URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117631
[ Назад ]
Исходное сообщение
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено opennews , 14-Июн-19 23:51 
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак  MDS (https://www.opennet.ru/opennews/art.shtml?num=50684),  NetSpectre (https://www.opennet.ru/opennews/art.shtml?num=49032) и Throwhammer (https://www.opennet.ru/opennews/art.shtml?num=48591), раскрыла (https://www.ndss-symposium.org/wp-content/uploads/2019/02/nd...) сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией.

Для определения указанных параметров достаточно выполнения в браузере подготовленного исследователями JavaScript кода. На практике метод может применяться не только в качестве дополнительного источника для косвенной идентификации пользователя, но  и для определения параметров системного окружения для целевого применения эксплоитов с учётом ОС, архитектуры и браузера. Метод эффективен  в том числе при применении браузеров с реализацией механизмов блокировки скрытой идентификации, таких как Tor Browser. Исходные тексты прототипа кода с реализацией метода опубликованы (https://github.com/IAIK/jstemplate) под лицензией MIT.


Определение производится на основе выделения свойственных для разных браузеров шаблонов состояния  свойств в JavaScript и характеристик времени выполнения операций, зависящих от особенностей работы JIT, CPU и механизмов выделения памяти. Определение свойств производится через генерацию списка всех объектов, доступных из JavaScript. Как оказалось число объектов напрямую коррелирует с браузерным движком и его версией. Например, для Firefox в документации заявлена поддержка 2247 свойств, в то время как реальное число определённых свойств с учётом недокументированных составляет 15709 (в Tor Browser - 15639), для Chrome заявлено 2698 свойств, а реально предлагается 13570 (в Chrome для Android - 13119) и эти значения меняются от версии к версии.


Для определения CPU применяется оценка различий во времени выполнения различных типовых блоков кода, обработка которых зависит от архитектуры набора команд с учётом поведения JIT. Для определения операционной системы измеряется различие времени выделения памяти для различных структур, по которым можно судить о  размере выделяемых блоков памяти и типе системы распределения памяти.

Определённые в ходе выполнения скрипта параметры сравниваются с эталонными значениями, свойственными для заранее протестированных окружений. В ходе проверки разработанная техника позволила точно определить 40 различных тестовых окружений, определив версии используемых браузеров, производителя CPU, применяемую операционную систему и факт запуска на реальном оборудовании или в виртуальной машине.


Отдельно отмечается возможность определения браузерных дополнений и даже отдельных настроек дополнений, в том числе дополнений предназначенных для блокирования методов скрытой идентификации или активности приватного режима просмотра. В контексте предложенного метода подобные дополнения становятся  ещё одним источником данных для идентификации. Дополнения определяются через оценку искажений параметров исходного окружения, вносимых дополнениями.


Из иных методов идентификации можно отметить учёт таких косвенных данных, как разрешение экрана (https://www.opennet.ru/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках  (HTTP/2 (https://www.opennet.ru/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.ru/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.ru/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.ru/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas (https://www.opennet.ru/opennews/art.shtml?num=50176), манипуляции (https://www.opennet.ru/opennews/art.shtml?num=47902) с CSS,  анализ особенностей работы с мышью (https://www.opennet.ru/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.ru/opennews/art.shtml?num=42685).


URL: https://www.theregister.co.uk/2019/06/11/javascript_fingerpr.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50872

Содержание
Сообщения в этом обсуждении
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 14-Июн-19 23:51 
Это все здорово, но мимикрировать советуют уже с 2к08 года.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 14-Июн-19 23:59 
А лучше банально по умолчанию отключать JS и включать его лишь для доверенных сайтов, которые наверняка и так достаточно о тебе знают.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 01:02 
Это как раз самый просто способ идентификации. Пользователей ванильного ФФ под виндой допустим 90%, а пользователей такого с отключенным JS уже 0,00001%, приписал туда ип, вот тебе 99,9% идентификация. Чем более обычен браузер, настройки, расширения, шрифты, разрешение экрана и ОС, тем ты стандартнее.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Гентушник , 15-Июн-19 02:35 
А как сервер узнает о том что мы не используем жабаскрипт?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 02:54 
Неполучит запрос от своего js скрипта...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 06:31 
Вот примерно так делают всякие гугл аналитики
<noscript>
<img src="google-analytics.com/_id_232434543543.gif" />
</noscript>
Далее идентификация по ip + cookie
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 08:05 
> google-analytics.com

Ув. эксперт, а если гугл-аналитика забанена, не резолвится или просто гугловские сети заблокированы на файрволе (во всем их барахлом), что тогдап происходит?

> cookie

Да нет никаких куков, тем более с гугло-сервисов...

