• РЕГИСТРАЦИЯ

Анонимность онлайн. Часть 1. Большой брат. Откуда ноги растут.

2 7531

Сегодня мы не будем делать ничего криминального, потому можно отложить УК РФ (кто сказал РФ? И большинства других стран тоже) в сторону.

Картинки будут немного в конце, может быть скучновато, но с ростом влияния и вовлечённости в онлайн активность, считаю проблематику весьма и весьма злободневной.

Посмотреть на проблематику анонимности попробую со стороны пользователя.

Суть проблемы: в то время, как рядовой пользователь пользуется своими девайсами – смартфон, ноутбук, автомобиль, «умная» бытовая техника и так далее

( Виртуальный ассистент попытался купить кукольный домик, услышав в новостях, что виртуальный ассистент купил кукольный домикhttps://meduza.io/shapito/2017/01/08/virtualnyy-assistent-popytalsya-kupit-kukolnyy-domik-uslyshav-v-novostyah-chto-virtualnyy-assistent-popytalsya-kupit-kukolnyy-domik - карусель безумия),

пользуется подключением к интернету, пользуется аккаунтами на ресурсах на Я и на G, а так же на V и на F, есть силы, заинтересованные в идентификации рядового пользователя.

Уровень 0. Государство. Государство в лице госслужащих прежде всего заинтересовано в соблюдении закона со стороны граждан… и вы мне поверили? Ха ха) Они заинтересованы в удержании текущей ситуации. (нда, в политику не полезу, не просите) И, как следствие, исполнители высочайшей воли очень хотят знать Иванова Ивана Ивановича, зарегистрированного в г. Москва, ул. Крыжопольская, дом 5, квартира 10, использующего интернет соединение по сотовой сети стандарта 3G оператора [здесь могла быть ваша очень дорогая реклама], посредством аппарата стандарта GSM марки [здесь могла быть ваша реклама подешевле], вчера, в 19 30, после покупки 2х маленьких литров коньяка и ириски в магазине Улыбка (ИНН 770000001, не забыть наслать проверку, подозрение в торговле за наличные) расплатившись картой Зелёного банка (номер, счёт, остаток, транзакции за 10 лет) зайдя на ресурс qwerty.com (логин, пароль, история визитов за год) оставил комментарий «сомнительного толка» и поставил 4 лайка. На этом сетевая активность в указанную дату прервалась. (видимо 2 литра были не такими уж и маленькими, отметит проницательный сотрудник).

Характеристика группы: Вершина пищевой цепочки, практически не ограниченные ничем ресурсы, законы не имеют значения, точнее любое необходимое мероприятие (по факту оперативно-розыскное) приобретает правовой статус, имеет значение только результат, играют «в долгую».

Уровень 1. Крупные интернет компании, продавцы контекстной рекламы, крупные банки. Их главный актив (за исключением банков, но они уже осознали ценность) – информация. BigData. Любыми этичными и неэтичными, даже не всегда законными методами собирают информацию о нас с вами, рядовых пользователях. Склеивают разрозненную инфу в единый профиль https://yandex.ru/company/technologies/crypta/ и отслеживают все наши действия онлайн различными доступными (неэтичными, не всегда законными) методами. О них – в отдельной статье.

Характеристика группы:

Занимается продажей данных уровню 2 с целью получения прибыли. Предоставляет все данные уровню 0 бесплатно в обмен на право существовать. Прибыль инвестируется в разработку новых средств деанонимизации пользователей.

Уровень 2. Компании поменьше, все остальные банки, ресурсы, биржи трафика, варезные, сериальные порталы, да все подряд в общем, кто хочет дотянуться до вашего кошелька тем или иным образом. Объединил их в одну группу по причине приблизительно одинаковых возможностей. А именно: собирать данные со сравнительно узкого круга собственных пользователей (немассово), пользоваться ресурсами уровня 1 за вознаграждение (контекстная реклама, площадки, агрегаторы).

Характеристика группы:

Пытаются собрать как можно большую релевантную клиентскую базу, максимум данных о них, запихнуть в CRM (Client Relations Management) систему и сделать своих менеджеров суперэффективными, чтобы те продали больше всех и нагнуть всех конкурентов.

