해저 광섬유 케이블은 2009 년 동 아프리카에 광대역 인터넷 (및 새로운 공공 감시 수단)을 제공합니다. (사진 : Stringer / AFP / Getty)(사진 : Stringer / AFP / Getty) 생년월일, 우편 번호, 성별만으로도 거의 보장됩니다. 누군가 당신이 누구인지 정확히 식별 할 수 있습니다. . 우리의 웹 브라우저는 우리에 대한 최소한 세 가지 정보를 즉시 포기하고 있기 때문에 실제로 우리 컴퓨터에 아무것도 넣지 않고도 웹 사이트에서 사용자를 쉽게 식별 할 수 있습니다. 두 가지 최신 감시 기술인 HTTP 주입 및 브라우저 지문은 감지하거나 방해하는 것이 거의 불가능합니다.
웹 사이트와 통신사가 이러한 기술을 알아 내면 웹의 고급 운영자는 귀하의 개인 정보 보호 조치에도 불구하고 귀하가 누구인지 알고 있으며 아마도 가격을 받고 제 3 자와 정보를 공유 할 것입니다. 그게 결론입니다 월드 와이드 웹 컨소시엄 ‘s [W3C] 기술 아키텍처 그룹 [TAG] 회원이 확정됨에 따라 승인되지 않은 웹 추적에 대한 진술 , 웹이 최상의 방식으로 대부분의 사용자에게 서비스를 제공 할 수 있도록 조치 과정을 권장합니다.
아무도 온라인에서 활동을 추적하지 않도록하려면 새 컴퓨터를 구입하고 세션마다 다른 네트워크를 사용해야합니다. 마크 노팅엄 , TAG 회원 및 의장 인터넷 엔지니어링 태스크 포스 의 HTTP 워킹 그룹은 이메일을 통해 관찰자에게 말했습니다.
웹 사이트와 인터넷 서비스 제공 업체는 사용자가 감지 할 수없는 사용자 활동을 추적 할 수있는 방법을 찾았습니다. 이는 투명성이 없음을 의미합니다. 기술 아키텍처 그룹은 다음과 같이 썼습니다. 승인되지 않은 추적의 총체적인 효과는 웹 자체에 대한 사용자 신뢰를 약화시키는 것입니다. 이 그룹은 현재 무단 추적에 대한 순수한 기술적 해결책을 찾지 못하기 때문에 정책 입안자들이 적절한 조치를 취할 것을 권장합니다.
즉, 대형 웹 사이트와 통신사에서 우리를 감시하지 않도록해야합니다.
W3C 그룹은 두 가지 새로운 유형의 추적, HTTP 삽입 및 브라우저 지문을 식별했습니다.
HTTP 주입
'승인되지 않은 추적의 총체적인 효과는 웹 자체에 대한 사용자의 신뢰를 약화시키는 것입니다.'
웹 사이트에 가면 인터넷 제공 업체가 어깨 너머로 속삭 일 수 있습니다.
HTTP (Hyptertext Transfer Protocol) 웹 사용자와 대형 서버가 누구에게 무엇을 보내는 지 알아내는 시스템입니다. 사용자가 요청하는 방식과 요청을 보내는 서버가 무엇을 보낼지 분류하는 시스템입니다.
개방형 인터넷 옹호 단체, 접속하다 , 최근 출시 된 The Rise of Mobile Tracking Headers : How Telcos가 귀하의 개인 정보를 위협하는 방법, 한 가지 형태의 감시, HTTP 헤더 삽입에 대한 보고서 . 이 보고서는 일부 네트워크의 모바일 사용자가 웹 사이트를 방문 할 때 통신 사업자가 요청의 HTTP 필드에 식별 정보를 주입하여 사이트에 그 사람이 누구인지 알 수 있도록하는 방법을 설명합니다.
예를 들어, 사용자의 브라우저가 아닌 사이트로 정보가 전달되기 때문에 사용자는 웹 페이지에서 '표시 코드'를 눌러 삽입 된 정보를 볼 수 없지만 Access의 Gustaf Björksten은 HTTP 삽입 헤더의 예를 제공했습니다. 웹 사이트처럼 보입니다 :
호스트 : net.tutsplus.com
User-Agent : Mozilla / 5.0 (Windows, U, Windows NT 6.1, en-US, rv : 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
수락 : text / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Accept-Language : en-us, en; q = 0.5
Accept-Encoding : gzip, deflate
Accept-Charset : ISO-8859-1, utf-8; q = 0.7, *; q = 0.7
연결 유지 : 300
연결 : 연결 유지
쿠키 : PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma : 캐시 없음
캐시 제어 : 캐시 없음
우리는 단순한 필사자가 그것의 머리도 꼬리도 만들 수 없습니다.
