מזונות חשובים
- שיטת מעקב שהתגלתה לאחרונה באמצעות GPU של מחשב מעוררת חששות בפרטיות.
- השיטה החדשה אינה דורשת גישה לחיישנים נוספים כגון המיקרופון, המצלמה או הג'ירוסקופ.
-
מומחי פרטיות אומרים שיש דרכים להגן על עצמך באמצעות דפדפני אינטרנט מאובטחים יותר.
ייתכן שהגיע הזמן לדאוג ליותר מאשר רק קוד זדוני במכשירים שלך.
חוקרים חשפו דרך חדשה לעקוב אחריך באינטרנט באמצעות יחידת העיבוד הגרפית (GPU) של המחשב או הטלפון שלך. זה חלק מהחששות הגוברים בקרב אנשי מקצוע בתחום האבטחה לגבי שובל המידע שמשתמשים משאירים שעלולים להשפיע על הפרטיות.
"מכיוון שזה לא ריאלי שמשתמש יפתח את המערכת שלו וישנה את ה-GPU שלו בכל פעם שהוא נכנס לאינטרנט, השיטה החדשה הפוטנציאלית הזו למעקב אחר אנשים עשויה להוות מכשול משמעותי שיש להתגבר עליו עבור תומכי הפרטיות ועשויה לדרוש מנגנונים משפטיים, כגון חוקים חדשים, כדי להגן על הפרטיות של משתמשים שרוצים להישאר אנונימיים באינטרנט", אמר פרנק דאונס, המנהל הבכיר של שירותים פרואקטיביים בחברת אבטחת הסייבר BlueVoyant, בראיון למייל ל-Lifewire.
Chipping Away at Privacy
יחידת העיבוד הגרפית היא מעגל במחשבים ובסמארטפונים שנועד ליצור תמונות, והיא מקור פוטנציאלי לדאגות פרטיות.
צוות בינלאומי של חוקרים כתב במאמר החדש שהם מצאו אסטרטגיית טביעת אצבע המשתמשת במאפיינים של ערימת ה-GPU של כל משתמש כדי ליצור פרופילים שניתנים למעקב.
טביעת אצבע של דפדפן היא דרך נפוצה לעקוב אחר אנשים ברחבי האינטרנט, אך היא לא נמשכת זמן רב. מצד שני, טביעת האצבע של ה-GPU אפשרה לחוקרים ליצור "דחיפה של עד 67% למשך המעקב החציוני", לפי העיתון.
"בעבר, שיטות מסורתיות למעקב אחר פעילות משתמשים באינטרנט, כגון עוגיות, סיפקו מידע נרחב לארגוני מעקב", אמר דאונס. "עם זאת, ככל שהצרכנים התחכמו והתחילו לחסום חלק מהשיטות הללו, חברות מתמקדות יותר ויותר בחתימות המבוססות על חומרה וקשה יותר למשתמשי המערכת לשנות, כגון רמת טעינת הסוללה ועכשיו, אולי, מידע על GPU."
הטכניקה החדשה עובדת היטב גם במחשבים אישיים וגם במכשירים ניידים. "יש לו זמן ריצה אופליין ומקוון פרקטי ואינו דורש גישה לכל חיישנים נוספים כגון מיקרופון, מצלמה או ג'ירוסקופ", כתבו המחברים בעיתון.
המחקר עלול לגרום לבעיות למשתמשים, אמרה דנקה דליק, כותבת טכנית ב-ProPrivacy, בראיון באימייל. ברגע שאתה מבקר באתר כלשהו שתומך ב-WebGL (API של JavaScript לעיבוד גרפיקה דו-ממדית ותלת-ממדית אינטראקטיבית), תוכל להפוך מיידית ליעד למעקב, היא הוסיפה.כמעט כל האתרים הגדולים תומכים בזה.
"שלא לדבר על, ממשקי ה-GPU של הדור הבא נמצאים בפיתוח בזמן שאנחנו מדברים, שיכולות להיות להם שיטות מתקדמות אפילו יותר לטביעת אצבע של משתמשי אינטרנט, כנראה גם מהירות ומדויקות יותר", אמר Delic.
אל תיבהלו, ובכל זאת
כמה מומחים אומרים שמעקב GPU עדיין לא מהווה איום גדול על המשתמש הממוצע.
"זכור שכפי שצוין במאמר המחקר, "טביעת אצבע" בדפדפן היא אמנות כמו מדע - והיא רחוקה מלהיות יעילה ב-100%", אלן גווין, פרופסור לטכנולוגיות מידע ותפעול המחלקה לניהול בבית הספר לעסקים קוקס, אוניברסיטת סאות'רן מתודיסט, אמרה ל-Lifewire באמצעות דוא"ל.
בעיית ה-GPU היא רק עוד "אופציה" עבור אנשים שמנסים לעקוב אחריך, אמר Gwinn. יש עוד הרבה דברים מתירניים אחרים (פייסבוק, טוויטר, אמזון וכו' והעוגיות שלהם) שאנשים עושים כדי לספק מידע מעקב שבסופו של דבר מגיע לידי צדדים שלישיים, הוא הוסיף.
"כעת כשנודעה בעיית ה-GPU, האירועים הצפויים יקרו: Firefox, Brave, TORbrowser וכו', יפטרו", אמר Gwinn. "כרום (גוגל), Edge (MS), כנראה לא יעשה כלום. סביר להניח שגם תוספים של צד שלישי יתמודדו עם הבעיה הזו ויספקו הגנה."
כדי להגן על עצמו מפני בעיית ה-GPU, Gwinn משתמש ב-DuckDuckGo כמנוע חיפוש ראשי ומחפש רק ב-Google כגיבוי. הוא משתמש ב-Firefox וב-Brave בתור הדפדפן העיקרי שלו, יחד עם התוסף של Facebook Container לאבטחה. הוא גם הסיר את ההתקנה של אפליקציית פייסבוק מהמכשיר הנייד שלו וניגש אליה רק דרך דפדפן שרוב ההרשאות נדחו.
"אלו דברים הגיוניים שיכולים להפחית את 'טביעת הרגל שלך באינטרנט'", אמר גווין. "אני אומר לתלמידים שלי להתנתק (ולמחוק את האפליקציות של) כל המדיה החברתית כשמונה חודשים לפני שתצאו לחפש עבודה. בנוסף, היזהר במה שאתה מפרסם כי התמונות הקטנות ה"חמודות" האלה שלך על החוף בחופשת האביב עם בירה יכול להיות מסווג שגוי על ידי רשתות עצבים מלאכותיות של חברת מדיה חברתית - ובסופו של דבר להגיע לידיים של חברת צייד ראשים."
