חוקרים ממכון הטכנולוגיה של ניו ג'רסי גילו אופן חדש של שימוש בתכונות בסיסיות אינטרנטיות על מנת לחשוף את זהותם של יוזרים שמבקרים באתר מסוים, ללא יכולות של היוזר לגלות שתוקפים אותו. זוהי אזהרה משמעותית כנגד הטכניקה החדשה שיכולה להיות משומשת כדי להסיר אנונימיות ממבקרי האתרים ולמצות מידע אישי מהם בנוגע לחיים הפרטיים והדיגיטליים של המבקרים.
ממצאי המחקר הראו כיצד תוקף שמסוגל לעבוד על יוזר ולגרום לו להיכנס אל תוך אתר זדוני יכול גם לגלות את הזיהוי הפומבי של היוזר, לדוגמא כתובת האימייל שלו או משתמש במדיה חברתית, וכך לקשר בין היוזר לבין פיסת המידע האישי הזאת.
אתר wired.com מסביר שכאשר אתם מבקרים באתר מסוים, העמוד יכול לקבל את כתובת ה-IP שלהם, אך הוא לא בהכרח מקבל מספיק מידע המאפשר לבעל האתר לזהות אתכם. במקום, התוקף בוחן את שינויים והתכונות העדינות של פעילות האינטרנט של הקורבן שלו על מנת לזהות אם היוזר נכנס אל תוך משתמש מסוים, ממשתמש יוטיוב, דרופבוקס, טוויטר, פייסבוק, טיקטוק וכו'. בנוסף, המתקפות האלו עובדות נגד כל דפדפן מוביל בשוק, כולל דפדפן Tor שמתגאה בשירותי האנונימיות שלו.
רזה קורטמולה, אחד מכותבי המחקר ופרופסור למדעי המחשב במכון הטכנולוגיה של ניו ג'רסי הרחיב ש-"כאשר אתה משתמש ממוצע ברשת, יתכן ואתה לא חושב הרבה על הפרטיות שלך כאשר אתה מבקר באתר אינטרנט רנדומלי, אך יש סוגי משתמשים שונים שיכולים להיות הרבה יותר מושפעים ממתקפות אלו. לדוגמא, אנשים שמארגנים ומשתתפים במחאות פוליטיות, עיתונאים, ואנשים שמתקשרים עם חברי קהילת השוליים שלהם. מה שהופך את המתקפות האלו למאוד מסוכנות הוא שהן חשאיות ביותר. אתה יכול לבקר באתר מסוים בלי שמץ של מושג שכרגע נחשפת". קורטמולה ממשיך להסביר ששיטת ההתקפה הזאת יכולה לסייע לרשויות החוק לזהות יוזרים של קבוצות קיצון מחתרתיות, בנוסף לקבוצות פעילים פוליטיים סודיות, אפילו אם יוזרים אלו משתמשים בשמות בדויים.
עובדה זו מהווה בעיית פרטיות אמיתית למשתמשי אינטרנט אקטיביים וחושפת את אחת מנקודות החולשה של העולם הדיגיטלי הנובע מהאופן בו החומרה עוצבה, מה שהופך את המאמץ לשינוי ושיפור להרבה יותר מסובך וקשה לביצוע.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!