يجلب كابل الألياف الضوئية الموجود تحت سطح البحر الإنترنت عريض النطاق (ووسيلة جديدة للمراقبة العامة) إلى شرق إفريقيا ، في عام 2009 (الصورة: Stringer / AFP / Getty)(الصورة: Stringer / AFP / Getty) مع تاريخ ميلادك ورمزك البريدي وجنسك فقط ، يكاد يكون ذلك مضمونًا يمكن لشخص ما تحديد هويتك بالضبط . تتخلى متصفحات الويب لدينا بسهولة عن ثلاث معلومات على الأقل عنا ، مما يجعل من السهل التعرف على المستخدمين عبر مواقع الويب دون وضع أي شيء فعليًا على أجهزة الكمبيوتر الخاصة بنا. من المستحيل اكتشاف اثنين من أحدث تقنيات المراقبة ، وهما حقن HTTP وبصمة المتصفح.
بمجرد أن تكتشف مواقع الويب والاتصالات هذه التقنيات ، يعرف مشغلو الويب رفيعو المستوى من أنت على الرغم من احتياطات الخصوصية الخاصة بك ومن المحتمل أنهم يشاركون هذه المعلومات مع أطراف ثالثة مقابل سعر. هذا هو ختام اتحاد شبكة ويب العالمية 's [W3C] مجموعة الهندسة الفنية وصلت [TAG] إلى وضع اللمسات الأخيرة على أعضائها بيان بشأن تتبع الويب غير المصرح به ، التوصية بمسارات العمل للتأكد من أن الويب يخدم معظم المستخدمين بأفضل طريقة.
إذا كنت تريد التأكد من عدم قيام أي شخص بتتبع نشاطك عبر الإنترنت ، فستحتاج إلى شراء جهاز كمبيوتر جديد واستخدام شبكة مختلفة لكل جلسة ، مارك نوتنغهام ، وهو عضو في TAG ورئيس فريق مهام هندسة الإنترنت فريق عمل HTTP الخاص بـ Braganca عبر البريد الإلكتروني.
لقد وجدت مواقع الويب ومقدمو خدمات الإنترنت طرقًا لتتبع نشاط المستخدم الذي لا يمكن اكتشافه من قبل المستخدمين ، مما يعني عدم وجود شفافية. كتبت مجموعة الهندسة التقنية ، أن التأثير الكلي للتتبع غير المصرح به هو تقويض ثقة المستخدم في الويب نفسه. نظرًا لأن المجموعة لا ترى حاليًا أي حل تقني بحت للتتبع غير المصرح به ، فإنها توصي صانعي السياسات بالنظر في الإجراء المناسب.
بعبارة أخرى ، اجعل مواقع الويب الكبرى وشركات الاتصالات تتوقف عن التجسس علينا.
حددت مجموعة W3C نوعين شنيعين جديدين من التتبع ، حقن HTTP وبصمات المتصفح.
حقن HTTP
'التأثير الكلي للتتبع غير المصرح به هو تقويض ثقة المستخدم في الويب نفسه'.
عندما تذهب إلى موقع ويب ، قد يكون مزود الإنترنت الخاص بك يهمس عنك على كتفك.
HTTP (بروتوكول نقل النص التشعبي) هو النظام الذي من خلاله يكتشف مستخدمو الويب وخوادمه الكبيرة كيفية إرسال من ماذا. إنه نظام لكيفية قيام المستخدم بتقديم طلب والخادم الذي يصنعه حسب ما يرسله.
منظمة دعاة الإنترنت المفتوح ، وصول ، الذي صدر مؤخرًا بعنوان 'صعود رؤوس تتبع الأجهزة المحمولة: كيف تهدد شركات الاتصالات حول العالم خصوصيتك ، تقرير عن أحد أشكال التجسس ، حقن رأس HTTP . يصف التقرير كيف عندما ينتقل مستخدم الهاتف المحمول على بعض الشبكات إلى موقع ويب ، يقوم الناقل الخاص به بحقن بعض المعلومات التعريفية في حقول HTTP لطلبه ، مما يتيح للموقع معرفة من هو الشخص ، على الأرجح لأغراض تقديم إعلانات أكثر استهدافًا لهم.
لا يمكن للمستخدم رؤية المعلومات المحقونة عن طريق ، على سبيل المثال ، الضغط على 'أكواد الكشف' على صفحة ويب ، لأن المعلومات يتم تسليمها إلى الموقع ، وليس متصفح المستخدم ، ولكن غوستاف بيوركستن في Access قدم مثالاً على ما هو رأس حقن HTTP يشبه موقع الويب:
المضيف: net.tutsplus.com
وكيل المستخدم: Mozilla / 5.0 (Windows ؛ U ؛ Windows NT 6.1 ؛ en-US ؛ rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
قبول: text / html ، application / xhtml + xml ، application / xml ؛ q = 0.9 ، * / * ؛ q = 0.8
قبول اللغة: en-us ، en ؛ q = 0.5
قبول-ترميز: gzip ، انكماش
قبول-مجموعة الأحرف: ISO-8859-1 ، utf-8 ؛ q = 0.7 ، * ؛ q = 0.7
ابق على قيد الحياة: 300
الاتصال: البقاء على قيد الحياة
ملف تعريف الارتباط: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
براغما: لا مخبأ
التحكم في ذاكرة التخزين المؤقت: عدم وجود ذاكرة التخزين المؤقت
لا يعني ذلك أننا مجرد بشر يمكن أن يصنعوا رؤوسًا ولا ذيولًا.
