Um cabo submarino de fibra óptica traz Internet de banda larga (e um novo meio de vigilância pública) para a África Oriental, em 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Com apenas sua data de nascimento, seu código postal e seu sexo, é quase garantido que alguém poderia identificar exatamente quem você é . Nossos navegadores estão prontamente fornecendo pelo menos três informações sobre nós, o que torna mais fácil identificar usuários em sites sem realmente colocar nada em nossos computadores. Duas das mais recentes técnicas de vigilância, injeção de HTTP e impressão digital do navegador, são praticamente impossíveis de detectar ou bloquear.
Depois que os sites e as telecomunicações descobrem essas técnicas, os operadores de alto nível da web sabem quem você é, apesar de suas precauções de privacidade e provavelmente estão compartilhando essas informações com terceiros por um preço. Essa é a conclusão do World Wide Web Consortium ‘S [W3C] Grupo de Arquitetura Técnica [TAG] chegou quando seus membros finalizaram uma declaração sobre rastreamento da web não sancionado , recomendando cursos de ação para garantir que a web atenda ao máximo os usuários da melhor maneira.
Se você quiser ter certeza de que ninguém está rastreando sua atividade online, você precisará comprar um novo computador e usar uma rede diferente para cada sessão, Mark Nottingham , um membro do TAG e presidente do Força-Tarefa de Engenharia da Internet Grupo de Trabalho de HTTP, disse ao Braganca por e-mail.
Sites e provedores de serviços de Internet encontraram maneiras de rastrear a atividade do usuário que não são detectadas pelos usuários, o que significa que não há transparência. O Grupo de Arquitetura Técnica escreve: O efeito agregado do rastreamento não sancionado é minar a confiança do usuário na própria web. Como o grupo atualmente não vê uma solução puramente técnica para o rastreamento não autorizado, ele recomenda que os formuladores de políticas considerem as ações apropriadas.
Em outras palavras, fazer grandes sites e telecomunicações pararem de nos espionar.
O grupo W3C identificou dois novos tipos nefastos de rastreamento, injeções de HTTP e impressão digital do navegador.
Injeção HTTP
'O efeito agregado do rastreamento não sancionado é minar a confiança do usuário na própria Web.'
Quando você acessa um site, seu provedor de Internet pode estar sussurrando sobre você por cima do seu ombro.
HTTP (protocolo de transferência de hiptertexto) é o sistema pelo qual os usuários da web e seus grandes servidores descobrem como enviar quem o quê. É o sistema de como um usuário faz uma solicitação e o servidor determina o que enviar.
Organização de defesa da Internet aberta, Acesso , lançou recentemente The Rise of Mobile Tracking Headers: How Telcos Around the World Estão Ameaçando Sua Privacidade, um relatório sobre uma forma de espionagem, Injeções de cabeçalho HTTP . O relatório descreve como, quando um usuário móvel em algumas redes vai a um site, sua operadora injeta algumas informações de identificação nos campos HTTP de sua solicitação, permitindo que o site saiba quem é a pessoa, presumivelmente para fins de entrega de anúncios mais direcionados a ela.
O usuário não pode ver a informação injetada, por exemplo, clicando em 'revelar códigos' em uma página da web, porque a informação é entregue ao site, não ao navegador do usuário, mas Gustaf Björksten do Access forneceu um exemplo do que é um cabeçalho de injeção HTTP se parece com um site:
Host: net.tutsplus.com
Agente do usuário: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Aceitar: text / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Idioma de aceitação: en-us, en; q = 0,5
Aceitar-Codificação: gzip, deflate
Aceitar conjunto de caracteres: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Conexão: keep-alive
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: sem cache
Cache-Control: sem cache
Não que nós, meros mortais, possamos entender isso.
A Verizon e a AT&T deram a maioria das injeções de cabeçalho, das operadoras americanas, de acordo com a pesquisa da Access. A AT&T parou e a Verizon criou uma opção de exclusão - o dispositivo Verizon deste repórter ainda estava entregando injeções de cabeçalho, no entanto.
