Uw computerhardware kan gegevens over u lekken

Het is misschien tijd om je zorgen te maken over meer dan alleen kwaadaardige code op je apparaten.

Onderzoekers hebben blootgelegd een nieuwe manier om u op internet te volgen met behulp van de grafische verwerkingseenheid (GPU) van uw computer of telefoon. Het maakt deel uit van de groeiende bezorgdheid onder beveiligingsprofessionals over het spoor van informatie dat gebruikers achterlaten die van invloed kunnen zijn op de privacy.

"Omdat het onrealistisch is voor een gebruiker om zijn systeem te openen en zijn GPU te wijzigen elke keer dat hij online gaat, kan deze potentiële nieuwe methode voor het volgen van individuen een belangrijke hindernis te overwinnen voor voorstanders van privacy en kan juridische mechanismen vereisen, zoals nieuwe wetten, om de privacy te beschermen van gebruikers die anoniem willen blijven online,"

Frank Downs, de senior directeur van proactieve services bij cyberbeveiligingsbedrijf BlueVoyant, vertelde Lifewire in een e-mailinterview.

Chippen op privacy

De grafische verwerkingseenheid is een circuit in computers en smartphones dat is ontworpen om afbeeldingen te maken, en het is een potentiële bron van privacyproblemen.

Een internationaal team van onderzoekers schreef in het nieuwe artikel dat ze een vingerafdrukstrategie hebben gevonden die de eigenschappen van de GPU-stack van elke gebruiker gebruikt om traceerbare profielen te maken.

Browser-vingerafdrukken zijn een veelgebruikte manier om mensen op internet te volgen, maar het duurt niet lang. Aan de andere kant stelden de GPU-vingerafdrukken onderzoekers in staat om "een boost van maximaal 67% te creëren voor de mediane volgduur", aldus de krant.

"Vroeger leverden traditionele methoden om gebruikersactiviteiten online te volgen, zoals cookies, uitgebreide informatie op aan trackingorganisaties", zegt Downs. "Toen consumenten echter handiger werden en sommige van deze methoden begonnen te blokkeren, hebben bedrijven zich steeds meer gericht op handtekeningen die zijn hardware-gebaseerd en moeilijker voor systeemgebruikers om te wijzigen, zoals het laadniveau van de batterij en nu, mogelijk, GPU informatie."

De nieuwe techniek werkt goed, zowel op pc's als op mobiele apparaten. Het "heeft een praktische offline en online runtime en vereist geen toegang tot extra sensoren zoals de microfoon, camera of gyroscoop", schreven de auteurs in de krant.

Het onderzoek kan mogelijk problemen opleveren voor gebruikers, Danka Delic, een technisch schrijver bij ProPrivacy, zei in een e-mailinterview. Op het moment dat je een website bezoekt die WebGL ondersteunt (een JavaScript-API voor het weergeven van interactieve 2D- en 3D-afbeeldingen), kun je meteen een doelwit worden voor tracking, voegde ze eraan toe. Bijna alle grote websites ondersteunen het.

"Om nog maar te zwijgen van het feit dat de volgende generatie GPU-API's momenteel in ontwikkeling zijn, wat zelfs had kunnen gebeuren meer geavanceerde methoden om internetgebruikers vingerafdrukken te nemen, waarschijnlijk ook sneller en nauwkeuriger," Delic zei.

Geen paniek, toch

Sommige experts zeggen dat GPU-tracking nog niet echt een bedreiging vormt voor de gemiddelde gebruiker.

"Houd er rekening mee dat, zoals het onderzoeksartikel vermeldde, browser-vingerafdrukken evenzeer een kunst als een wetenschap is - en verre van 100% effectief is," Allen Gwinn, een professor in de afdeling Informatietechnologie en Operations Management van Cox School of Business, Southern Methodist University, vertelde Lifewire via e-mail.

Het GPU-probleem is nog maar een "optie" voor mensen die je proberen te volgen, zei Gwinn. Er zijn veel andere, meer toegeeflijke dingen (Facebook, Twitter, Amazon, enz. en hun cookies) die mensen doen om trackinginformatie te verstrekken die uiteindelijk in de handen van derden terechtkomt, voegde hij eraan toe.

"Nu het GPU-probleem bekend is, zullen de verwachte gebeurtenissen plaatsvinden: Firefox, Brave, TORbrowser, enz., zullen verminderen", zei Gwinn. "Chrome (Google), Edge (MS), zullen waarschijnlijk niets doen. Plugins van derden zullen dit probleem waarschijnlijk ook overnemen en bescherming bieden."

Om zichzelf te beschermen tegen het GPU-probleem, gebruikt Gwinn DuckDuckGo als primaire zoekmachine en zoekt Google alleen als back-up. Hij gebruikt Firefox en Moedig als zijn primaire browser, samen met de Facebook Container-plug-in voor beveiliging. Hij heeft ook de Facebook-app van zijn mobiele apparaat verwijderd en heeft er alleen toegang toe via een browser waarvoor de meeste rechten zijn geweigerd.

"Dit zijn gezond verstand dingen die uw 'internetvoetafdruk' kunnen verminderen," zei Gwinn. "Ik zeg tegen mijn studenten dat ze ongeveer acht maanden voordat je op zoek gaat naar een baan, moeten uitloggen (en de apps van) alle sociale media moeten verwijderen. En wees voorzichtig met wat je post, want die "schattige" kleine foto's van jou op het strand tijdens Spring Break met een biertje kunnen verkeerd geclassificeerd door de kunstmatige neurale netwerken van een socialmediabedrijf - en uiteindelijk in de handen van een koppensneller terechtkomen firma."