Un cavo in fibra ottica sottomarino porta Internet a banda larga (e un nuovo mezzo di sorveglianza pubblica) nell'Africa orientale, nel 2009. (Foto: Stringer/AFP/Getty)(Foto: Stringer/AFP/Getty) Con solo la tua data di nascita, il tuo codice postale e il tuo sesso, è quasi garantito che qualcuno potrebbe identificare esattamente chi sei . I nostri browser Web forniscono prontamente almeno tre informazioni su di noi, il che semplifica l'identificazione degli utenti sui siti Web senza effettivamente inserire nulla sui nostri computer. Due delle più recenti tecniche di sorveglianza, HTTP injection e browser fingerprinting, sono quasi impossibili da rilevare o ostacolare.
Una volta che i siti Web e le telecomunicazioni hanno scoperto queste tecniche, gli operatori di alto livello del Web sanno chi sei nonostante le tue precauzioni sulla privacy e probabilmente condividono tali informazioni con terze parti a un prezzo. Questa è la conclusione del World Wide Web Consortium di [W3C] Gruppo Architettura Tecnica Technical [TAG] è arrivato alla conclusione dei suoi membri una dichiarazione sul monitoraggio web non autorizzato , consigliando corsi d'azione per assicurarsi che il Web serva il maggior numero di utenti nel modo migliore.
Se vuoi essere sicuro che nessuno stia monitorando la tua attività online, dovrai acquistare un nuovo computer e utilizzare una rete diversa per ogni sessione, Mark Nottingham , membro del TAG e presidente del Task Force di ingegneria di Internet HTTP Working Group, ha detto all'Braganca via e-mail.
I siti Web e i fornitori di servizi Internet hanno trovato modi per tenere traccia delle attività degli utenti che non sono rilevabili dagli utenti, il che significa che non c'è trasparenza. Il Technical Architecture Group scrive: L'effetto aggregato del tracciamento non autorizzato è quello di minare la fiducia degli utenti nel Web stesso. Poiché attualmente il gruppo non vede alcuna soluzione puramente tecnica al tracciamento non autorizzato, raccomanda ai responsabili politici di prendere in considerazione l'azione appropriata.
In altre parole, fare in modo che i grandi siti Web e le telecomunicazioni smettano di spiarci.
Il gruppo W3C ha identificato due nuovi nefasti tipi di tracciamento, HTTP injection e browser fingerprint.
Iniezione HTTP
'L'effetto aggregato del tracciamento non autorizzato è quello di minare la fiducia degli utenti nel Web stesso'.
Quando visiti un sito web, il tuo provider Internet potrebbe sussurrare di te alle tue spalle.
HTTP (Hyptertext Transfer Protocol) è il sistema con cui gli utenti del web e i suoi grandi server capiscono come inviare chi cosa. È il sistema per il modo in cui un utente effettua una richiesta e il server che la fa decide cosa inviargli.
Organizzazione per la difesa di Internet aperta, Accesso , recentemente pubblicato The Rise of Mobile Tracking Headers: How Telcos Around the World stanno minacciando la tua privacy, un rapporto su una forma di spionaggio, HTTP Header Injections . Il rapporto descrive come quando un utente mobile su alcune reti accede a un sito Web, il suo operatore inserisce alcune informazioni identificative nei campi HTTP della sua richiesta, facendo sapere al sito chi è la persona, presumibilmente allo scopo di fornire loro pubblicità più mirate.
L'utente non può vedere le informazioni iniettate, ad esempio, premendo 'codici di rivelazione' su una pagina Web, perché le informazioni vengono consegnate al sito, non al browser dell'utente, ma Gustaf Björksten di Access ha fornito un esempio di cosa sia un'intestazione di iniezione HTTP sembra per un sito web:
Host: net.tutsplus.com
Agente utente: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Accetta: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accetta-Lingua: en-us, en; q = 0.5
Accetta-codifica: gzip,deflate
Accetta-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connessione: keep-alive
Cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma: no-cache
Controllo cache: no-cache
Non che noi comuni mortali possiamo farne testa e croce.
Secondo la ricerca di Access, Verizon e AT&T hanno effettuato il maggior numero di iniezioni di intestazione dei vettori statunitensi. AT&T si è fermato e Verizon ha creato un opt-out, tuttavia il dispositivo Verizon di questo giornalista stava ancora fornendo iniezioni di intestazione.
