Анонимность онлайн. Часть 1. Большой брат. Откуда ноги растут.

2 7530

Сегодня мы не будем делать ничего криминального, потому можно отложить УК РФ (кто сказал РФ? И большинства других стран тоже) в сторону.

Картинки будут немного в конце, может быть скучновато, но с ростом влияния и вовлечённости в онлайн активность, считаю проблематику весьма и весьма злободневной.

Посмотреть на проблематику анонимности попробую со стороны пользователя.

Суть проблемы: в то время, как рядовой пользователь пользуется своими девайсами – смартфон, ноутбук, автомобиль, «умная» бытовая техника и так далее

( Виртуальный ассистент попытался купить кукольный домик, услышав в новостях, что виртуальный ассистент купил кукольный домикhttps://meduza.io/shapito/2017/01/08/virtualnyy-assistent-popytalsya-kupit-kukolnyy-domik-uslyshav-v-novostyah-chto-virtualnyy-assistent-popytalsya-kupit-kukolnyy-domik - карусель безумия),

пользуется подключением к интернету, пользуется аккаунтами на ресурсах на Я и на G, а так же на V и на F, есть силы, заинтересованные в идентификации рядового пользователя.

Уровень 0. Государство. Государство в лице госслужащих прежде всего заинтересовано в соблюдении закона со стороны граждан… и вы мне поверили? Ха ха) Они заинтересованы в удержании текущей ситуации. (нда, в политику не полезу, не просите) И, как следствие, исполнители высочайшей воли очень хотят знать Иванова Ивана Ивановича, зарегистрированного в г. Москва, ул. Крыжопольская, дом 5, квартира 10, использующего интернет соединение по сотовой сети стандарта 3G оператора [здесь могла быть ваша очень дорогая реклама], посредством аппарата стандарта GSM марки [здесь могла быть ваша реклама подешевле], вчера, в 19 30, после покупки 2х маленьких литров коньяка и ириски в магазине Улыбка (ИНН 770000001, не забыть наслать проверку, подозрение в торговле за наличные) расплатившись картой Зелёного банка (номер, счёт, остаток, транзакции за 10 лет) зайдя на ресурс qwerty.com (логин, пароль, история визитов за год) оставил комментарий «сомнительного толка» и поставил 4 лайка. На этом сетевая активность в указанную дату прервалась. (видимо 2 литра были не такими уж и маленькими, отметит проницательный сотрудник).

Характеристика группы: Вершина пищевой цепочки, практически не ограниченные ничем ресурсы, законы не имеют значения, точнее любое необходимое мероприятие (по факту оперативно-розыскное) приобретает правовой статус, имеет значение только результат, играют «в долгую».

Уровень 1. Крупные интернет компании, продавцы контекстной рекламы, крупные банки. Их главный актив (за исключением банков, но они уже осознали ценность) – информация. BigData. Любыми этичными и неэтичными, даже не всегда законными методами собирают информацию о нас с вами, рядовых пользователях. Склеивают разрозненную инфу в единый профиль https://yandex.ru/company/technologies/crypta/ и отслеживают все наши действия онлайн различными доступными (неэтичными, не всегда законными) методами. О них – в отдельной статье.

Характеристика группы:

Занимается продажей данных уровню 2 с целью получения прибыли. Предоставляет все данные уровню 0 бесплатно в обмен на право существовать. Прибыль инвестируется в разработку новых средств деанонимизации пользователей.

Уровень 2. Компании поменьше, все остальные банки, ресурсы, биржи трафика, варезные, сериальные порталы, да все подряд в общем, кто хочет дотянуться до вашего кошелька тем или иным образом. Объединил их в одну группу по причине приблизительно одинаковых возможностей. А именно: собирать данные со сравнительно узкого круга собственных пользователей (немассово), пользоваться ресурсами уровня 1 за вознаграждение (контекстная реклама, площадки, агрегаторы).

Характеристика группы:

Пытаются собрать как можно большую релевантную клиентскую базу, максимум данных о них, запихнуть в CRM (Client Relations Management) систему и сделать своих менеджеров суперэффективными, чтобы те продали больше всех и нагнуть всех конкурентов.

Помните, мы не касаемся других аспектов, кроме анонимности.

Дальше чуть поинтереснее.

Какими данными делимся мы добровольно?

Всё то, что так или иначе выгружается в глобальную сеть, никуда не пропадает, а остаётся там кэшированным содержимым, даже фоточки, удалённые из соцсеточки, они всё равно там. Поверьте).

https://webcache.googleusercontent.com/search?q=cache:<your url without "http://">

Но это совсем не всё.

Наши девайсы делятся информацией с интернетом в независимости от нашего на то согласия.

Есть прекрасный сайт

https://whoer.net/ru

Он даёт базовое представление о том объёме данных, который передаётся по умолчанию.

Немного поделюсь своими персональными данными. А может не своими) кто ж знает?)

Информации на самом деле масса. IP Адрес, операционная система, время, разрешение дисплея, браузер, плагины и так далее и так далее...

Пользователь, используя интернет, по умолчанию соглашается с передачей всех этих данных.

На основе этой информации существует сравнительно новое (ему лет 7) понятие fingerprinting – что в переводе с вражеского означает – отпечаток пальца – это краткая сумма данных относительно программного обеспечения, аппаратной части и их настроек, позволяющих уникально идентифицировать устройство.

Существует некоторое количество ресурсов, которые занимаются составлением fingerprint.

Попробуем на примере

https://amiunique.org/

Пожалуйста, тест на себе)

Как видно из картинки, сервис показывает, какая часть людей имеет аналогичные настройки, т.е. чем процент ниже, тем выше вероятность идентификации устройства.

Самые низкие показатели, а именно, меня выдают последняя версия браузера Chrome и русский язык на ирландском IP адресе – не самое банальное сочетание. Временной интервал тоже слегка подвёл. Но сработала местная специфика, этот ресурс не так популярен среди русскоязычного сегмента интернета, т.е. UTC +3 – Московское время.

Мой отпечаток уникален среди 976791 (ого, почти лимон, я один из миллиона) пользователей.

Вместо вывода.

IP адрес это далеко не всё, чем можно идентифицировать устройство. Существует просто гора данных, которую можно снять из вне и использовать в своих целях.

А заодно, уникально идентифицировать устройство онлайн, а привязать его к человеку - потом дело техники. Например стаааренький аккаунт под своим именем)

Это первая статья цикла, надеюсь, самая занудная, дальше будет поинтереснее.

Удачи Вам и держите свои секреты при себе.

Стихийная тяга к майдану

Особенности развития внешнеполитических процессов последнего десятилетия привели к концентрации внимания российского общества на Украине. Часто это приводит к комическим ситуациям. Весь...

Просто новости – 244

Зеленский поздравил высшее руководство бывшей Канады с предстоящим переназначением на должности в 51-м штате США. После отставки вице-премьера Канады Христи Фриланд и предстоящей о...

Обсудить
  • Вот только что написал коммент Гранду, но он не проникся, продублирую: Гугл, не далее как в ноябре, выпустил новую версию - reCAPTCHA v3. Она никаких ветрин-переходов не показывает, но уж лучше бы показывала. Потому как эта дрянь создает сквозной профиль особенностей поведения пользователя - в том числе, например, по холостым движениям мыши. Они-то, конечно, говорят что это только для того, чтобы отличать живых людей от ботов, но та-же самая технология легко позволяет отличать одних людей от других - биометрическая идентификация по движениям мыши - слету находятся десятки работ... Кстати, эта фиговина и в КОНТ встроена - я ее собственно и обнаружил, пока копался в консоли со своим плагином, там масса интересных сервисных сообщений бежит...
  • как то так :smirk: