Un cable de fibra òptica submarí porta Internet de banda ampla (i un nou mitjà de vigilància pública) a l'Àfrica Oriental, el 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Amb només la vostra data de naixement, el vostre codi postal i el vostre sexe, gairebé està garantit algú podria identificar exactament qui sou . Els nostres navegadors web renuncien fàcilment a almenys tres dades sobre nosaltres, cosa que facilita la identificació d’usuaris a través de llocs web sense haver de posar res als nostres equips. Dues de les tècniques de vigilància més recents, la injecció HTTP i l'empremta digital del navegador, són gairebé impossibles de detectar o evitar.
Un cop els llocs web i les telecomunicacions van descobrir aquestes tècniques, els operadors d’alt nivell del web saben qui sou malgrat les vostres precaucions de privadesa i probablement compartiran aquesta informació amb tercers per un preu. Aquesta és la conclusió del World Wide Web Consortium 'S [W3C] Grup d'Arquitectura Tècnica [TAG] ha arribat a la finalització dels seus membres una declaració sobre el seguiment web no aprovat , recomanant cursos d'acció per assegurar-vos que el web serveixi al màxim d'usuaris de la millor manera.
Si voleu assegurar-vos que ningú no fa un seguiment de la vostra activitat en línia, haureu de comprar un equip nou i utilitzar una xarxa diferent per a cada sessió, Mark Nottingham , membre del TAG i president del Grup de treball d’Enginyeria per Internet El grup de treball HTTP, va dir a l’observador per correu electrònic.
Els llocs web i els proveïdors de serveis d’Internet han trobat maneres de fer un seguiment de l’activitat dels usuaris que els usuaris no detecten, cosa que significa que no hi ha transparència. El Grup d’Arquitectura Tècnica escriu: L’efecte agregat del seguiment no aprovat és minar la confiança dels usuaris en el propi web. Com que actualment el grup no veu cap solució purament tècnica al seguiment no autoritzat, recomana que els responsables polítics considerin les mesures adequades.
Dit d’una altra manera, feu que els grans llocs web i les telecomunicacions deixin d’espiar-nos.
El grup W3C va identificar dos nous tipus de seguiment nefastos, les injeccions HTTP i les empremtes digitals del navegador.
Injecció HTTP
'L'efecte agregat del seguiment no aprovat és minar la confiança dels usuaris en el propi web'.
Quan aneu a un lloc web, és possible que el vostre proveïdor d’Internet xiuxiueja sobre vosaltres per sobre de l’espatlla.
HTTP (Hyptertext Transfer Protocol) és el sistema mitjançant el qual els usuaris del web i els seus grans servidors esbrinen com enviar a qui i què. És el sistema per a la forma en què un usuari fa una sol·licitud i el servidor el fa en funció del que els ha d’enviar.
Organització defensora d’Internet obert, Accés , llançat recentment The Rise of Mobile Tracking Headers: How Telcos Around the World Threaating Thumb Threatating Your Privacy, un informe sobre una forma d’espionatge, les injeccions de capçalera HTTP . L’informe descriu com quan un usuari mòbil d’algunes xarxes va a un lloc web, el seu operador injecta informació d’identificació als camps HTTP de la seva sol·licitud i li fa saber al lloc qui és la persona, presumiblement amb l’objectiu d’oferir-li anuncis més específics.
L'usuari no pot veure la informació injectada, per exemple, prement 'revelar codis' en una pàgina web, perquè la informació es lliura al lloc, no al navegador de l'usuari, però Gustaf Björksten d'Access ha proporcionat un exemple del que és una capçalera d'injecció HTTP. sembla un lloc web:
Amfitrió: net.tutsplus.com
Agent d'usuari: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Acceptar: text / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Accept-Language: en-us,en;q=0.5
Acceptar-codificar: gzip, desinflar
Accept-Charset: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Mantenir-se viu: 300
Connexió: mantenir-viu
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: no-cache
Cache-Control: no-cache
No és que els simples mortals en puguem fer cap ni cua.
Segons la investigació d'Access, Verizon i AT&T van fer la majoria de les injeccions de capçalera de les companyies aèries nord-americanes. AT&T s'ha aturat i Verizon ha creat una opció de desactivació: el dispositiu Verizon d'aquest informador encara estava realitzant injeccions de capçalera.
