Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Ответы к посту
Как "Бабку по IP вычислили" или  «Фингерпринт» против "Жирных троллей"
2 поста сначала свежие
0 просмотренных постов скрыто
157

Ответ на пост «Как "Бабку по IP вычислили" или  "Фингерпринт" против "Жирных троллей"»

Я не хочу обидеть автора, но мне кажется он весьма далек от ИТ чего стоит только «расширение монитора», ув. Автор – разрешение, а расширение это у файлов после «.».

И так обо всем по порядку и о заблуждениях (преувеличениях) автора:

Действительно, есть такое понятие как фингерпринт. В него по умолчанию будут входить: ип, локация, ос, провайдер, браузер, наличие прокси/защиты. И на этом действительно всё. Это ровно то, что приводит автор на скриншоте это и есть базовый набор скриптов.

ИП – может быть динамическим и сменяться у пользователя даже без его ведома

Локация – если отключена в браузере  - определяется на основании ИП и может быть ВЕСЬМА не точной.

Самые простые VPN сразу отключают ИП, локации, провайдера, при этом могут не показывать наличие защиты/прокси.

Останется только ваша ОС и браузер. Большинство браузеров могут выдавать себя за другие – это включается в настройках самого браузера.

ОС по умолчанию не скрывается.

Но даже по набору:

Браузер/ип/локация/провайдер – у вас будет половина дефолт-сити.

Более интересные скрипты смотрят историю ваших посещений – которая отключается инкогнито (обратите внимание на контекстную рекламу которую вы получаете обычно и в инкогнито). А также максимум с момента запуска этого самого инкогнито, т.е. да зайти в инкогнито на вашу соц. сеть, а потом куда-то ещё не самая лучшая идея.

Более интересные скрипты легко могут определить разрешение экрана, а так же частоту процессора – изначально фингерпринт именно к этому и был привязан, у каждого процессора свои клоки, которые зависят от полного спека ПК.

Но как уже отметили в комментах, а автор упорно игнорирует, большинство сендбоксов, генерирует заданные спеки ПК, и мне неизвестно никаких скриптов, которые могли бы определить ПК, а не сендбокс – да и не любое ПО запущенное на сендбоксе сможет, но уж точно не скрипт.

И так у нас есть уровень 0 – обычный пользователь его действительно можно трекать чуть больше чем полностью.

Уровень 1 – обычный пользователь в инкогнито – скорее всего его уже нельзя будет определить скриптами – но ваш главный «предать» провайдер – который может слить абсолютно всё ,что вам «пришло»

Уровень 2 – пользователь с впн/прокси – зависит от провайдера и конкретного прокси, а точнее методов передачи пакетов (некоторые провайдеры отключают передачу шифрованных пакетов) т.е. прокси просто не заработает, а некоторым (большинству) всё равно. Тогда вас и провайдер не деаномизирует

Уровень 3 – сендбокс созданный вот сейчас в проски установленным вот сейчас, и без истории работы пользователя в сети. – только провайдер сможет помочь предоставить какую-либо информацию. Но не скрипты.

Скрипты рассчитаны на 99% пользователей которые даже не прячут свой ИП и нажимают «разрешить куки» на всех сайтах.

Уровень 4* бонусный - уровень 3 с публичного места или с вайфая соседа.

Показать полностью
[моё] Fingerprint Отпечатки пальцев Информационная безопасность Интернет Ответ на пост Текст
41
981

Как "Бабку по IP вычислили" или  «Фингерпринт» против "Жирных троллей"

Привет Пикабу!

Зашёл на обеде на сайт почитать "пятничное" и наткнулся на "Комментарий дня" и "Пост в горячем", о том, как некую "Бабулю" вывели на чистую воду. Если кратко, то человек со своих предыдущих аккаунтов "любил набрасывать г... на вентилятор", а сейчас учит читателей жизни... (ну а подробности уже по ссылкам выше).

Как "Бабку по IP вычислили" или  «Фингерпринт» против "Жирных троллей" Fingerprint, Отпечатки пальцев, Информационная безопасность, Интернет, Длиннопост

В комментариях под постами интересовались, как модератор может со 100% уверенностью утверждать, что это один и тот же человек, а не, допустим, сосед взломавший вайфай и т.п.?


Я не являюсь работником сферы информационной безопасности, но элементарные азы, позволяющие понять, как это делается у меня есть. Решил кратко поделиться ими с читателями, может это убережёт кого-нибудь от совершения каких-либо глупостей в дальнейшем.


Дело в том, что для идентификации пользователя, не всё ограничивается одним IP, который легко скрыть, подменить и т.д. и т.п. Не ограничивается это и "Печеньками" - "Куками" (Cookie), которые так же с уверенностью можно почистить и/или отключить. ))) Есть такая штука в криминалистика, как дактилоскопия - способ опознания человека по следам пальцев рук, основанный на неповторимости рисунка кожи. Иными словами - отпечатки пальцев. Так вот в сети интернет есть тоже своего рода "отпечатки пальцев", а если быть точнее, то это «фингерпринт».

