Практический пример. Как поисковики могут шпионить за пользователями.
Для тех, у кого есть иллюзии об анонимности в Интернете, приведу маленький пример.
Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены
( Read more... )
Чистим на нашем компьютере Куки (cookies) в Мозилле и убеждаемся, что они почищены
( Read more... )
Конкретизируйте, пожалуйста, эту мысль.
>А cookies можно вообще отключить, раз они Вам не нужны! логично не так ли? ещё лучше пользоваться браузерами, которые их вообще не поддерживают<
Вы же наверное знаете, что очень многие сайты Вас просто не пустят, если куки не включены. Не так ли?
Я правильно Вас понял, что Вы признаете, что куки дают возможность привязать поиск человека к его логину? Думаю. что Вы и не станете этого отрицать, поскольку именно так и работает "история поиска" в тех же Гугле и Яндексе. Или я что-то путаю? Если путаю, то расскажите, что именно.
А если Вы согласитесь конкретизировать, что Вы имели в виду под "способами, эффективными для идентификации человека в интернете", было бы очень любезно с Вашей стороны.
Например, когда человек выходит в эфир вечером из автомобиля, припаркованного в густонаселенном районе с телефона, приобретенного у постороннего лица, в котором установлена симка, оформленная на постороннего человека. По каким-то своим причинам (например, в силу не очень высокой компьютерной грамотности) этот человек не воспользовался операционной системой и даже браузером, который грузится с флэшки, а вышел в эфир с установленной на ноутбуке обычной операционной системой и из-под браузера... ну, к примеру, Mozilla Firefox с установленными на нем плагинами AdBlock и NoScript. По окончании сеанса он стер логи операционной системы и куки браузера, а также временные файлы, кэш и все остальное, что стирает, например, программа Internet Window Washer. И он сделал несколько таких выходов, меняя районы.
Итак, расскажите, пожалуйста, как он при этих условиях может быть идентифицирован. Я совершенно не шучу и никакой подковырки в этом вопросе нет, поверьте. Вполне частая ситуация. Расскажите, пожалуйста, Ваш алгоритм действий. Средствами Интернета. То есть, без группы захвата в тот двор или на ту площадку, откуда ведется работа и без привлечения ГИБДД и перекрытия всех дорог в микрорайоне.
Reply
А Вы уверены, что Вам стоит их посещать???
>Конкретизируйте, пожалуйста, эту мысль.
допустим Вы заходите на сайт-партнер того же гугла с включенным javascript или даже просто щелкаете по ссылкам, не проверяя каждую из них... или даже проще как в вышеописанной ситуации, хотя Вы даже не уточнили что человек делал в этом "эфире", но это не суть важно, когда браузер был таким как указан. А именно Firefox, который является партнером Google и по умолчанию сливает всё, что может о Вас выяснить на Google Analytics(это можно запретить, но мало кто знает как...). Т.е. Google будет в случае надобности(т.к. такие объёмы инфы они вряд ли долго хранят, но раз уж Вас разыскивают...) обладать кучей информации и о компьютере, с которого был осуществлен доступ в инет и о том каким способом...
Также не останется без внимания Ваш IP-адрес, и не надо мне рассказывать про цепочки прокси-серверов, они обеспечат Вам анонимность лишь в том случае, когда Вы сами написали анонимный прокси и незаметно залили его на чужой сайт...
Касаемо идентификации самого человека, тут всё зависит от того, что он делал в сети, естественно если всё ограничилось просмотром прогноза погоды на завтра, то его никто не идентифицирует...
Reply
Мне кажется, что если Google-Analytics отключен вместе со скриптами (их AdBlock или AdBlock Plus запрещают), то Google-Analytics не очень поможет тем, кто пытается провести идентификацию Я не прав?
Про цепочки прокси я с вами согласен. Прежде всего потому, что они неизвестно кем и для каких целей созданы. Тем более, что эти цепочки работают крайне медленно.
Однако в ситуации, которую я описал, по-моему IP ничего не дает противнику. Он видит город, оператора сотовой связи - и все. Причем у GPRS один IP на всех транслируется. Несколько тысяч людей одновременно с одним IP шарят по Сети.
А если это еще и через анонимайзер запускается, то возникает еще один барьер. Для его преодоления требуется время, а иногда его вообще невозможно преодолеть, т.к. требуется оформление документов для обращения за рубеж по всем правилам, а это не так просто.
Вот и получается, что если не залогиниться с одной и той же кукой в какой-то из ящиков, то привязки вроде как и нет.
В связи с тем, что Вы вопрос, практически упущенный мною из виду затронули - о возможной связи браузера с Гуглом (точнее, о возможной передаче ему данных о пользователе), я спрошу: Вы не в курсе, сам по себе браузер отдает Гуглу какой-либо свой идентификатор или нет? Если да, то какой? И может ли помочь в таком случае, например, переустановка браузера перед каждым сеансом?
Насколько я знаю, при переходе из закладок в Мозилле передача есть. А если переход не из закладок, а, например, путем ввода адреса в адресную строку?
И еще один вопрос, если можно: версия Мозиллы, которая работает с флэшки, в контексте нашей беседы лучше той, что установлена на компьютере или нет?
