წყალქვეშა ოპტიკურ-ბოჭკოვან კაბელს აღმოსავლეთ აფრიკაში 2009 წელს მოაქვს ფართოზოლოვანი ინტერნეტი (და საზოგადოების ზედამხედველობის ახალი საშუალება). (ფოტო: სტრინგერი / AFP / გეტი)(ფოტო: სტრინგერი / AFP / გეტის) მხოლოდ თქვენი დაბადების თარიღი, საფოსტო კოდი და სქესი, თითქმის გარანტირებულია, რომ ვინმეს შეუძლია ზუსტად განსაზღვროს ვინ ხარ . ჩვენი ვებ-ბრაუზერები მარტივად უარს იტყვიან მინიმუმ სამ ინფორმაციას ჩვენს შესახებ, რაც საშუალებას გვაძლევს მომხმარებლების იდენტიფიკაცია ვებსაიტებზე, ფაქტობრივად, ჩვენს კომპიუტერზე რაიმეს დადების გარეშე. მეთვალყურეობის ორი უახლესი ტექნიკა, HTTP ინექცია და ბრაუზერის თითის ანაბეჭდები, შეუძლებელია მათი გამოვლენა ან სტიმულირება.
მას შემდეგ, რაც ვებსაიტებსა და ტელეკომუნიკაციებს გაერკვევათ ეს ტექნიკა, ინტერნეტის მაღალმა დონის ოპერატორებმა იციან ვინ ხართ თქვენი პირადი უსაფრთხოების ზომების მიუხედავად და ისინი ამ ინფორმაციას ფასად მესამე მხარეს გადასცემენ. ეს არის დასკვნა მსოფლიო ქსელის კონსორციუმი ‘S [W3C] ტექნიკური არქიტექტურის ჯგუფი [TAG] დაიწყო მისი წევრების საბოლოო დასრულებისთანავე განცხადება არასანქცირებული ვებ-თვალის დევნების შესახებ , გირჩევთ მოქმედების კურსებს, რათა დარწმუნდეთ, რომ ვებგვერდი საუკეთესო გზით ემსახურება მომხმარებლებს.
თუ გსურთ დარწმუნდეთ, რომ არავინ ადევნებს თვალყურს თქვენს საქმიანობას ინტერნეტით, თქვენ უნდა შეიძინოთ ახალი კომპიუტერი და გამოიყენოთ სხვა ქსელი ყველა სესიისთვის, მარკ ნოტინგემი , TAG– ის წევრი და თავმჯდომარე ინტერნეტ ინჟინერიის სამუშაო ჯგუფი განუცხადა დამკვირვებლის ელ.ფოსტით HTTP სამუშაო ჯგუფმა.
ვებსაიტებმა და ინტერნეტ სერვისის მომწოდებლებმა იპოვნეს მომხმარებლის საქმიანობის თვალყურისდევნების გზები, რომლებიც მომხმარებლების მიერ არ არის გამოვლენილი, რაც ნიშნავს, რომ არ არსებობს გამჭვირვალობა. ტექნიკური არქიტექტურის ჯგუფი წერს, რომ არასანქცირებული თვალის დევნების საერთო შედეგია მომხმარებელთა ნდობის შელახვა თავად ქსელში. ვინაიდან ჯგუფი ამჟამად ვერ ხედავს ტექნიკურ გადაწყვეტილებას უნებართვო თვალთვალისთვის, იგი რეკომენდაციას აძლევს პოლიტიკის შემქმნელებს განიხილონ შესაბამისი ზომები.
სხვა სიტყვებით რომ ვთქვათ, დააჭირეთ დიდ ვებსაიტებსა და ტელეკომუნიკაციებს, რომ ჩვენზე ჯაშუშობა არ თქვან.
W3C ჯგუფმა გამოავლინა თვალთვალის ორი ბოროტი ახალი სახეობა, HTTP ინექციები და ბრაუზერის თითის ანაბეჭდები.
HTTP ინექცია
Un არასანქცირებული თვალის დევნების საერთო შედეგია მომხმარებელთა ნდობის შელახვა თავად ქსელში. ’
როდესაც ვებსაიტზე მიდიხართ, თქვენი ინტერნეტ პროვაიდერი შეიძლება თქვენს მხარზე ჩურჩულებს.
HTTP (ჰიპ ტექსტის გადაცემის პროტოკოლი) არის სისტემა, რომლითაც ვებ – მომხმარებლები და მისი დიდი სერვერები ადგენენ, თუ როგორ ვინ როგორ უნდა გაგზავნონ. ეს არის სისტემა იმის შესახებ, თუ როგორ თხოვდება მომხმარებელი და სერვერი ალაგებს თუ რა უნდა გაუგზავნოს მას.
