Skip to content

Апаратне забезпечення вашого комп’ютера може зливати дані про вас

9 de Жовтень de 2022

Ключові висновки

  • Нещодавно відкритий метод відстеження за допомогою графічного процесора комп’ютера викликає занепокоєння щодо конфіденційності.
  • Новий метод не вимагає доступу до додаткових датчиків, таких як мікрофон, камера або гіроскоп.
  • Експерти з конфіденційності кажуть, що є способи захистити себе за допомогою безпечніших веб-браузерів.

Можливо, настав час потурбуватися не лише про шкідливий код на ваших пристроях. Дослідники відкрили новий спосіб стежити за вами в Інтернеті за допомогою графічного процесора (GPU) комп’ютера або телефону. Це частина зростаючого занепокоєння фахівців із безпеки щодо інформації, яку залишають користувачі, що може вплинути на конфіденційність. «Оскільки користувачеві нереально відкривати свою систему та змінювати графічний процесор кожного разу, коли він виходить в Інтернет, цей потенційно новий метод відстеження осіб може виявитися значною перешкодою для подолання захисників конфіденційності та може вимагати правових механізмів, таких як нові закони, щоб захистити конфіденційність користувачів, які бажають залишитися анонімними в Інтернеті», — сказав в електронному інтерв’ю Lifewire Френк Даунс, старший директор із проактивних послуг компанії з кібербезпеки BlueVoyant.

Відмова від конфіденційності

Графічний процесор — це схема в комп’ютерах і смартфонах, призначена для створення зображень, і це потенційне джерело проблем щодо конфіденційності. Міжнародна група дослідників написала в новій статті, що вони знайшли стратегію відбитків пальців, яка використовує властивості стека GPU кожного користувача для створення профілів, які можна відстежувати. Відбитки пальців у веб-переглядачі є поширеним способом відстеження людей в Інтернеті, але він триває недовго. З іншого боку, відбитки пальців GPU дозволили дослідникам створити «прискорення до 67% середньої тривалості відстеження», згідно з документом. «Раніше традиційні методи відстеження активності користувачів в Інтернеті, такі як файли cookie, надавали велику кількість інформації організаціям, що займаються відстеженням», — сказав Даунс. «Однак, оскільки споживачі стали кмітливими та почали блокувати деякі з цих методів, компанії все більше націлювалися на сигнатури, які базуються на апаратному забезпеченні та які користувачам системи важче змінити, наприклад, рівень заряду батареї та тепер, потенційно, інформацію про GPU». Нова методика добре працює як на ПК, так і на мобільних пристроях. Він «має практичний автономний і онлайн-час роботи і не потребує доступу до будь-яких додаткових датчиків, таких як мікрофон, камера або гіроскоп», пишуть автори в статті. Дослідження потенційно може створити проблеми для користувачів, сказала Данка Деліч, технічний автор ProPrivacy, в електронному інтерв’ю. У той момент, коли ви відвідуєте будь-який веб-сайт, який підтримує WebGL (API JavaScript для візуалізації інтерактивної 2D і 3D-графіки), ви можете миттєво стати ціллю для відстеження, додала вона. Майже всі основні веб-сайти підтримують це. «Не кажучи вже про те, що наразі розробляються GPU API наступного покоління, які можуть мати ще більш просунуті методи відбитків пальців користувачів Інтернету, ймовірно, швидші та точніші», — сказав Делік.

Поки не панікуйте

Деякі експерти кажуть, що відстеження GPU поки що не є великою загрозою для звичайного користувача. «Майте на увазі, що, як стверджується в дослідницькій статті, «відбитки пальців» у браузері — це стільки ж мистецтво, скільки наука, і воно далеко не на 100% ефективне», — Аллен Гвінн, професор кафедри інформаційних технологій та управління операціями в школі Кокса. бізнесу, Південний методистський університет, повідомив Lifewire електронною поштою. Проблема з графічним процесором – це лише ще одна «опція» для людей, які намагаються відстежити вас, сказав Гвінн. Є багато інших більш дозволених речей (Facebook, Twitter, Amazon тощо та їхні файли cookie), які люди роблять, щоб надати інформацію відстеження, яка в кінцевому підсумку потрапляє в руки третіх сторін, додав він.

нову сучасну потужну комп'ютерну відео або графічну карту, встановлену на комп'ютері

«Тепер, коли відома проблема графічного процесора, відбудуться очікувані події: Firefox, Brave, TORbrowser тощо будуть пом’якшені», — сказав Гвінн. «Chrome (Google), Edge (MS), ймовірно, нічого не дадуть. Плагіни сторонніх розробників також, ймовірно, вирішать цю проблему та забезпечать захист». Щоб захистити себе від проблеми з графічним процесором, Гвінн використовує DuckDuckGo як основну пошукову систему та шукає лише в Google як резервну. Він використовує Firefox і Brave як свій основний браузер, а також плагін Facebook Container для безпеки. Він також видалив програму Facebook зі свого мобільного пристрою та отримує доступ до неї лише через браузер, у якому більшість дозволів заборонено. «Це речі здорового глузду, які можуть зменшити ваш «слід в Інтернеті», — сказав Гвінн. «Я кажу своїм студентам вийти з усіх соціальних мереж (і видалити додатки з них) приблизно за вісім місяців до того, як ви підете на пошуки роботи. Крім того, будьте обережні, що ви публікуєте, тому що ваші «милі» маленькі фотографії на пляжі під час весняних канікул з пивом може бути неправильно класифіковано штучними нейронними мережами компанії соціальних медіа — і зрештою опинитися в руках хедхантингової фірми».