Здравствуйте, %username%! Я хотел показать и рассказать вам часть своих исследований по изучению этого мира, которые я представил на конференции Zeronights 2014. Тема была про деанонимизацию, но вопросов по данным оказалось больше, поэтому я решил поговорить об этом отдельно.
Ну вы знаете, что сайты собирают данные о вашем посещении, откуда вы пришли, куда идете, ваши запросы, IP-адреса? Теперь вы помните, какое время и какую дату вы искали.
Собственно, вот оно Пример данных .
Функцию закрыли, пример данных в комментариях :) Именно ваш, %username%.
Если у вас пустая страница, возможно, вы используете плагины Ghostery, Adblock, Noscript — дайте ссылку другу, надеюсь, вы удивитесь.
Что это было?
Данные.Данные обычных пользователей, которые собираются многими веб-сайтами.
Включает поисковые запросы, браузеры, IP-адреса и посещенные сайты.
От них зависит возраст, пол, интересы.
И это лишь один пример, который собрала одна из многих компаний.
Зачем третьим лицам нужны эти данные?
Прежде чем показывать вам рекламу, они соберут данные о вас, куда вы идете и зачем, а затем проанализируют их.Они поймут ваш примерный возраст, отнесут вас к определенным интересам, определят вашу платежеспособность.
Но правда, если я сижу на форуме велосипедистов, то хорошая идея показать мне рекламу велосипедных аксессуаров, а не розовые трусики на ультрасовременной резинке из новой коллекции европейских модельеров.
Как собираются данные?
Вы заходите на сайт lifepain.lol. Система присваивает вам идентификатор, например - 0001 и создает файл cookie user=0001. Он пишет себе:15-43 27 марта пользователь 0001 зашел с IP-адреса x.x.x.x, User-agent: Калькулятор 1.2, сайт lifepain.lolЗатем он заходит на сайт голые задницы.
лол , с сайта search.lol/Эsearch=голый+но+не+смешно , здесь вы можете создать сразу 3 записи.
20-43 27 марта пользователь 0001 зашёл с IP-адреса x.x.x.x, сайт search.lol/Эsearch=naked,+но+не+смешно
20-43 27 марта с IP-адреса х.х.
х.
х поисковый запрос «голый, но не смешной»
20-43 27 марта пользователь 0001 зашел с IP-адреса x.x.x.x, сайт nudebutts.lolЕсли на сайте 1 бага нет, но вы переходите по ссылке на сайт 2, минуя реферер, «система» уже будет знать, что вы были на обоих.
Ну это самый примитивный вариант. Подобных данных в сотни, тысячи раз больше.
Помимо этого собираются устройства, которые вы используете (правило трех), ваше перемещение и все остальное, что вы выставляете на показ в социальных сетях.
Почему так много данных?
Потому что они обмениваются.Представьте, я большая социальная сеть.
А ты магазин.
Вам полезно знать, кто посещает магазин; ты не узнаешь без меня.
А мне для показа рекламы тоже полезно знать.
Так давай качаться не глядя? 
Да, это персональные данные! Это незаконно!
Спорно.Информация анонимизирована.
Является ли личной информацией то, что пользователь с ID 0001 посетил сайт lifepain.lol? А тот факт, что пользователь с ID 0001 посещает сайт nudebutts.lol по выходным? А то, что у пользователя с ID 0001 на сайте vk.com id53083705? Где линия?
Так кто же собирает эти данные?
Все.А кто имеет большой ресурс, но не собирает его, тот дурак.
Это современность и от нее никуда не деться.
Если вы владелец сайта, скорее всего, вы тоже собираете данные и отправляете их ребятам, которые будут показывать вам рекламу.
Нет? Конечно? Теперь пройдемся по основным источникам данных.
Гугл, на мой взгляд, содержит больше всего информации.
Я уверен, что она знает о тебе больше, чем ты сам.
Реклама
Вполне логично, что рекламные баннеры сами по себе являются коллекторами информации.
Счетчики и аналитика
Например, Яндекс.Метрика с функцией «Вебвизор» — полноценный кейлоггер.
Установите какой-нибудь приватный чат и Яндекс.
Метрику и смотрите, что пишут пользователи.
А счетчикам нужно собирать данные чисто функционально.
Подключенные шрифты, библиотеки, картинки
Вы имеете в виду чужие ресурсы?
У меня есть супер плагин, который все блокирует
Не все.Как минимум - проходит, как максимум - все покупается и продается .
Я очищаю файлы cookie каждые 34 секунды, меняю пользовательский агент и клавиатуру.
Ну ладно.
Помимо файлов cookie, существует также много способов присвоить уникальный идентификатор браузеру пользователя.
И это уже используется.
Я обычно просматриваю сайты через консоль
Без проблем.Данные о сайтах, которые вы посещаете, будут продаваться провайдерами.
Вот список провайдеров, данные которых можно приобрести через систему.
imaker , о чем я уже писал ВалдикСС 
Хотите стать веб-шпионом? Подключайте счетчик к сайту и добро пожаловать в команду!
Сайты просматриваю через консоль, через вайфай соседа, меняю мак адрес, прошиваю, js отключен, по дабл-впн из разных стран.
Поздравляем, теперь вы привлекаете внимание! Правда, я не уверен, что заинтересованные в этом сервисы отслеживают подозрительный трафик.
И вообще, если бы я был заинтересован в этом сервисами, я бы применил деанонимизацию на практике.
Что делать?
Обязательно прочитайте, посмотрите или послушайте выступление Стива Рамбама на конференции «Хакеры на планете Земля».анонимности нет, смиритесь с этим .
Живите и наслаждайтесь жизнью.
Все равно ничего не изменится.
Другие примеры на слайдах .
Теги: #анонимность #zeronights #информационная безопасность
-
Будущее Adobe Golive
19 Oct, 24 -
Jsoc: Как Готовить Инциденты
19 Oct, 24 -
Почему Мы Умираем? Сухие Цифры
19 Oct, 24 -
Изучение C С Использованием Gdb
19 Oct, 24
