מחקר מצא: ניתן לעקוב בקלות אחר גולשים באינטרנט
לא צריך להיות ה-NSA על מנת לעקוב אחרי פעילות הגולשים ברשת ולגלות את זהותם. חוקרים מאוניברסיטת פרינסטון מצאו שיטה שמאפשרת לכל גורם לדעת לאן גלשתם ומי אתם
- ההאקרים תקפו עם שחר: תנועת אנונימוס פגעה באתרים ישראלים
- סטארט-אפיסט, שלם או שנחריב לך את האתר
- גוגל: האקרים אוהבים לתקוף עיתונאים וארגוני מדיה
החוקר הצליח באמצעים פשוטים וזמינים יחסית לשחזר כ-90% מפעילות הרשת של הגולשים רק ממעקב אחר בורסות פרסום מקוונות כגון גוגל DoubleClick. החוקר אפילו לא נדרש לגישה למערכת הפרסום, כל מה שהיה עליו לעשות הוא לעקוב אחר תנועת הגולשים ברשת הפרסום.
לא צריך את האמצעים של ה-NSA בשביל לעקוב אחריכם באינטרנט צילום: ניצן סדן
המחקר מצא שהמפרסמים מציגים כמות מפתיעה של מידע אישי זמין לציבור. מכיוון שכל מערכת פרסום מנפקת זהות משתמש ייחודית לכל גולש, ניתן לעקוב אחר הדפדפן ממערכת אחת לרעותה. המעקב איפשר לחוקרים לייצר דפוס שימוש על בסיס בקשות המידע (web requests) של הדפדפן במהלך הגלישה. בנוסף, על ידי התאמה של בקשות המידע לשירותים מבוססי זהות אישית כגון פייסבוק או גוגל+, עלה בידיהם לקשור את זהות המשתמש לדפדפן שלו.
התוצאה מדאיגה: ניתן בקלות יחסית לקשור בין זהות המשתמש להרגלי הגלישה שלו. שימוש בפרוטוקולי אבטחה כגון HTTPS אמנם יכולים להקשות על המעקב, אך למרות זאת הם לא מנעו את החשיפה. הדרך היחידה להימנע ממעקב שהחוקרים מצאו, היה שימוש ברשת מבוססת TOR, פרוטוקול גלישה אשר מסתיר את כתובת ה-IP של המשתמש באופן יעיל למדי.