Access의 조사에 따르면 Verizon과 AT & T는 미국 이동 통신사 중에서 가장 많은 헤더 삽입을 수행했습니다. AT & T는 중단되었고 Verizon은 옵트 아웃을 만들었습니다.하지만이 기자의 Verizon 기기는 여전히 헤더 삽입을 제공하고있었습니다.
휴대 기기가 추적되고 있는지 알고 싶으세요? 여기로 이동 하지만 알려진 헤더 삽입 만 확인할 수 있다는 점에 유의하세요.
이러한 공격으로부터 사용자를 보호하려는 온라인 게시자는 HTTPS로 전환해야합니다. 뿐만 아니라 Google은 귀하의 사이트를 향상시킵니다. 그러나 웹을 열어 두는 데 도움이 될 것입니다. 노팅엄 씨는 우리에게 이 새로운 조직 귀하의 사이트를 무료로 안전하게 인증합니다.
하지만 이제는 훨씬 더 케이지 형태의 추적이 가능하기 때문에 대형 통신사는 헤더 주입을 후퇴 할 수 있습니다.
브라우저 지문
브라우저 핑거 프린팅은 매우 영리한 작업 중 하나이므로 비열한 독창성에 감탄해야합니다.
웹 사이트를 방문 할 때마다 브라우저는 해당 사이트에 최소한 몇 가지 정보를 보냅니다. 사용중인 브라우저, 정확한 버전 번호 및 운영 체제가 표시됩니다. 그리고 그것은 단지 수동적 인 추적입니다. 쿠키를 고려하면 거의 확실하게 게임이 끝납니다.
레이건 시대의이 행정 명령은 연준이 귀하의 휴대 전화를 추적 할 수있는 권한을 부여합니다.
전자 프론티어 재단은 Panopticlick , 귀하의 지문 인식 정도를 평가하는 사이트입니다. 아이디어는 다음과 같습니다. 약 3 개의 정보 (보다 정확하게는 33 비트에 해당하는 데이터)를 사용하여 높은 수준의 확실성을 가진 사람을 정확히 식별 할 수 있습니다. 내 브라우저에 대한 Panopticlick 평가에서는 22.47 비트의 정보를 산출했으며 EFF의 서비스에서 평가 한 580 만 사이트에서 지문이 고유하다고 말했습니다.
그런 수준의 정보로 광고주는 내가 방문한 것인지 확실하지 않을 수 있지만 아무것도없는 것보다 추측이 낫습니다. 사실, 소수의 사람들이 있다면, 단순히 사이트별로 타겟팅을 변경하고 때때로 올바른 코드를 칠 수 있습니다.
어쨌든 우리는 이미 완전히 100 % 추적하지 않습니까?
예를 들어, 발렌타인 데이에 여자 친구가 가을에 그녀를 북극곰처럼 보이게 한이 파자마 onesie를 원한다고 언급했기 때문에 자신이 정말 자랑 스러웠던 것을 기억하십니까? 그런 다음 기적적으로 실제로 그녀를 기억하고 주문했지만 그녀가 컴퓨터를 빌려 뉴스를 읽기 전에 해쉬 브라운 나초를 만들고 북극곰 파자마 onesies에 대한 광고가 도처에있었습니다. 놀라움을 완전히 망 쳤죠? 추적하는 거 맞죠?
예,하지만 무단 추적이 아니었을 것입니다.
Wi-Fi에 대한 휴대 전화의 굶주림도 여행을 보여줍니다.
Onesie-Gate는 아마도 쿠키 때문에 발생했을 것입니다. 사실 웹의 많은 기능이 쿠키 없이는 작동하지 않을 것입니다 (예 : 장바구니). 쿠키는 성가 시겠지만 W3C 투명성 표준 (예 : 옵트 아웃 가능)을 준수합니다. 브라우저는 쿠키를 다운로드하여 여가 시간에 확인하거나 차단하거나 삭제할 수있는 폴더에 저장합니다. 또한 그들이 무엇을하는지 확인할 수 있습니다. Mozilla의 Lightbeam 더 쉽게).
파자마 사이트에서 쿠키를 지 웠을 수도 있고 여자 친구는 결코 알지 못했을 것입니다. HTTP 삽입 또는 브라우저 지문을 선택 해제 할 수 없습니다. 당신은 그들이 일어나고 있는지조차 알 수 없습니다.
또한 상상하기 어렵지 않습니다 소수 보고서 '특정 행동 프로필이 당국이 사회적으로 바람직하지 않은 활동으로 정의 할 수있는 것과 연관되는이 기술의 응용 프로그램은 실제로 어떤 종류의 범죄를 저지르기 전에 특정 사용자에 대한 감시를 강화합니다.
당국이 그 단계로 가기 전에 TAG는 지금 관행을 제한하기 위해 행동함으로써 스스로 유혹을 제거해야한다고 주장합니다.
