Είναι εύκολο να αποκλείσετε τα cookies, αλλά τι μπορείτε να κάνετε για να εμποδίσετε κάποιον να σας αναγνωρίσει κοιτάζοντας τη GPU σας;
Η GPU είναι ένα από τα βασικά στοιχεία ενός υπολογιστή, καθώς καθορίζει πόσο καλά η συσκευή εκτελεί διάφορες εργασίες που σχετίζονται με γραφικά, όπως η δημιουργία μοντέλων 3D, η εμφάνιση ειδικών εφέ και η αναπαραγωγή βίντεο. Ωστόσο, υπάρχει αυξανόμενη ανησυχία για μια άλλη πιθανή χρήση των GPU: τη δυνατότητα παρακολούθησης των διαδικτυακών δραστηριοτήτων των χρηστών.
Μια ομάδα ερευνητών από τη Γαλλία, το Ισραήλ και την Αυστραλία αποκάλυψε ότι μια GPU θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση των χρηστών στο διαδίκτυο μέσω μιας τεχνικής γνωστής ως δακτυλικών αποτυπωμάτων GPU. Τι ακριβώς είναι το δακτυλικό αποτύπωμα GPU; Πώς σας παρακολουθούν οι GPU στο διαδίκτυο; Και πώς μπορείτε να προστατεύσετε τον εαυτό σας;
Τι είναι το δακτυλικό αποτύπωμα GPU;
Το δακτυλικό αποτύπωμα GPU είναι η διαδικασία αναγνώρισης και παρακολούθησης ατόμων με βάση τα διακριτικά χαρακτηριστικά των GPU τους. Αναλύοντας συγκεκριμένα χαρακτηριστικά GPU, όπως οι διαμορφώσεις υλικού, τα λειτουργικά συστήματα και οι τύποι γραμματοσειρών, οι ιστότοποι μπορούν να δημιουργήσουν ένα μοναδικό αναγνωριστικό για κάθε χρήστη, επιτρέποντας την παρακολούθηση του διαδικτυακού τους δραστηριότητες.
Η τεχνική δακτυλικών αποτυπωμάτων θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από κακόβουλους παράγοντες και ιστοσελίδες για να παρακολουθείτε τις διαδικτυακές σας συμπεριφορές, ακόμη και χωρίς τη συγκατάθεσή σας. Αυτό καθιστά δύσκολο για τις πολιτικές απορρήτου, όπως αυτές που εγκρίθηκαν στην Ευρωπαϊκή Ένωση, να διατηρήσουν ιδιωτικές τις δραστηριότητές σας στο διαδίκτυο.
Πώς θα μπορούσε να χρησιμοποιηθεί η GPU σας για την παρακολούθηση σας στο Διαδίκτυο
Για τον εντοπισμό συσκευών, οι ερευνητές χρησιμοποίησαν την τεχνολογία DrawnApart, μια τεχνική απομακρυσμένης λήψης δακτυλικών αποτυπωμάτων GPU που προσδιορίζει μια συσκευή αναλύοντας τα μοναδικά χαρακτηριστικά της στοίβας GPU της.
Το DrawnApart αγγίζει τις μικρές παραλλαγές στη συμπεριφορά της GPU για τον εντοπισμό συσκευών στο διαδίκτυο.
Οι ερευνητές αξιοποιούν τις διακυμάνσεις στον αριθμό και την ταχύτητα των μεμονωμένων μονάδων εκτέλεσης (EU) στη GPU για να προσδιορίσουν με ακρίβεια ένα πλήρες σύστημα. Για να το επιτύχουν αυτό, χρησιμοποιούν το WebGL (Web Graphics Library) για να στοχεύσουν τα shaders της GPU με μια σειρά γραφικών λειτουργιών που έχουν σχεδιαστεί ειδικά για αυτήν την εργασία.
Το αποτέλεσμα είναι ένα ίχνος πολλαπλών μετρήσεων χρονισμού που υποδεικνύουν τη διάρκεια που απαιτεί η στοχευμένη ΕΕ για την απόδοση της σκηνής. Οι παραλλαγές στις πληροφορίες ίχνους που προκύπτουν χρησιμεύουν ως διακριτικοί δείκτες που επιτρέπουν την αναγνώριση ή το «δακτυλικό αποτύπωμα» διαφορετικών GPU, ακόμη και πανομοιότυπων.
