The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлена новая техника скрытой идентификации системы и браузера

14.06.2019 23:19

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre и Throwhammer, раскрыла сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией.

Для определения указанных параметров достаточно выполнения в браузере подготовленного исследователями JavaScript кода. На практике метод может применяться не только в качестве дополнительного источника для косвенной идентификации пользователя, но и для определения параметров системного окружения для целевого применения эксплоитов с учётом ОС, архитектуры и браузера. Метод эффективен в том числе при применении браузеров с реализацией механизмов блокировки скрытой идентификации, таких как Tor Browser. Исходные тексты прототипа кода с реализацией метода опубликованы под лицензией MIT.

Определение производится на основе выделения свойственных для разных браузеров шаблонов состояния свойств в JavaScript и характеристик времени выполнения операций, зависящих от особенностей работы JIT, CPU и механизмов выделения памяти. Определение свойств производится через генерацию списка всех объектов, доступных из JavaScript. Как оказалось число объектов напрямую коррелирует с браузерным движком и его версией.


   function getProperties(o) {
      var result = [];
      while (o !== null) {
         result = result.concat(Reflect.ownKeys(o));
         o = Object.getPrototypeOf(o);
      }
      return result;
   }

Например, для Firefox заявлена поддержка 2247 свойств, в то время как реальное число рекурсивно определённых свойств составляет 15709 (в Tor Browser - 15639), для Chrome заявлено 2698 свойств, а реально предлагается 13570 (в Chrome для Android - 13119). Число и значения свойств меняются от версии к версии браузера и при применении различных операционных систем.

Значения и наличие тех или иных свойств можно использовать для определения типа ОС. Например, в Kubuntu свойство window.innerWidth выставляется в значение 1000, а в Windows 10 - в 1001. В Windows доступно свойство window.navigator.activeVRDisplays, а в Linux его нет. Для Android предоставляется множество специфичных вызовов, но нет window.SharedWorker. Для идентификации операционной системы также предлагается использовать анализ параметров WebGL, состояние которых зависит от драйверов. Кроме того, вызов WEBGL_debug_renderer_infoextension позволяет получить информацию о движке отрисовки OpenGL, который для каждой операционной системы разный.

Для определения CPU применяется оценка различий во времени выполнения различных типовых блоков кода, обработка которых зависит от архитектуры набора команд с учётом поведения JIT (определяется сколько регистров CPU будет задействовано и в каких случаях JIT сгенерирует эффективный код с оптимизациями и вовлечением расширенных инструкций, а когда нет). Для определения типа системы распределения памяти и операционной системы также измеряется различие времени выделения памяти для различных структур, по которым можно судить о размере блоков памяти.

Определённые в ходе выполнения скрипта параметры сравниваются с эталонными значениями, свойственными для заранее протестированных окружений. В ходе проверки разработанная техника позволила точно определить 40 различных тестовых окружений, определив версии используемых браузеров, производителя CPU, применяемую операционную систему и факт запуска на реальном оборудовании или в виртуальной машине.

Отдельно отмечается возможность определения браузерных дополнений и даже отдельных настроек дополнений, в том числе дополнений предназначенных для блокирования методов скрытой идентификации или активности приватного режима просмотра. В контексте предложенного метода подобные дополнения становятся ещё одним источником данных для идентификации. Дополнения определяются через оценку искажений параметров исходного окружения, вносимых дополнениями.

Из иных методов идентификации можно отметить учёт таких косвенных данных, как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  3. OpenNews: 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей
  4. OpenNews: В Chrome появится защита от передачи сторонних Cookie и скрытой идентификации
  5. OpenNews: Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
  6. OpenNews: Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: fingerprint, browser
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (100) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:51, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Это все здорово, но мимикрировать советуют уже с 2к08 года.
     