Quer saber se seu dispositivo móvel está sendo rastreado? Vai aqui , embora tenha em mente que ele só é capaz de verificar se há injeções de cabeçalho conhecidas.
Os editores online que desejam proteger seus usuários contra esses ataques precisam mudar para HTTPS. Não só vai O Google dá um impulso ao seu site no tráfego, mas ajudará a manter a Web aberta. O Sr. Nottingham nos indicou esta nova organização irá até certificar o seu site como seguro gratuitamente.
As grandes telecoms podem estar retirando as injeções de cabeçalho, porém, porque uma forma ainda mais cautelosa de rastreamento agora é possível.
Impressão digital do navegador
A impressão digital do navegador é uma daquelas atividades tão inteligentes que você tem que admirar sua desprezível originalidade.
Cada vez que você visita um site, seu navegador envia pelo menos algumas informações para esse site: ele diz qual navegador você está usando, seu número de versão preciso e seu sistema operacional. E isso é apenas rastreamento passivo. Considere os cookies e é quase certo que o jogo acabou.
Esta ordem executiva da era Reagan autoriza os federais a seguir o seu telefone celular.
A Electronic Frontier Foundation construiu Panopticlick , um site que avalia a capacidade de impressão digital de você. A ideia é a seguinte: com cerca de três informações (mais precisamente, dados de 33 bits), é possível identificar exatamente quem é uma pessoa com alto grau de certeza. A avaliação Panopticlick do meu navegador disse que ele rendeu 22,47 bits de informação e que sua impressão digital era única entre os 5,8 milhões de sites que o serviço da EFF avaliou.
Com esse nível de informação, os anunciantes podem não saber com certeza absoluta que fui eu visitando, mas a suposição seria melhor do que nada. Na verdade, se houvesse um pequeno grupo de pessoas que eu pudesse ser, isso poderia simplesmente mudar a segmentação de site para site e acertar a corda certa de vez em quando.
Já não estamos 100% rastreados?
Tipo, lembra daquele dia dos namorados, você estava muito orgulhoso de si mesmo porque no outono anterior sua namorada havia mencionado que queria esse macacão de pijama que a fazia parecer um urso polar? Então, milagrosamente, você realmente se lembrou e encomendou para ela, mas no fim de semana anterior ela pegou seu computador emprestado para ler as notícias enquanto você fazia nachos castanho-amarelados e havia anúncios de macacões de pijama de urso polar em todos os lugares. Isso destruiu completamente a surpresa, certo? Isso foi rastreamento, certo?
Sim, mas provavelmente não era um rastreamento não autorizado.
A fome de wi-fi do seu telefone também revela suas viagens.
O Onesie-Gate provavelmente aconteceu por causa dos cookies. A verdade é que muitas funções da web não funcionariam sem eles (como carrinhos de compras). Por mais irritantes que os cookies possam ser, eles estão em conformidade com os padrões de transparência do W3C, como possibilitar o cancelamento. Seu navegador baixa cookies e os armazena em uma pasta que você pode ver quando quiser, bloqueá-los ou excluí-los. Você também pode verificar o que eles estão fazendo (aplicativos como Lightbeam da Mozilla tornar ainda mais fácil).
Você poderia ter limpado os cookies do site de pijamas e sua namorada nunca teria descoberto. Você não pode desativar as injeções de HTTP ou as impressões digitais do navegador. Você não pode nem ter certeza de que estão acontecendo.
Além disso, não é difícil imaginar Relatório Minoritário 'Esquem aplicações desta tecnologia onde certos perfis de comportamento são associados ao que as autoridades podem definir como atividades socialmente indesejáveis, resultando em maior vigilância para certos usuários antes de realmente cometerem qualquer tipo de crime.
Antes de as autoridades irem para essa etapa, o TAG argumenta, elas devem remover a tentação de si mesmas, agindo para restringir a prática agora.
