Samme teknikk som AOL-feilen
Den oppsiktsvekkende teknologien baserer seg på det samme som skjedde da den store amerikanske nettleverandøren AOL i august i år ved en feiltakelse la søkedataene til 650 000 av sine kunder åpent ut på nettet. Feilen skjedde som resultat av et forsøksprosjekt som ligner den teknikken som Spi Dynamics benytter seg av.
Som resultat av tabben kunne avisen New York Times enkelt finne ut hva en tilfeldig person, 62 år gamle Thelma Arnold fra Georgia, hadde foretatt seg på nettet.
Lokalt JavaScript
I et pdf-dokument som ligger ute på nettet forklarer Spi Dynamics i detalj hva teknologien går ut på. Kort fortalt installeres et JavaScript-program lokalt på nettsurferens PC for å kartlegge hva hun eller han har søkt på. En rekke forhåndsdefinerte adresser sjekkes så mot filen som ligger i programvaren.
Annonse
Skal noen få vite at der er akkurat du som for eksempel har søkt på en pornoside, betinger det enten at den som snoker allerede vet hvem du er eller har mulighet til å koble IP-adresser med reelle personer. Slike data er det bare nettleverandørene som sitter på, og norsk lov krever rettens kjennelse for at slike data skal frigis.
Det finnes måter å skjule IP-adressen sin på. Men det finnes også mange måter å lure godtroende nettsurfere til å gi fra seg identiteten sin.
Kilder:
Vnunet.com
Proof of concept fra Spi Dynamics
Annonse