     
  • 2.2, Аноним (2), 23:59, 14/06/2019 [^] [^^] [^^^] [ответить]  
  • +17 +/
    А лучше банально по умолчанию отключать JS и включать его лишь для доверенных сайтов, которые наверняка и так достаточно о тебе знают.
     
     
  • 3.11, Аноним (11), 01:02, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Это как раз самый просто способ идентификации. Пользователей ванильного ФФ под виндой допустим 90%, а пользователей такого с отключенным JS уже 0,00001%, приписал туда ип, вот тебе 99,9% идентификация. Чем более обычен браузер, настройки, расширения, шрифты, разрешение экрана и ОС, тем ты стандартнее.
     
     
  • 4.15, Гентушник (ok), 02:35, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    А как сервер узнает о том что мы не используем жабаскрипт?
     
     
  • 5.17, Аноним (-), 02:54, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Неполучит запрос от своего js скрипта...
     
  • 5.21, Аноним (21), 06:31, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вот примерно так делают всякие гугл аналитики
    <noscript>
    <img src="google-analytics.com/_id_232434543543.gif" />
    </noscript>
    Далее идентификация по ip + cookie
     
     
  • 6.23, Аноним (23), 08:05, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > google-analytics.com

    Ув. эксперт, а если гугл-аналитика забанена, не резолвится или просто гугловские сети заблокированы на файрволе (во всем их барахлом), что тогдап происходит?

    > cookie

    Да нет никаких куков, тем более с гугло-сервисов...

     
     
  • 7.37, Эксперт (?), 10:18, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ув. аноним, это не предложение ставить гугл-аналитику, а пример как можно делать. Если вы загрузили какой-то сайт, то наверняка он у вас резолвится, не забанен и не заблокирован на файрволе. Так что меняйте google-analytics.com в УРЛе на тот же сайт, и всё будет работать.
     
     
  • 8.42, Аноним (-), 11:12, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В таком случае след вопрос - а каким образом обработчик биг даты логически связ... текст свёрнут, показать
     
  • 8.43, Более экспертный эксперт (?), 11:16, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вам ниже уже отписали про спуфинг вообще есть гора аддонов, которые эту шляпу... текст свёрнут, показать
     
     
  • 9.87, dimqua (ok), 01:03, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так эти аддоны не установлены у всех, что только облегчает идентификацию, разве ... текст свёрнут, показать
     
  • 6.24, Аноним (23), 08:06, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    * со всем их барахлом
     
  • 6.39, Аноним (39), 10:41, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спуфинг ноускрипт тегов в том же юматриксе стоит по дефолту
     
     
  • 7.66, Аноним (66), 13:58, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, ты в курсе что он делает? Спуфинг носкрипт тегов в юматриксе - это исполнение носкрипт-тегов. Как раз для того, чтобы сайт отображался и работал, как если js отключён в браузере (впилено это из-за бага, когда при блокировке js через csp-правила носкрипт теги продолжают игнорироваться, будто js работает).
     
  • 6.78, abi (?), 17:03, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если в uMatrix отключены все 3rd party?
     
  • 3.19, Аноним (19), 04:54, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > по умолчанию отключать JS и включать его лишь для доверенных сайтов

    True-way

        $ apt-get install links2

     
     
  • 4.83, Аноним (83), 19:37, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Links, links, links zwo drei vier (c) Rammstein
     
  • 3.25, robot228 (?), 08:34, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ещё лучше выводить список JS которые браузер или сайт должны загрузить и только после этого пользователь сам выберет какие надо, а какие нет. Есть такой вариант?
     
     
  • 4.40, Аноним (40), 10:57, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ещё лучше выводить список JS которые браузер или сайт должны загрузить
    > и только после этого пользователь сам выберет какие надо, а какие
    > нет. Есть такой вариант?

