Kluczowe dania na wynos
- Nowo odkryta metoda śledzenia wykorzystująca procesor graficzny komputera budzi obawy dotyczące prywatności.
- Nowa metoda nie wymaga dostępu do dodatkowych czujników, takich jak mikrofon, kamera czy żyroskop.
-
Eksperci ds. prywatności twierdzą, że istnieją sposoby na ochronę siebie za pomocą bezpieczniejszych przeglądarek internetowych.
Może nadszedł czas, aby martwić się czymś więcej niż tylko złośliwym kodem na Twoich urządzeniach.
Naukowcy odkryli nowy sposób śledzenia Cię w Internecie za pomocą procesora graficznego (GPU) komputera lub telefonu. Jest to część rosnących obaw wśród specjalistów ds. bezpieczeństwa o ślad pozostawionych przez użytkowników informacji, które mogą wpłynąć na prywatność.
Ponieważ otwieranie systemu i zmienianie procesora graficznego za każdym razem, gdy łączy się z Internetem, jest nierealistyczne, ta potencjalna nowa metoda śledzenia osób może okazać się istotną przeszkodą do pokonania dla zwolenników prywatności i może wymagać mechanizmów prawnych, takie jak nowe przepisy mające na celu ochronę prywatności użytkowników, którzy chcą pozostać anonimowi w Internecie” – powiedział Lifewire Frank Downs, starszy dyrektor ds. usług proaktywnych w firmie zajmującej się cyberbezpieczeństwem BlueVoyant.
Cięcie w prywatności
Jednostka przetwarzania grafiki to obwód w komputerach i smartfonach przeznaczony do tworzenia obrazów i stanowi potencjalne źródło obaw o prywatność.
Międzynarodowy zespół naukowców napisał w nowym artykule, że znalazł strategię odcisków palców, która wykorzystuje właściwości stosu GPU każdego użytkownika do tworzenia profili, które można śledzić.
Odcisk palca w przeglądarce to powszechny sposób śledzenia osób w Internecie, ale nie trwa to długo. Z drugiej strony, odciski palców GPU pozwoliły naukowcom na „wzmocnienie nawet o 67% mediany czasu trwania śledzenia”, zgodnie z artykułem.
„Wcześniej tradycyjne metody śledzenia aktywności użytkowników online, takie jak pliki cookie, zapewniały organizacjom śledzącym obszerne informacje” – powiedział Downs. „Jednakże, gdy konsumenci stali się sprytni i zaczęli blokować niektóre z tych metod, firmy coraz częściej wybierały sygnatury sprzętowe i trudniejsze do zmiany przez użytkowników systemu, takie jak poziom naładowania baterii, a teraz potencjalnie informacje o GPU.”
Nowa technika działa dobrze zarówno na komputerach PC, jak i urządzeniach mobilnych. „Posiada praktyczne środowisko uruchomieniowe offline i online i nie wymaga dostępu do żadnych dodatkowych czujników, takich jak mikrofon, kamera czy żyroskop” – napisali autorzy w artykule.
Badania mogą potencjalnie oznaczać kłopoty dla użytkowników, powiedziała Danka Delic, pisarka techniczna w ProPrivacy, w wywiadzie e-mailowym. Dodała, że w momencie, gdy odwiedzasz jakąkolwiek stronę internetową, która obsługuje WebGL (interfejs API JavaScript do renderowania interaktywnych grafik 2D i 3D), możesz natychmiast stać się celem śledzenia. Prawie wszystkie główne strony internetowe obsługują tę funkcję.
„Nie wspominając, że API nowej generacji GPU jest w trakcie opracowywania, co może mieć jeszcze bardziej zaawansowane metody odcisków palców użytkowników Internetu, prawdopodobnie również szybsze i dokładniejsze”, powiedział Delic.
Nie panikuj, jeszcze
Niektórzy eksperci twierdzą, że śledzenie GPU nie stanowi jeszcze większego zagrożenia dla przeciętnego użytkownika.
„Należy pamiętać, że, jak stwierdzono w artykule badawczym, „odciski palców” przeglądarki są w równym stopniu sztuką, co nauką – i daleko mu do 100% skuteczności”, Allen Gwinn, profesor informatyki i operacji Wydział zarządzania w Cox School of Business, Southern Methodist University, poinformował Lifewire za pośrednictwem poczty elektronicznej.
Problem z GPU to jeszcze jedna "opcja" dla osób próbujących Cię śledzić, powiedział Gwinn. Dodał, że istnieje wiele innych, bardziej liberalnych rzeczy (Facebook, Twitter, Amazon itp. i ich pliki cookie), które ludzie robią, aby dostarczać informacje o śledzeniu, które ostatecznie trafiają w ręce stron trzecich.
„Teraz, gdy problem z GPU jest znany, nastąpią oczekiwane zdarzenia: Firefox, Brave, TORbrowser itp. zostaną złagodzone” – powiedział Gwinn. „Chrome (Google), Edge (MS) prawdopodobnie nic nie zrobią. Wtyczki innych firm prawdopodobnie również zajmą się tym problemem i zapewnią ochronę”.
Aby uchronić się przed problemem GPU, Gwinn używa DuckDuckGo jako podstawowej wyszukiwarki i przeszukuje Google tylko jako kopię zapasową. Używa Firefoxa i Brave jako swojej podstawowej przeglądarki, a także wtyczki Facebook Container dla bezpieczeństwa. Odinstalował również aplikację Facebook ze swojego urządzenia mobilnego i uzyskuje do niej dostęp tylko przez przeglądarkę, w której odmówiono większości uprawnień.
„Są to zdroworozsądkowe rzeczy, które mogą zmniejszyć„ ślad w Internecie”- powiedział Gwinn. „Mówię moim uczniom, aby wylogowali się (i usunęli aplikacje) ze wszystkich mediów społecznościowych na około osiem miesięcy przed wyruszeniem na poszukiwanie pracy. Dodatkowo uważaj, co publikujesz, ponieważ te „słodkie” zdjęcia z tobą na plaży podczas przerwy wiosennej z piwem może zostać błędnie sklasyfikowany przez sztuczne sieci neuronowe firmy zajmującej się mediami społecznościowymi – i ostatecznie trafić w ręce firmy headhunterskiej.„