В этой короткой статье я расскажу о том, как отрасль на протяжении многих лет неправильно интерпретировала исследования конфиденциальности и как это сдерживало развитие технологий в этой области.
Наконец, как недавние исследования исправили ситуацию и какую пользу от этого можно извлечь.
Речь идет о снятии отпечатков пальцев через браузер.
Из-за различий в ОС, версиях браузеров, шрифтах, плагинах и как минимум дюжине других факторов веб-браузеры разных пользователей имеют тенденцию выглядеть по-разному.
Это может использоваться веб-сайтами и сторонними трекерами для создания уникальных идентификаторов браузера.
Эти отпечатки пальцев гораздо эффективнее файлов cookie для отслеживания пользователей: они не оставляют следов и не могут быть удалены.
Вопрос в том, насколько эффективна дактилоскопия? То есть, насколько уникален отпечаток устройства типичного пользователя? Ответ имеет серьезные последствия для конфиденциальности в Интернете.
Но изучить этот вопрос с научной точки зрения сложно: хотя многие компании имеют огромные базы данных отпечатков пальцев, они не делятся ими с исследователями.
Первый крупномасштабный эксперимент по снятию отпечатков пальцев под названием Panopticlick был запущен Electronic Frontier Foundation в 2009 году.
Сайт посетили сотни тысяч добровольцев.
panopticlick.eff.org и согласились сдать отпечатки пальцев своего браузера для исследования.
Ээксперимент показал удивительные результаты результат : 83% пользователей во всей выборке имели уникальные отпечатки пальцев.
Пользователи с включенным Flash или Java имеют еще больше уникальных отпечатков пальцев: 94%.
Ээксперимент исследователи из INRIA во Франции с еще большей выборкой показали в целом аналогичный результат. Между тем, различные исследователи, в том числе и мы, говорят, что количество функций в браузерах, которые можно использовать для снятия отпечатков пальцев, увеличивается: Холст , Аккумулятор, звук и WebRTC .
Вывод был ясен: дактилоскопия чрезвычайно эффективна.
Браузер не может справиться с этой угрозой, предоставляя скриптам меньше информации: слишком много утечек информации, слишком много векторов атак.
Последствия серьезные.
Разработчики браузера пришли к выводу, что не могут справиться со сторонней слежкой, а потому отдел защиты конфиденциальности предоставлен расширениям.
[1] Но эти расширения также не стремились ограничить сбор отпечатков пальцев.
Большинство из них работали по сложной схеме: блокировали тысячи трекерных скриптов с помощью составленных вручную списков, постоянно играя в догонялки по мере появления новых игроков.
Но тут произошел поворот: команде INRIA (включая некоторых авторов предыдущих исследований) удалось договориться с крупным французским сайтом и проверить его посетителей на наличие отпечатков пальцев.
Результаты опубликовано несколько месяцев назад, и на этот раз результаты были совершенно другими: только треть пользователей имела уникальные отпечатки пальцев (по сравнению с 83% и 94% ранее), несмотря на то, что исследователи использовали полный набор из 17 функций.
Для мобильных пользователей эта цифра еще ниже: менее 20%.
Эти различия объясняются двумя причинами: большим размером выборки в новом исследовании и тем фактом, что самоотбор участников, по-видимому, внес некоторую предвзятость в предыдущие исследования.
Есть и другие факторы: Интернет постепенно избавляется от таких плагинов, как Flash и Java, поэтому возможность снятия отпечатков пальцев должна продолжать снижаться.
Более пристальный взгляд на результаты показывает, что простейшее вмешательство браузеров, направленное на ограничение максимальных атрибутов энтропии, значительно улучшит способность пользователей прятаться в толпе.
Apple недавно объявлено что Safari попытается ограничить сбор отпечатков пальцев.
Вероятно, последний эксперимент повлиял на это решение.
Примечательно, что мало кто из экспертов по конфиденциальности считает защиту с помощью отпечатков пальцев бесполезной, и даже консорциум W3C уже давно опубликовал рекомендации для разработчиков новых стандартов о том, как минимизировать использование отпечатков пальцев.
Еще не поздно.
Но если бы в 2009 году мы знали то, что знаем сегодня, это бы давно подтолкнуло браузеры к разработке и внедрению такой защиты.
Какова основная причина неправильной интерпретации результатов? Один простой урок заключается в том, что статистика — сложная наука, и нерепрезентативные выборки могут полностью исказить результаты исследований.
Но есть и другой вывод, который труднее принять: недавнее исследование лучше проверяет обычных пользователей, потому что исследователи не спрашивают и не уведомляют их.
[2] В интернет-экспериментах существует противоречие между традиционным информированным согласием и достоверностью результатов.
Для решения этой проблемы необходимы новые этические стандарты.
Еще один урок заключается в том, что защита конфиденциальности не обязательно должна быть идеальной.
Многие исследователи и инженеры думают о конфиденциальности по принципу «все или ничего»: одна ошибка разрушает все, а если безопасность не идеальна, ее вообще не следует использовать.
Это может иметь смысл для некоторых приложений, таких как браузер Tor, но для обычных пользователей основных браузеров модель угрозы — это смерть от тысячи маленьких сокращений.
Защита конфиденциальности хорошо справляется со взломом экономика наблюдения .
Наконец, аргумент о том, что защита бесполезна, является примером пораженчества в частной жизни.
Столкнувшись с натиском плохих новостей в этой области, мы обычно принимаем форму выученная беспомощность и мы приходим к упрощенному выводу, что конфиденциальность умирает и с этим ничего нельзя поделать.
Но эта позиция не подкреплена фактами: фактически мы видим, что в этой области постоянно ведутся переговоры о новой точке равновесия.
Хотя нарушения конфиденциальности имеют место всегда, они время от времени компенсируются механизмами правовой, технологической и социальной защиты.
Снятие отпечатков пальцев браузера сегодня остается на переднем крае битвы за конфиденциальность.
GDPR сложный жизнь для компаний, которые это делают. Разработчикам браузеров пора серьезно заняться борьбой с этой гнусной практикой.
[1] Одним из очевидных исключений является браузер Tor, но за это приходится платить серьезной потерей производительности и неработоспособностью функций на сайтах.
Другим исключением является Brave, где пользователи, по-видимому, готовы смириться с некоторыми неудобствами в обмен на сохранение конфиденциальности.
[возвращаться] [2] В эксперименте участвовали пользователи, которые ранее подтвердили свое согласие на прием файлов cookie, но не были специально проинформированы об исследовании.
[возвращаться] Теги: #отпечатки пальцев #пораженчество #выученная беспомощность #информационная безопасность #браузеры
-
Это Был Наш Год: Подводим Итоги Bitcoin
19 Oct, 24 -
Будет Ли Еще Соцсеть Для Чиновников?
19 Oct, 24