    Ага-щаз.
    > Более того - опыт последних лет уже наглядно показал, что хомячки готовы терпеть зонды довольно большого диаметра при условии, что их не заставляют думать.
    > https://www.opennet.ru/openforum/vsluhforumID3/117622.html#9

     
  • 4.41, paulus (ok), 11:09, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    umatrix, noscript etc. ;)
     
     
  • 5.102, evkogan (?), 11:48, 17/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    noscript позволяет выбрать домен источник скрипта, но не отдельные скрипты.
     
  • 4.74, Аноним (74), 16:06, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Такое еще в winxp было. Причем штатными средствами ОС.
     
  • 4.99, rshadow (ok), 23:57, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас в основном 2 тенденции:
    1. Собрать все в один бандл. Считай один js на страницу. Отключать нечего.
    2. 100500 js файлов с прикольными кнопульками из соц сетей. Отключать зае**ся.
     
  • 3.38, хотел спросить (?), 10:19, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    SPA приложения никто не отменял.
     
     
  • 4.68, Аноним (2), 14:05, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.
     
     
  • 5.85, хотел спросить (?), 21:57, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.

    ну если это какой-нибудь бложик то да, а если Web 2.0, то нет, не найдется

     
  • 3.84, Аноним (84), 20:46, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ещё лучше просто отключить ПК.
     
  • 2.4, mfa (?), 00:03, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    200008 год с какого момента?
     
     
  • 3.22, Аноним (22), 07:04, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –20 +/
    2к18 это крутое обозначение 2018, а вы нудятина
     
     
  • 4.28, Anonimous (?), 09:09, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Подтверждаю. Я однажды написал "2к18" и меня сразу все однокласники зауважали, некоторые даже перестали давать щелбаны и лычки! А сидящая за соседней партой девочка начала на меня смотреть, как на альфа-самца!
     
     
  • 5.45, Аноним (45), 11:54, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А если ещё и паяльник носить...
     
     
  • 6.98, анонимус (??), 23:21, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    90-е уже закончись...
     
     
  • 7.100, axredneck (?), 03:58, 17/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Паяльник чтобы паять вообще-то
     
  • 3.26, АнОним (?), 08:35, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А если писать 2к+18 так будет правильнее?
     
  • 3.49, Кергуду (?), 12:04, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    2к08 = 2080, неуч!
     
  • 2.5, Winged Doom (?), 00:06, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +18 +/
    > 2к08 года

    Офигенно сократил.

     
  • 2.7, Аноним (7), 00:15, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2ккк8
    так норм.
     
     
  • 3.31, targitaj (?), 09:20, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    2 000 000 008??? Нифига себе я поспал...
     
  • 3.70, n1rdeks (ok), 14:22, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Eve онлайн плачет...
     
  • 2.8, x3who (?), 00:37, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > мимикрировать советуют

    Ну так ещё проще будет вычислить одного мимикраста из дюжины..

     
     
  • 3.34, Аноним (34), 09:56, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё лучше мимикрировать через собственный ботнет у хомячков, круглосутоочно cидящих в соцсетях, чему как раз способствуют авторы этой техники. Примешиваем свой траффик в пропорции 1:100500, следим за статистикой, чтобы не выделяться, и надеемся, что ботнет не вскроют. Но лень.
     

  • 1.3, Аноним (7), 00:00, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дефолтные Live CD убунты - наше всио! Можно daily builds использовать в автоматическом режиме, тогде ещё сложнее будет определить.
     
     
  • 2.6, НяшМяш (ok), 00:06, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Юзеров дефолтных LiveCD куда больше, так что маскировка надёжнее. А ещё надёжнее хром без дополнений под виндой - как ведро воды в океане спрятать...
     
     
  • 3.10, Аноним (-), 00:51, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Хром в винде, винда в гипервизоре, гипервизор во Whonix'е, Whonix в облаке, облако в датацентре, датацентр в оффшоре. Анон Бессмертный одобряет.
     
     
  • 4.46, Аноним (45), 11:56, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смешная планета, да.
     
  • 2.9, x3who (?), 00:40, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров. Отпереться не удастся - любой немеццкий суд признает, что это именно ты называл Билла Гейца пердерастом.
     
