina Firefoxi ja Brave'i ning turvalisuse tagamiseks pistikprogrammi Facebook Container. Samuti desinstallis ta oma mobiilseadmest Facebooki rakenduse ja pääseb sellele juurde ainult brauseri kaudu, millel on enamik õigusi keelatud.
"Need on terve mõistuse asjad, mis võivad vähendada teie "Interneti-jalajälge"," ütles Gwinn. "Ma käsin oma õpilastel umbes kaheksa kuud enne tööotsingutele minekut kogu sotsiaalmeediast välja logida (ja rakendused kustutada). Lisaks olge ettevaatlik, mida postitate, sest need "armsad" väikesed pildid teist kevadvaheajal rannas. koos õllega võib sotsiaalmeediaettevõtte tehisnärvivõrgud valesti klassifitseerida ja lõpuks sattuda peajahifirma kätte."