Een onderzeese glasvezelkabel brengt in 2009 breedbandinternet (en een nieuwe manier van openbaar toezicht) naar Oost-Afrika. (Foto: Stringer/AFP/Getty)(Foto: Stringer/AFP/Getty) Met alleen je geboortedatum, je postcode en je geslacht is het bijna gegarandeerd dat iemand kan precies identificeren wie je bent . Onze webbrowsers geven gemakkelijk ten minste drie stukjes informatie over ons op, waardoor het gemakkelijk is om gebruikers op verschillende websites te identificeren zonder daadwerkelijk iets op onze computers te zetten. Twee van de nieuwste bewakingstechnieken, HTTP-injectie en browservingerafdrukken, zijn vrijwel onmogelijk te detecteren of te belemmeren.
Zodra websites en telecom deze technieken hebben uitgevonden, weten de exploitanten van het web op hoog niveau wie u bent, ondanks uw privacyvoorzorgsmaatregelen en delen ze die informatie waarschijnlijk tegen een prijs met derden. Dat is de conclusie van de Wereldwijde web consortium ‘s [W3C] Technische Architectuur Groep [TAG] is tot stand gekomen toen de leden de laatste hand legden een verklaring over ongeoorloofde webtracking , waarin acties worden aanbevolen om ervoor te zorgen dat het web de meeste gebruikers op de beste manier bedient.
Als u er zeker van wilt zijn dat niemand uw online activiteiten bijhoudt, moet u een nieuwe computer kopen en voor elke sessie een ander netwerk gebruiken. Mark Nottingham , lid van de TAG en voorzitter van de Internet Engineering Task Force 's HTTP-werkgroep, vertelde de waarnemer via e-mail.
Websites en internetserviceproviders hebben manieren gevonden om gebruikersactiviteiten te volgen die niet door gebruikers kunnen worden gedetecteerd, wat betekent dat er geen transparantie is. De Technical Architecture Group schrijft: Het totale effect van ongeoorloofde tracking is om het vertrouwen van gebruikers in het web zelf te ondermijnen. Aangezien de groep momenteel geen puur technische oplossing ziet voor ongeoorloofde tracking, raadt ze beleidsmakers aan passende maatregelen te overwegen.
Met andere woorden, zorg ervoor dat grote websites en telecom ophouden met ons te bespioneren.
De W3C-groep identificeerde twee snode nieuwe soorten tracking, HTTP-injecties en browservingerafdrukken.
HTTP-injectie
'Het totale effect van ongeoorloofde tracking is om het vertrouwen van gebruikers in het web zelf te ondermijnen.'
Wanneer u naar een website gaat, kan uw internetprovider over uw schouder over u fluisteren.
HTTP (Hyptertext Transfer Protocol) is het systeem waarmee de gebruikers van het web en de grote servers erachter komen hoe ze wie wat moeten sturen. Het is het systeem voor hoe een gebruiker een verzoek indient en de server die het maakt om uit te zoeken wat ze moeten verzenden.
Open internet pleitbezorger, Toegang , onlangs uitgebracht The Rise of Mobile Tracking Headers: How Telcos Around the World Are Threating Your Privacy, een rapport over een vorm van spionage, HTTP Header Injections . Het rapport beschrijft hoe wanneer een mobiele gebruiker op sommige netwerken naar een website gaat, hun provider wat identificerende informatie in de HTTP-velden van hun verzoek injecteert, waardoor de site weet wie de persoon is, vermoedelijk om meer gerichte advertenties aan hen te leveren.
De gebruiker kan de geïnjecteerde informatie niet zien door bijvoorbeeld op 'reveal codes' op een webpagina te klikken, omdat de informatie op de site wordt afgeleverd, niet in de browser van de gebruiker, maar Gustaf Björksten van Access gaf een voorbeeld van wat een HTTP-injectieheader ziet er als volgt uit voor een website:
Host: net.tutsplus.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Accepteren: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accepteer-taal: en-us, en; q = 0,5
Accepteren-codering: gzip, leeglopen
Accept-tekenset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Verbinding: keep-alive
Cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma: geen cache
Cache-Control: geen cache
Niet dat wij gewone stervelingen daar kop of staart van kunnen maken.
Verizon en AT&T deden volgens het onderzoek van Access de meeste header-injecties van Amerikaanse luchtvaartmaatschappijen. AT&T is gestopt en Verizon heeft een opt-out gemaakt - het Verizon-apparaat van deze verslaggever leverde echter nog steeds header-injecties.