     
  • 3.13, Аноним (7), 01:33, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров.

    Грубо говоря я могу генерировать виртуальную машину случайным образом каждый раз, в т.ч. модель процессора, чипсет, тип и количество дисков. Хотя я думаю это уже слишком, разумный компромисс - каждый раз загружаться в чистую неуникальную систему со случайного IP.

    Мне особо и скрывать-то нечего, просто хочется корпорастов подразнить.

     
  • 3.16, Гентушник (ok), 02:52, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для этого придётся где-то найти у подозреваемого тот самый live-cd и доказать что он использовался в момент совершения правонарушения.

    Идентифицирующих бит чисто по железу вряд ли будет достаточно.

     
     
  • 4.47, InuYasha (?), 11:56, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У железа есть уникальные комбинации и серийные номера.
     
     
  • 5.69, Аноним (-), 14:21, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А у хромого уже есть API для доступа к DMA/EFI/ACPI?
     
     
  • 6.72, Хромой (?), 16:03, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы уже отключили всякое бобро от Гугле?
    Типа:
    Служба Google Update (gupdate)
    Служба Google Update (gupdatem)

    Да и сам браузер, есть инструкции для процессора. То есть инструкции выполняются на процессоре.
    Плюс, как правило, пользователи оффтопика имеет привилегии администратора (или всегда жмут "кнопку" "Да" ;)

    И да, Мы уже начали работать над вашим предложением ;)

     
  • 6.75, Аноним (75), 16:08, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ему достаточно доступа к canvas для получения уникального идентификатора видеокарты и кол-ву логических процессоров.
     

  • 1.12, Аноним (12), 01:27, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чёт не работает. Ввёл user-agent и уже минут 10 висит
    >Running, please wait...
     
  • 1.14, doorsfan (?), 01:51, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    чёт наврали в статье. Свежий десктопный хром,
    getProperties(window).length выдал в районе 3100, но ни как не 13к+
     
     
  • 2.18, Sw00p aka Jerom (?), 03:12, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вероятно это публичные свойства
     
  • 2.30, Аноним (30), 09:14, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В том и фича, выдаёт одно, а рекурсивным перебором получается значительно больше.
     

  • 1.20, Отражение луны (ok), 05:37, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    С подключением этих людей. Ждем от них же раскрытие того, что снег - холодный, а вода - мокрая.
     
  • 1.27, анонимчик (?), 08:46, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пруф-оф-концепт работает только на голом браузере, без блокировщиков отслеживания.
     
  • 1.29, Нанобот (ok), 09:12, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    могли бы и сайтик запилить, а то столько лишних движений нужно сделать, чтобы проверить...
     
     
  • 2.32, Аноним (32), 09:33, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так сделали, что бы идентифицировать упорных.
     

  • 1.33, Аноним (33), 09:35, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > с учётом поведения JIT

    JIT - страшное зло, нарушающие главное правило безопасности ОС. В нормальных системах это просто не будет работать.

    JS надо глобально отключать.

    Поставте себе все наконец проксю с разшифровкой ssl и полной проверкой на вири всего трафика! Все эти JS попадают в антивирусные базы раньше чем новость на Оперение напечатают.

    Есть проблема с блокировкой сайтов антивирусником, ФБС видать инструкции рассылает, поставить "счетчик" на сайты. Чтобы избежать массового периодического бана всего, вновь завирусяченого, рунета предлагаю сообща вести маленькую базку для "лечения", вырезки зловредов на прокси. Своей частью антивирусной базы готов делится. Резка на прокси решает проблему с отсутствием API для резки в бровзере.

     
     
  • 2.35, Dhrjfv (?), 10:02, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И какие такие антивирусы сканируют js?
     
     
  • 3.51, Аноним (51), 12:39, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А у тебя в /var/lib/clamav/ нет ещё базы javascript.ndb ?

