Klíčové věci
- Nově objevená metoda sledování pomocí GPU počítače vyvolává obavy o soukromí.
- Nová metoda nevyžaduje přístup k dalším senzorům, jako je mikrofon, kamera nebo gyroskop.
- Odborníci na soukromí říkají, že existují způsoby, jak se chránit pomocí bezpečnějších webových prohlížečů.
Možná je čas starat se o víc než jen škodlivý kód na vašich zařízeních. Výzkumníci objevili nový způsob, jak vás sledovat na internetu pomocí grafického procesoru (GPU) vašeho počítače nebo telefonu. Je to součást rostoucích obav mezi bezpečnostními profesionály ohledně stop informací, které uživatelé zanechávají a které by mohly ovlivnit soukromí. „Protože je nereálné, aby uživatel otevřel svůj systém a změnil svůj GPU pokaždé, když se připojí k internetu, může se tato potenciální nová metoda pro sledování jednotlivců ukázat jako významná překážka, kterou musí překonat zastánci soukromí, a může vyžadovat právní mechanismy, jako jsou nové zákony, chránit soukromí uživatelů, kteří si přejí zůstat online v anonymitě,“ řekl Lifewire v e-mailovém rozhovoru Frank Downs, hlavní ředitel proaktivních služeb společnosti BlueVoyant pro kybernetickou bezpečnost.
Chipping Away v soukromí
Jednotka grafického zpracování je obvod v počítačích a chytrých telefonech určený k vytváření obrázků a je potenciálním zdrojem obav o soukromí. Mezinárodní tým výzkumníků v novém článku napsal, že našel strategii snímání otisků prstů, která využívá vlastnosti GPU každého uživatele k vytváření sledovatelných profilů. Snímání otisků prstů v prohlížeči je běžný způsob sledování lidí na internetu, ale netrvá dlouho. Na druhou stranu, otisky prstů GPU umožnily výzkumníkům vytvořit „až o 67 % zvýšení střední doby sledování,“ uvádí list. „Dříve tradiční metody sledování aktivity uživatelů online, jako jsou soubory cookie, poskytovaly sledovacím organizacím rozsáhlé informace,“ řekl Downs. „Jak však spotřebitelé začali být důvtipní a začali blokovat některé z těchto metod, společnosti se stále více zaměřovaly na signatury, které jsou hardwarové a pro uživatele systému je obtížnější je měnit, jako je úroveň nabití baterie a nyní potenciálně i informace o GPU.“ Nová technika funguje dobře jak na PC, tak na mobilních zařízeních. „Má praktický offline a online běh a nevyžaduje přístup k žádným dalším senzorům, jako je mikrofon, kamera nebo gyroskop,“ napsali autoři v článku. Výzkum by mohl pro uživatele potenciálně znamenat potíže, uvedla Danka Delic, technická spisovatelka v ProPrivacy, v e-mailovém rozhovoru. V okamžiku, kdy navštívíte jakoukoli webovou stránku, která podporuje WebGL (JavaScript API pro vykreslování interaktivní 2D a 3D grafiky), můžete se okamžitě stát cílem pro sledování, dodala. Podporují to téměř všechny hlavní webové stránky. „Nemluvě o tom, že GPU API nové generace jsou ve vývoji, když mluvíme, což by mohlo mít ještě pokročilejší metody pro uživatele internetu otisků prstů, pravděpodobně rychlejší a přesnější,“ řekl Delic.
Ještě nepropadejte panice
Někteří odborníci tvrdí, že sledování GPU zatím není pro běžného uživatele velkou hrozbou. „Mějte na paměti, že jak bylo uvedeno ve výzkumném článku, „otisky prstů“ v prohlížeči jsou uměním i vědou – a zdaleka nejsou 100% účinné,“ Allen Gwinn, profesor na katedře informačních technologií a řízení provozu na Cox School. of Business, Southern Methodist University, řekl Lifewire e-mailem. Problém s GPU je jen další „možností“ pro lidi, kteří se vás snaží sledovat, řekl Gwinn. Existuje mnoho dalších tolerantnějších věcí (Facebook, Twitter, Amazon atd. a jejich soubory cookie), které lidé dělají, aby poskytovali informace o sledování, které nakonec skončí v rukou třetích stran, dodal.
„Nyní, když je znám problém s GPU, nastanou očekávané události: Firefox, Brave, TORbrowser atd. se zmírní,“ řekl Gwinn. „Chrome (Google), Edge (MS) pravděpodobně nic neudělají. Zásuvné moduly třetích stran také pravděpodobně převezmou tento problém a zajistí ochranu.“ Aby se ochránil před problémem s GPU, Gwinn používá DuckDuckGo jako primární vyhledávač a prohledává Google pouze jako zálohu. Jako svůj primární prohlížeč používá Firefox a Brave spolu s pluginem Facebook Container pro zabezpečení. Ze svého mobilního zařízení také odinstaloval aplikaci Facebook a přistupuje k ní pouze prostřednictvím prohlížeče s většinou odepřených oprávnění. „Jsou to věci se zdravým rozumem, které mohou snížit vaši ‚internetovou stopu‘,“ řekl Gwinn. „Říkám svým studentům, aby se odhlásili ze všech sociálních sítí (a smazali aplikace) asi osm měsíců předtím, než se vydáte hledat práci. Navíc si dávejte pozor, co zveřejňujete, protože ty „roztomilé“ malé obrázky, na kterých jste na pláži o jarních prázdninách s pivem může být umělými neuronovými sítěmi společnosti sociálních médií nesprávně klasifikován – a nakonec skončit v rukou headhuntingové firmy.“