تأتي التحذيرات التي تمس خصوصية مستخدمي شبكة الانترنت في مذكرة إعلامية جديدة من فريق عمل هندسة الإنترنت (IETF)، بعنوان ممارسات اسم الجهاز الحالية تعتبر ضارة، في إشارة إلى بروتوكولات الإنترنت التي تسرب أسماء مستخدمين الجهاز.
هذا وتتضمن تلك المذكرة عدة مؤلفين أبرزهم : Christian Huitema؛ موظف سابق في مايكروسوفت و ساعد على تنفيذ MAC Address Randomization في نظام ويندوز 10، يأتي بعده Dave Thaler من أبحاث مايكروسوفت، و Rolf Winter وهو أستاذ في جامعة العلوم التطبيقية اوغسبورغ في ألمانيا.
و على وجه التحديد، كان قلق المذكرة مركزاً إزاء العديد من بروتوكولات الإنترنت، مثل mDNS التي يمكن أن تسرب أسماء المستخدمين، جنباً إلى جنب مع قاعدة بيانات مستخدمي الشبكة أو الوصول إلى مخدم بروتوكول (LDAP) على الشبكة.
هذا ويخلق الكشف عن المعلومات من خلال أسماء المستخدمين مشكلة للأجهزة المحمولة، حيث يمكن للأعداء الذين يراقبون شبكات الاتصال البعيدة مثل واي فاي Hotspot الحصول على اسم المستخدم من خلال الرصد السلبي أو الايجابي و التحقق من مجموعة متنوعة من بروتوكولات الإنترنت، مثل DHCP أو DNS.
كما يمكن ربط اسم المستخدم مع مختلف المعلومات المستخرجة منها ومن وغيرها من مصادر المعلومات، والتي بإمكانها التعرف على الجهاز ، و خصائص الجهاز، ومستخدمي الجهاز.
وأظهرت الدراسة أنه من الممكن استخدام مزيج من البيانات لتحديد هويات الطلاب على شبكة الجامعة، و الاختصاصات التي يدرسونها، و أوقات اتصالهم بشبكة الإنترنت، ومن هم أصدقائهم .
وأشاروا إلى أن بروتوكولات NetBIOS عبر TCP / IP وMDNS هي الأمثلة على البروتوكولات التي تسرب أسماء المستخدمين.
ويشار إلى أن المفتاح الرئيسي لتحديد وبناء الرسم البياني الاجتماعي لمستخدمي الشبكة هو أن معظم الناس يستخدمون أسماءهم الأولى و / أو الأخيرة كجزء من أسماء أجهزتهم، وتضمنت مجموعة البيانات أكثر من 5،000 اسم للمضيفين و10،000 عنوان لـ MAC.
حيث 2900 منها كانت أسماءهم الأولى و 929 أسماءهم الأخيرة المستخدمة كجزء من اسم الجهاز.
وبما أن المخدم الخاص بالجامعة (LDAP) كان سهل الوصول عن طريق شبكة الحرم الجامعي، فكانوا قادرين على تطابق السجلات التي التي تم جمعها.
من بين 8400 سجل تم العثور عليه من خادم LDAP، كان هناك 1300 اسم أول مميز لا مثيل له، في حين كان هناك 4564 كنية مميزة.
بالإضافة إلى ذلك، تبين أن مستخدمي آبل يميلون إلى إضافة معلومات تعريف أخرى أكثر من غيرهم ، على سبيل المثال، من خلال وجود أسماء مثل iPhone von John Doe مما يشير إلى أن المستخدم ناطق بالألمانية.
هذا واقترح مؤلفو المذكرة IETF تقليل مخاطر الخصوصية عن طريق الاختيار العشوائي لأسماء الأجهزة، مما يجعل رصد وتحديد المستخدمين عن طريق الخصوم أكثر صعوبة بكثير دون منع بروتوكولات مثل DNS-SD من العمل كالمتوقع.
هل تسمية جهازك بإسمك يشكل خطراً على الخصوصية؟..
في:
إن البروتوكولات التي تسرب اسم الجهاز الخاص بك على الشبكة تشكل تهديد مخفي لخصوصيتك يمكن لهذه البيانات أن تكشف عن هوية المستخدمين وأماكن عملهم و تواجدهم وأصدقائهم.
القراءات: 1379
آراء الزوار