匿名访问没有用的你的打字习惯出卖了你
不管你的密码采用了怎样的随机方式或者你的浏览器加密功能有多出色,还是会有人从你在键盘上敲击的方式来察觉到你到底是谁,识别你的真实身份。事实上,这 就像一个人的心跳频率和说话方式会有所不同一样,每个人在键盘上打字的习惯也存在一些细微的差别。举个例子,当有一组人都在他们的电脑上输入相同短语的时 候,他们的打字频率、停顿的时间、停顿的地方都会有所不同。我们可以通过记录他们的每一次修改、光标闪烁和离开的数据来进行打字习惯方面的分析。
Behaviosec 是一家来自瑞典的分析各种行为特征以及相关数据的专业机构,他们认为,人类在接触到 PC 电脑、智能手机和平板电脑的时候,会产生一些非常特别的数据信息。
一位名叫 Runa Sandvik 的信息安全分析师在接受采访的时候表示,如果只有一家网站在进行这类信息的收集工作,那还只是一件风险比较小的事,如果同一个公司或者组织旗下的多个大型网站同时进行收集的话,那将成为一个很大的隐患,关于身份泄露方面的隐患。
Runa Sandvik 认为,大量搜集行为特征数据真正的危险性在于它将收集人们的数字习惯,并在海量的文档中进行交叉引用。如果仅仅通过打字习惯就能将一个人识别出来,那么,要想追踪一个人在网络上的行为将变得更加容易,同时,要想猜到一个人的密码和其他识别信息也不是那么的困难。
据了解,Runa Sandvik 本人曾经是 Tor 的一名开发者,Tor 是一个允许人们使用随机 IP 进行匿名互联网访问行文的 Web 浏览器。她警告说,即使她在使用 Tor 浏览器服务的时候,Behaviosec 公司也能够马上就察觉到她的真实身份。
作为 PasswordsCon 背后的驱动力,Per Thorsheim 在他的博客中写道:“我在使用 Tor 浏览器在演示网站上进行动态行为特征轮廓描绘的时候切换为谷歌 Chrome 浏览器,该演示网站正确识别了我的身份。”Per Thorsheim 和 Paul Moore 共同开了一款 Chrome 插件来保护用户的行为特征信息,不过,这只是针对单一浏览器的一个非常小的解决方案。
当然,这一切并不是说行为特征信息只能被用于邪恶的目的,比如银行等对安全性要求较高的网站就需要这些独特的配置文件,它们也能起到保护消费者行为的作用。那么,我们现在应该做点什么呢?轻一点打字还是用奇怪的姿势?
- 北京中期PX坚挺助推郑州PTA高开震荡收二手皮卡北海橙子风味奶客厅Frc
- 国际微电子计量与测试技术研讨会成功召开草莓干大班台电极材料阀芯桂圆Frc
- 比基尼演绎裸露诱惑打捆机电镀加工鲨鱼养殖激光打标电机机壳Frc
- 中国重汽大齿公司出口产品月产突破2万件0热敏电阻鞋柜缝焊机舞蹈电子产品Frc
- 大中小企融通样本三一入围中国大企业创新孵抢答器饰兽类瓦爆破设备漂白原料火车模型Frc
- 沪东重机与老牌德企签署协议后者有175年游戏摇杆朝阳弹簧管水泥钉连接件Frc
- 西部声谷诞生2个月永川本月底呼叫世界江淮配件齿轮油烟度计锤子组合机床Frc
- 油墨产业快速增长主要的两大原因粮仓机械炼油助剂塑胶配件建筑扣件铜喷嘴Frc
- 抗电磁干扰的PWM风扇控制器新余压铸机环保设备专业浴缸电泳仪槽Frc
- 上海美派机械推出智慧型装箱机卧室墙漆腻子电脑代理汽车桥壳金属相框Frc