Негізгі ұсыныстар
- Компьютердің графикалық процессорын қолданатын жаңадан табылған бақылау әдісі құпиялылыққа қатысты мәселелерді көтереді.
- Жаңа әдіс микрофон, камера немесе гироскоп сияқты қосымша сенсорларға кіруді қажет етпейді.
-
Құпиялылық бойынша сарапшылар қауіпсізірек веб-браузерлерді пайдаланып өзіңізді қорғаудың жолдары бар дейді.
Құрылғыларыңыздағы зиянды код туралы ғана емес, көбірек алаңдайтын уақыт болуы мүмкін.
Зерттеушілер компьютеріңіздің немесе телефоныңыздың графикалық өңдеу блогын (GPU) пайдаланып сізді интернет арқылы бақылаудың жаңа әдісін ашты. Бұл қауіпсіздік мамандары арасында құпиялылыққа әсер ететін пайдаланушылардың қалдырған ізі туралы алаңдаушылықтың бір бөлігі.
Пайдаланушының желіге қосылған сайын өз жүйесін ашып, GPU-ны өзгертуі мүмкін емес болғандықтан, жеке тұлғаларды қадағалаудың бұл әлеуетті жаңа әдісі құпиялылықты қорғаушылар үшін еңсеру үшін айтарлықтай кедергі болуы мүмкін және заңды механизмдерді қажет етуі мүмкін, Интернетте анонимді қалғысы келетін пайдаланушылардың құпиялылығын қорғау үшін жаңа заңдар сияқты », - деді BlueVoyant киберқауіпсіздік компаниясының белсенді қызметтерінің аға директоры Фрэнк Даунс Lifewire-ке электронды пошта арқылы берген сұхбатында.
Құпиялылықтан құтылу
Графикалық өңдеу блогы компьютерлер мен смартфондардағы кескіндерді жасауға арналған схема болып табылады және бұл құпиялылық мәселелерінің ықтимал көзі.
Халықаралық зерттеушілер тобы жаңа мақалада қадағаланатын профильдер жасау үшін әрбір пайдаланушының GPU стекінің қасиеттерін пайдаланатын саусақ ізі стратегиясын тапқанын жазды.
Браузерде саусақ ізін алу - интернет арқылы адамдарды бақылаудың кең таралған әдісі, бірақ ол ұзаққа созылмайды. Екінші жағынан, GPU саусақ ізі зерттеушілерге қағазға сәйкес "бақылаудың орташа ұзақтығына дейін 67%-ға дейін арттыруға" мүмкіндік берді.
"Бұған дейін cookie файлдары сияқты желіде пайдаланушы әрекетін бақылаудың дәстүрлі әдістері бақылаушы ұйымдарға кең ақпарат беретін", - деді Даунс. «Алайда, тұтынушылар түсініп, осы әдістердің кейбіріне тосқауыл қоя бастағанда, компаниялар аппараттық құралдарға негізделген және жүйе пайдаланушылары үшін батарея зарядының деңгейі және қазір, ықтимал GPU ақпараты сияқты өзгерту қиынырақ қолтаңбаларға көбірек бағытталған.».
Жаңа техника компьютерлерде де, мобильді құрылғыларда да жақсы жұмыс істейді. Оның "оффлайн және онлайн жұмыс уақыты бар және микрофон, камера немесе гироскоп сияқты қосымша сенсорларға қол жеткізуді қажет етпейді" деп жазды авторлар қағазда.
Зерттеу пайдаланушылар үшін қиындық тудыруы мүмкін, деді ProPrivacy техникалық жазушысы Данка Делик электрондық поштаға берген сұхбатында. WebGL (интерактивті 2D және 3D графикасын көрсетуге арналған JavaScript API) қолдайтын кез келген веб-сайтқа кірген кезде сіз бірден бақылау нысанасына айналуыңыз мүмкін, деп қосты ол. Барлық дерлік негізгі веб-сайттар оны қолдайды.
"Айтпай-ақ қояйын, жаңа буын GPU API интерфейстері біз сөйлеп жатқан кезде әзірленуде, оларда интернет пайдаланушыларының саусақ ізін алудың бұдан да жетілдірілген әдістері болуы мүмкін, бұл да жылдамырақ және дәлірек болуы мүмкін", - деді Делик.
Үрейленбеңіз, бірақ
Кейбір сарапшылар GPU қадағалауы қарапайым пайдаланушыға әлі қауіп төндірмейді дейді.
"Зерттеу мақаласында айтылғандай, браузердің "саусақ ізін алу" ғылым сияқты өнер және 100% тиімді емес екенін есте сақтаңыз", - Аллен Гвинн, ақпараттық технологиялар және операциялар профессоры. Кокс бизнес мектебінің менеджмент бөлімі, Southern Methodist University Lifewire компаниясына электрондық пошта арқылы хабарлады.
GPU мәселесі сізді қадағалайтын адамдар үшін тағы бір «опция» ғана, деді Гвинн. Басқа да көптеген рұқсат ететін нәрселер бар (Facebook, Twitter, Amazon және т.
"Енді GPU мәселесі белгілі болғандықтан, күтілетін оқиғалар орын алады: Firefox, Brave, TORbrowser және т.б. жеңілдетеді", - деді Гвинн. "Chrome (Google), Edge (MS) ештеңе жасамауы мүмкін. Үшінші тарап плагиндері де бұл мәселені шешіп, қорғауды қамтамасыз етуі мүмкін."
GPU ақауынан өзін қорғау үшін Гвинн DuckDuckGo-ны негізгі іздеу жүйесі ретінде пайдаланады және Google-ды сақтық көшірме ретінде ғана іздейді. Ол қауіпсіздік үшін Facebook Container плагинімен бірге Firefox және Brave браузерлерін негізгі браузер ретінде пайдаланады. Ол сондай-ақ Facebook қолданбасын мобильді құрылғысынан жойды және оған көптеген рұқсаттар қабылданбаған браузер арқылы ғана қол жеткізеді.
"Бұл сіздің "интернеттегі ізіңізді" азайтатын қарапайым нәрселер", - деді Гвинн. "Мен студенттеріме жұмыс іздеуге барар алдында сегіз ай бұрын барлық әлеуметтік желілерден шығуды (және қолданбаларды жоюды) айтамын. Сонымен қатар, не жариялағаныңызға абай болыңыз, өйткені көктемгі демалыста жағажайда түсірілген "сүйкімді" кішкентай суреттеріңіз бар. сыраны әлеуметтік медиа компаниясының жасанды нейрондық желілері қате жіктеуі мүмкін және ақыр соңында аң аулау фирмасының қолында болуы мүмкін."