Помните, мы не касаемся других аспектов, кроме анонимности.

Дальше чуть поинтереснее.

Какими данными делимся мы добровольно?

Всё то, что так или иначе выгружается в глобальную сеть, никуда не пропадает, а остаётся там кэшированным содержимым, даже фоточки, удалённые из соцсеточки, они всё равно там. Поверьте).

https://webcache.googleusercontent.com/search?q=cache:<your url without "http://">

Но это совсем не всё.

Наши девайсы делятся информацией с интернетом в независимости от нашего на то согласия.

Есть прекрасный сайт

https://whoer.net/ru

Он даёт базовое представление о том объёме данных, который передаётся по умолчанию.

Немного поделюсь своими персональными данными. А может не своими) кто ж знает?)

Информации на самом деле масса. IP Адрес, операционная система, время, разрешение дисплея, браузер, плагины и так далее и так далее...

Пользователь, используя интернет, по умолчанию соглашается с передачей всех этих данных.

На основе этой информации существует сравнительно новое (ему лет 7) понятие fingerprinting – что в переводе с вражеского означает – отпечаток пальца – это краткая сумма данных относительно программного обеспечения, аппаратной части и их настроек, позволяющих уникально идентифицировать устройство.

Существует некоторое количество ресурсов, которые занимаются составлением fingerprint.

Попробуем на примере

https://amiunique.org/

Пожалуйста, тест на себе)

Как видно из картинки, сервис показывает, какая часть людей имеет аналогичные настройки, т.е. чем процент ниже, тем выше вероятность идентификации устройства.

Самые низкие показатели, а именно, меня выдают последняя версия браузера Chrome и русский язык на ирландском IP адресе – не самое банальное сочетание. Временной интервал тоже слегка подвёл. Но сработала местная специфика, этот ресурс не так популярен среди русскоязычного сегмента интернета, т.е. UTC +3 – Московское время.

Мой отпечаток уникален среди 976791 (ого, почти лимон, я один из миллиона) пользователей.

Вместо вывода.

IP адрес это далеко не всё, чем можно идентифицировать устройство. Существует просто гора данных, которую можно снять из вне и использовать в своих целях.

А заодно, уникально идентифицировать устройство онлайн, а привязать его к человеку - потом дело техники. Например стаааренький аккаунт под своим именем)

Это первая статья цикла, надеюсь, самая занудная, дальше будет поинтереснее.

Удачи Вам и держите свои секреты при себе.

Восставшая машина

    Грядущее мятежно, но надежда есть

    Знаю я, что эта песня Не к погоде и не к месту, Мне из лестного бы теста Вам пирожные печь. Александр Градский Итак, информации уже достаточно, чтобы обрисовать основные сценарии развития с...

    Их ценности за две минуты... Аркадий, чо ты ржёшь?

    Здравствуй, дорогая Русская Цивилизация. В Европе и Америке сейчас новая тема, они когда выходят на трибуну, обязаны поприветствовать все гендеры. Это не издевательство, на полном серьё...

    Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

    0 новых комментариев

      hdd0x11 27 сентября 2019 г. 02:03

      Анонимность онлайн. Часть 2. Месть мессенджерам.

      Начнём с простого: с геополитики. Кто атаковал дронами Saudi Aramco?Что-то давненько не писал ничего интересного. Всё как-то не писалось. Откровенно говоря, этот формат немного непривычный для меня, потому, буду признателен за любые комментарии, пожелания, предложения. - Ну здравствуй, Люба! Я вернулся!Начну, пожалуй, издалека. Жили-были..  Нет, по...
      864
      hdd0x11 31 января 2019 г. 09:08

      Даже ребёнок может взломать ваш WiFi. Пошагово. Уязвимость авторизации WPS.

      Вся информация представлена исключительно в ознакомительных целях. Ни автор, ни платформа не несут ответственности за её применение. Строго рекомендую воздержаться от любых противоправных действий. В случае, если вы всё же решитесь, предлагаю предварительно ознакомиться со статьями 272, 273, 274 274.1 УК РФ.Именно так. Даже ребёнок может получить доступ к вашим данным...
      13893
      Служба поддержи

      Яндекс.Метрика