近些年来,市场上出现了很多类似 Secret 的匿名应用和网站,因为不用承担后果,所以人们在分享信息时会少很多顾忌。但是现在,瑞典一家名为 BehavioSec Inc. 的新创公司研究出一种技术,可以通过分析你的打字习惯来确定 ID,匿名也不再安全。
优酷视频
首先,你需要花大概两分钟时间来注册这一网站的用户名和密码,再花十分钟左右完成几个任务。因为每个人按键的时间长短、不同按键之间的时间停顿都是不一样的,网站可以通过分析这些行为模式来确定你的身份。
(步骤)
作为匿名网站 Tor 的开发者同时又是安全专家,Runa Sandvik 认为,这种技术会带来很多风险,比如你正在上同一家公司的多个网站,即使 IP 地址不同,别人也能通过分析你在其中一个网页的行为习惯知道你在其他网页做了什么。
(键盘鼠标+人脑的行为模式=密码)
更可怕的是,在 Sandvik 的一次实验中,她发现,就算禁止 JavaScript 这一运行脚本,网站还能照常分析。为了保护个人网上隐私,Per Thorsheim(一个组织 PasswordsCon 会议的安全专家)和 Paul Moore(Urity Group 的信息安全顾问)设计了一款名为 Keyboard Privacy 的 Google 插件来抵制这类行为分析网站。
行为习惯分析其实并不新鲜,键盘使用习惯只是其中一种,说话、走路、做事都可以拿来分析。人们早就认识到键盘行为可以识别个人身份, Slashdot 里就曾介绍过 相关案例 ,与此有关的 文献研究 也不少。
而且,在某些特定情况下,这种技术也能带来好处。比如有些银行就会用键盘分析来进行身份验证,这种方式要比单纯的用户名密码输入更高级更安全。Thorsheim 还在周二的 一篇博客中 提到,政府可以通过这种方式找到他们的反对者,当然,“可能专制政权会对这种服务更感兴趣。”
题图来自: exepose