Reply
Вы не описали, что человек делает в сети и чем ему в данном случае навредят кукис. Да и вообще мне не нравится Ваша постановка вопроса, т.к. из неё следует, что самое ужасное - это то, что какая-то система может гипотетически узнать, что у Вас в ней 2 аккаунта, да пусть знает, жалко что-ли? другой вопрос, что ни один из этих аккаунтов не должен содержать реальной личной информации... А вместо указания на это слабое место, Вы высасываете проблему из пальца...
>В связи с тем, что Вы вопрос, практически упущенный мною из виду затронули - о возможной связи браузера с Гуглом (точнее, о возможной передаче ему данных о пользователе)
Что значит возможной? она вполне реальна, лично проверял! ;) и не только в Firefox...
> Вы не в курсе, сам по себе браузер отдает Гуглу какой-либо свой идентификатор или нет? Если да, то какой? И может ли помочь в таком случае, например, переустановка браузера перед каждым сеансом?...
1) да
2) IP-адрес и HTTP-Agent
3) НЕТ
4) да, при вводе в адресную строку эта строка(точнее отправляемые HTTP-заголовки) тоже передаётся на Google-Analytics
Reply
Наверное, лучше мне пояснить, чтобы не оставалось недомолвок.
Прежде всего, ощущение, будто куки - самое страшное - обманчиво. Просто мы имеем дело с постом на блоге на узкую тему. Это не монография и даже не масштабный труд на тему "Что подстерегает нас в Сети". Если мы с Вами это не будем одинаково понимать, то может получиться (и, наверное, получается) разговор вроде:
- Не ешьте мясо из бомбажных банок, потому что можно отравиться и умереть.
- Что за чушь вы несете! Попасть под машингу можно и без бомбажных банок, особенно если не смотреть по сторонам или выпрыгивать на нее из кустов. А мясо можно вообще не есть. И вообще ничего не есть из банок - тогда точно не отравитесь :)
Давайте примем за аксиому, что нам категорически не надо, чтобы система связала даже один аккаунт с поисковыми запросами, которые мы в ней делаем. Просто по определению. Считайте это паранойей, если хотите :) Хотя это и не высосано из пальца, но если Вам комфортнее так считать - пожалуйста. Это не вопрос.
И что человек делает в Сети. Например, так: зашел на Яндекс (или на Гугл, или Рамблер, Яху - несущественно). Сделал поисковые запросы. Потом перешел по нескольким ссылкам из (копипейст из текстового файла или ввод вручную). Выключил компьютер. Некоторое время спустя вновь вышел в Интернет, залогинился в почтовый ящик в той системе, в которой находится. Почитал письма. Скопировал содержимое некоторых из них в вордовский файл на флэшку. Разлогинился. Выключил компьютер. На следующий день повторил то же, но поисковые запросы были другими и ящиков почтовых было два. Снова вышел. Потом повторил этот цикл еще несколько раз.
Всё.
При этом не должно быть связи между поисковыми запросами каждого из дней и любым из почтовых ящиков. В том смысле, что не должно быть установлено, что это один и тот же компьютер был в эфире.
За информацию спасибо. На самом деле полезно.
Reply
Это не паранойя, но к плюшкам отношения не имеет, зачем вообще в таком случае проводить авторизацию?
>При этом не должно быть связи между поисковыми запросами каждого из дней и любым из почтовых ящиков. В том смысле, что не должно быть установлено, что это один и тот же компьютер был в эфире.<
Всё просто - осуществляйте поиск через nigma.ru, а почтовый сервер используйте не совмещенный ни с какими поисковыми машинами. В качестве браузера используйте Lynx, либо Links с отключенным js.
Reply
А вот Нигма, к сожалению, нам не очень подходит. Язык запросов у всех поисковиков все же разный, а Нигма, кажется, еще не научилась полноценно конвертировать запросы, особенно длинные. Да и как она их сконвертирует, когда в Яндексе есть например, оператор поиска в пределах предложения или скобки, а в Гугле нет. Когда Гугл ограничен всего 32 словами, а у Яндекса можно их поставить значительно больше.
Reply
Возможно, то, что он сказал, обогатит Вас какими-то новыми мыслями или натолкнет на новую идею.
Далее идет цитата без искажений:
******************
Добрый день, Евгений.
По-моему, Ваш собеседник не очень владеет темой и фантазирует. Тот же Крис Касперски, когда писал - был кокнкретен.
Я бы попросил у него предоставить сугубо конкретные логи, из которых видно, что браузер при каждом обращении что-то сливает в Гугл. По-моему, тут имеет место путаница с антифишинговыми системами, встроенными в браузеры, которые если включены в динамическом режиме, при каждом обращении к новому сайту сначалf лезут (в FF2 опция в Security - "Check by asking Google about each site I visit"). Лично у меня стоит другая опция - скачать список плохих сайтов при загрузке (но можно и ее отключить вообще) и никаких лишних запросов (тем же SmartSniffer) я не видел.
И вы же правильно сказали - есть же специальный браузер для работы с флэшки, в котором все отключено (не помню названия).
Зачем еще усложнять?
Reply
Нет, в контексте нашей беседы лучше будет версия Firefox, собранная лично из исходников, из которых естественно предварительно надо убрать кое-что ;-)
Reply
Leave a comment