不管你的密码采用了怎样的随机方式或者你的浏览器加密功能有多出色,还是会有人从你在键盘上敲击的方式来察觉到你到底是谁,识别你的真实身份。事实上,这 就像一个人的心跳频率和说话方式会有所不同一样,每个人在键盘上打字的习惯也存在一些细微的差别。举个例子,当有一组人都在他们的电脑上输入相同短语的时 候,他们的打字频率、停顿的时间、停顿的地方都会有所不同。我们可以通过记录他们的每一次修改、光标闪烁和离开的数据来进行打字习惯方面的分析。
Behaviosec 是一家来自瑞典的分析各种行为特征以及相关数据的专业机构,他们认为,人类在接触到 PC 电脑、智能手机和平板电脑的时候,会产生一些非常特别的数据信息。
一位名叫 Runa Sandvik 的信息安全分析师在接受采访的时候表示,如果只有一家网站在进行这类信息的收集工作,那还只是一件风险比较小的事,如果同一个公司或者组织旗下的多个大型网站同时进行收集的话,那将成为一个很大的隐患,关于身份泄露方面的隐患。
Runa Sandvik 认为,大量搜集行为特征数据真正的危险性在于它将收集人们的数字习惯,并在海量的文档中进行交叉引用。如果仅仅通过打字习惯就能将一个人识别出来,那么, 要想追踪一个人在网络上的行为将变得更加容易,同时,要想猜到一个人的密码和其他识别信息也不是那么的困难。
据了解,Runa Sandvik 本人曾经是 Tor 的一名开发者,Tor 是一个允许人们使用随机 IP 进行匿名互联网访问行文的 Web 浏览器。她警告说,即使她在使用 Tor 浏览器服务的时候,Behaviosec 公司也能够马上就察觉到她的真实身份。
作 为 PasswordsCon 背后的驱动力,Per Thorsheim 在他的博客中写道:“我在使用 Tor 浏览器在演示网站上进行动态行为特征轮廓描绘的时候切换为谷歌 Chrome 浏览器,该演示网站正确识别了我的身份。”Per Thorsheim 和 Paul Moore 共同开了一款 Chrome 插件来保护用户的行为特征信息,不过,这只是针对单一浏览器的一个非常小的解决方案。
当然,这一切并不是说行为特征信息只能被用于邪恶的目的,比如银行等对安全性要求较高的网站就需要这些独特的配置文件,它们也能起到保护消费者行为的作用。那么,我们现在应该做点什么呢?轻一点打字还是用奇怪的姿势?