    Тогда тебе сюда: https://www.linux.org.ru/forum/security/14986716?lastmod=1560577806738

     
     
  • 4.54, Аноним (51), 12:55, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Проверяйте цифровые подписи баз и их работоспособность перед установкой! Антивирусные базы могут подменять, вырезая часть вирусов.
     
  • 3.60, Аноним (60), 13:24, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отставшему от ИТ на года три минимум: https://www.linux.org.ru/forum/security/12464212?cid=12464229
     
  • 2.36, Аноним (36), 10:15, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Подсунуть в трафик товарища майора? Вот уж совет так совет.
     
     
  • 3.53, Аноним (51), 12:52, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Товарищу майору антивирусник режет сайтики с "немецким кино" он становится сильно напряжонным, не может раслабится и начинает п есть меня. Приходится быстро добавлять очередного зловреда в "лечащий антивирусник" на прокси.

    По этому и предлагаю поддерживать маленькую лечащую базку сообща, чтобы все майоры без банов со стороны антивирусника смотрели "немецкое кино" и нас не трогали.

     
  • 2.48, Аноним (45), 11:58, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Поставьте )
     

  • 1.50, кирилл (?), 12:15, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это блин гениально. А что, в предыдущие 10 лет так никто делать не догадался? Платформо-специфичные api и параметры вроде не в этом году придумали.
     
     
  • 2.52, Аноним (51), 12:44, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда этого не надо было, а сегодня стало сильно надо и сильно заплатили.
     

  • 1.55, 0309 (?), 12:55, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос группе иследователей, а зачем в браузере тор впилен сертификат ру центр, а в в фф 67 нет? кто может объяснить
     
     
  • 2.57, Аноним (51), 12:59, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они к этому сертификата потеряли доверие.
     

  • 1.56, Аноним (51), 12:58, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это все мелочи, все намного страшнее, вы даже не представляете как страшно.

    Идентификация намного проще, однозначна и даже возможно полностью идентифицирует вашу личность!!!

    Как? Подумайте...

     
     
  • 2.59, Аноним (59), 13:21, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если руки растут из правильного места то полностью идентифицировать в 100% случаев нельзя.  Например в случае с Tor можно идентифицировать в чуть больше чем 50% и только если удалось собрать достаточно статистики. Это потребует серьёзной экспертизы которую не будут проводить для локального наркобарона, а только если действительно что-то крупное.
    Люди паляться сами например через соцсети и т.п., если умело использовать инструмент (тот же ТОР) то довольно долго можно оставаться на плаву.
     
     
  • 3.61, Аноним (59), 13:25, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добавлю, нельзя всегда на 100% оставаться анонимным. Если будет нужно АНБ или ФБР то найдут, через год или через 5 лет, но найдут если во время не смыться.
     
     
  • 4.64, Аноним (60), 13:49, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >... если во время не смыться.

    За пределы солнечной системы со скоростью превышающей скорость света;)

     
     
  • 5.92, анним (?), 09:39, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Запретить FTL, при обнаружении в запросах ставить на карандаш :P
     
  • 3.62, Аноним (60), 13:40, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Метод 100% идентификации, предельно простой с 100% гарантией. Возможно даже полная идентификация вашей личности, если удастся привязать сторонние оставленные ВАМИ где-то данные.

    Как?

    Не хочу здесь писать, защита есть, но кто ею будет пользоваться. Конкретно написать не могу, ибо не знаю догадались ли о ней товарищи майоры. Если узнаю что эта техника известна и используется, опубликую тест на уязвимость и методы защиты. Это самые общие методы безопасности которые не соблюдаются.

     
     
  • 4.63, Аноним (60), 13:45, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Добавлю tor, i2p, ... прочие анонимные сети не представляют от неё защиты.
     
  • 4.67, Аноним (67), 14:04, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Защита простая - ходить в сеть через личный ботнет.
     
     
  • 5.71, Аноним (71), 15:28, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это сложная защита и поможет только в случае если правильно ходить.
     
     
  • 6.81, Аноним (40), 18:34, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если «правильно» ходить, то книга не нужна, а вот каска, на всякий случай, нужна (ИМХО).
    Да и голова всегда с собой. Главное, что бы там (в голове) были хорошие (в среднем) мысли!
    Так что спасибо! Но скорее всего, откажусь.
     
  • 4.82, товарищ майор (?), 19:11, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не знаю догадались ли о ней товарищи майоры

    Пока что не догадались. Не уходи из дома ближайший час, мы подъедем, чтобы поговорить.

     
     
  • 5.89, OpenEcho (?), 01:38, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подьезжайте, он здесь:
    https://geographic.org/geographic_names/name.php?uni=73409&fid=4548&c=peru
     
  • 4.96, Бот (?), 13:53, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Денис это ты? Привет. Давно не виделись.
     
  • 4.97, Бот (?), 13:57, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты я смотрю больше не создаешь крутые ос с нескучными обоями. Занялся безопасностью значит.
     
  • 2.76, Аноним (40), 16:22, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Думаем... Думаем.... Думаем..... Думаем...... Думаем.......
    STOP!
    Reboot...
    Случайная величина #N+37 получена из астрала
    Загружается личность #157+Случайная_величина
    Память загружена... до 28-и лет
    Логика загружена...... (а, хватит и 41% ;)
    Дурь загружена.................................... 257%
    ПОЕХАЛИ!
      
     
     
  • 3.77, Аноним (75), 16:24, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пользуясь случаем хочу предложить вам новую методику, описанную в моей книге
     
     
  • 4.79, Аноним (40), 17:39, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошую книгу всегда интересно почитать.
     
     
  • 5.101, Аноним (101), 08:09, 17/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше LiveDVD по всем понятиям и методикам собранный поддерживать.

    Книги по безопасности и анонимности читать сегодня уже не будут.

     

  • 1.58, Аноним (59), 13:12, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нужно через виртуалку с виндой внутри лазать в эти ваши интернеты тогда браузер и система будет детектироваться, как у 99% овощей в рунете т.е. смешаешься с толпой
     
     
  • 2.65, Аноним (60), 13:54, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сделай максимально полную рандомизацию всех своих уникальных параметров.

    Да, ты всегда будешь чем-то уникален, но каждый раз совершенно другой...

    Уважаемый товарищ майор будет каждый раз тебя 100% идентифицировать как новую уникальную личность.

    В этом деле главное не повторятся. ;)

     
     
  • 3.73, Аноним (73), 16:03, 15/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В этом деле главное не повторятся

    http://tsya.ru/

     
     
  • 4.91, Аноним (91), 09:10, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А для Ь?
     

  • 1.86, Аноним (-), 01:00, 16/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    qemu + livecd, устанут идентифицировать.

     
     
  • 2.95, ыы (?), 10:27, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    qemu умеет эмулировать не все критичные компоненты системы. некоторые важные вещи он берет от реального железа. лайв CD у вас тоже...не новый на каждый раз.... а один и тот же лайвсд на разном железе будет возможно узнаваем...
    ну и наконец, такие исключительно индивидуальные задвигоны - они сами себя идентифицируют.
    цель то в чем? не получать персонифицированную рекламу, или не попасть в черные списки на выезд заграницу?
     

  • 1.88, OpenEcho (?), 01:34, 16/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    WebAPI Manager с урезаными API для разных сайтов как ответ на такую новость...
     
  • 1.90, Аноним (90), 01:49, 16/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как сейчас надежно идентифицировать android и ios?
     
     
  • 2.94, ыы (?), 10:17, 16/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    по твиттер-фейсбук-однокласники-вконтактике акакаунту :)
     

  • 1.93, Аноним (93), 10:15, 16/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Миллениалы придумали фингерпринт.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру