$
IT בעולם

מחקר מצא: ניתן לעקוב בקלות אחר גולשים באינטרנט

לא צריך להיות ה-NSA על מנת לעקוב אחרי פעילות הגולשים ברשת ולגלות את זהותם. חוקרים מאוניברסיטת פרינסטון מצאו שיטה שמאפשרת לכל גורם לדעת לאן גלשתם ומי אתם

רפאל קאהאן 13:4207.04.14
חשיפת המעקב שמבצעת ה-NSA אחר משתמשים בעזרת קבצי הקוקיז ברשתות הפרסום האינטרנטיות בדצמבר האחרון הניעה חוקר אבטחה מאוניברסיטת פרינסטון לחקור את הנושא יותר לעומק. אתר The Verge דיווח כי הממצאים שלו מדאיגים. לפי תוצאות המחקר לא צריך להצטייד במחשבי העל ומערכות המעקב המתוחכמות של סוכנויות הביון על מנת לגלות את זהותכם.

החוקר הצליח באמצעים פשוטים וזמינים יחסית לשחזר כ-90% מפעילות הרשת של הגולשים רק ממעקב אחר בורסות פרסום מקוונות כגון גוגל DoubleClick. החוקר אפילו לא נדרש לגישה למערכת הפרסום, כל מה שהיה עליו לעשות הוא לעקוב אחר תנועת הגולשים ברשת הפרסום.

 

לא צריך את האמצעים של ה-NSA בשביל לעקוב אחריכם באינטרנט לא צריך את האמצעים של ה-NSA בשביל לעקוב אחריכם באינטרנט צילום: ניצן סדן

 

המחקר מצא שהמפרסמים מציגים כמות מפתיעה של מידע אישי זמין לציבור. מכיוון שכל מערכת פרסום מנפקת זהות משתמש ייחודית לכל גולש, ניתן לעקוב אחר הדפדפן ממערכת אחת לרעותה. המעקב איפשר לחוקרים לייצר דפוס שימוש על בסיס בקשות המידע (web requests) של הדפדפן במהלך הגלישה. בנוסף, על ידי התאמה של בקשות המידע לשירותים מבוססי זהות אישית כגון פייסבוק או גוגל+, עלה בידיהם לקשור את זהות המשתמש לדפדפן שלו.

 

התוצאה מדאיגה: ניתן בקלות יחסית לקשור בין זהות המשתמש להרגלי הגלישה שלו. שימוש בפרוטוקולי אבטחה כגון HTTPS אמנם יכולים להקשות על המעקב, אך למרות זאת הם לא מנעו את החשיפה. הדרך היחידה להימנע ממעקב שהחוקרים מצאו, היה שימוש ברשת מבוססת TOR, פרוטוקול גלישה אשר מסתיר את כתובת ה-IP של המשתמש באופן יעיל למדי.

בטל שלח
    לכל התגובות
    x