Πιθανοί τρόποι καταπολέμησης των δακτυλικών αποτυπωμάτων GPU
Κάποιοι από εμάς μπορεί θεωρούν το απόρρητο στο διαδίκτυο ως θεμελιώδες δικαίωμα, αλλά η εισαγωγή του δακτυλικού αποτυπώματος GPU εγείρει ανησυχίες σχετικά με την πιθανή διάβρωσή του. Ακολουθούν πιθανοί τρόποι καταπολέμησης των δακτυλικών αποτυπωμάτων GPU.
1. Απενεργοποίηση WebGL
Εφόσον το DrawnApart εξαρτάται από το WebGL για να λειτουργήσει, μπορείτε να αποτρέψετε την παρακολούθηση μέσω αυτής της μεθόδου απενεργοποιώντας το WebGL. Αν και η απενεργοποίηση του WebGL παραμένει μια επιλογή, μπορεί να μην είναι ιδανική. Πολλοί ιστότοποι, συμπεριλαμβανομένων των Amazon, IKEA και Microsoft Office Online, εξαρτώνται από αυτό και η απενεργοποίησή του θα είχε ως αποτέλεσμα περιορισμένη πρόσβαση σε αυτούς τους ιστότοπους.
2. Αποκλεισμός σεναρίων
Ένας άλλος τρόπος για την καταπολέμηση των δακτυλικών αποτυπωμάτων GPU είναι η χρήση μιας τεχνικής αποκλεισμού σεναρίων που εμποδίζει την πρόσβαση σε δυνητικά επικίνδυνους ιστότοπους ή περιεχόμενο. Ωστόσο, οι ερευνητές προειδοποιούν ότι Οι λίστες φίλτρων από μόνες τους μπορεί να μην είναι αρκετές για να προστατεύσετε το απόρρητό σας σε όλες τις περιπτώσεις.
3. Αλλαγή τιμών χαρακτηριστικών
Μπορείτε επίσης να αντιμετωπίσετε την τεχνική δακτυλικών αποτυπωμάτων αλλάζοντας τις τιμές που απαιτούνται για την παρακολούθηση ενός χρήστη. Αυτό μπορεί να γίνει με δύο τρόπους: προσθέτοντας θόρυβο στις αξίες ή κάνοντάς τις παρόμοιες με αυτό που έχουν οι περισσότεροι άνθρωποι.
Για παράδειγμα, το Tor Browser κάνει όλους τους χρήστες να φαίνονται ίδιοι κάνοντας τις τιμές των χαρακτηριστικών τους πανομοιότυπες. Παρά το γεγονός ότι οι ερευνητές υποστηρίζουν ότι αυτή είναι μια βιώσιμη λύση, επισημαίνουν επίσης ότι δεν είναι αλάνθαστη.
4. Αποτροπή παράλληλης εκτέλεσης, ντετερμινιστική αποστολή και μετρήσεις χρόνου
Για την αντιμετώπιση των δακτυλικών αποτυπωμάτων GPU, οι ερευνητές συνιστούν την αποτροπή της παράλληλης εκτέλεσης, της ντετερμινιστικής αποστολής και των μετρήσεων χρόνου. Ο συνδυασμός των τριών μέτρων μπορεί να αντιμετωπίσει πλήρως την απειλή του απορρήτου στο διαδίκτυο. Ωστόσο, η αποτελεσματικότητά τους εξαρτάται από την πρακτική και αποτελεσματική εφαρμογή από την WebGL και τους προγραμματιστές του προγράμματος περιήγησης.
Προστατέψτε τον εαυτό σας από τα δακτυλικά αποτυπώματα
Οι GPU μπορούν να χρησιμοποιηθούν για τη δημιουργία μοναδικών δακτυλικών αποτυπωμάτων για μόνιμη παρακολούθηση ιστού. Αυτό θα μπορούσε να σημαίνει ότι ένα απλό λάθος κλικ σε έναν ιστότοπο μπορεί να είναι αρκετό για να προσδιορίσει μοναδικά τη GPU ενός χρήστη, θέτοντας σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών.
Επιπλέον, δεν υπάρχουν ειδικοί νόμοι που να διέπουν την παρακολούθηση χρηστών μέσω δακτυλικών αποτυπωμάτων GPU. Αυτό το κενό επιτρέπει σε κακόβουλους ιστότοπους να παρακολουθούν τους χρήστες χωρίς τη συγκατάθεσή τους, αποδυναμώνοντας έτσι την αποτελεσματικότητα των νόμων που απαιτούν τη συναίνεση του χρήστη για την ενεργοποίηση προγραμμάτων παρακολούθησης ιστού, όπως τα cookies.
