Comments | infowatch: Цифровые отпечатки

infowatch

Цифровые отпечатки

Sep 20, 2013 22:48

При сетевом взаимодействии с клиентской программой и/или клиентским устройством сервер может узнать некоторые его параметры. Как правило, эти параметры не уникальны. То есть, каждый из них не уникален. Но их сочетание вполне может оказаться если не уникальным во всём мире, то достаточно редким, чтобы идентифицировать конечное устройство, а вместе с ( Read more... )

криминалистика, анонимность

Comments 21

karpion September 20 2013, 17:15:34 UTC

Pls, выполните две команды и дайте сюда результат:

wc -l весь_этот_файл
sort весь_этот_файл | uniq | wc -l
(хотя, наверно, сначала надо провести истинную идентификацию юзеров, а то, небось, в этом файле многие отметились по много раз).

Ну и не забываем, что браузеры сами обновляются.

mrclon September 20 2013, 23:47:34 UTC

>Только это чревато тем, что некоторые веб-серверы станут отправлять вам некорректную информацию.
Отдавать разные контент в зависимости от UserAgent-а - моветон, сейчас так мало кто делает, есть более аккуратные способы обеспечить кроссбраузерность.

Если немного заморочиться то можно выбрать очень не уникальный UserAgent, это как-раз не проблема.

gornal September 21 2013, 09:33:33 UTC

>>Только это чревато тем, что некоторые веб-серверы станут отправлять вам некорректную информацию.
>Отдавать разные контент в зависимости от UserAgent-а - моветон, сейчас так мало кто делает, есть более аккуратные способы обеспечить кроссбраузерность.

С распространением смартфонов это опять мейнстрим.

infowatch September 21 2013, 14:11:36 UTC

Строка браузера здесь только для примера. Аналогичные сигнатуры оставляет любая сетевая программа и устройство.

все уже придумано до нас theamk September 21 2013, 01:54:25 UTC

Заголовки браузера: https://panopticlick.eff.org/ (2010)
Поведение в сети: http://nmap.org/book/osdetect.html (1998/2006)

Никакого волшебства. Ничуть не удивлюсь если браузеры из tor сборок все что можно давно блокируют. А те люди, кто про это не знают всё равно самосдаются черет vk/facebook/g+.

Re: все уже придумано до нас ngs_govno September 21 2013, 14:08:29 UTC

Гениальный камент же "все уже придумано до нас". Можно вообще на любой пост так отвечать

Re: все уже придумано до нас theamk September 21 2013, 15:11:06 UTC

Ну не на совсем любой пост. Например, если бы этот пост упоминал panopticlick, рассказывал что без java/flash вероятность быть идентифицированным через броузер далеко не 100% (около 84%), и т.д. то я бы отреагировал по другому. А так сильно напоминает школьника, который придумал признак делимости на 9 и с гордостью сообщает всем вокруг об этом новом открытии.

Re: все уже придумано до нас ngs_govno September 21 2013, 15:18:23 UTC

Тут как бы почти все посты рассказывают о совсем очевидных вещах, на которые мало кто (из обывателей) обращает внимание

derevnya_trade September 21 2013, 09:00:31 UTC

Эта выборка не из логов массового сервиса, а с сервака каких-то гиков.

infowatch September 21 2013, 14:09:52 UTC

Да уж! Это вам не "вконтактик". У нас публика серьёзная приходит.

ext_1907554 September 21 2013, 16:11:27 UTC

Дык эти утечки дают пользовательский "псевдоним". А псевдоним еще надо таки к реальной личности привязать. Вот будет ходить пользователь из-под нескольких виртуалок с разным комплектом по ...