მთავარი წაღებები
- ახლად აღმოჩენილი თვალთვალის მეთოდი კომპიუტერის GPU-ს გამოყენებით კონფიდენციალურობის შეშფოთებას იწვევს.
- ახალი მეთოდი არ საჭიროებს წვდომას დამატებით სენსორებზე, როგორიცაა მიკროფონი, კამერა ან გიროსკოპი.
-
კონფიდენციალურობის ექსპერტები ამბობენ, რომ არსებობს საკუთარი თავის დაცვის გზები უფრო უსაფრთხო ვებ ბრაუზერების გამოყენებით.
შეიძლება დროა იდარდოთ იმაზე მეტი, ვიდრე უბრალოდ მავნე კოდი თქვენს მოწყობილობებზე.
მკვლევარებმა აღმოაჩინეს ახალი გზა, რათა თვალყური ადევნოთ თქვენს ინტერნეტს თქვენი კომპიუტერის ან ტელეფონის გრაფიკული დამუშავების ერთეულის (GPU) გამოყენებით. ეს უსაფრთხოების პროფესიონალთა შორის მზარდი შეშფოთების ნაწილია ინფორმაციის მომხმარებელთა მიტოვების კვალის შესახებ, რამაც შეიძლება გავლენა მოახდინოს კონფიდენციალურობაზე.
იმის გამო, რომ მომხმარებლისთვის არარეალურია სისტემის გახსნა და GPU-ს შეცვლა ყოველ ჯერზე, როცა ისინი ონლაინ არიან, ეს პოტენციური ახალი მეთოდი ინდივიდების თვალთვალისთვის შეიძლება მნიშვნელოვანი დაბრკოლება აღმოჩნდეს კონფიდენციალურობის დამცველებისთვის და შეიძლება მოითხოვოს სამართლებრივი მექანიზმები, როგორიცაა ახალი კანონები, მომხმარებლების კონფიდენციალურობის დასაცავად, რომელთაც სურთ დარჩნენ ანონიმური ონლაინ რეჟიმში,” განუცხადა ფრენკ დაუნსმა, კიბერუსაფრთხოების კომპანია BlueVoyant-ის პროაქტიული სერვისების უფროსმა დირექტორმა, Lifewire-ს ელექტრონული ფოსტის ინტერვიუში.
ჩიპინგი კონფიდენციალურობის პირობებში
გრაფიკული დამუშავების განყოფილება არის წრე კომპიუტერებსა და სმარტფონებში, რომლებიც შექმნილია სურათების შესაქმნელად და ეს არის კონფიდენციალურობის შეშფოთების პოტენციური წყარო.
მკვლევართა საერთაშორისო ჯგუფმა ახალ ნაშრომში დაწერა, რომ მათ იპოვეს თითის ანაბეჭდის სტრატეგია, რომელიც იყენებს თითოეული მომხმარებლის GPU სტეკის თვისებებს თვალთვალის პროფილების შესაქმნელად.
ბრაუზერის თითის ანაბეჭდი არის ჩვეულებრივი გზა, რათა თვალი ადევნოთ ადამიანებს ინტერნეტში, მაგრამ ეს დიდხანს არ გრძელდება. მეორეს მხრივ, GPU თითის ანაბეჭდმა მკვლევარებს საშუალება მისცა შეექმნათ „67%-მდე მატება მედიანური თვალთვალის ხანგრძლივობისთვის“, ნათქვამია ნაშრომში.
"ადრე, მომხმარებლის აქტივობის ონლაინ თვალთვალის ტრადიციული მეთოდები, როგორიცაა ქუქიები, აწვდიდა ვრცელ ინფორმაციას თვალთვალის ორგანიზაციებს", - თქვა დაუნსმა. „თუმცა, როცა მომხმარებლებმა ჭკვიანები გახდნენ და დაიწყეს ზოგიერთი ამ მეთოდის დაბლოკვა, კომპანიებს სულ უფრო მეტად აქვთ მიზნობრივი ხელმოწერები, რომლებიც დაფუძნებულია აპარატურაზე და უფრო რთულია სისტემის მომხმარებლების შეცვლა, როგორიცაა ბატარეის დატენვის დონე და ახლა, პოტენციურად, GPU ინფორმაცია.
ახალი ტექნიკა კარგად მუშაობს როგორც კომპიუტერებზე, ასევე მობილურ მოწყობილობებზე. მას "აქვს პრაქტიკული ოფლაინ და ონლაინ მუშაობის დრო და არ საჭიროებს წვდომას რაიმე დამატებით სენსორებზე, როგორიცაა მიკროფონი, კამერა ან გიროსკოპი", - წერენ ავტორები ნაშრომში.
