Теңіз астындағы талшықты-оптикалық кабель Шығыс Африкаға 2009 жылы кең жолақты интернетті (және қоғамдық бақылаудың жаңа құралы) әкеледі. (Фото: Stringer / AFP / Getty)(Фото: Stringer / AFP / Getty) Тек сіздің туған күніңіз, пошталық индексіңіз және жынысыңыз оған кепілдік береді біреу сіздің кім екеніңізді дәл анықтай алды . Біздің веб-шолғыштар біз туралы кем дегенде үш ақпараттан бас тартады, бұл веб-сайттардағы қолданушыларды компьютерге ешнәрсе салмастан анықтауға мүмкіндік береді. Қадағалаудың ең соңғы екі әдісі, HTTP инъекциясы және браузердің саусақ ізі, бәрін табу мүмкін емес, бірақ оларды анықтау мүмкін емес.
Веб-сайттар мен телекоммуникациялар осы тәсілдерді ойлап тапқаннан кейін, вебтің жоғары деңгейлі операторлары сіздің жеке өміріңізге қатысты сақтық шараларына қарамастан сіздің кім екеніңізді біледі және олар үшінші тұлғалармен ақы төлеу үшін осы ақпаратты бөліседі. Бұл қорытынды Дүниежүзілік Интернет Консорциумы ‘S [W3C] Техникалық сәулет тобы [TAG] оның мүшелері аяқталған кезде келді рұқсат етілмеген веб-бақылау туралы мәлімдеме , веб-сайттың көптеген қолданушыларға ең жақсы деңгейде қызмет ететініне көз жеткізу үшін іс-қимыл курстарын ұсыну.
Егер сіздің Интернеттегі белсенділігіңізді ешкім бақыламайтынына сенімді болсаңыз, сізге жаңа компьютер сатып алып, әр сессия үшін әр түрлі желіні пайдалану қажет болады, Марк Ноттингем , ТАГ мүшесі және кафедра төрағасы Интернет-инженерлік жұмыс тобы HTTP жұмыс тобы Braganca-ге электрондық пошта арқылы хабарлады.
Веб-сайттар мен Интернет-провайдерлер пайдаланушылар анықтай алмайтын пайдаланушылық әрекеттерді бақылаудың тәсілдерін тапты, бұл ашықтық жоқ дегенді білдіреді. Техникалық сәулет тобы былай деп жазады: Рұқсат етілмеген қадағалаудың жиынтық әсері пайдаланушының Интернеттің өзіне деген сенімін төмендету болып табылады. Қазіргі уақытта топ рұқсат етілмеген қадағалаудың таза техникалық шешімін көрмегендіктен, саясаткерлерге тиісті шараларды қарастыруды ұсынады.
Басқаша айтқанда, үлкен веб-сайттар мен телекоммуникациялар бізге тыңшылық жасаудан бас тартыңыз.
W3C тобы бақылаудың екі жаман түрін, HTTP инъекцияларын және браузердің саусақ іздерін анықтады.
HTTP инъекциясы
‘Рұқсат етілмеген қадағалаудың жиынтық әсері пайдаланушының вебтің өзіне деген сенімін төмендету болып табылады.’
Веб-сайтқа кірген кезде сіздің интернет-провайдеріңіз сіз туралы иығыңыздан сыбырлап сөйлеуі мүмкін.
HTTP (гипермәтінді жіберу хаттамасы) бұл веб-қолданушылар мен оның үлкен серверлері кімге не жіберуді анықтайтын жүйе. Бұл пайдаланушының сұранысты қалай жасайтындығы және оны жіберетін серверге түрлендіретін сервер.
Интернет-адвокаттардың ашық ұйымы, Кіру , жақында мобильді қадағалау тақырыптарының өсуі: бүкіл әлемдегі телекомпаниялар сіздің жеке өміріңізге қалай қауіп төндіреді, тыңшылықтың бір формасы туралы есеп, HTTP тақырыбын инъекциялар . Есеп беруде кейбір желілердегі мобильді пайдаланушының веб-сайтқа кірген кезде, олардың операторы өздерінің сұранысының HTTP өрістеріне кейбір сәйкестендіргіш мәліметтерді енгізіп, сайттың кім екенін білуге мүмкіндік беретіні, оларға мақсатты жарнамаларды жеткізу мақсатында сипатталған.
Пайдаланушы енгізілген ақпаратты, мысалы, веб-парақтағы «кодтарды ашу» арқылы көре алмайды, өйткені ақпарат сайтқа пайдаланушының браузері емес, жеткізіледі, бірақ Access Gustaf Björksten HTTP инъекциясының тақырыбы мысалын келтірді. веб-сайтқа ұқсайды:
Хост: net.tutsplus.com
User-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Қабылдау: text / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Қабылдау-тіл: en-us, en; q = 0.5
Қабылдау-кодтау: gzip, дефлат
Қабылдау-сипаттама: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Тірі қалу: 300
Байланыс: тірі қалу
Cookie файлдары: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Прагма: кэш жоқ
Кэш-бақылау: кэшсіз
Біз қарапайым адамдар мұның басын да, құйрығын да жасай алмаймыз.