Voleu esbrinar si es fa un seguiment del vostre dispositiu mòbil? Ves allà , tot i que tingueu en compte que només pot comprovar si hi ha injeccions de capçalera conegudes.
Els editors en línia que vulguin protegir els seus usuaris d’aquests atacs han de passar a HTTPS. No només ho farà Google dóna un impuls al vostre lloc en trànsit, però ajudarà a mantenir el web obert. El senyor Nottingham ens va assenyalar aquesta nova organització fins i tot certificarà el vostre lloc com a segur de forma gratuïta.
És possible que les grans telecomunicacions estiguin tirant enrere de les injeccions de capçalera, perquè ara és possible una forma de seguiment encara més engabiada.
Empremta digital del navegador
L’empremta digital del navegador és un d’aquests tràfecs tan intel·ligents que cal admirar la seva menyspreable originalitat.
Cada vegada que visiteu un lloc web, el navegador envia almenys algunes informacions a aquest lloc: indica quin navegador utilitzeu, el seu número de versió precís i el vostre sistema operatiu. I això és només un seguiment passiu. Tenim en compte les galetes i gairebé segur que s’ha acabat.
Aquesta ordre executiva de l'era Reagan autoritza els federats a seguir el vostre telèfon mòbil.
La Electronic Frontier Foundation ha construït Panopticlick , un lloc que avalua la vostra empremta digital. La idea és la següent: amb aproximadament tres dades (amb més precisió, 33 bits de dades), és possible identificar exactament qui és una persona amb un alt grau de seguretat. La valoració del meu navegador de Panopticlick va dir que produïa 22,47 bits d’informació i que la seva empremta digital era única als 5,8 milions de llocs que el servei d’EFF ha avaluat.
Amb aquest nivell d’informació, és possible que els anunciants no sàpiguen del tot amb certesa que estic visitant jo, però la suposició seria millor que res. De fet, si hi hagués un grapat de persones, podria canviar l'orientació d'un lloc a l'altre i, de tant en tant, tocar la corda adequada.
De totes maneres, no estem completament rastrejats al 100%?
Recordeu que el dia de Sant Valentí estaven molt orgullosos de vosaltres mateixos perquè la caiguda abans que la vostra xicota havia esmentat que volia aquest samarreta de pijama que la fes semblar un ós polar? Aleshores, miraculosament, en realitat els recordàveu i els encarregàveu, però el cap de setmana anterior va demanar prestat el vostre ordinador per llegir les notícies mentre feia nachos de color marró i hi havia anuncis d’uns ones de pijama d’ós polar a tot arreu. Va destruir completament la sorpresa, oi? Això era un seguiment, oi?
Sí, però probablement no va ser un seguiment no autoritzat.
La fam del wifi del vostre telèfon també revela els vostres viatges.
Onesie-Gate probablement va passar a causa de les cookies. La veritat és que moltes funcions del web no funcionarien sense elles (com els carros de la compra). Per molt molestes que siguin les cookies, compleixen els estàndards de transparència del W3C, com ara la possibilitat de desactivar-la. El vostre navegador descarrega cookies i les emmagatzema a una carpeta que podeu mirar al vostre temps, bloquejar-les o eliminar-les. També podeu comprovar què fan (aplicacions com ara Lightbeam de Mozilla encara ho sigui més fàcil).
Podríeu haver esborrat les galetes del lloc del pijama i la vostra xicota mai no ho hauria sabut. No podeu desactivar les injeccions HTTP ni les empremtes digitals del navegador. Ni tan sols es pot saber amb certesa que estan passant.
A més, no és difícil d’imaginar Informe de la minoria ‘Esqu aplicacions d’aquesta tecnologia on determinats perfils de comportament s’associen amb allò que les autoritats podrien definir com a activitats socialment indesitjables, cosa que comporta una vigilància augmentada per a determinats usuaris abans de cometre cap tipus de delicte.
Abans que les autoritats passin a aquest pas, segons el TAG, haurien d’eliminar la temptació d’elles mateixes actuant per limitar la pràctica ara.
