Teie arvuti riistvara võib teie kohta andmeid lekkida

Võib-olla on aeg muretseda rohkem kui lihtsalt oma seadmetes oleva pahatahtliku koodi pärast.

Teadlased on avastanud uus viis teid Internetis jälgida, kasutades arvuti või telefoni graafikaprotsessorit (GPU). See on osa turvaspetsialistide kasvavast murest kasutajate lahkumise pärast, mis võib mõjutada privaatsust.

"Kuna kasutaja jaoks on ebareaalne avada oma süsteem ja muuta oma GPU-d iga kord, kui nad võrku lähevad, võib see potentsiaalne uus meetod üksikisikute jälgimiseks osutuda eraelu puutumatuse kaitsjad peavad ületama märkimisväärseid takistusi ja anonüümseks jääda soovivate kasutajate privaatsuse kaitsmiseks võib vaja minna juriidilisi mehhanisme, näiteks uusi seadusi. võrgus"

Frank Downs, ütles küberturvalisuse ettevõtte BlueVoyant proaktiivsete teenuste vanemdirektor Lifewire'ile meiliintervjuus.

Privaatsuse eemaldamine

Graafikatöötlusüksus on arvutite ja nutitelefonide vooluahel, mis on loodud piltide loomiseks ning see on potentsiaalne privaatsusprobleemide allikas.

Rahvusvaheline teadlaste meeskond kirjutas uues dokumendis, et nad on leidnud sõrmejälgede võtmise strateegia, mis kasutab jälgitavate profiilide loomiseks iga kasutaja GPU-virna omadusi.

Brauseri sõrmejälgede võtmine on levinud viis inimeste jälgimiseks Internetis, kuid see ei kesta kaua. Teisest küljest võimaldas GPU sõrmejälgede võtmine teadlastel luua "jälgimisaja keskmisele kestusele kuni 67% tõuke", vastavalt paberile.

"Varem andsid traditsioonilised meetodid kasutajate tegevuse jälgimiseks võrgus, näiteks küpsised, jälgivatele organisatsioonidele ulatuslikku teavet," ütles Downs. "Kuid kuna tarbijad said aru ja hakkasid mõnda neist meetoditest blokeerima, on ettevõtted üha enam sihikule võtnud allkirju, mis on riistvarapõhised ja süsteemi kasutajatel on neid raskem muuta, näiteks aku laetuse taset ja nüüd potentsiaalselt ka GPU-d teave."

Uus tehnika töötab hästi nii arvutites kui ka mobiilseadmetes. Sellel on praktiline võrguühenduseta ja veebipõhine käitusaeg ning see ei vaja juurdepääsu lisaanduritele, nagu mikrofon, kaamera või güroskoop, kirjutasid autorid.

Uuring võib kasutajatele probleeme tekitada, Danka Delic, ProPrivacy tehniline kirjanik, ütles meiliintervjuus. Ta lisas, et kui külastate veebisaiti, mis toetab WebGL-i (JavaScripti API interaktiivse 2D- ja 3D-graafika renderdamiseks), võite kohe saada jälgimise sihtmärgiks. Peaaegu kõik suuremad veebisaidid toetavad seda.

"Rääkimata sellest, et järgmise põlvkonna GPU API-d on praegu väljatöötamisel, mis võiks isegi olla täiustatud meetodid Interneti-kasutajate sõrmejälgede võtmiseks, tõenäoliselt ka kiiremad ja täpsemad," Delic ütles.

Ärge paanitsege veel

Mõned eksperdid ütlevad, et GPU jälgimine ei kujuta tavakasutajale veel suurt ohtu.

"Pidage meeles, et nagu teadusartiklis väideti, on brauseri "sõrmejälgede võtmine" samavõrd kunst kui teadus ja see pole kaugeltki 100% tõhus." Allen Gwinn, rääkis Southern Methodist University Cox School of Business'i infotehnoloogia ja operatsioonide juhtimise osakonna professor Lifewire'ile e-posti teel.

Gwinn ütles, et GPU probleem on veel üks "võimalus" inimestele, kes üritavad teid jälgida. On palju muid lubavamaid asju (Facebook, Twitter, Amazon jne. ja nende küpsised), mida inimesed teevad, et pakkuda jälgimisteavet, mis lõpuks jõuab kolmandate isikute kätte, lisas ta.

"Nüüd, kui GPU probleem on teada, juhtuvad oodatud sündmused: Firefox, Brave, TORbrowser jne leevendavad," ütles Gwinn. "Chrome (Google), Edge (MS) ei tee tõenäoliselt midagi. Kolmanda osapoole pistikprogrammid võtavad tõenäoliselt samuti selle probleemi vastu ja pakuvad kaitset."

Enda kaitsmiseks GPU probleemi eest kasutab Gwinn DuckDuckGo peamise otsingumootorina ja otsib Google'ist ainult varukoopiana. Ta kasutab Firefox ja Vapper kui tema peamine brauser koos turvalisuse tagamiseks Facebooki konteineri pistikprogrammiga. Samuti desinstallis ta oma mobiilseadmest Facebooki rakenduse ja pääseb sellele juurde ainult brauseri kaudu, millel on enamik õigusi keelatud.

"Need on terve mõistuse asjad, mis võivad teie Interneti-jalajälge vähendada," ütles Gwinn. "Ma käsin oma õpilastel umbes kaheksa kuud enne tööotsingutele asumist kogu sotsiaalmeediast välja logida (ja kustutada rakendused). Lisaks olge oma postitamisega ettevaatlik, sest need "armsad" väikesed pildid sinust Spring Break'i rannas koos õllega võivad olla sotsiaalmeediaettevõtte tehisnärvivõrgud valesti klassifitseerinud ja lõpuks peajahi kätte kindel."