Комментарии 48
И Tor дырявый…
Никто же говорит, что Тор — решение, защищённое от дурака. Конечно, можно включить JavaScript, выключенный там изначально, ЕМНИП. Только ругать Тор при этом не нужно, он явно не виноват в вашей деанонимизации в этом случае.
Как можно при включенной обработке яваскриптов избежать их исполнения, просветите. Не уверен, что возможно предупреждать пользователя в простой и понятной форме о том, что сейчас будет делать с пользовательским ПК загруженная страница, хотя довольно интересная идея.
По аналогии с системой разрешений приложений мобильных ОС, например.
По аналогии с системой разрешений приложений мобильных ОС, например.
ну, про картинки ТОР браузер что-то говорил, что они не_помню_какую_хрень собрали, которая может тебя раскрыть, отправить правильные или левые...
Вот кстати, в старой опере можно было запретить скриптам отдельные возможности — например, перехват правой кнопки мыши и еще несколько не столь актуальных. Осталось ли это в новой — не знаю, я с неё ушёл.
В современном файрфоксе в about:config удалось найти только dom.allow_scripts_to_close_windows
В современном файрфоксе в about:config удалось найти только dom.allow_scripts_to_close_windows
Было бы интересно посмотреть на результаты одного и того же компьютера, но при разной нагрузке и разном размере окна браузера. Всегда будут разные значения, если конечно человек сам не будет жестко палить свой отпечаток (браузер на весь экран, одинаковый алгоритм взаимодействия).
По названию подумал, что «Большие данные следят за тобой».
А оказалось, что и без них нормально можно обойтись…
ушел ставить Тор на виртуалку
А оказалось, что и без них нормально можно обойтись…
ушел ставить Тор на виртуалку
Мышка и быстродействие в виртуалке отслеживаются так же, останется уникальный отпечаток виртуальной машины.
Можно же седлать программу, которая будет добавлять рандома в движения мышки или немного менять скорость прокрутки.
Пусть отслеживаются. Главное, что это будет другой уникальный отпечаток. Т.е. нельзя будет сопоставить его с таким же, но в обычном браузере.
ну, если в виртуалке никогда не пользоваться неТОРом — то не получится...
НЛО прилетело и опубликовало эту надпись здесь
Вывод — выключайте JavaScript.
Странно, но у меня почему-то когда кручу колесо, то показывает разные результаты: от 50 до 150, в зависимости от того как быстро кручу колесо. От браузера не зависит: что в Хроме, что в Торе.
«Проверьте, как выглядит результат, по этой ссылке.»
Хм… Только мой внутренний параноик после прочтения статьи видит там сыр?
Хм… Только мой внутренний параноик после прочтения статьи видит там сыр?
Safari даёт какие-то нулевые результаты в тесте со скролом, Firefox каждый раз разные, но бывают похожие, но там похожести процентов 70-80% от силы. Не сказал бы что этот метод может быть действительно стоящим идентификатором.
давно крутилась в голове сделать на фантоме DOM-прокси, что бы ко мне в броузер попадал уже просчитанный DOM, а вся нечисть крутилась на фантоме в надежной песочнице.
JavaScript «уникального отпечатка»
но в там же noscript, и его для этого нужно отключить.
но в там же noscript, и его для этого нужно отключить.
Пффф. Тор на виртуалке и мышь в левой руке. Или тачпад и мышь. Тут вроде была статья, где собирались по "отпечатку мыши" читеров в онлайн играх блокировать. И человеку в комментах привели 1001 причину почему идея несостоятельна.
Может кто-нибудь дать ссылку?
https://geektimes.ru/post/250244/ "99,999999728% защита от читеров в 3D-шутерах" / CeBeP_2012, 12 мая 2015
"Логично будет предположить (пока только предположить), что те же индивидуальные особенности динамического стереотипа присущи человеку не только тогда, когда он пользуется ручкой или карандашом, но и тогда, когда он пользуется мышью.… Все дальнейшее излагается гипотетически, прошу не забывать об этом."
В комментариях были не только сообщения о несостоятельности конкретного подхода, но и ссылка на статью о других применениях "отпечатков" движения мыши:
http://www.cs.wm.edu/~hnw/paper/ccs11.pdf An Efficient User Verification System via Mouse Movements / CCS’11 (Computer and communications security), October 17–21, 2011, Chicago, Illinois, USA. doi:10.1145/2046707.2046725
Еще несколько статей по направлению:
https://www.fer.unizg.hr/_download/repository/KDI_Mirko_Stanic.pdf Continuous User Verification Using Mouse Dynamics, M Stanić
http://miro.enev.us/docs/mouse_ID.pdf Identifying Game Players with Mouse Biometrics. Ryan Kaminsky, Miro Enev, Erik Andersen, December 8, 2008
"Логично будет предположить (пока только предположить), что те же индивидуальные особенности динамического стереотипа присущи человеку не только тогда, когда он пользуется ручкой или карандашом, но и тогда, когда он пользуется мышью.… Все дальнейшее излагается гипотетически, прошу не забывать об этом."
