yasha_somov (yasha_somov) wrote,
yasha_somov
yasha_somov

Category:

Анонимности нет. Часть четыре

Кстати, по ходу дела, не так сложно деанонимизировать и ваш номер социального страхования.

Вот, опять же, от EFF, PanoptiClick, посмотрите и ужаснитесь.

Вообще, все тут специалисты в информационной безопасности, и знаете о том, что каждый браузер уникален, плагины уникальны, история поиска уникальна, версия браузера уникальна, это отпечаток. Есть научные труды, написанные об деанонимизации данных.
Вот как пример, работа по удаленной идентификации физических устройств.

Правительство США спонсирует эту разработку, которая позволяет удаленно попасть на ваш сетевой принтер, и идентифицировать его. Как попасть в терминал, и идентифицировать этот терминал. Удаленное получение отпечатков физических устройств. Нагуглите это, и начинайте бояться, сильно бояться. Еще раз, это все не новости, но люди не думают об этом. Cookies, история обзора страниц, история загрузок, встроенная графика.

"Думаете вы ушли со страницы? Нет. Микро-страницы, URL с вашим именем, электронной почтой, или даже паролем, к сожалению я вижу болезненно часто.

Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!

О, это мой любимый ресурс. AbandonmentTracker. Сколько из вас, не из этого города, бывали в чудесных магазинах электроники на Time Square? Вы заходите, смотрите на камеры, качаете головой и уходите. И кто-то сразу же походит к вам на улице со словами «Мистер, мистер, вам понравится эта камера, давайте я вам расскажу про эту камеру, это отличная камера, сколько вы заплатите за эту камеру?» А это интернет-версия подобного. Вы уходите с веб-сайта, AbandonmentTracker фактически следует за вами на следующий сайт, и говорит «Секундочку, почему вы ушли, расскажите нам пожалуйста?» И подобного в Сети становится все больше и больше, они идут за вами на следующий сайт, хотят видеть куда вы ушли. Скажем вы на amazon.com , а потом пошли на ebay , агаа, по каким-то причинам Амазон не смог продать вам этот товар.

AbandonmentTracker отслеживает вас, даже когда вы думаете что уже ушли. И в своей рекламе они рассказывают, что 50% человек отвечает на вопрос, почему они ушли, и получают почтовые адреса, IP адреса, и в общем они хвастаются как они приставали к людям, и какой процент из них вернулся.

В итоге, вы в лучшем случае наполовину анонимны в Сети, если вы предпринимаете какие-то действия для этого. Но многие вещи для идентификации находятся на сервере. Вот почему меня очень пугает, что Google становится интернет-провайдером. Для тех из вас, кто не знает про NebuAd и про Phorm, это сервисы каталогизации поведения, размещающиеся на сервере. Это не вопрос того, что вы делаете в Сети, они исследуют все, что проходит через маршрутизатор.

Отслеживание ваших кликов также позволяет вас однозначно идентифицировать.
Нужно ли поднимать вопросы конфиденциальности информации в облачных вычислениях?

Monster.com, вы размещаете там свое резюме, читаете чужие резюме, их там десятки миллионов. Люди описывают там всю свою жизнь, и работу. У этого ресурса также есть множество клонов. Вся история получения образования, зарплатная история. Когда я расследую дело, и мне нужна информация, я захожу и туда.

ZabaSearch, устарел, но там все еще есть ваша старая адресная история.
Zoominfo , как ни странно но тоже помогает.

Каждый торрент-сайт, каждый сервис блоггинга, каждый ресурс финансовых опросов, все что вы делаете, все больше и больше заглатывается.

Еще мне нравится onsamehost.com

Потом есть целая категория сайтов, посвященных тому, как люди поливают грязью друг друга. Следующие два меня просто порвали.
Don’tDateHimGirl (не встречайся с ним, девченка) – нет, ну серьезно?!
«Этот парень воспользуется тобой, как никто другой. Он курит траву целыми днями, каждый день. А если он не покурит, он взбесится. Он не умеет контролировать злость.»

«Это Jonathan John Rainwater. Этот мужчина, или так сказать парень, такой лжец. Вначале он говорил, что любит меня, мы встречались четыре года, а потом я застукала его в постели с другим парнем, Devin Pridemoore»

WhosARat.com – это веб-сайт посвящен информаторам, внедренным полицией в банды.

Полезные ссылки:

1. Наклюкайся без приключений / Stumble safely / http://outsideindc.com/stumblesafely
2. Использование Фейсбука при разводах / http://www.usatoday.com/tech/news/2010-06-29-facebook-divorce_N.htm
3. EFF / ELECTRONIC FRONTIER FOUNDATION / http://www.eff.org/
4. Человека приговорили к смерти по результатам поиска в Гугл. http://edition.cnn.com/2006/LAW/06/26/barber.death/index.html
5. Гуглу пофиг на знаки «Частная дорога» / Google finds no privacy on private roads / http://news.cnet.com/8301-1023_3-10024294-93.html
6. Jank Hank заметил фотографов Google в прод.магазине / http://jankhank.tumblr.com/post/730087793/spotted-a-google-photographer-taking-pictures-inside-a
7. Журналист пострадал от того, что нагуглил Google / http://www.nytimes.com/2005/08/30/technology/30iht-google.html?_r=1
8. Новостной сюжет «как освободиться от Google» / The Onion / http://www.theonion.com/video/google-opt-out-feature-lets-users-protect-privacy,14358/
9. Деанонимизация поисковой истории AOL / http://www.nytimes.com/2006/08/09/technology/09aol.html?ex=1312776000&ei=5088&emc=rss&en=996f61c946da4d34&partner=rssnyt
10. Деанонимизация номера социального страхования по дате и месту рождения / http://arstechnica.com/tech-policy/news/2009/07/social-insecurity-numbers-open-to-hacking.ars
11. PanoptiClick от EFF / проверка анонимности браузера / https://panopticlick.eff.org/
12. Научная работа по удаленной деанонимизации физических устройств / http://www.caida.org/publications/papers/2005/fingerprinting/KohnoBroidoClaffy05-devicefingerprinting.pdf
13. Отслеживание того, куда и почему уходят посетители / http://www.seewhy.com/products_abandonment_tracker.htm
14. Don’t date him girl /cheat with a guy / http://dontdatehimgirl.com/posts/23151/">
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 6 comments