Vuoi scoprire se il tuo dispositivo mobile viene monitorato? Andare qui , tuttavia, tieni presente che è solo in grado di controllare le iniezioni di intestazione note.
Gli editori online che desiderano proteggere i propri utenti da questi attacchi devono passare a HTTPS. Non solo lo farà Google dà una spinta al tuo sito nel traffico, ma aiuterà a mantenere il Web aperto. Il signor Nottingham ci ha indicato questa nuova organizzazione certificherà anche il tuo sito come sicuro gratuitamente.
Tuttavia, le grandi telecomunicazioni potrebbero rinunciare alle iniezioni di intestazione, perché ora è possibile una forma di tracciamento ancora più cauta.
Impronte digitali del browser
Il fingerprinting del browser è uno di quei trambusti così intelligenti che devi ammirare la sua spregevole originalità.
Ogni volta che visiti un sito web, il tuo browser invia almeno alcune informazioni a quel sito: dice quale browser stai utilizzando, il suo numero preciso di versione e il tuo sistema operativo. E questo è solo monitoraggio passivo. Considera i cookie e quasi sicuramente il gioco è finito.
Questo ordine esecutivo dell'era Reagan autorizza i federali a seguire il tuo cellulare in giro.
L'Electronic Frontier Foundation ha costruito Panopticlick , un sito che valuta la tua impronta digitale. L'idea è questa: con circa tre informazioni (più precisamente, 33 bit di dati), è possibile identificare esattamente chi è una persona con un alto grado di certezza. La valutazione Panopticlick del mio browser ha affermato che ha fornito 22,47 bit di informazioni e che la sua impronta digitale era unica tra i 5,8 milioni di siti che il servizio di EFF ha valutato.
Con quel livello di informazioni, gli inserzionisti potrebbero non sapere con assoluta certezza che sono stato io a visitare, ma l'ipotesi sarebbe meglio di niente. In effetti, se potessi essere una piccola manciata di persone, potrebbe semplicemente cambiare il targeting da un sito all'altro e colpire la corda giusta di volta in volta.
Non siamo già completamente tracciati al 100% comunque?
Ad esempio, ricordi che il giorno di San Valentino eri davvero orgoglioso di te stesso perché l'autunno prima che la tua ragazza avesse menzionato di volere questa tutina del pigiama che la faceva sembrare un orso polare? Poi, miracolosamente, te ne sei davvero ricordato e li hai ordinati per lei, ma il fine settimana prima che lei abbia preso in prestito il tuo computer per leggere le notizie mentre tu preparavi nachos marroni e c'erano pubblicità per tutine da pigiama da orso polare ovunque. Ha completamente rovinato la sorpresa, giusto? Quello era il monitoraggio, giusto?
Sì, ma probabilmente non era un monitoraggio non autorizzato.
La fame di wifi del tuo telefono rivela anche i tuoi viaggi.
Onesie-Gate probabilmente è successo a causa dei cookie. La verità è che molte funzioni del web non funzionerebbero senza di loro (come i carrelli della spesa). Per quanto fastidiosi possano essere i cookie, sono conformi agli standard di trasparenza del W3C, ad esempio rendendo possibile l'opt-out. Il tuo browser scarica i cookie e li memorizza in cartelle in cui puoi guardare a tuo piacimento, bloccarli o eliminarli. Puoi anche controllare cosa stanno facendo (app come Il raggio di luce di Mozilla renderlo ancora più facile).
Avresti potuto cancellare i cookie dal sito del pigiama e la tua ragazza non l'avrebbe mai scoperto. Non puoi disattivare le iniezioni HTTP o il fingerprinting del browser. Non puoi nemmeno sapere con certezza che stanno accadendo.
Inoltre, non è difficile da immaginare Rapporto di minoranza 'esqu applicazioni di questa tecnologia in cui determinati profili di comportamento vengono associati a ciò che le autorità potrebbero definire attività socialmente indesiderabili, producendo una maggiore sorveglianza per determinati utenti prima di commettere effettivamente qualsiasi tipo di crimine.
Prima che le autorità vadano a quel punto, sostiene il TAG, dovrebbero rimuovere la tentazione da se stesse agendo per limitare la pratica ora.