Access компаниясының зерттеулеріне сәйкес, Verizon және AT&T АҚШ-тың тасымалдаушыларына ең көп инъекция жасады. AT&T тоқтады және Verizon бас тартуды жасады - бұл репортердің Verizon құрылғысы тақырып инъекцияларын әлі жеткізіп тұрды.
Сіз мобильді құрылғы бақыланып жатқанын білгіңіз келе ме? Мұнда барыңыз дегенмен, ол тек белгілі инъекциялық инъекцияларды тексере алатындығын ұмытпаңыз.
Өз қолданушыларын осы шабуылдардан қорғағысы келетін онлайн-баспагерлер HTTPS-ке көшуі керек. Тек қана емес Google сіздің сайтыңызға серпін береді трафикте, бірақ бұл Интернетті ашық ұстауға көмектеседі. Мистер Ноттингем бізді нұсқады бұл жаңа ұйым тіпті сіздің сайтыңызды қауіпсіз ретінде сертификаттайды.
Ірі телекоммуникациялар тақырыптық инъекцияны кейінге шегеріп жатқан болуы мүмкін, өйткені қазіргі кезде қадағалаудың бұдан да көбірек түрі мүмкін.
Браузердің саусақ іздері
Браузердегі саусақ іздері - бұл өте ақылдылықтың бірі, сіз оның жеккөрінішті ерекшелігіне таңдануыңыз керек.
Веб-сайтқа кірген сайын сіздің шолғышыңыз сол сайтқа кем дегенде бірнеше ақпарат жібереді: қай браузерді қолданып жатқаныңызды, оның нақты нұсқасының нөмірін және сіздің амалдық жүйеңізді айтады. Бұл тек пассивті қадағалау. Печеньедегі фактор және бұл ойынның аяқталуы дерлік.
Рейган дәуіріндегі бұл бұйрық Федтерге ұялы телефонды қадағалап отыруға рұқсат береді.
Электронды шекара қоры салынды Panopticlick , сіздің қаншалықты саусақ ізін білетін сайт. Идея мынада: шамамен үш ақпаратпен (дәлірек айтсақ, 33 биттік мәліметтер), адамның нақты кім екенін дәл анықтауға болады. Менің браузерімнің Panopticlick бағалауы 22,47 бит ақпарат бергенін және оның саусақ ізі EFF қызметі бағалаған 5,8 миллион сайтта ерекше болғанын айтты.
Осындай деңгейдегі ақпаратпен жарнама берушілер менің барғанымды мүлдем білмеуі мүмкін, бірақ болжам жоқтан гөрі жақсы болар еді. Шындығында, егер менде аз адамдар болатын болса, онда бұл жай ғана сайттан сайтқа бағыттауды өзгертіп, мезгіл-мезгіл дұрыс аккордты соғуы мүмкін.
Біз онсыз да 100% қадағаланған жоқпыз ба?
Ғашықтар күні сіз өзіңізді мақтан тұтатындығын есіңізде сақтаңыз, өйткені сіздің сүйіктіңіз оны ақ аюға ұқсайтын пижама онесисі туралы айтқысы келген еді? Сонда сіз керемет түрде оны есіңізге түсірдіңіз және оған тапсырыс бердіңіз, бірақ демалыс күндері ол сіздің компьютеріңізді қарызға алғанға дейін жаңалықтармен танысты, ал сіз хэшброн жасаған кезде барлық жерде ақ аюлар пижамасы онисі туралы жарнамалар болды. Бұл тосын сыйды толығымен бұзды, солай ма? Бұл қадағалау болды, солай ма?
Ия, бірақ бұл рұқсат етілмеген бақылау емес шығар.
Телефоныңыздың wifi-ға деген аштығы сіздің саяхаттарыңызды да көрсетеді.
Onesie-Gate печеньенің кесірінен болған шығар, шынымен де, вебтің көптеген функциялары оларсыз жұмыс істемейді (мысалы, дүкендер сияқты). Печенье қаншалықты тітіркендіргіш болса да, олар W3C мөлдірлік стандарттарына сәйкес келеді, мысалы, бас тартуға мүмкіндік береді. Сіздің браузеріңіз cookies файлдарын жүктеп, бос уақытында қарауға, блоктауға немесе жоюға болатын папкада сақтайды. Сіз олардың не істеп жатқанын біле аласыз (қосымшалар сияқты) Mozilla’s Lightbeam оны жеңілдетіңіз).
Сіз печеньелерді пижама сайтынан тазарта алар едіңіз, ал сіздің қызыңыз бұл туралы ешқашан білмес еді. Сіз HTTP инъекцияларынан немесе браузердің саусақ іздерінен бас тарта алмайсыз. Сіз олардың болып жатқанын нақты біле алмайсыз.
Бұдан әрі елестету қиын емес Азшылық туралы есеп ‘Белгілі бір мінез-құлық профилдері биліктің әлеуметтік жағымсыз іс-әрекетке жатқыза алатындығымен байланысты болатын, белгілі бір қолданушыларға қандай-да бір қылмыс жасамас бұрын қадағалауды күшейтетін белгілі бір мінез-құлық профилімен байланысты осы технологияны қолдану.
Билік бұл қадамға бармас бұрын, қазір практиканы шектеу үшін азғыруларды өздерінен алып тастауы керек дейді.
