Pagrindiniai pasiėmimai
- Naujai atrastas sekimo metodas naudojant kompiuterio GPU kelia susirūpinimą dėl privatumo.
- Naujam metodui nereikia prieigos prie papildomų jutiklių, pvz., mikrofono, fotoaparato ar giroskopo.
-
Privatumo ekspertai teigia, kad yra būdų apsisaugoti naudojant saugesnes žiniatinklio naršykles.
Gali būti laikas nerimauti ne tik dėl kenkėjiško kodo jūsų įrenginiuose.
Tyrėjai atskleidė naują būdą sekti jus internete naudojant kompiuterio ar telefono grafikos apdorojimo bloką (GPU). Tai yra dalis didėjančio saugumo specialistų susirūpinimo dėl vartotojų paliekamos informacijos, kuri gali turėti įtakos privatumui.
Kadangi vartotojui nerealu atidaryti savo sistemą ir keisti GPU kiekvieną kartą prisijungus prie interneto, šis galimas naujas asmenų stebėjimo metodas gali tapti rimta kliūtimi, kurią reikia įveikti privatumo gynėjams ir gali prireikti teisinių mechanizmų, pavyzdžiui, nauji įstatymai, siekiant apsaugoti naudotojų, norinčių likti anonimiškais internete, privatumą“, – interviu el. paštu „Lifewire“sakė Frankas Downsas, kibernetinio saugumo bendrovės „BlueVoyant“vyresnysis aktyvių paslaugų direktorius.
Atskirkite privatumą
Grafikos apdorojimo blokas yra kompiuterių ir išmaniųjų telefonų grandinė, skirta vaizdams kurti, ir tai gali kelti susirūpinimą dėl privatumo.
Tarptautinė tyrėjų komanda naujajame dokumente rašė, kad rado pirštų atspaudų ėmimo strategiją, kuri naudoja kiekvieno vartotojo GPU dėklo ypatybes, kad būtų sukurti sekami profiliai.
Naršyklės pirštų atspaudų ėmimas yra įprastas būdas sekti žmones internete, tačiau tai trunka neilgai. Kita vertus, GPU pirštų atspaudų ėmimas leido tyrėjams sukurti „iki 67 % padidinti vidutinę stebėjimo trukmę“, rašoma dokumente.
„Anksčiau tradiciniai naudotojų veiklos internete stebėjimo metodai, pvz., slapukai, teikdavo daug informacijos stebėjimo organizacijoms“, – sakė Downsas. „Tačiau, kai vartotojai tapo išprusę ir pradėjo blokuoti kai kuriuos iš šių metodų, įmonės vis dažniau taiko parašus, kurie yra pagrįsti aparatine įranga ir kuriuos sistemos naudotojams sunkiau pakeisti, pvz., akumuliatoriaus įkrovos lygį ir dabar, galbūt, GPU informaciją.
Nauja technika puikiai veikia ir asmeniniuose kompiuteriuose, ir mobiliuosiuose įrenginiuose. Jis „turi praktišką veikimo neprisijungus ir prisijungus laiką ir nereikalauja prieigos prie jokių papildomų jutiklių, tokių kaip mikrofonas, kamera ar giroskopas“, – rašė autoriai.
Tyrimas gali sukelti problemų vartotojams, interviu el. paštu sakė Danka Delic, ProPrivacy techninė rašytoja. Ji pridūrė, kad kai apsilankysite bet kurioje svetainėje, palaikančioje WebGL (JavaScript API, skirtą interaktyviai 2D ir 3D grafikai atvaizduoti), galite akimirksniu tapti stebėjimo taikiniu. Beveik visos pagrindinės svetainės tai palaiko.
"Jau nekalbant apie tai, kaip mes kalbame, kuriamos naujos kartos GPU API, kurios galėtų turėti dar pažangesnius interneto naudotojų pirštų atspaudų atspaudų ėmimo metodus, tikriausiai taip pat greitesnius ir tikslesnius", - sakė Delicas.
Dar nepanikuokite
Kai kurie ekspertai teigia, kad GPU stebėjimas dar nekelia didelės grėsmės paprastam vartotojui.
„Atminkite, kad, kaip teigiama tyrimo straipsnyje, naršyklės „pirštų atspaudų ėmimas“yra toks pat menas, kaip ir mokslas – ir toli gražu nėra 100% efektyvus“, – Allenas Gwinnas, informacinių technologijų ir operacijų profesorius. Pietų metodistų universiteto Cox verslo mokyklos vadybos skyrius „Lifewire“pranešė el. paštu.
Gwinn sakė, kad GPU problema yra tik dar viena „parinktis“, skirta žmonėms, bandantiems jus sekti. Jis pridūrė, kad yra daug kitų leistinesnių dalykų („Facebook“, „Twitter“, „Amazon“ir kt. bei jų slapukai), kuriuos žmonės daro norėdami pateikti sekimo informaciją, kuri galiausiai patenka į trečiųjų šalių rankas.
„Dabar, kai GPU problema žinoma, įvyks laukiami įvykiai: „Firefox“, „Brave“, „TORbrowser“ir kt. sušvelnins“, – sakė Gwinn. „Tikriausiai „Chrome“(„Google“), „Edge“(MS) nieko nepadarys. Trečiųjų šalių įskiepiai taip pat greičiausiai išspręs šią problemą ir užtikrins apsaugą."
Siekdamas apsisaugoti nuo GPU problemos, Gwinn naudoja „DuckDuckGo“kaip pagrindinį paieškos variklį ir „Google“ieško tik kaip atsarginę kopiją. Jis naudoja „Firefox“ir „Brave“kaip pagrindinę naršyklę, kartu su „Facebook Container“papildiniu saugumui užtikrinti. Jis taip pat pašalino „Facebook“programą iš savo mobiliojo įrenginio ir pasiekia ją tik per naršyklę, kurios dauguma leidimų atmesta.
„Tai yra sveiko proto dalykai, kurie gali sumažinti jūsų „interneto pėdsaką“, – sakė Gwinn. "Aš liepiu savo mokiniams atsijungti nuo visos socialinės žiniasklaidos (ir ištrinti programas) likus maždaug aštuoniems mėnesiams iki darbo paieškos. Be to, būkite atsargūs, ką skelbiate, nes tos "mielos" nuotraukos, kuriose esate paplūdimyje per pavasario atostogas. su alumi gali būti klaidingai klasifikuojamas socialinės žiniasklaidos įmonės dirbtinių neuroninių tinklų ir galiausiai atsidurti galvų medžioklės įmonės rankose."