В комментариях были не только сообщения о несостоятельности конкретного подхода, но и ссылка на статью о других применениях "отпечатков" движения мыши:
http://www.cs.wm.edu/~hnw/paper/ccs11.pdf An Efficient User Verification System via Mouse Movements / CCS’11 (Computer and communications security), October 17–21, 2011, Chicago, Illinois, USA. doi:10.1145/2046707.2046725
Еще несколько статей по направлению:
https://www.fer.unizg.hr/_download/repository/KDI_Mirko_Stanic.pdf Continuous User Verification Using Mouse Dynamics, M Stanić
http://miro.enev.us/docs/mouse_ID.pdf Identifying Game Players with Mouse Biometrics. Ryan Kaminsky, Miro Enev, Erik Andersen, December 8, 2008
Я могу держать мышь на столе, на колене, на доске, которая лежит на коленях, при этом к каждому варианту добавляется еще с ковриком/без коврика, когда мне приходится читать что-то скучное, могу хаотично водить мышью по экрану. или вообще поставить ее на звуковуху, где от блестящей поверхности ее заглючит и курсор сам ползать будет. Об'анализируйтесь!
НЛО прилетело и опубликовало эту надпись здесь
Про текстовые прямоугольники в предпоследнем абзаце — не понял. Что это такое?
В идее "отпечатке" размера видимой области ничего нового нет. Но все это работает примерно так же, как и попытки определять людей по User-Agent — ну да, если у вас всего три человека, то можно понять кто из них кто. А если у вас три миллиона человек, то любые сочетания параметров перестают быть хоть сколь-нибудь уникальными. Тема с отпечатками движений мыши тоже всплывает с завидной регулярностью уже лет 15, но воз и ныне там. Причина: слишком мало материала для анализа.
НЛО прилетело и опубликовало эту надпись здесь
Этот сервис занимается лишь рекламой своего софта. Вот вывели бы они сравнительную таблицу типа "такой отпечаток встречается с частотой 800ppm" — можно было бы о чем-то говорить.
Update: Ага, нашел какие-то данные. Это интересно, да. Но меня терзают сомнения насчет System Fonts — даже на свежей виртуалке они уникальны. Очень, очень не хватает таблицы, чтобы знать под что маскироваться.
Интересно как дела обстоят с тачпадом.
НЛО прилетело и опубликовало эту надпись здесь
У меня к компьютеру подключены две мыши: одна обычная, другая игровая. У игровой можно менять разрешение сенсора, поэтому при тесте по сслыке из статьи у меня были разные графики, так получается, что у меня за компьютером шесть человек (пять режимов на игровой плюс один для офисной), про индивидуальный отпечаток имхо бред- современные процы используют энергосбережение и меняют частоту в зависимости от нагрузки. Плюс есть возможность выставить частоты в широком диапазоне ( железобетонно для AMD ) даже количество активных ядер менять.
А что, кто-то пользуется TOR-ом вне виртуалки для каких-либо предполагающих анонимность целей?
Понятно, что анонимность не нужна, если TOR-ом пользуешься только для обхода блокировок роскомцензуры, чтобы файлик какой скачать.
Понятно, что анонимность не нужна, если TOR-ом пользуешься только для обхода блокировок роскомцензуры, чтобы файлик какой скачать.
Есть также готовые "Fingerprint" библиотеки типа https://github.com/Valve/fingerprintjs для уникальной идентификации пользователей в интернете.
Следом появится прога, "маскирующию" эти отпечатки.
НЛО прилетело и опубликовало эту надпись здесь
Очень сильно сомневаюсь в правдивости данной статьи. Скорость взаимодействия с колесиком мыши зависит не только от конфигурации оси и железа, но еще и от того с какой скоростью пользователь непосредственно крутит колесико мыши (а это зависит от уровня вовлеченности, настроения и кто знает чего еще). Ну вот вы видите числа от 0 до 150 (допустим), в зависимости от того, как быстро пользователь крутит колесо, как это поможет его вычислить?
Бенчмарк процессора из той же серии. Главное упомянуть чтобы пользователь не забыл выключить видео/стрим в соседней вкладке, а лучше вообще все приложения закрыл, а то вдруг вместо Core i7 бенчмарк выдаст Core i5
Бенчмарк процессора из той же серии. Главное упомянуть чтобы пользователь не забыл выключить видео/стрим в соседней вкладке, а лучше вообще все приложения закрыл, а то вдруг вместо Core i7 бенчмарк выдаст Core i5
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пользователей Tor можно отследить по движениям мыши и бенчмарку процессора