Фингерпринт или отпечаток компьютера (браузера) — информация, собранная об удалённом устройстве для дальнейшей идентификации, фингерпринтинг — сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены.

Что бы просмотреть, как эта штука работает в сильно урезанном виде, достаточно иметь свой собственный сайт, на котором можно установить любой скрипт аналитики (например от яндекса или гугла) и "следить" за посетителями сайта ))) Вот кусочек того, как это может выглядеть:

Как "Бабку по IP вычислили" или  «Фингерпринт» против "Жирных троллей" Fingerprint, Отпечатки пальцев, Информационная безопасность, Интернет, Длиннопост

Слева вы видите кнопку с треугольником "Play", нажав на которую можно просмотреть видеоролик на странице аналитики, в котором записаны все действия, которые совершал пользователь на сайте с помощью клавиатуры и мыши:

Как "Бабку по IP вычислили" или  «Фингерпринт» против "Жирных троллей" Fingerprint, Отпечатки пальцев, Информационная безопасность, Интернет, Длиннопост

И это ещё очень урезанный по функционалу скрипт. Ну а запилить похожий, который соберёт не один десяток различных данных о вашем браузере, операционной системе и прочем, многочисленной армии программистов, работающих в ООО "Пикабу", не составит труда ;-)

Отслеживание пользователей - это повсеместная практика в сети сегодня. Активность пользователей регистрируется в широком масштабе и анализируется различными участниками для создания персонализированных продуктов, прогнозирования будущего поведения и предотвращения онлайн-мошенничества. Хотя до сих пор предпочтительным оружием были HTTP-файлы cookie, набирают обороты новые и более распространенные методы, такие как снятие отпечатков пальцев с браузера.

Если попробовать объяснить суть простыми, своими словами, то работа скрипта фиксирует такие уникальные (в совокупности, а не по отдельности) данные вашей операционной системы и браузера, как: Непосредственно IP адрес и локацию, операционную систему и её параметры, параметры браузера и на каком экране (мониторе) его просматривают - разрешение... ну и так далее.


Ну, как и любое изобретение человека, "фингерпринт" имеет как благие, так и не очень цели. Рассуждения на эту тему я опущу, но надеюсь некое понимание процесса "слежки" и "вычисления" у вас сложилось. И очень надеюсь, что эта статья позволит задуматься различным "горе хакерам", о том, что нельзя побывать в интернете не оставить там никаких следов.  Может после прочтения этого поста, не придётся кому-то сидеть в местах не столь отдалённых, и думать, как его "вычислили" за "40 проксями" и "10 впн", различными торами, и т.п. Все "горят" на обычной "социальной активности", а человек - это существо социальное и значит никому этого не избежать. "Сколько веревочке не виться конец близок".


Для понимания элементарности самого процесса опишу смоделированный пример. Сидит человек в какой-нибудь известной социальной сети. Начитался "пропаганды" чего-либо и решил "идти в бой", но не один, а целой командой. И прежде, чем собрать эту команду единомышленников, он становится "анонимом". Регистрирует левую почту, покупает левую сим-карту для аккаунта и интернета, конспирируется далее по полной - тор, прокси, впн, браузер открывает только в режиме "инкогнито"... Вроде всё хорошо, только вот денег нет на новый телефон или ноутбук, приходится использовать свой, но конечно предварительно "почистив" от всех следов. Но вот не задача, большая часть интернет-ресурсов использует пресловутый JavaScript, и стоит открыть страничку для своего хулиганства, как "отпечатки пальцев" уже там есть и уже теперь ничем не стереть...


В тоже время, прочитав этот пост не стоит стразу становиться параноиком! )) Даже наоборот - в этом можно найти свои плюсы, если конечно постараться и захотеть. )) Это я к тому, что во всём должен быть разумный подход и во всём должен быть разумный предел. Например, я тоже пишу здесь под своим ником-псевдонимом и не даю в интернете каждому встречному свои контактные данные. Но это вовсе не означает, что я скрываюсь... Любой желающий сможет за 20-30 минут найти все необходимые обо мне данные в открытых источниках (ФИО, телефон, адрес и т.д.). Просто, под такой маской "анонимности", проще "игнорировать" сообщения, на которые не можешь или не хочешь отвечать по какой-либо причине :-))


В общем, пост что-то затянулся, а я не планировал изначально писать столько много буков ))

Подробнее по этой тематике можно почитать, вбив в поисковике ключевые слова: Цифровые отпечатки, Фингерпринт, Отпечаток браузера, Fingerprint, Browser Fingerprint ...


Но даже после прочтения всех способов избежать сбор реальных отпечатков, помнить, что на любую хитрую жо... анонимизацию, найдётся  х... с винтом  своя деанонимизация! ))


Не хулиганьте и всегда думайте о последствиях, даже если вы их не видите! ))


Всем пока и Бобра! ;-)

Показать полностью 2
[моё] Fingerprint Отпечатки пальцев Информационная безопасность Интернет Длиннопост
242
Отличная работа, все прочитано!