Sleutel wegneemetes
- 'n Nuut ontdekte opsporingsmetode wat 'n rekenaar se GPU gebruik, wek kommer oor privaatheid.
- Die nuwe metode vereis nie toegang tot ekstra sensors soos die mikrofoon, kamera of giroskoop nie.
-
Privaatheidskenners sê daar is maniere om jouself te beskerm deur veiliger webblaaiers te gebruik.
Dit is dalk tyd om bekommerd te wees oor meer as net kwaadwillige kode op jou toestelle.
Navorsers het 'n nuwe manier ontdek om jou oor die internet op te spoor deur jou rekenaar of foon se grafiese verwerkingseenheid (GPU) te gebruik. Dit is deel van groeiende kommer onder sekuriteitswerkers oor die spoor van inligting wat gebruikers agterlaat wat privaatheid kan beïnvloed.
"Aangesien dit onrealisties is vir 'n gebruiker om hul stelsel oop te maak en hul GPU te verander elke keer as hulle aanlyn gaan, kan hierdie potensiële nuwe metode om individue op te spoor 'n beduidende struikelblok wees om te oorkom vir privaatheidsadvokate en kan wetlike meganismes vereis, soos nuwe wette, om die privaatheid van gebruikers wat aanlyn anoniem wil bly te beskerm, "het Frank Downs, die senior direkteur van proaktiewe dienste by die kuberveiligheidsmaatskappy BlueVoyant, in 'n e-posonderhoud aan Lifewire gesê.
Privaatheid weg
Die grafiese verwerkingseenheid is 'n stroombaan in rekenaars en slimfone wat ontwerp is om beelde te skep, en dit is 'n potensiële bron van kommer oor privaatheid.
'n Internasionale span navorsers het in die nuwe koerant geskryf dat hulle 'n vingerafdrukstrategie gevind het wat die eienskappe van elke gebruiker se GPU-stapel gebruik om naspoorbare profiele te skep.
Blaaier-vingerafdrukke is 'n algemene manier om mense oor die internet op te spoor, maar dit hou nie lank nie. Aan die ander kant het die GPU-vingerafdrukke navorsers in staat gestel om "'n hupstoot van tot 67% tot die mediaan opsporingsduur te skep", volgens die koerant.
"Voorheen het tradisionele metodes om gebruikersaktiwiteit aanlyn op te spoor, soos koekies, uitgebreide inligting aan opsporingsorganisasies verskaf," het Downs gesê. "Namate verbruikers egter vaardig geword het en sommige van hierdie metodes begin blokkeer het, het maatskappye toenemend handtekeninge geteiken wat op hardeware gebaseer is en moeiliker is vir stelselgebruikers om te verander, soos batterylaaivlak en nou, moontlik GPU-inligting."
Die nuwe tegniek werk goed op beide rekenaars en mobiele toestelle. Dit "het 'n praktiese vanlyn en aanlyn looptyd en vereis nie toegang tot enige ekstra sensors soos die mikrofoon, kamera of giroskoop nie," het die skrywers in die koerant geskryf.
Die navorsing kan moontlik probleme vir gebruikers veroorsaak, het Danka Delic, 'n tegniese skrywer by ProPrivacy, in 'n e-posonderhoud gesê. Die oomblik as jy enige webwerf besoek wat WebGL ('n JavaScript API vir die lewering van interaktiewe 2D- en 3D-grafika) ondersteun, kan jy onmiddellik 'n teiken vir dop word, het sy bygevoeg. Byna alle groot webwerwe ondersteun dit.
"Om nie te praat nie, die volgende generasie GPU API's is tans besig om te ontwikkel, wat selfs meer gevorderde metodes kan hê om internetgebruikers te vingerafdruk, waarskynlik ook vinniger en meer akkuraat," het Delic gesê.
Moenie Panic, Tog
Sommige kenners sê GPU-nasporing is nog nie veel van 'n bedreiging vir die gemiddelde gebruiker nie.
"Hou in gedagte dat, soos die navorsingsartikel gesê het, blaaier-"vingerafdrukke" is soveel 'n kuns as 'n wetenskap - en is ver van 100% effektief, " Allen Gwinn, 'n professor in die inligtingstegnologie en -bedrywighede Bestuursdepartement by Cox School of Business, Southern Methodist University, het per e-pos aan Lifewire gesê.
Die GPU-kwessie is net nog een "opsie" vir mense wat jou probeer opspoor, het Gwinn gesê. Daar is baie ander meer permissiewe dinge (Facebook, Twitter, Amazon, ens. en hul koekies) wat mense doen om opsporingsinligting te verskaf wat uiteindelik in die hande van derde partye beland, het hy bygevoeg.
"Noudat die GPU-kwessie bekend is, sal die verwagte gebeure gebeur: Firefox, Brave, TORbrowser, ens., sal versag," het Gwinn gesê. "Chrome (Google), Edge (MS), sal waarskynlik niks doen nie. Derdeparty-inproppe sal waarskynlik ook hierdie kwessie aanpak en beskerming bied."
Om homself teen die GPU-kwessie te beskerm, gebruik Gwinn DuckDuckGo as 'n primêre soekenjin en soek net Google as 'n rugsteun. Hy gebruik Firefox en Brave as sy primêre blaaier, saam met die Facebook Container-inprop vir sekuriteit. Hy het ook die Facebook-toepassing van sy mobiele toestel gedeïnstalleer en kry dit slegs deur 'n blaaier met die meeste toestemmings geweier.
"Dit is gesonde verstand-dinge wat jou 'internetvoetspoor' kan verminder," het Gwinn gesê. "Ek sê vir my studente om af te meld (en die toepassings van) alle sosiale media uit te vee sowat agt maande voor jy gaan werk soek. Plus, wees versigtig wat jy plaas, want daardie "oulike" klein foto's van jou op die strand by Spring Break met 'n bier kan verkeerd geklassifiseer word deur 'n sosialemediamaatskappy se kunsmatige neurale netwerke - en uiteindelik in die hande van 'n kopjagfirma beland."