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Эксперт , 15-Июн-19 10:18 
Ув. аноним, это не предложение ставить гугл-аналитику, а пример как можно делать. Если вы загрузили какой-то сайт, то наверняка он у вас резолвится, не забанен и не заблокирован на файрволе. Так что меняйте google-analytics.com в УРЛе на тот же сайт, и всё будет работать.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 11:12 
В таком случае след. вопрос - а каким образом обработчик биг даты логически связывает условные два абсолютно не имеющих ничего общего между собой сайта, какой алгоритм прнимается во внимание, с помощью которого обрабатываюсь конкретно я, человек входящий на эти сайты? Вы знаете как работает контекстная реклама?

> Если вы загрузили какой-то сайт

И что дальше? Я же не загружаю аналоги гугл-аналитики, которые берут меня в оборот. И на условном загружаемом сайте блокируются 3rd party запросы. На пример опеннета покажите, каким образом я, открывший опеннет (где блокированы куки, скрипты и тп.) получу контекстную рекламу на условном въетнамском сайте, который посвящён рецептам рисовых пирогов, где опять же блокируются 3rd party запросы (не какие-то конкретные, а ВСЕ).

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Более экспертный эксперт , 15-Июн-19 11:16 
> Ув. аноним, это не предложение ставить гугл-аналитику,
> а пример как можно делать. Если вы загрузили какой-то
> сайт, то наверняка он у вас резолвится, не забанен и
> не заблокирован на файрволе. Так что меняйте google-analytics.com
> в УРЛе на тот же сайт, и всё будет работать.

вам ниже уже отписали про спуфинг... вообще есть гора аддонов, которые эту
шляпу вырезают и ваша техника отлова идёт лесом...

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено dimqua , 16-Июн-19 01:03 
Так эти аддоны не установлены у всех, что только облегчает идентификацию, разве нет?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 08:06 
* со всем их барахлом
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 10:41 
Спуфинг ноускрипт тегов в том же юматриксе стоит по дефолту
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:58 
Лол, ты в курсе что он делает? Спуфинг носкрипт тегов в юматриксе - это исполнение носкрипт-тегов. Как раз для того, чтобы сайт отображался и работал, как если js отключён в браузере (впилено это из-за бага, когда при блокировке js через csp-правила носкрипт теги продолжают игнорироваться, будто js работает).
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено abi , 15-Июн-19 17:03 
А если в uMatrix отключены все 3rd party?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 04:54 
> по умолчанию отключать JS и включать его лишь для доверенных сайтов

True-way

    $ apt-get install links2

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 19:37 
Links, links, links zwo drei vier (c) Rammstein
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено robot228 , 15-Июн-19 08:34 
А ещё лучше выводить список JS которые браузер или сайт должны загрузить и только после этого пользователь сам выберет какие надо, а какие нет. Есть такой вариант?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 10:57 
> А ещё лучше выводить список JS которые браузер или сайт должны загрузить
> и только после этого пользователь сам выберет какие надо, а какие
> нет. Есть такой вариант?

Ага-щаз.
> Более того - опыт последних лет уже наглядно показал, что хомячки готовы терпеть зонды довольно большого диаметра при условии, что их не заставляют думать.
> https://www.opennet.ru/openforum/vsluhforumID3/117622.html#9

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено paulus , 15-Июн-19 11:09 
umatrix, noscript etc. ;)
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено evkogan , 17-Июн-19 11:48 
noscript позволяет выбрать домен источник скрипта, но не отдельные скрипты.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 16:06 
Такое еще в winxp было. Причем штатными средствами ОС.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено rshadow , 16-Июн-19 23:57 
Сейчас в основном 2 тенденции:
1. Собрать все в один бандл. Считай один js на страницу. Отключать нечего.
2. 100500 js файлов с прикольными кнопульками из соц сетей. Отключать зае**ся.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено хотел спросить , 15-Июн-19 10:19 
SPA приложения никто не отменял.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 14:05 
Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено хотел спросить , 15-Июн-19 21:57 
> Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.

ну если это какой-нибудь бложик то да, а если Web 2.0, то нет, не найдется

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 20:46 
А ещё лучше просто отключить ПК.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено mfa , 15-Июн-19 00:03 
200008 год с какого момента?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 07:04 
2к18 это крутое обозначение 2018, а вы нудятина
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Anonimous , 15-Июн-19 09:09 
Подтверждаю. Я однажды написал "2к18" и меня сразу все однокласники зауважали, некоторые даже перестали давать щелбаны и лычки! А сидящая за соседней партой девочка начала на меня смотреть, как на альфа-самца!
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 11:54 
А если ещё и паяльник носить...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено анонимус , 16-Июн-19 23:21 
90-е уже закончись...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено axredneck , 17-Июн-19 03:58 
Паяльник чтобы паять вообще-то
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено АнОним , 15-Июн-19 08:35 
А если писать 2к+18 так будет правильнее?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Кергуду , 15-Июн-19 12:04 
2к08 = 2080, неуч!
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Winged Doom , 15-Июн-19 00:06 
> 2к08 года

Офигенно сократил.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 00:15 
2ккк8
так норм.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено targitaj , 15-Июн-19 09:20 
2 000 000 008??? Нифига себе я поспал...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено n1rdeks , 15-Июн-19 14:22 
Eve онлайн плачет...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено x3who , 15-Июн-19 00:37 
> мимикрировать советуют

Ну так ещё проще будет вычислить одного мимикраста из дюжины..

