Ein Unterwasser-Glasfaserkabel bringt 2009 Breitband-Internet (und ein neues Mittel der öffentlichen Überwachung) nach Ostafrika. (Foto: Stringer/AFP/Getty)(Foto: Stringer/AFP/Getty) Mit nur Ihrem Geburtsdatum, Ihrer Postleitzahl und Ihrem Geschlecht ist das fast garantiert jemand könnte genau identifizieren, wer du bist . Unsere Webbrowser geben bereitwillig mindestens drei Informationen über uns preis, wodurch es einfach ist, Benutzer auf Websites zu identifizieren, ohne tatsächlich etwas auf unseren Computern zu speichern. Zwei der neuesten Überwachungstechniken, HTTP-Injection und Browser-Fingerprinting, sind so gut wie unmöglich zu erkennen oder zu blockieren.
Sobald Websites und Telekommunikationsunternehmen diese Techniken herausgefunden haben, wissen hochrangige Betreiber des Internets trotz Ihrer Datenschutzvorkehrungen, wer Sie sind, und sie geben diese Informationen wahrscheinlich gegen einen Preis an Dritte weiter. Das ist das Fazit der World Wide Web Konsortium ‘s [W3C] Gruppe Technische Architektur [TAG] ist gekommen, als seine Mitglieder abgeschlossen haben eine Erklärung zu nicht genehmigtem Webtracking , die Handlungsempfehlungen geben, um sicherzustellen, dass das Web die meisten Nutzer optimal bedient.
Wenn Sie sicher sein möchten, dass niemand Ihre Aktivitäten online verfolgt, müssen Sie einen neuen Computer kaufen und für jede Sitzung ein anderes Netzwerk verwenden. Mark Nottingham , Mitglied des TAG und Vorsitzender des Internettechnik-Arbeitsgruppe ‘s HTTP Working Group, teilte dem Braganca per E-Mail mit.
Websites und Internetdienstanbieter haben Wege gefunden, Benutzeraktivitäten zu verfolgen, die von Benutzern nicht erkennbar sind, was bedeutet, dass es keine Transparenz gibt. Die Technical Architecture Group schreibt: Die Gesamtwirkung von nicht genehmigtem Tracking besteht darin, das Vertrauen der Benutzer in das Web selbst zu untergraben. Da die Gruppe derzeit keine rein technische Lösung für das unbefugte Tracking sieht, empfiehlt sie den politischen Entscheidungsträgern, geeignete Maßnahmen zu erwägen.
Mit anderen Worten, sorgen Sie dafür, dass große Websites und Telekommunikationsunternehmen aufhören, uns auszuspionieren.
Die W3C-Gruppe identifizierte zwei schändliche neue Arten des Trackings, HTTP-Injections und Browser-Fingerprinting.
HTTP-Injection
„Der Gesamteffekt von nicht genehmigtem Tracking besteht darin, das Vertrauen der Benutzer in das Web selbst zu untergraben.“
Wenn Sie eine Website besuchen, flüstert Ihr Internetanbieter möglicherweise über Sie über die Schulter.
HTTP (Hyptertext-Übertragungsprotokoll) ist das System, mit dem die Benutzer des Webs und seine großen Server herausfinden, wie sie wem was senden sollen. Es ist das System dafür, wie ein Benutzer eine Anfrage stellt, und der Server, der es macht, um herauszufinden, was er ihnen senden soll.
Open Internet Advocate Organisation, Zugriff , hat kürzlich The Rise of Mobile Tracking Headers veröffentlicht: Wie Telekommunikationsunternehmen auf der ganzen Welt Ihre Privatsphäre bedrohen, ein Bericht über eine Form der Spionage, HTTP Header Injections . Der Bericht beschreibt, wie, wenn ein mobiler Benutzer in einigen Netzwerken eine Website aufruft, sein Mobilfunkanbieter einige identifizierende Informationen in die HTTP-Felder seiner Anfrage einfügt und der Website mitteilt, wer die Person ist, vermutlich um ihnen gezieltere Werbung zu liefern.
Der Benutzer kann die injizierten Informationen nicht sehen, indem er beispielsweise auf einer Webseite auf 'Enthüllungscodes' klickt, da die Informationen an die Site geliefert werden, nicht an den Browser des Benutzers, sondern Gustaf Björksten von Access hat ein Beispiel dafür bereitgestellt, was ein HTTP-Injection-Header ist sieht für eine Website so aus:
Gastgeber: net.tutsplus.com
Benutzer-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Akzeptieren: Text/html,Anwendung/xhtml+xml,Anwendung/xml;q=0.9,*/*;q=0.8
Akzeptieren-Sprache: en-us, en; q = 0.5
Akzeptieren-Kodierung: gzip,deflate
Akzeptieren-Zeichensatz: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Verbindung: Keep-Alive
Cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma: kein Cache
Cache-Kontrolle: kein Cache
Nicht, dass wir Normalsterblichen daraus Kopf oder Zahl machen können.
