Хардвер вашег рачунара можда цури податке о вама

Можда је време да се бринете о више од само злонамерног кода на вашим уређајима.

Истраживачи су открили нови начин да вас прате преко интернета помоћу графичке процесорске јединице (ГПУ) вашег рачунара или телефона. То је део растуће забринутости међу безбедносним професионалцима у вези са трагом информација које корисници остављају и који би могао да утиче на приватност.

„Пошто је нереално да корисник отвори свој систем и промени свој ГПУ сваки пут када изађе на мрежу, овај потенцијални нови метод за праћење појединаца може се показати као значајна препрека коју треба превазићи заговорницима приватности и може захтевати правне механизме, као што су нови закони, за заштиту приватности корисника који желе да остану анонимни онлајн",

Франк Довнс, виши директор проактивних услуга у компанији за сајбер безбедност БлуеВоиант, рекао је за Лифевире у интервјуу е-поштом.

Уклањање приватности

Јединица за графичку обраду је коло у рачунарима и паметним телефонима дизајнирано за креирање слика и потенцијални је извор забринутости за приватност.

Међународни тим истраживача написао је у новом раду да су пронашли стратегију отиска прста која користи својства ГПУ стека сваког корисника за креирање профила који се могу пратити.

Узимање отисака прстију у претраживачу је уобичајен начин за праћење људи широм интернета, али не траје дуго. С друге стране, ГПУ отисак прста омогућио је истраживачима да створе „повећање до 67% средњег трајања праћења“, наводи се у раду.

„Раније су традиционалне методе праћења активности корисника на мрежи, као што су колачићи, пружале опсежне информације организацијама за праћење“, рекао је Даунс. „Међутим, како су потрошачи постали паметни и почели да блокирају неке од ових метода, компаније су све више циљале на потписе који су засновани на хардверу и корисницима система је теже променити, као што је ниво напуњености батерије и сада, потенцијално, ГПУ информације“.

Нова техника добро функционише и на рачунарима и на мобилним уређајима. „Има практично време рада ван мреже и на мрежи и не захтева приступ додатним сензорима као што су микрофон, камера или жироскоп“, написали су аутори у раду.

Истраживање би потенцијално могло да изазове проблеме корисницима, Данка Делић, технички писац у ПроПриваци-у, рекао је у интервјуу е-поштом. Оног тренутка када посетите било коју веб локацију која подржава ВебГЛ (ЈаваСцрипт АПИ за приказивање интерактивне 2Д и 3Д графике), могли бисте одмах постати мета за праћење, додала је она. Подржавају га скоро све главне веб странице.

„Да не спомињемо, ГПУ АПИ-ји нове генерације су у развоју док говоримо, што би могло бити чак напредније методе за отиске прстију корисника интернета, вероватно и брже и прецизније“, Делић рекао.

Не паничите, још увек

Неки стручњаци кажу да ГПУ праћење још увек није велика претња за просечног корисника.

„Имајте на уму да је, као што је наведено у истраживачком чланку, „отисак прста“ у претраживачу подједнако уметност колико и наука — и далеко од 100% делотворности“, Аллен Гвинн, професор на одељењу за информационе технологије и управљање операцијама на Цок Сцхоол оф Бусинесс, Соутхерн Метходист Университи, рекао је за Лифевире путем е-поште.

Проблем са ГПУ-ом је само још једна „опција“ за људе који покушавају да вас прате, рекао је Гвин. Постоје многе друге попустљивије ствари (Фацебоок, Твиттер, Амазон, итд. и њихови колачићи) које људи раде да би пружили информације о праћењу које на крају доспеју у руке трећих страна, додао је он.

„Сада када је проблем са ГПУ-ом познат, десиће се очекивани догађаји: Фирефок, Браве, ТОРбровсер, итд., ће се ублажити“, рекао је Гвин. „Цхроме (Гоогле), Едге (МС) вероватно неће учинити ништа. Додаци трећих страна ће такође вероватно преузети овај проблем и пружити заштиту."

Да би се заштитио од проблема са ГПУ-ом, Гвин користи ДуцкДуцкГо као примарни претраживач и само претражује Гоогле као резервну копију. Он користи Фирефок и Храбро као његов примарни претраживач, заједно са додатком Фацебоок Цонтаинер ради безбедности. Такође је деинсталирао Фацебоок апликацију са свог мобилног уређаја и приступа јој само преко претраживача са већином одбијених дозвола.

„Ово су здраворазумске ствари које могу да смање ваш ’отисак на интернету‘“, рекао је Гвин. „Кажем својим студентима да се одјаве (и избришу апликације) са свих друштвених медија око осам месеци пре него што кренете у потрагу за послом. Осим тога, пазите шта објављујете јер оне "слатке" мале слике на којима сте на плажи на пролећном распусту уз пиво могу бити погрешно класификован од стране вештачких неуронских мрежа компаније друштвених медија — и на крају заврши у рукама ловца на главе фирма."