&Деанонимизация и уникализация
Namaste - CyberGuerrilla Anonymous Nexus
WARNING!
▲Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи▲
#Перейти обратно в &Курс по анонимности и безопасности в сети от CyberGuerrilla#
В рамках этой главы мы кратко пройдемся по основным угрозам, с которыми вы подробно познакомитесь в процессе изучения нашего курса. И начнем мы с угроз деанонимизации и уникализации пользователя.
Деанонимизация:
Деанонимизация − процесс установления личности пользователя в сети либо подлинного места выхода в сеть.
Понятие деанонимизации неотделимо от понятия анонимности. Анонимность − это возможность посещать сайты, совершать какие-либо активные действия на веб-ресурсах, например оставлять сообщения, без возможности связать ваши действия с вашей реальной личностью или местом вашего выхода в сеть.
Многие приравнивают анонимность к сокрытию подлинного IP-адреса, но это очень упрощенный подход. Во-первых, злоумышленник может провести JavaScript-атаку и, используя уязвимости в веб-браузере, получить доступ к вашему устройству. Дальше, получив контроль над устройством, постараться определить владельца на основе анализа посещаемых сайтов, реального IP-адреса, документов и информации в мессенджерах.
Во-вторых, через сайт можно проверить наличие у вас аккаунтов в социальных сетях, где вы авторизованы. Если вы авторизованы в Facebook и там указаны ваши реальные данные, владелец сайта сможет получить их незаметно для вас.
А вы знали о возможности сайтов тайно узнавать аккаунты социальных сетей, где вы авторизованы? Об этом вы найдете в нашем блоге !!!
Установление личности пользователя или точки выхода в сеть по IP-адресу или mac-адресу называется пассивной деанонимизацией, когда против пользователя не применяется никаких атак. Атаки на пользователя, например через сайт с вредоносным JavaScript, или фишинг − это активная деанонимизация.
Важно понимать отсутствие прямой связи между IP-адресом и каким-либо пользователем. IP-адрес принадлежит точке выхода в сеть. Например, если вы подключаетесь к Wi-Fi роутеру, то получаете IP-адрес данного роутера. Все остальные пользователи, подключившись к этому роутеру, получат этот же самый IP-адрес. Проверка IP-адреса может указать только интернет-провайдера и общее место расположения, проведя сканирование, можно определить модель роутера.
Провайдер интернет-связи, подключивший кабель интернета к данному роутеру, знает, на кого он оформлен и где располагается, при запросе от компетентных органов он обязан выдать эту информацию. Есть еще возможность проанализировать логи провайдера, логи роутера − обо всем этом мы расскажем в главе, посвященной деанонимизации.
Злоумышленник может взломать Wi-Fi роутер и затем начать перехватывать трафик с целью найти в нем зацепки для установления личности, например аккаунты социальных сетей, либо пытаться заразить компьютер через подмену DNS или «склейку» пакетов.
Все это − активная деанонимизация, о которой мы будем еще много говорить. К слову, сокрытие IP-адреса важно не только для анонимности, но и для безопасности. Как уже было сказано выше, сканируя ваш IP-адрес, злоумышленник может взломать ваш роутер или модем, если вы выходите через Wi-Fi или 3G/4G-модем, либо прямо компьютер, если он подключен непосредственно к интернет-кабелю.
Подобные истории происходят слишком часто, чтобы игнорировать данную угрозу.
Уникализация:
Уникализация - поиск и сбор уникальных идентификаторов браузера для формирования уникального отпечатка, по которому всегда можно будет узнавать данный браузер независимо от IP-адреса и предоставляемых пользователем данных. Уникализация, как правило, не несет задачи установить личность пользователя, а лишь узнавать его в любой ситуации.
Уникализация пользователей сайтов происходит благодаря уникальным отпечаткам браузера, таким как Canvas fingerprint, WebGL fingerprint, Front fingerprint и др., а также благодаря использованию cookies.
Для формирования уникальных отпечатков вам достаточно всего лишь один раз посетить веб-сайт. Даже если в следующий раз вы посетите сайт с другого IP-адреса, предоставите иные авторизационные данные, сайт все равно вас узнает, а если сайт подключен к какой-либо антифрод или маркетинг-системе, собирающей отпечатки пользователей, то и другие сайты-участники этой системы смогут получить информацию о вас.
HWID - уникальный отпечаток «железа», уникализирует устройство пользователя. Он может быть получен только при установке на ваш компьютер программы, которая соберет данные для уникализации. Уникализация устройства возможна благодаря наличию у комплектующих вашего компьютера уникальных серийных номеров.
Серийный номер материнской платы, серийный номер жесткого диска задаются производителем, и изменить их − далеко не самая простая задача. Уникальные серийные номера есть даже у монитора и клавиатуры. Даже если вы удалите программу, переустановите систему и вновь установите программу, она узнает вас по тому же HWID, сгенерированному на основе уникальных серийных номеров «железа» вашего компьютера.
HWID и различные идентификаторы «железа» используются в основном для лицензирования программного обеспечения и антифрод системами приложений.
Уникализация браузеров пользователей в основном используется для борьбы с мошенниками, но может быть использована для отслеживания и даже деанонимизации.
Например, вы зашли на сайт, где оставили свои данные, пусть это будет интернет-магазин. Этот магазин установил у себя антифрод систему, призванную защищать от мошенников. Антифрод система получила уникальный отпечаток вашего браузера и данные о вас, указанные при заказе. Получив эту информацию, она может узнать вас на любом сайте, который вы открыли и где размещены ее скрипты, хотите вы этого или нет. В рамках нашего курса мы подробно разберем уникализацию и поможем вам надежно защититься от данной угрозы.