Verizon und AT&T haben laut Access die meisten Header-Injektionen von US-Carriern durchgeführt. AT&T hat aufgehört und Verizon hat ein Opt-out erstellt – das Verizon-Gerät dieses Reporters lieferte jedoch immer noch Header-Injektionen.
Möchten Sie herausfinden, ob Ihr Mobilgerät getrackt wird? Gehe hier hin , beachten Sie jedoch, dass nur nach bekannten Header-Injections gesucht werden kann.
Online-Publisher, die ihre Benutzer vor diesen Angriffen schützen möchten, müssen auf HTTPS umsteigen. Wird nicht nur Google gibt Ihrer Website einen Schub im Verkehr, aber es wird dazu beitragen, das Web offen zu halten. Mr. Nottingham hat uns darauf hingewiesen diese neue Organisation zertifiziert Ihre Site sogar kostenlos als sicher.
Die großen Telekommunikationsunternehmen ziehen sich möglicherweise jedoch bei Header-Injections zurück, da jetzt eine noch zögerlichere Form des Trackings möglich ist.
Browser-Fingerabdruck
Browser-Fingerprinting ist eine dieser Hektik, die so clever ist, dass Sie ihre verabscheuungswürdige Originalität bewundern müssen.
Jedes Mal, wenn Sie eine Website besuchen, sendet Ihr Browser mindestens einige Informationen an diese Website: Er sagt aus, welchen Browser Sie verwenden, seine genaue Versionsnummer und Ihr Betriebssystem. Und das ist nur passives Tracking. Berücksichtigen Sie Cookies und das Spiel ist mit ziemlicher Sicherheit vorbei.
Diese Durchführungsverordnung aus der Reagan-Ära autorisiert die Feds, Ihrem Handy zu folgen.
Die Electronic Frontier Foundation hat gebaut Panopticlick , eine Website, die bewertet, wie Ihre Fingerabdrücke sind. Die Idee ist: Mit etwa drei Informationen (genauer gesagt 33 Bit Daten) ist es möglich, mit hoher Sicherheit genau zu identifizieren, wer eine Person ist. Die Panopticlick-Bewertung meines Browsers ergab, dass 22,47 Bit an Informationen geliefert wurden und dass sein Fingerabdruck auf den 5,8 Millionen Websites, die der EFF-Dienst bewertet hat, einzigartig war.
Bei diesem Informationsniveau wissen Werbetreibende möglicherweise nicht mit absoluter Sicherheit, dass ich es war, aber die Vermutung wäre besser als nichts. Wenn ich nur eine kleine Handvoll Leute sein könnte, könnte es einfach das Targeting von Site zu Site ändern und von Zeit zu Zeit den richtigen Ton treffen.
Sind wir nicht sowieso schon zu 100% getrackt?
Erinnern Sie sich zum Beispiel an den Valentinstag, an dem Sie wirklich stolz auf sich waren, weil Ihre Freundin im Herbst erwähnt hatte, dass sie diesen Pyjama-Strampler haben wollte, der sie wie einen Eisbären aussehen ließ? Dann hast du dich auf wundersame Weise tatsächlich daran erinnert und sie für sie bestellt, aber am Wochenende zuvor hat sie sich deinen Computer ausgeliehen, um die Nachrichten zu lesen, während du hashbraune Nachos gemacht hast und überall Werbung für Eisbären-Pyjama-Strampler lief. Es hat die Überraschung komplett zerstört, oder? Das war Tracking, oder?
Ja, aber es war wahrscheinlich kein unbefugtes Tracking.
Der Hunger Ihres Telefons nach WLAN verrät auch Ihre Reisen.
Onesie-Gate ist wahrscheinlich auf Cookies zurückzuführen. Die Wahrheit ist, dass viele Funktionen des Webs ohne sie nicht funktionieren würden (z. B. Einkaufswagen). So nervig Cookies auch sein können, sie entsprechen den W3C-Transparenzstandards, wie zum Beispiel der Möglichkeit, sich abzumelden. Ihr Browser lädt Cookies herunter und speichert sie in einem Ordner, den Sie in Ruhe einsehen, blockieren oder löschen können. Sie können auch sehen, was sie tun (Apps wie Mozillas Lichtstrahl machen es noch einfacher).
Du hättest die Cookies von der Pyjama-Seite löschen können und deine Freundin hätte es nie erfahren. Sie können HTTP-Injections oder Browser-Fingerprinting nicht deaktivieren. Sie können nicht einmal sicher sein, dass sie passieren.
Außerdem ist es nicht schwer vorstellbar Minderheitsbericht „esqu Anwendungen dieser Technologie, bei denen bestimmte Verhaltensprofile mit dem in Verbindung gebracht werden, was Behörden als sozial unerwünschte Aktivitäten definieren könnten, was zu einer verstärkten Überwachung bestimmter Benutzer führt, bevor sie tatsächlich irgendeine Art von Verbrechen begehen.
Bevor die Behörden zu diesem Schritt gehen, argumentiert die TAG, sollten sie die Versuchung von sich selbst nehmen, indem sie jetzt handeln, um die Praxis einzuschränken.