კვლევამ შეიძლება პოტენციურად გამოიწვიოს პრობლემები მომხმარებლებისთვის, თქვა დანკა დელიკმა, ProPrivacy-ის ტექნიკურმა მწერალმა, ელექტრონული ფოსტის ინტერვიუში. იმ მომენტში, როდესაც თქვენ ეწვევით ნებისმიერ ვებსაიტს, რომელიც მხარს უჭერს WebGL-ს (JavaScript API ინტერაქტიული 2D და 3D გრაფიკის გამოსახატავად), თქვენ შეიძლება მყისიერად გახდეთ თვალთვალის სამიზნე, დასძინა მან.თითქმის ყველა ძირითადი ვებსაიტი მხარს უჭერს მას.
"რომ აღარაფერი ვთქვათ, ახალი თაობის GPU API-ები დამუშავების პროცესშია, როგორც ჩვენ ვსაუბრობთ, რომლებსაც შეიძლება ჰქონდეთ კიდევ უფრო მოწინავე მეთოდები თითის ანაბეჭდის ინტერნეტის მომხმარებლებისთვის, ალბათ უფრო სწრაფი და ზუსტიც," თქვა დელიკმა.
ნუ პანიკა, მაგრამ
ზოგიერთი ექსპერტი ამბობს, რომ GPU თვალთვალი ჯერ კიდევ არ წარმოადგენს დიდ საფრთხეს საშუალო მომხმარებლისთვის.
"გაითვალისწინეთ, რომ, როგორც კვლევის სტატიაშია ნათქვამი, ბრაუზერის "თითის ანაბეჭდი" ისეთივე ხელოვნებაა, როგორც მეცნიერება - და შორს არის 100%-ით ეფექტური", - ამბობს ალენ გვინი, ინფორმაციული ტექნოლოგიებისა და ოპერაციების პროფესორი. სამხრეთ მეთოდისტური უნივერსიტეტის კოქსის ბიზნესის სკოლის მენეჯმენტის დეპარტამენტმა განუცხადა Lifewire-ს ელექტრონული ფოსტით.
GPU-ს პრობლემა არის კიდევ ერთი "ვარიანტი" იმ ადამიანებისთვის, რომლებიც ცდილობენ თქვენს თვალყურის დევნებას, თქვა გვინმა. არის ბევრი სხვა უფრო ნებადართული რამ (ფეისბუქი, ტვიტერი, ამაზონი და ა.შ. და მათი ქუქი-ფაილები), რასაც ადამიანები აკეთებენ, რათა მიაწოდონ თვალთვალის ინფორმაცია, რომელიც საბოლოოდ მესამე მხარის ხელშია, დასძინა მან.
"ახლა, როდესაც GPU-ს საკითხი ცნობილია, მოსალოდნელი მოვლენები მოხდება: Firefox, Brave, TORbrowser და ა.შ., შერბილდება", - თქვა გვინმა. "Chrome (Google), Edge (MS), ალბათ არაფერს გააკეთებს. მესამე მხარის დანამატები ასევე გაუმკლავდებიან ამ საკითხს და უზრუნველყოფენ დაცვას."
GPU-ს პრობლემისგან თავის დასაცავად, Gwinn იყენებს DuckDuckGo-ს, როგორც პირველადი საძიებო სისტემას და ეძებს მხოლოდ Google-ს, როგორც სარეზერვო საშუალება. ის იყენებს Firefox-ს და Brave-ს, როგორც ძირითად ბრაუზერს, უსაფრთხოებისთვის Facebook Container-ის მოდულთან ერთად. მან ასევე წაშალა Facebook აპი თავისი მობილური მოწყობილობიდან და მასზე წვდომა აქვს მხოლოდ ბრაუზერის მეშვეობით, სადაც ნებართვების უმეტესობა უარყოფილია.
"ეს არის საღი აზრი, რამაც შეიძლება შეამციროს თქვენი "ინტერნეტ კვალი", - თქვა გვინმა. "ჩემს სტუდენტებს ვეუბნები, რომ გამოვიდნენ (და წაშალონ) ყველა სოციალური მედიის აპლიკაციები სამუშაოზე ნადირობის დაწყებამდე დაახლოებით რვა თვით ადრე. გარდა ამისა, ფრთხილად იყავით რას აქვეყნებთ, რადგან ეს "საყვარელი" თქვენი პატარა სურათები სანაპიროზე გაზაფხულის შესვენებაზე. ლუდთან ერთად შეიძლება არასწორად იყოს კლასიფიცირებული სოციალური მედიის კომპანიის ხელოვნური ნერვული ქსელებით და საბოლოოდ აღმოჩნდეს სათადარიგო ფირმის ხელში."