ღია ინტერნეტ ადვოკატთა ორგანიზაცია, წვდომა , ცოტა ხნის წინ გამოვიდა მობილური ადევნების სათაურების აწევა: როგორ ემუქრებიან Telcos მთელს მსოფლიოში თქვენს კონფიდენციალურობას, ანგარიში ჯაშუშობის ერთი ფორმის შესახებ, HTTP Header Injections . მოხსენებაში აღწერილია, თუ როგორ, როდესაც მობილური მომხმარებელი ზოგიერთ ქსელში მიდის ვებსაიტზე, მისი გადამზიდავი შეჰყავს გარკვეული საიდენტიფიკაციო ინფორმაცია მათი მოთხოვნის HTTP ველებში, აცნობებს საიტს ვინ არის ეს ადამიანი, სავარაუდოდ მათთვის უფრო მიზანმიმართული რეკლამების მიწოდების მიზნით.
მომხმარებელი ვერ ხედავს ინექცირებულ ინფორმაციას, მაგალითად, ვებ – გვერდზე 'კოდების გამოსავლენად' დაჭერით, რადგან ინფორმაცია მიეწოდება საიტზე და არა მომხმარებლის ბრაუზერი, მაგრამ Access– ის გუსტაფ ბიორკსტენმა მოგვაწოდა იმის მაგალითი, თუ რა არის HTTP ინექციის სათაური როგორც ჩანს ვებსაიტისთვის:
მასპინძელი: net.tutsplus.com
მომხმარებლის აგენტი: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
მიღება: ტექსტი / html, პროგრამა / xhtml + xml, პროგრამა / xml; q = 0,9, * / *; q = 0,8
Accept-Language: en-us, en; q = 0,5
მიღება-კოდირება: gzip, deflate
Accept-Charset: ISO-8859-1, utf-8; q = 0.7, *; q = 0.7
ცოცხალი: 300
კავშირი: სიცოცხლის შენარჩუნება
ფუნთუშა: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
პრაგმა: no-cache
Cache- კონტროლი: no-cache
არა ის, რომ ჩვენ უბრალო მოკვდავებს ამის გაკეთება შეგვიძლია და არც კუდები.
Access– ის კვლევის თანახმად, Verizon– მა და AT&T– მა ყველაზე მეტი ინექცია გააკეთეს აშშ – ს გადამზიდავებიდან. AT&T შეჩერდა და Verizon– მა შექმნა უარი - ამ რეპორტიორის Verizon მოწყობილობა ჯერ კიდევ აკეთებდა ჰედერის ინექციებს.
გსურთ გაიგოთ, თვალყურს ადევნებთ თუ არა თქვენს მობილურ მოწყობილობას? წადი აქ , თუმცა გაითვალისწინეთ, რომ მას მხოლოდ სათაურის ცნობილი ინექციების შემოწმება შეუძლია.
ონლაინ გამომცემლებმა, რომელთაც სურთ დაიცვან თავიანთი მომხმარებლები ამ შეტევებისგან, უნდა გადავიდნენ HTTPS- ზე. არა მხოლოდ Google გააქტიურებს თქვენს საიტს ტრაფიკში, მაგრამ ეს ხელს შეუწყობს ვებ – გვერდის გახსნას. მისტერ ნოტინგემმა მიგვანიშნა ამ ახალ ორგანიზაციას დაადასტურებს თქვენს საიტს, როგორც უსაფრთხო უფასოდ.
დიდი ტელეკომუნიკაციები შესაძლოა უკავშირდებოდეს ჰედერის ინექციებს, რადგან ახლა შესაძლებელია თვალყურისდევნების კიდევ უფრო გაბრაზებული ფორმა.
ბრაუზერის თითის ანაბეჭდი
ბრაუზერის თითის ანაბეჭდი ერთ-ერთი ისეთი ჩახშობაა, რომელიც იმდენად ჭკვიანია, რომ უნდა აღფრთოვანდეთ მისი საზიზღარი ორიგინალობით.
ვებსაიტის ყოველ ჯერზე მონახულებისას, თქვენი ბრაუზერი სულ მცირე რამდენიმე ინფორმაციას უგზავნის ამ საიტს: ის ამბობს, თუ რომელ ბრაუზერს იყენებთ, მისი ზუსტი ვერსიის ნომერი და თქვენი ოპერაციული სისტემა. და ეს მხოლოდ პასიური თვალთვალია. ფაქტორი ნაჭდევებში და ის თითქმის ნამდვილად დასრულებულია.
