@ 2015.07.31 , 19:08
33

即使匿名,打字方式也会暴露你的身份

不论你使用的密码有多随机或者你使用的浏览器有多隐私,很有可能会有人能通过你在键盘上打字的方式注意到你的真实身份。就像人的心跳频率和说话方式不同一样,人们在键盘上打字的方式也有微小差异。

如果让一组人在他们的电脑上输入同一句话,那么他们在键盘上敲击的频率及每个单词间停顿的地方均不同。记下每一次纠正、修改以及光标离开的时间,分析之后就能得出特别数据。

[-]

专门研究这些数字和行为特征的瑞典公司Behaviosec意识到了我们触摸我们的电脑、手机和平板电脑时所产生的数据有多么特别。

信息安全分析员Runa Sandvik说:“如果只有一个网站在收集这些数据,那么风险还算比较小。但如果同一个公司拥有的多个大网站开始做这种事情,那就真正值得担心了。”

据Sandvik透露,生物行为测定学真正危险的地方在于大量收集人们的数字化习惯并在全网进行交叉引用。如果一个人能被人通过他们打字的方式识别出来,那么不仅追踪这个人网上的行为变得相对容易,而且能更智能地猜测他的密码和其它鉴定信息。

[-]

Sandvik过去是Tor的一名开发者,Tor这个浏览器通常由随机使用IP地址的、身处黑暗中的网民使用。她警告说就算她使用了Tor的服务,Behaviosec也几乎能立即猜测出她的身份。

PasswordsCon背后的推动力Per Thorsheim在博客中写道:“我用Tor在一个演示网站上创造并训练出了我使用键盘的动态生理轮廓。接着我将浏览器换到了谷歌Chrome,放弃使用Tor网络,结果我在登陆并完成演示金融交易的时候,演示网站准确鉴定出了我的身份。”

Thorsheim与Paul Moore(另外一名信息安全倡导者)一起工作,开发出了一款Chrome插件,该插件能够爬出一名用户的生物行为识别信息。

所有这些并不意味着生物行为识别只能用来做不道德的事情。需要高度保密的网站比如银行正在使用这种独特文件数据,随着人们在各种不同网站大范围采用这种技术,可能生物行为识别能成为一道坚固的用户保护层。

与此同时我们该做什么呢?打字轻一点,奇怪一点,尽可能地经常改变打字习惯。

本文译自 Fusion,由译者 肌肉桃 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.6
赞一个 (12)

TOTAL COMMENTS: 33+1

  1. 匿名
    @2 years ago
    2883831

    所以我用脚打

  2. 按时阿三
    @2 years ago
    2883832

    反生物识别,混淆加密打字动作

  3. 粉骨碎龙
    @2 years ago
    2883833

    说的好像有谁关心咱的身份一样。。

  4. 桔子
    @2 years ago
    2883834

    这里是不是应该@基本演绎法

  5. 外野
    @2 years ago
    2883835

    @秦刚 @统计局

  6. 胡安
    @2 years ago
    2883837

    来来来,发个广告
    提供评论代打,将发言内容录成MP3发过来,千字100元
    MP3请发送至10001@qq,com

  7. 2883841

    我暴露了(身后一名暗杀者)

  8. 拜一刀
    @2 years ago
    2883847

    然而我也可以有抠脚大汉模式,网络人妖模式,战个痛快模式,逢迎女神模式等多种模式混淆视听
    这么一说,或许可以用来分辨性格?新一代心理小测试从此诞生

  9. 2883849

    统计局不归煎蛋,归外野

  10. rosses
    @2 years ago
    2883858

    不暴露我在单手打字就行。

  11. 2883859

    太好了,我不会打字

  12. 2883860

    我经常用单手打字,大丈夫。

  13. 2883861

    我的打字模式无懈可击。

  14. 2883869

    听说过二指禅吗

  15. 开你妹的玩笑
    @2 years ago
    2883871

    一阳指炉火纯青

  16. 看天青
    @2 years ago
    2883873

    我只想知道还有多少人用五笔 = =

  17. 煎蛋
    @2 years ago
    2883905

    五笔+拼音,我觉得所有英文鉴别程序都要跪。

  18. 2883908

    @匿名: 不愧有双好脚

  19. 吐啊吐地吐了
    @2 years ago
    2883911

    幸好我用五笔的时候总有不同的字突然忘记咋写了……

  20. 剪了个蛋
    @2 years ago
    2883913

    无所谓,经常打字打一半卡住不知道怎么拼。

  21. 长河
    @2 years ago
    2883927

    特来点赞

  22. 浅影
    @2 years ago
    2883932

    《论F键的300种按法》

  23. 电动男友
    @2 years ago
    2883933

    呵呵,我用手机回复,你知道个蛋频率

  24. 笨鸡蛋
    @2 years ago
    2883957

    我都是打开软键盘用鼠标点的

  25. 大士
    @2 years ago
    2883959

    Coursera貌似就是用打字方式来进行身份认证的

  26. 2884073

    @拜一刀: 这个和指纹更类似吧,不是你想的那样

  27. 2884103

    其实统计得并不是你用什么方式来击键,统计的是你用词的方式,比如很多人喜欢用SO开头,有些人喜欢用OK,THAT开头,再加上其他的条件的叠加,这样就能界定一个人在网上的行为模式,只要开始打字,甚至是开始使用鼠标,通过比对以后,那基本上你就跑不了了。而且,通过这些数据能进一步界定一部分人的性格特征,通过分析归纳,甚至能知道你到底是干嘛的,你的性格特征,这就是大数据可怕的地方。

  28. 2884129

    哼,某付宝连屏幕的点击习惯都能识别

  29. 2884222

    coursera上鉴定课业作业是不是你本人完成用的就是这种技术。不过谷歌已经更进一步了,通过鼠标点击复选框的模式来判断……

  30. 称呼太长
    @2 years ago
    2885029

    键盘上做个加密芯片应该能解决。

  31. Rey2502
    @2 years ago
    2886240

    所以为了隐匿这种特征,我应该先在TXT里写好,然后再一键粘贴到浏览器里?

  32. 靳折丹
    @2 years ago
    2886794

    所以这就是单手打字以示清白的来源?

发表评论


24H最赞