Wilt u weten of uw mobiele apparaat wordt gevolgd? Ga hier , houd er echter rekening mee dat het alleen kan controleren op bekende header-injecties.
Online-uitgevers die hun gebruikers tegen deze aanvallen willen beschermen, moeten overstappen op HTTPS. Niet alleen zal Google geef je site een boost in het verkeer, maar het zal helpen om het web open te houden. Meneer Nottingham wees ons op: deze nieuwe organisatie zal uw site zelfs gratis als veilig certificeren.
De grote telecombedrijven trekken misschien terug op header-injecties, omdat een nog meer terughoudende vorm van tracking nu mogelijk is.
Browser-vingerafdrukken
Browser-vingerafdrukken is een van die drukte die zo slim is dat je de verachtelijke originaliteit ervan moet bewonderen.
Elke keer dat u een website bezoekt, stuurt uw browser op zijn minst een paar stukjes informatie naar die site: hij zegt welke browser u gebruikt, het exacte versienummer en uw besturingssysteem. En dat is gewoon passief volgen. Houd rekening met cookies en het is vrijwel zeker game over.
Dit uitvoerend bevel uit het Reagan-tijdperk machtigt de FBI om uw mobiele telefoon te volgen.
De Electronic Frontier Foundation heeft gebouwd Panoptiklik , een site die beoordeelt hoe je vingerafdrukken kunt nemen. Het idee is dit: met ongeveer drie stukjes informatie (meer precies, 33 bits aan gegevens), is het mogelijk om precies te identificeren wie een persoon is met een hoge mate van zekerheid. De Panopticlick-beoordeling van mijn browser zei dat het 22,47 bits aan informatie opleverde en dat de vingerafdruk uniek was op de 5,8 miljoen sites die de service van EFF heeft geëvalueerd.
Met dat niveau van informatie weten adverteerders misschien niet helemaal zeker dat ik het was, maar de gok zou beter zijn dan niets. In feite, als er een klein handjevol mensen zou zijn dat ik zou kunnen zijn, zou het eenvoudig de targeting van site tot site kunnen veranderen en van tijd tot tijd de juiste snaar raken.
Worden we sowieso al niet 100% gevolgd?
Weet je nog die Valentijnsdag dat je echt trots op jezelf was omdat de herfst ervoor had gezegd dat je vriendin deze pyjama-onesie wilde hebben waardoor ze eruitzag als een ijsbeer? Toen, op wonderbaarlijke wijze, herinnerde je het je en bestelde je ze voor haar, maar het weekend ervoor leende ze je computer om het nieuws te lezen terwijl je hashbrown nacho's maakte en er waren overal advertenties voor ijsberenpyjama-onesies. Het verpestte de verrassing volledig, toch? Dat was volgen, toch?
Ja, maar het was waarschijnlijk geen ongeoorloofde tracking.
De honger van je telefoon naar wifi onthult ook je reizen.
Onesie-Gate is waarschijnlijk ontstaan door cookies. De waarheid is dat veel functies van het web niet zouden werken zonder deze (zoals winkelwagentjes). Hoe vervelend cookies ook kunnen zijn, ze voldoen aan de W3C-transparantienormen, zoals het mogelijk maken om u af te melden. Uw browser downloadt cookies en slaat ze op in een map waar u op uw gemak in kunt kijken, ze kunt blokkeren of verwijderen. Je kunt ook kijken wat ze aan het doen zijn (apps zoals Mozilla's lichtstraal nog makkelijker maken).
Je had de cookies van de pyjamasite kunnen wissen en je vriendin zou er nooit achter zijn gekomen. U kunt zich niet afmelden voor HTTP-injecties of browservingerafdrukken. Je kunt niet eens zeker weten of ze gebeuren.
Verder is het niet moeilijk voor te stellen Minderheidsverslag 'esqu-toepassingen van deze technologie waarbij bepaalde gedragsprofielen worden geassocieerd met wat autoriteiten zouden kunnen definiëren als sociaal ongewenste activiteiten, waardoor bepaalde gebruikers meer toezicht krijgen voordat ze daadwerkelijk enige vorm van misdaad plegen.
Voordat de autoriteiten tot die stap overgaan, stelt de TAG, moeten ze de verleiding van zichzelf wegnemen door nu actie te ondernemen om de praktijk te beperken.
