Tietokonelaitteistosi saattaa vuotaa tietoja sinusta

Saattaa olla aika huolehtia muustakin kuin vain laitteidesi haitallisesta koodista.

Tutkijat ovat paljastaneet uusi tapa seurata sinua Internetissä tietokoneen tai puhelimen grafiikkasuoritusyksikön (GPU) avulla. Se on osa tietoturva-ammattilaisten kasvavaa huolta käyttäjien jättämien tietojen jäljestä, joka voi vaikuttaa yksityisyyteen.

"Koska on epärealistista, että käyttäjä avaa järjestelmänsä ja vaihtaa grafiikkasuorittimensa joka kerta, kun hän siirtyy verkkoon, tämä mahdollinen uusi menetelmä henkilöiden seurantaan voi osoittautua merkittävä este yksityisyyden puolustajille, ja se voi vaatia laillisia mekanismeja, kuten uusia lakeja, suojellakseen nimettömiksi haluavien käyttäjien yksityisyyttä verkossa"

Frank Downs, kyberturvallisuusyhtiö BlueVoyantin ennakoivien palvelujen vanhempi johtaja, kertoi Lifewirelle sähköpostihaastattelussa.

Chipping pois tietosuojasta

Grafiikkaprosessointiyksikkö on tietokoneissa ja älypuhelimissa oleva piiri, joka on suunniteltu luomaan kuvia, ja se voi aiheuttaa yksityisyyttä koskevia huolenaiheita.

Kansainvälinen tutkijaryhmä kirjoitti uudessa artikkelissa, että he ovat löytäneet sormenjälkistrategian, joka käyttää kunkin käyttäjän GPU-pinon ominaisuuksia jäljitettävien profiilien luomiseen.

Selaimen sormenjälkien ottaminen on yleinen tapa seurata ihmisiä Internetissä, mutta se ei kestä kauan. Toisaalta GPU-sormenjälkien otto antoi tutkijoille mahdollisuuden luoda "jopa 67 prosentin lisäys mediaaniseurannan kestoon", paperin mukaan.

"Aiemmin perinteiset menetelmät seurata käyttäjien toimintaa verkossa, kuten evästeet, tarjosivat laajaa tietoa seurantaorganisaatioille", Downs sanoi. "Kuitenkin kun kuluttajat tulivat taitaviksi ja alkoivat estää joitakin näistä menetelmistä, yritykset ovat kohdistaneet yhä enemmän allekirjoituksia, jotka ovat laitteistopohjaisia ​​ja järjestelmän käyttäjien vaikeampia muuttaa, kuten akun lataustaso ja nyt mahdollisesti myös GPU tiedot."

Uusi tekniikka toimii hyvin sekä tietokoneilla että mobiililaitteilla. Siinä "on käytännöllinen offline- ja online-ajoaika, eikä se vaadi pääsyä ylimääräisiin sensoreihin, kuten mikrofoniin, kameraan tai gyroskooppiin", kirjoittajat kirjoittivat paperissa.

Tutkimus saattaa aiheuttaa ongelmia käyttäjille, Danka Delic, ProPrivacyn tekninen kirjoittaja, sanoi sähköpostihaastattelussa. Heti kun vierailet millä tahansa WebGL: ää (JavaScript-sovellusliittymää interaktiivisen 2D- ja 3D-grafiikan renderöintiin) tukevalla verkkosivustolla, sinusta voi heti tulla seurannan kohde, hän lisäsi. Lähes kaikki suuret verkkosivustot tukevat sitä.

"Puhumattakaan, seuraavan sukupolven GPU-sovellusliittymiä on kehitteillä, kuten puhumme, mikä olisi voinut jopa olla kehittyneempiä menetelmiä Internet-käyttäjien sormenjälkien ottamiseksi, luultavasti myös nopeampia ja tarkempia", Delic sanoi.

Älä panikoi, vielä

Jotkut asiantuntijat sanovat, että GPU-seuranta ei ole vielä suuri uhka keskivertokäyttäjälle.

"Muista, että kuten tutkimusartikkelissa todettiin, selaimen "sormenjälkien ottaminen" on yhtä lailla taidetta kuin tiedettä – eikä se ole läheskään 100 % tehokasta." Allen Gwinn, Southern Methodist Universityn Cox School of Businessin tietotekniikan ja toimintojen hallinnan osaston professori kertoi Lifewirelle sähköpostitse.

Grafiikkasuoritinongelma on vain yksi "vaihtoehto" ihmisille, jotka yrittävät seurata sinua, Gwinn sanoi. On monia muita sallivampia asioita (Facebook, Twitter, Amazon jne. ja niiden evästeet), joita ihmiset tekevät tarjotakseen seurantatietoja, jotka lopulta päätyvät kolmansien osapuolten käsiin, hän lisäsi.

"Nyt kun GPU-ongelma on tiedossa, odotetut tapahtumat tapahtuvat: Firefox, Brave, TORbrowser jne. lieventävät", Gwinn sanoi. "Chrome (Google), Edge (MS) eivät todennäköisesti tee mitään. Kolmannen osapuolen laajennukset todennäköisesti myös korjaavat tämän ongelman ja tarjoavat suojaa."

Gwinn käyttää suojautuakseen GPU-ongelmalta DuckDuckGo ensisijaisena hakukoneena ja hakee Googlesta vain varmuuskopiona. Hän käyttää Firefox ja urhea ensisijaisena selaimena sekä turvallisuutta lisäävä Facebook Container -laajennus. Hän myös poisti Facebook-sovelluksen mobiililaitteestaan ​​ja käyttää sitä vain selaimen kautta, jolta useimmat oikeudet estetty.

"Nämä ovat terveen järjen asioita, jotka voivat vähentää "internetjalanjälkeäsi", Gwinn sanoi. "Kerron oppilaitani kirjautumaan ulos (ja poistamaan sovellukset) kaikesta sosiaalisesta mediasta noin kahdeksan kuukautta ennen kuin lähdet työnhakuun. Lisäksi ole varovainen, mitä julkaiset, koska nuo "söpöt" pienet kuvat sinusta Spring Breakin rannalla oluen kanssa voivat olla sosiaalisen median yrityksen keinotekoiset hermoverkot luokittelevat sen väärin – ja lopulta päädyt päänmetsästyksen käsiin kiinteä."