Maskinvaren din kan lekke data om deg

Viktige takeaways

  • En nyoppdaget sporingsmetode som bruker en datamaskins GPU, vekker bekymringer om personvern.
  • Den nye metoden krever ikke tilgang til ekstra sensorer som mikrofon, kamera eller gyroskop.
  • Personverneksperter sier at det finnes måter å beskytte deg selv på ved å bruke sikrere nettlesere.
person som skriver på sin bærbare datamaskin om natten

Westend61 / Getty Images

Det kan være på tide å bekymre seg for mer enn bare ondsinnet kode på enhetene dine.

Forskere har avdekket en ny måte å spore deg over internett ved å bruke datamaskinens eller telefonens grafikkbehandlingsenhet (GPU). Det er en del av økende bekymring blant sikkerhetseksperter om sporet av informasjon brukere legger igjen som kan påvirke personvernet.

"Siden det er urealistisk for en bruker å åpne systemet sitt og endre GPU hver gang de går på nett, kan denne potensielle nye metoden for å spore enkeltpersoner vise seg å være en betydelig hindring å overvinne for personvernforkjempere og kan kreve juridiske mekanismer, for eksempel nye lover, for å beskytte personvernet til brukere som ønsker å være anonyme på nett,"

Frank Downs, fortalte seniordirektøren for proaktive tjenester hos cybersikkerhetsselskapet BlueVoyant til Lifewire i et e-postintervju.

Chipping unna på personvernet

Grafikkbehandlingsenheten er en krets i datamaskiner og smarttelefoner designet for å lage bilder, og den er en potensiell kilde til personvernhensyn.

Et internasjonalt team av forskere skrev i den nye artikkelen at de har funnet en fingeravtrykkstrategi som bruker egenskapene til hver brukers GPU-stabel for å lage sporbare profiler.

Fingeravtrykk i nettleser er en vanlig måte å spore folk på internett, men det varer ikke lenge. På den annen side tillot GPU-fingeravtrykk forskerne å skape "et løft på opptil 67% av median sporingsvarighet," ifølge avisen.

"Tidligere ga tradisjonelle metoder for å spore brukeraktivitet på nettet, for eksempel informasjonskapsler, omfattende informasjon til sporingsorganisasjoner," sa Downs. "Men etter hvert som forbrukerne ble kunnskapsrike og begynte å blokkere noen av disse metodene, har selskaper i økende grad rettet seg mot signaturer som er maskinvarebaserte og vanskeligere for systembrukere å endre, for eksempel batteriladenivå og nå potensielt GPU informasjon."

Den nye teknikken fungerer godt både på PC-er og mobile enheter. Den "har en praktisk offline og online kjøretid og krever ikke tilgang til noen ekstra sensorer som mikrofon, kamera eller gyroskop," skrev forfatterne i avisen.

Forskningen kan potensielt skape problemer for brukere, Danka Delic, en teknisk skribent hos ProPrivacy, sa i et e-postintervju. I det øyeblikket du besøker et nettsted som støtter WebGL (en JavaScript API for å gjengi interaktiv 2D- og 3D-grafikk), kan du umiddelbart bli et mål for sporing, la hun til. Nesten alle større nettsteder støtter det.

"For ikke å nevne, neste generasjons GPU-API-er er under utvikling som vi snakker, noe som kan ha til og med mer avanserte metoder for å fingeravtrykk internettbrukere, sannsynligvis også raskere og mer nøyaktige,» Delic sa.

Ikke få panikk, ennå

Noen eksperter sier at GPU-sporing ennå ikke er en stor trussel for den gjennomsnittlige brukeren.

"Husk at, som forskningsartikkelen sa, "fingeravtrykk" i nettleseren er like mye en kunst som en vitenskap - og er langt fra 100 % effektiv," Allen Gwinn, fortalte en professor i avdelingen for informasjonsteknologi og operasjonsledelse ved Cox School of Business, Southern Methodist University, til Lifewire via e-post.

GPU-problemet er bare ett "alternativ" til for folk som prøver å spore deg, sa Gwinn. Det er mange andre mer tillatte ting (Facebook, Twitter, Amazon, etc. og deres informasjonskapsler) som folk gjør for å gi sporingsinformasjon som til slutt havner i hendene på tredjeparter, la han til.

nytt moderne kraftig datamaskin video- eller grafikkort installert i datamaskinen

ÐœÐ¸Ñ Ð°Ð¸Ð» Руденко / Getty Images

"Nå som GPU-problemet er kjent, vil de forventede hendelsene skje: Firefox, Brave, TORbrowser, etc., vil dempe," sa Gwinn. "Chrome (Google), Edge (MS), vil sannsynligvis ikke gjøre noe. Tredjeparts plugins vil sannsynligvis også ta tak i dette problemet og gi beskyttelse."

For å beskytte seg mot GPU-problemet bruker Gwinn DuckDuckGo som en primær søkemotor og søker kun på Google som en sikkerhetskopi. Han bruker Firefox og Modig som hans primære nettleser, sammen med Facebook Container-plugin for sikkerhet. Han avinstallerte også Facebook-appen fra mobilenheten sin og får bare tilgang til den via en nettleser med de fleste tillatelser nektet.

"Dette er sunn fornuft som kan redusere "internettfotavtrykket ditt," sa Gwinn. "Jeg ber elevene mine logge av (og slette appene til) alle sosiale medier omtrent åtte måneder før du går på jobbsøking. I tillegg, vær forsiktig med hva du legger ut fordi de "søte" små bildene av deg på stranden i Spring Break med en øl kan være feilklassifisert av et sosialt medieselskaps kunstige nevrale nettverk – og havner til slutt i hendene på en headhunting fast."