Önemli Çıkarımlar
- Bir bilgisayarın GPU’sunu kullanan yeni keşfedilen bir izleme yöntemi, gizlilik endişelerini artırıyor.
- Yeni yöntem, mikrofon, kamera veya jiroskop gibi ekstra sensörlere erişim gerektirmez.
- Gizlilik uzmanları, daha güvenli web tarayıcıları kullanarak kendinizi korumanın yolları olduğunu söylüyor.
Cihazlarınızdaki kötü amaçlı kodlardan daha fazlası için endişelenmenin zamanı gelmiş olabilir. Araştırmacılar, bilgisayarınızı veya telefonunuzun grafik işlem birimini (GPU) kullanarak sizi internet üzerinden izlemenin yeni bir yolunu keşfettiler. Bu, güvenlik uzmanları arasında, kullanıcıların bıraktığı ve gizliliği etkileyebilecek bilgilerin izine ilişkin artan endişelerin bir parçasıdır. “Bir kullanıcının sistemlerini açması ve her çevrimiçi olduklarında GPU’larını değiştirmesi gerçekçi olmadığı için, bireyleri izlemek için bu potansiyel yeni yöntem, gizlilik savunucuları için üstesinden gelinmesi gereken önemli bir engel olabilir ve yeni yasalar gibi yasal mekanizmalar gerektirebilir. Siber güvenlik şirketi BlueVoyant’ın proaktif hizmetler kıdemli direktörü Frank Downs, Lifewire’a bir e-posta röportajında söyledi.
Gizlilikten Uzaklaşmak
Grafik işleme birimi, bilgisayarlarda ve akıllı telefonlarda görüntü oluşturmak için tasarlanmış bir devredir ve potansiyel bir gizlilik endişesi kaynağıdır. Uluslararası bir araştırma ekibi, yeni makalede, izlenebilir profiller oluşturmak için her kullanıcının GPU yığınının özelliklerini kullanan bir parmak izi stratejisi bulduklarını yazdı. Tarayıcı parmak izi, insanları internet üzerinden izlemenin yaygın bir yoludur, ancak uzun sürmez. Öte yandan, GPU parmak izi, makaleye göre araştırmacıların “medyan izleme süresinde %67’ye kadar bir artış” yaratmasına izin verdi. Downs, “Önceden, çerezler gibi çevrimiçi kullanıcı etkinliğini izlemenin geleneksel yöntemleri, izleme kuruluşlarına kapsamlı bilgi sağlıyordu” dedi. “Ancak, tüketiciler bilgili hale geldikçe ve bu yöntemlerden bazılarını engellemeye başladıkça, şirketler giderek daha fazla donanım tabanlı ve sistem kullanıcılarının değiştirmesi daha zor olan pil şarj düzeyi ve şimdi, potansiyel olarak GPU bilgileri gibi imzaları hedef aldı.” Yeni teknik hem PC’lerde hem de mobil cihazlarda iyi çalışıyor. Yazarlar makalede “pratik bir çevrimdışı ve çevrimiçi çalışma süresine sahip ve mikrofon, kamera veya jiroskop gibi herhangi bir ekstra sensöre erişim gerektirmiyor” diye yazdı. ProPrivacy’de teknik bir yazar olan Danka Deliç, bir e-posta röportajında, araştırmanın kullanıcılar için potansiyel olarak sorun yaratabileceğini söyledi. WebGL’yi (etkileşimli 2D ve 3D grafikler oluşturmak için bir JavaScript API) destekleyen herhangi bir web sitesini ziyaret ettiğiniz anda, anında bir izleme hedefi haline gelebilirsiniz, diye ekledi. Neredeyse tüm büyük web siteleri bunu desteklemektedir. Deliç, “Şu anda konuştuğumuz gibi, yeni nesil GPU API’leri geliştirilme aşamasındadır, bu da internet kullanıcılarına parmak izi vermek için daha da gelişmiş yöntemlere sahip olabilir, muhtemelen daha hızlı ve daha doğru,” dedi.
Henüz Panik Yapmayın
Bazı uzmanlar, GPU izlemenin ortalama bir kullanıcı için henüz bir tehdit oluşturmadığını söylüyor. Cox School’da Bilgi Teknolojisi ve Operasyon Yönetimi bölümünde profesör olan Allen Gwinn, “Araştırma makalesinde belirtildiği gibi, tarayıcı “parmak izi”nin bir bilim olduğu kadar bir sanat olduğunu ve %100 etkili olmaktan çok uzak olduğunu unutmayın.” Southern Methodist Üniversitesi İşletme Bölümü, Lifewire’a e-posta yoluyla söyledi. Gwinn, GPU sorununun sizi takip etmeye çalışan insanlar için yalnızca bir “seçenek” olduğunu söyledi. İnsanların izleme bilgilerini sağlamak için yaptıkları ve nihayetinde üçüncü tarafların eline geçen daha birçok izin verici şey (Facebook, Twitter, Amazon vb. ve çerezleri) var, diye ekledi.
Gwinn, “Artık GPU sorunu bilindiğine göre, beklenen olaylar gerçekleşecek: Firefox, Brave, TORbrowser vb. hafifletecek” dedi. “Chrome (Google), Edge (MS), muhtemelen hiçbir şey yapmayacak. Üçüncü taraf eklentileri de muhtemelen bu sorunu üstlenecek ve koruma sağlayacaktır.” Gwinn, kendisini GPU sorunundan korumak için birincil arama motoru olarak DuckDuckGo’yu kullanıyor ve yalnızca yedek olarak Google’da arama yapıyor. Güvenlik için Facebook Container eklentisinin yanı sıra Firefox ve Brave’i birincil tarayıcısı olarak kullanıyor. Ayrıca Facebook uygulamasını mobil cihazından kaldırdı ve uygulamaya yalnızca çoğu iznin reddedildiği bir tarayıcı üzerinden erişiyor. Gwinn, “Bunlar, ‘internet ayak izinizi’ azaltabilecek sağduyulu şeylerdir” dedi. “Öğrencilerime, iş aramaya gitmeden yaklaşık sekiz ay önce tüm sosyal medyadaki oturumlarını kapatmalarını (ve uygulamalarını silmelerini) söylüyorum. Ayrıca, ne paylaştığınıza dikkat edin çünkü Bahar Tatilinde sahilde çekilmiş o “sevimli” küçük fotoğraflarınız bir bira ile bir sosyal medya şirketinin yapay sinir ağları tarafından yanlış sınıflandırılabilir ve nihayetinde bir kelle avcısı firmasının eline geçebilir.”
