Kulcs elvitelek
- A számítógép GPU-ját használó újonnan felfedezett nyomkövetési módszer adatvédelmi aggályokat vet fel.
- Az új módszer nem igényel további érzékelőkhöz, például mikrofonhoz, kamerához vagy giroszkóphoz való hozzáférést.
-
Adatvédelmi szakértők szerint vannak módok arra, hogy megvédje magát biztonságosabb böngészők használatával.
Itt az ideje, hogy ne csak a rosszindulatú kódok miatt aggódjon az eszközein.
A kutatók egy új módszert fedeztek fel, amellyel számítógépe vagy telefonja grafikus feldolgozóegysége (GPU) segítségével követheti Önt az interneten. Ez része a biztonsági szakemberek körében egyre növekvő aggodalmaknak a felhasználók által elhagyott információk miatt, amelyek hatással lehetnek a magánéletre.
Mivel nem reális, hogy a felhasználó minden internetezéskor megnyitja a rendszerét és cserélje a GPU-ját, az egyének nyomon követésének ez az új módszere jelentős akadálynak bizonyulhat az adatvédelmi jogvédők számára, és jogi mechanizmusokat igényelhet, például az új törvények, hogy megvédjék az online névtelenek maradni kívánó felhasználók magánéletét” – mondta Frank Downs, a BlueVoyant kiberbiztonsági vállalat proaktív szolgáltatásainak vezető igazgatója a Lifewire-nek egy e-mailben adott interjúban.
Chipping az adatvédelemnél
A grafikus feldolgozó egység egy olyan áramkör a számítógépekben és okostelefonokban, amelyeket képek létrehozására terveztek, és ez adatvédelmi aggályok lehetséges forrása.
Egy nemzetközi kutatócsoport az új cikkben azt írta, hogy olyan ujjlenyomat-vételi stratégiát találtak, amely az egyes felhasználók GPU-verme tulajdonságait használja nyomon követhető profilok létrehozásához.
A böngésző ujjlenyomata az emberek internetes nyomon követésének általános módja, de nem tart sokáig. Másrészt a GPU-ujjlenyomat-vétel lehetővé tette a kutatók számára, hogy „akár 67%-kal növeljék a követési időtartam mediánját” a papír szerint.
"Korábban a felhasználói tevékenységek online nyomon követésének hagyományos módszerei, mint például a cookie-k, kiterjedt információkkal szolgáltak a nyomkövető szervezetek számára" - mondta Downs. "Ahogy azonban a fogyasztók hozzáértővé váltak, és elkezdték blokkolni ezeket a módszereket, a vállalatok egyre inkább megcélozzák azokat az aláírásokat, amelyek hardveralapúak és a rendszerfelhasználók számára nehezebben változtathatók, például az akkumulátor töltöttségi szintjét, és most esetleg a GPU-adatokat."
Az új technika jól működik PC-ken és mobileszközökön egyaránt. "Praktikus offline és online futási idővel rendelkezik, és nem igényel hozzáférést semmilyen extra érzékelőhöz, például mikrofonhoz, kamerához vagy giroszkóphoz" - írták a szerzők a lapban.
A kutatás potenciálisan problémákat okozhat a felhasználók számára, mondta Danka Delic, a ProPrivacy műszaki írója egy e-mailes interjúban. Abban a pillanatban, amikor felkeres egy olyan webhelyet, amely támogatja a WebGL-t (az interaktív 2D és 3D grafika megjelenítésére szolgáló JavaScript API-t), azonnal a nyomon követés célpontjává válhat – tette hozzá. Szinte minden nagyobb webhely támogatja.
"Arról nem is beszélve, hogy a következő generációs GPU API-k fejlesztés alatt állnak, mint beszélünk, amelyek még fejlettebb módszereket tartalmazhatnak az internetezők ujjlenyomatára, valószínűleg gyorsabban és pontosabban is" - mondta Delic.
Ne ess pánikba, még
Egyes szakértők szerint a GPU-követés még nem jelent nagy veszélyt az átlagos felhasználóra.
"Ne feledje, hogy amint azt a kutatási cikk is megállapította, a böngésző "ujjlenyomat-vétele" éppoly művészet, mint tudomány – és messze nem 100%-os hatékonyságú." Allen Gwinn, az információs technológia és műveletek professzora A Southern Methodist University Cox School of Business menedzsment tanszéke e-mailben elmondta a Lifewire-nek.
A GPU-probléma csak egy újabb „lehetőség” azoknak, akik megpróbálják követni Önt – mondta Gwinn. Sok más megengedőbb dolog van (Facebook, Twitter, Amazon stb. és azok sütijei), amit az emberek azért tesznek, hogy nyomkövetési információkat adjanak, amelyek végül harmadik felek kezébe kerülnek – tette hozzá.
"Most, hogy a GPU-probléma ismert, megtörténik a várt események: a Firefox, a Brave, a TORbrowser stb. enyhíteni fognak" - mondta Gwinn. "A Chrome (Google), az Edge (MS) valószínűleg nem tesz semmit. Valószínűleg a harmadik féltől származó beépülő modulok is megoldják ezt a problémát, és védelmet nyújtanak."
A GPU-problémák elleni védekezés érdekében Gwinn a DuckDuckGo-t használja elsődleges keresőmotorként, és csak tartalékként keres a Google-ban. Elsődleges böngészője a Firefox és a Brave, valamint a biztonság érdekében a Facebook Container beépülő modul. A Facebook alkalmazást is eltávolította mobileszközéről, és csak olyan böngészőn keresztül éri el, amelynek a legtöbb engedélye meg van tagadva.
"Ezek józan ész dolgok, amelyek csökkenthetik az "internetes lábnyomot"" - mondta Gwinn. "Azt mondom a tanítványaimnak, hogy körülbelül nyolc hónappal azelőtt jelentkezzenek ki (és töröljék az alkalmazásokat) az összes közösségi médiából, mielőtt álláskeresésre indulnának. Ráadásul ügyeljen arra, hogy mit tegyen közzé, mert azok az "aranyos" kis képek rólatok a tengerparton a tavaszi szünetben egy sörrel tévesen minősíthetik egy közösségi média cég mesterséges neurális hálózatai – és végül egy fejvadász cég kezébe kerül."