რეიგანის ეპოქის ეს ბრძანება უფლებას აძლევს ფედერაციებს, დაიცვან თქვენი მობილური ტელეფონი.
Electronic Frontier Foundation ააშენა პანოპტიკლიკი , საიტი, რომელიც აფასებს თუ რამდენად თითის ანაბეჭდი ხარ. იდეა ასეთია: დაახლოებით სამი ინფორმაცია (უფრო ზუსტად, 33 ბიტიანი მონაცემებით), შესაძლებელია დადგინდეს, თუ ვინ არის ადამიანი მაღალი ხარისხის დარწმუნებით. ჩემი ბრაუზერის პანოპტიკლიკის შეფასებით, ამან 22,47 ბიტიანი ინფორმაცია მიიღო და მისი თითის ანაბეჭდი უნიკალურია 5,8 მილიონ საიტზე, რომლებიც EFF- ის მომსახურებამ შეაფასა.
ამ დონის ინფორმაციით, რეკლამის განმთავსებლებმა შეიძლება დანამდვილებით არ იცოდნენ, რომ ეს მე ვიყავი, მაგრამ ვხვდები, რომ არაფერი სჯობს. სინამდვილეში, მე რომ ვიყო მცირე ხალხი, ამან შეიძლება უბრალოდ შეცვალოს სამიზნეობა საიტიდან საიტზე და დროდადრო გაუსწოროს სწორი აკორდი.
უკვე 100% -ით თვალყურს არ ვადევნებთ მაინც?
მოგეხსენებათ, რომ ვალენტინობის დღე ნამდვილად ამაყობდით საკუთარი თავით, რადგან თქვენი შეყვარებულის შემოდგომაზე ადრე ნათქვამი იყო ამ პიჟამოს სურვილი, რომელიც მას პოლარული დათვივით ჰგავდა? შემდეგ სასწაულებრივად ახსოვთ და შეუკვეთეთ მისთვის, მაგრამ შაბათ-კვირას მან ისესხა თქვენი კომპიუტერი ახალი ამბების წასაკითხად, როდესაც თქვენ გააკეთეთ ჰეშბრონის ნაჩოსი და ყველგან იყო რეკლამები თეთრი დათვების პიჟამაზე. ეს მთლიანად გაუფუჭდა სიურპრიზს, არა? ეს თვალთვალი იყო, არა?
დიახ, მაგრამ ეს ალბათ არ იყო არასანქცირებული მიკვლევა.
თქვენი ტელეფონის Wi-Fi ქსელის შიმშილი ასევე ავლენს თქვენს მოგზაურობას.
Onesie-Gate ალბათ ქუქი – ფაილების გამო მოხდა. სიმართლე ისაა, რომ ქსელის მრავალი ფუნქცია მათ გარეშე არ იმუშავებს (მაგალითად, ურიკების მსგავსად). რაც შეიძლება შემაშფოთებელი იყოს ქუქი – ფაილებით, ისინი შეესაბამება W3C გამჭვირვალობის სტანდარტებს, მაგალითად, უარის თქმის შესაძლებლობას. თქვენი ბრაუზერი ჩამოტვირთავს ქუქი-ფაილებს და ინახავს მათ იმ საქაღალდეში, რომელშიც შეგიძლიათ ნახოთ თქვენი დასვენება, დაბლოკოთ ისინი ან წაშალოთ ისინი. ასევე შეგიძლიათ შეამოწმოთ რას აკეთებენ ისინი (აპები, როგორიცაა Mozilla's Lightbeam გაამარტივებს კიდეც).
შეიძლებოდა პიჟამის საიტის ქუქი-ფაილების გასუფთავება და თქვენი შეყვარებული ვერასდროს გაიგებდა. თქვენ ვერ აირჩევთ HTTP ინექციებს ან ბრაუზერის თითის ანაბეჭდებს. დანამდვილებით ვერც კი იცი, რომ ეს ხდება.
გარდა ამისა, ძნელი წარმოსადგენი არ არის უმცირესობის ანგარიში ამ ტექნოლოგიის გამოყენებას, სადაც გარკვეული ქცევის პროფილები ასოცირდება იმასთან, რასაც ხელისუფლება სოციალურად არასასურველ საქმიანობად მიიჩნევს, რაც გარკვეულ მომხმარებლებს უფრო მეტ თვალთვალს ადევნებს, რაიმე სახის დანაშაულის ჩადენის წინ.
სანამ ხელისუფლება ამ ნაბიჯზე გადავა, TAG ამტკიცებს, რომ მათ უნდა მოხსნან საკუთარი თავისგან ცდუნება მოქმედებით, რომ ახლა ეს პრაქტიკა შეზღუდონ.