نفذت Verizon و AT&T معظم عمليات الحقن الرأسية لشركات النقل الأمريكية ، وفقًا لأبحاث Access. توقفت AT&T وأنشأت Verizon إلغاء الاشتراك - ومع ذلك ، كان جهاز Verizon الخاص بالمراسل لا يزال يقدم عمليات حقن الرأس.
هل تريد معرفة ما إذا كان يتم تتبع جهازك الجوّال؟ اذهب الى هنا ، على الرغم من ذلك ، ضع في اعتبارك أنه قادر فقط على التحقق من إدخالات الرأس المعروفة.
يحتاج الناشرون عبر الإنترنت الذين يرغبون في حماية مستخدميهم من هذه الهجمات إلى الانتقال إلى HTTPS. ليس فقط سوف جوجل يعطي موقعك دفعة قوية في حركة المرور ، ولكنه سيساعد على إبقاء الويب مفتوحًا. أشار السيد نوتنغهام إلينا هذه المنظمة الجديدة سيصدق على أن موقعك آمن مجانًا.
قد تتراجع شركات الاتصالات الكبيرة عن عمليات الحقن الرأسية ، لأنه أصبح من الممكن الآن الحصول على شكل أكثر حذرًا من التتبع.
بصمات المتصفح
تعد بصمة المتصفح واحدة من تلك الأنشطة الذكية للغاية ، عليك أن تعجب بأصالتها الدنيئة.
في كل مرة تزور فيها أحد مواقع الويب ، يرسل متصفحك على الأقل بضع أجزاء من المعلومات إلى هذا الموقع: يوضح المتصفح الذي تستخدمه ورقم إصداره الدقيق ونظام التشغيل الخاص بك. وهذا مجرد تتبع سلبي. ضع في اعتبارك ملفات تعريف الارتباط ومن المؤكد أن اللعبة قد انتهت.
يأذن هذا الأمر التنفيذي في عهد ريغان للمحققين الفيدراليين بمتابعة هاتفك الخلوي.
تم بناء مؤسسة الحدود الإلكترونية بانوبتيكليك ، وهو موقع يقيم مدى قابلية بصمات أصابعك. الفكرة هي كالتالي: مع وجود حوالي ثلاث أجزاء من المعلومات (بتعبير أدق ، 33 بتًا من البيانات) ، من الممكن تحديد هوية الشخص بدقة عالية بدرجة عالية من اليقين. قال تقييم Panopticlick للمتصفح الخاص بي أنه أسفر عن 22.47 بت من المعلومات وأن بصمة إصبعه كانت فريدة عبر 5.8 مليون موقع قامت خدمة EFF بتقييمها.
مع هذا المستوى من المعلومات ، قد لا يعرف المعلنون على وجه اليقين أنني كنت أزورهم ، لكن التخمين سيكون أفضل من لا شيء. في الواقع ، إذا كان هناك عدد قليل من الأشخاص الذين قد أكون كذلك ، فيمكن ببساطة تغيير الاستهداف من موقع إلى موقع وإحداث تأثير على الوتر الصحيح من وقت لآخر.
ألسنا 100٪ تتبعنا بالفعل على أي حال؟
مثل ، تذكر أن عيد الحب كنت فخوراً بنفسك حقًا لأن السقوط قبل أن تذكر صديقتك رغبتها في ارتداء هذه البيجامة التي جعلتها تبدو وكأنها دب قطبي؟ ثم ، بأعجوبة ، تذكرتها بالفعل وطلبتها لها ، ولكن في عطلة نهاية الأسبوع قبل أن تستعير جهاز الكمبيوتر الخاص بك لقراءة الأخبار بينما كنت تصنع ناتشوز الهاشون ، وكانت هناك إعلانات عن بيجامة الدب القطبي في كل مكان. لقد حطم المفاجأة تمامًا ، أليس كذلك؟ كان ذلك تتبعًا ، أليس كذلك؟
نعم ، ولكن ربما لم يكن تتبعًا غير مصرح به.
يكشف تعطش هاتفك لشبكة wifi أيضًا عن رحلاتك.
ربما حدث Onesie-Gate بسبب ملفات تعريف الارتباط. الحقيقة هي أن الكثير من وظائف الويب لن تعمل بدونها (مثل عربات التسوق). بقدر ما يمكن أن تكون ملفات تعريف الارتباط مزعجة ، فإنها تتوافق مع معايير الشفافية W3C ، مثل إتاحة إمكانية إلغاء الاشتراك. يقوم متصفحك بتنزيل ملفات تعريف الارتباط وتخزينها في مجلد يمكنك الاطلاع عليه وقت فراغك أو حظرها أو حذفها. يمكنك أيضًا التحقق مما يفعلونه (تطبيقات مثل Mozilla's Lightbeam اجعلها أسهل).
كان بإمكانك مسح ملفات تعريف الارتباط من موقع بيجامة ولن تكتشف صديقتك ذلك أبدًا. لا يمكنك إلغاء الاشتراك في حقن HTTP أو بصمة المتصفح. لا يمكنك حتى معرفة ما يحدث على وجه اليقين.
علاوة على ذلك ، ليس من الصعب تخيل ذلك تقرير الأقلية تطبيقات esqu لهذه التكنولوجيا حيث ترتبط ملفات تعريف سلوك معينة بما قد تعرفه السلطات على أنها أنشطة غير مرغوب فيها اجتماعيًا ، مما يؤدي إلى زيادة المراقبة لبعض المستخدمين قبل ارتكاب أي نوع من الجرائم بالفعل.
قبل أن تذهب السلطات إلى هذه الخطوة ، يجادل TAG ، يجب عليهم إزالة الإغراء من أنفسهم من خلال العمل لتقييد هذه الممارسة الآن.
