Atslēgas līdzņemšanai
- Jaunatklāta izsekošanas metode, kurā tiek izmantots datora GPU, rada bažas par konfidencialitāti.
- Jaunajai metodei nav nepieciešama piekļuve papildu sensoriem, piemēram, mikrofonam, kamerai vai žiroskopam.
-
Privātuma eksperti saka, ka ir veidi, kā pasargāt sevi, izmantojot drošākas tīmekļa pārlūkprogrammas.
Iespējams, ir laiks uztraukties par ne tikai ļaunprātīgu kodu savās ierīcēs.
Pētnieki ir atklājuši jaunu veidu, kā izsekot jums internetā, izmantojot datora vai tālruņa grafikas apstrādes bloku (GPU). Tā ir daļa no pieaugošajām drošības profesionāļu bažām par lietotāju pamestās informācijas pēdām, kas var ietekmēt privātumu.
"Tā kā lietotājam ir nereāli atvērt savu sistēmu un mainīt GPU ikreiz, kad viņš ir tiešsaistē, šī potenciālā jaunā personu izsekošanas metode var izrādīties nozīmīgs šķērslis, kas jāpārvar privātuma aizstāvjiem, un var būt nepieciešami juridiski mehānismi. piemēram, jauni likumi, lai aizsargātu to lietotāju privātumu, kuri vēlas palikt anonīmi tiešsaistē," e-pasta intervijā Lifewire sacīja Frenks Dauns, kiberdrošības uzņēmuma BlueVoyant proaktīvo pakalpojumu vecākais direktors.
Privātuma atdalīšana
Grafikas apstrādes bloks ir datoru un viedtālruņu shēma, kas paredzēta attēlu veidošanai, un tas ir potenciāls privātuma problēmu avots.
Starptautiska pētnieku komanda jaunajā dokumentā rakstīja, ka viņi ir atraduši pirkstu nospiedumu noteikšanas stratēģiju, kas izmanto katra lietotāja GPU steka rekvizītus, lai izveidotu izsekojamus profilus.
Pārlūkprogrammas pirkstu nospiedumu noņemšana ir izplatīts veids, kā izsekot cilvēkus internetā, taču tas nav ilgi. No otras puses, GPU pirkstu nospiedumu noņemšana ļāva pētniekiem "palielināt vidējo izsekošanas ilgumu līdz pat 67%", teikts dokumentā.
"Iepriekš tradicionālās lietotāju darbības izsekošanas metodes tiešsaistē, piemēram, sīkfaili, sniedza izsekošanas organizācijām plašu informāciju," sacīja Dauns. "Tomēr, patērētājiem kļūstot gudriem un bloķējot dažas no šīm metodēm, uzņēmumi arvien vairāk izmanto parakstus, kas ir balstīti uz aparatūru un kurus sistēmas lietotājiem ir grūtāk mainīt, piemēram, akumulatora uzlādes līmeni un tagad, iespējams, GPU informāciju."
Jaunā tehnika labi darbojas gan personālajos datoros, gan mobilajās ierīcēs. Tam "ir praktisks bezsaistes un tiešsaistes izpildlaiks, un tai nav nepieciešama piekļuve papildu sensoriem, piemēram, mikrofonam, kamerai vai žiroskopam," raksta autori.
Pētījums varētu radīt problēmas lietotājiem, e-pasta intervijā sacīja Danka Delic, ProPrivacy tehniskā rakstniece. Brīdī, kad apmeklējat jebkuru vietni, kas atbalsta WebGL (JavaScript API interaktīvas 2D un 3D grafikas renderēšanai), jūs uzreiz varētu kļūt par izsekošanas mērķi, viņa piebilda. To atbalsta gandrīz visas lielākās vietnes.
"Nemaz nerunājot par to, ka pašlaik tiek izstrādātas nākamās paaudzes GPU API, kurām varētu būt vēl uzlabotas metodes interneta lietotāju pirkstu nospiedumu noņemšanai, iespējams, arī ātrākas un precīzākas," sacīja Delics.
Nekrīti panikā, tomēr
Daži eksperti saka, ka GPU izsekošana vēl nav īpaši apdraudēta vidusmēra lietotājam.
"Ņemiet vērā, ka, kā teikts pētnieciskajā rakstā, pārlūkprogrammas "pirkstu nospiedumu noņemšana" ir tikpat liela māksla kā zinātne, un tā ir tālu no 100% efektīvas," Alens Gvins, informācijas tehnoloģiju un operāciju profesors. Dienvidmetodistu universitātes Koksas Biznesa skolas vadības nodaļa pastāstīja Lifewire pa e-pastu.
GPU problēma ir tikai vēl viena "iespēja" cilvēkiem, kuri cenšas jūs izsekot, sacīja Gvins. Viņš piebilda, ka ir daudzas citas daudz pieļaujamas lietas (Facebook, Twitter, Amazon utt. un to sīkfaili), ko cilvēki dara, lai sniegtu izsekošanas informāciju, kas galu galā nonāk trešo pušu rokās.
"Tagad, kad GPU problēma ir zināma, notiks gaidāmie notikumi: Firefox, Brave, TORbrowser utt., Mazināsies," sacīja Gvins. "Chrome (Google), Edge (MS), iespējams, neko nedarīs. Trešās puses spraudņi, visticamāk, arī risinās šo problēmu un nodrošinās aizsardzību."
Lai pasargātu sevi no GPU problēmas, Gvins izmanto DuckDuckGo kā primāro meklētājprogrammu un meklē tikai Google kā rezerves kopiju. Kā galveno pārlūkprogrammu viņš izmanto Firefox un Brave, kā arī drošības nolūkos spraudni Facebook Container. Viņš arī atinstalēja Facebook lietotni no savas mobilās ierīces un piekļūst tai tikai, izmantojot pārlūkprogrammu, kurai ir liegta lielākā daļa atļauju.
"Šīs ir veselā saprāta lietas, kas var samazināt jūsu interneta nospiedumu," sacīja Gvins. "Es saku saviem skolēniem atteikties no visiem sociālajiem medijiem (un izdzēst lietotnes) apmēram astoņus mēnešus pirms došanās meklēt darbu. Turklāt esiet piesardzīgs, ko publicējat, jo tie "jaukie" attēli, kuros jūs esat redzams pludmalē pavasara brīvlaikā. ar alu var nepareizi klasificēt sociālo mediju uzņēmuma mākslīgie neironu tīkli, un galu galā tas nonāk galvas medību firmas rokās."
