Iespējams, no jūsu datora aparatūras noplūst dati par jums

Iespējams, ir pienācis laiks uztraukties par ne tikai ļaunprātīgu kodu savās ierīcēs.

Pētnieki ir atklājuši jauns veids, kā izsekot jums internetā, izmantojot datora vai tālruņa grafikas apstrādes bloku (GPU). Tā ir daļa no pieaugošajām drošības profesionāļu bažām par lietotāju pamestās informācijas pēdām, kas var ietekmēt privātumu.

"Tā kā lietotājam ir nereāli atvērt savu sistēmu un mainīt GPU ikreiz, kad viņš ir tiešsaistē, šī potenciālā jaunā personu izsekošanas metode var izrādīties nozīmīgs šķērslis, kas jāpārvar privātuma aizstāvjiem, un var būt nepieciešami juridiski mehānismi, piemēram, jauni likumi, lai aizsargātu to lietotāju privātumu, kuri vēlas palikt anonīmi. tiešsaistē"

Frenks Dauns, kiberdrošības uzņēmuma BlueVoyant proaktīvo pakalpojumu vecākais direktors, stāstīja Lifewire e-pasta intervijā.

Privātuma atdalīšana

Grafikas apstrādes bloks ir datoru un viedtālruņu shēma, kas paredzēta attēlu veidošanai, un tas ir potenciāls privātuma problēmu avots.

Starptautiska pētnieku komanda jaunajā dokumentā rakstīja, ka viņi ir atraduši pirkstu nospiedumu noteikšanas stratēģiju, kas izmanto katra lietotāja GPU steka rekvizītus, lai izveidotu izsekojamus profilus.

Pārlūkprogrammas pirkstu nospiedumu noņemšana ir izplatīts veids, kā izsekot cilvēkus internetā, taču tas nav ilgi. No otras puses, GPU pirkstu nospiedumu noņemšana ļāva pētniekiem radīt "līdz pat 67% palielināt vidējo izsekošanas ilgumu", teikts dokumentā.

"Iepriekš tradicionālās lietotāju darbības izsekošanas metodes tiešsaistē, piemēram, sīkfaili, sniedza izsekošanas organizācijām plašu informāciju," sacīja Dauns. "Tomēr, patērētājiem kļūstot gudriem un bloķējot dažas no šīm metodēm, uzņēmumi arvien vairāk ir mērķējuši uz parakstiem, kas ir balstītas uz aparatūru un sistēmas lietotājiem ir grūtāk maināmas, piemēram, akumulatora uzlādes līmenis un tagad, iespējams, GPU informācija."

Jaunā tehnika labi darbojas gan personālajos datoros, gan mobilajās ierīcēs. Tam "ir praktisks bezsaistes un tiešsaistes izpildlaiks, un tai nav nepieciešama piekļuve papildu sensoriem, piemēram, mikrofonam, kamerai vai žiroskopam", raksta autori.

Pētījums lietotājiem var radīt problēmas, Danka Delic, ProPrivacy tehniskais rakstnieks teica e-pasta intervijā. Brīdī, kad apmeklējat jebkuru vietni, kas atbalsta WebGL (JavaScript API interaktīvas 2D un 3D grafikas renderēšanai), jūs uzreiz varētu kļūt par izsekošanas mērķi, viņa piebilda. Gandrīz visas lielākās vietnes to atbalsta.

"Nemaz nerunājot par to, ka nākamās paaudzes GPU API tiek izstrādātas, kā mēs runājam, un tas varētu būt pat uzlabotas metodes interneta lietotāju pirkstu nospiedumu noņemšanai, iespējams, arī ātrākas un precīzākas," Delic teica.

Nekrīti panikā, tomēr

Daži eksperti saka, ka GPU izsekošana vēl nav liels drauds vidusmēra lietotājam.

"Ņemiet vērā, ka, kā teikts pētnieciskajā rakstā, pārlūkprogrammas "pirkstu nospiedumu noņemšana" ir tikpat liela māksla kā zinātne, un tā nebūt nav 100% efektīva." Alens Gvins, Dienvidmetodistu universitātes Koksas Biznesa skolas Informācijas tehnoloģiju un operāciju vadības nodaļas profesors pastāstīja Lifewire pa e-pastu.

Gvins sacīja, ka GPU problēma ir tikai vēl viena "iespēja" cilvēkiem, kas cenšas jūs izsekot. Ir daudzas citas daudz pieļaujamas lietas (Facebook, Twitter, Amazon utt. un to sīkfailus), ko cilvēki dara, lai sniegtu izsekošanas informāciju, kas galu galā nonāk trešo pušu rokās, viņš piebilda.

"Tagad, kad GPU problēma ir zināma, notiks gaidāmie notikumi: Firefox, Brave, TORbrowser utt., Mazināsies," sacīja Gvins. "Chrome (Google), Edge (MS), iespējams, neko nedarīs. Arī trešo pušu spraudņi, visticamāk, risinās šo problēmu un nodrošinās aizsardzību."

Lai pasargātu sevi no GPU problēmas, Gvins izmanto DuckDuckGo kā primāro meklētājprogrammu un Google meklē tikai kā rezerves kopiju. Viņš lieto Firefox un Drosmīgs kā galveno pārlūkprogrammu, kā arī drošības nodrošināšanai paredzēto Facebook Container spraudni. Viņš arī atinstalēja Facebook lietotni no savas mobilās ierīces un piekļūst tai tikai, izmantojot pārlūkprogrammu, kurai ir liegta lielākā daļa atļauju.

"Tās ir veselā saprāta lietas, kas var samazināt jūsu" interneta pēdas nospiedumu"," sacīja Gvins. "Es saku saviem studentiem astoņus mēnešus pirms darba meklēšanas atteikties no visiem sociālajiem medijiem (un izdzēst to lietotnes). Turklāt esiet piesardzīgs, ko publicējat, jo tās "jaukās" bildes, kurās jūs esat Spring Break pludmalē ar alu sociālo mediju uzņēmuma mākslīgie neironu tīkli ir nepareizi klasificēti un galu galā nonāk galvas medību rokās stingrs."