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 09:56 
Ещё лучше мимикрировать через собственный ботнет у хомячков, круглосутоочно cидящих в соцсетях, чему как раз способствуют авторы этой техники. Примешиваем свой траффик в пропорции 1:100500, следим за статистикой, чтобы не выделяться, и надеемся, что ботнет не вскроют. Но лень.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 00:00 
Дефолтные Live CD убунты - наше всио! Можно daily builds использовать в автоматическом режиме, тогде ещё сложнее будет определить.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено НяшМяш , 15-Июн-19 00:06 
Юзеров дефолтных LiveCD куда больше, так что маскировка надёжнее. А ещё надёжнее хром без дополнений под виндой - как ведро воды в океане спрятать...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 00:51 
Хром в винде, винда в гипервизоре, гипервизор во Whonix'е, Whonix в облаке, облако в датацентре, датацентр в оффшоре. Анон Бессмертный одобряет.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 11:56 
Смешная планета, да.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено x3who , 15-Июн-19 00:40 
Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров. Отпереться не удастся - любой немеццкий суд признает, что это именно ты называл Билла Гейца пердерастом.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 01:33 
> Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров.

Грубо говоря я могу генерировать виртуальную машину случайным образом каждый раз, в т.ч. модель процессора, чипсет, тип и количество дисков. Хотя я думаю это уже слишком, разумный компромисс - каждый раз загружаться в чистую неуникальную систему со случайного IP.

Мне особо и скрывать-то нечего, просто хочется корпорастов подразнить.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Гентушник , 15-Июн-19 02:52 
Для этого придётся где-то найти у подозреваемого тот самый live-cd и доказать что он использовался в момент совершения правонарушения.

Идентифицирующих бит чисто по железу вряд ли будет достаточно.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено InuYasha , 15-Июн-19 11:56 
У железа есть уникальные комбинации и серийные номера.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 14:21 
А у хромого уже есть API для доступа к DMA/EFI/ACPI?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Хромой , 15-Июн-19 16:03 
Вы уже отключили всякое бобро от Гугле?
Типа:
Служба Google Update (gupdate)
Служба Google Update (gupdatem)

Да и сам браузер, есть инструкции для процессора. То есть инструкции выполняются на процессоре.
Плюс, как правило, пользователи оффтопика имеет привилегии администратора (или всегда жмут "кнопку" "Да" ;)

И да, Мы уже начали работать над вашим предложением ;)

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 16:08 
Ему достаточно доступа к canvas для получения уникального идентификатора видеокарты и кол-ву логических процессоров.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 01:27 
Чёт не работает. Ввёл user-agent и уже минут 10 висит
>Running, please wait...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено doorsfan , 15-Июн-19 01:51 
чёт наврали в статье. Свежий десктопный хром,
getProperties(window).length выдал в районе 3100, но ни как не 13к+
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Sw00p aka Jerom , 15-Июн-19 03:12 
вероятно это публичные свойства
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 09:14 
В том и фича, выдаёт одно, а рекурсивным перебором получается значительно больше.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Отражение луны , 15-Июн-19 05:37 
С подключением этих людей. Ждем от них же раскрытие того, что снег - холодный, а вода - мокрая.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено анонимчик , 15-Июн-19 08:46 
пруф-оф-концепт работает только на голом браузере, без блокировщиков отслеживания.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Нанобот , 15-Июн-19 09:12 
могли бы и сайтик запилить, а то столько лишних движений нужно сделать, чтобы проверить...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 09:33 
Так сделали, что бы идентифицировать упорных.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 09:35 
> с учётом поведения JIT

JIT - страшное зло, нарушающие главное правило безопасности ОС. В нормальных системах это просто не будет работать.

JS надо глобально отключать.

Поставте себе все наконец проксю с разшифровкой ssl и полной проверкой на вири всего трафика! Все эти JS попадают в антивирусные базы раньше чем новость на Оперение напечатают.

Есть проблема с блокировкой сайтов антивирусником, ФБС видать инструкции рассылает, поставить "счетчик" на сайты. Чтобы избежать массового периодического бана всего, вновь завирусяченого, рунета предлагаю сообща вести маленькую базку для "лечения", вырезки зловредов на прокси. Своей частью антивирусной базы готов делится. Резка на прокси решает проблему с отсутствием API для резки в бровзере.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Dhrjfv , 15-Июн-19 10:02 
И какие такие антивирусы сканируют js?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 12:39 
А у тебя в /var/lib/clamav/ нет ещё базы javascript.ndb ?

Тогда тебе сюда: https://www.linux.org.ru/forum/security/14986716?lastmod=156...

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 12:55 
Проверяйте цифровые подписи баз и их работоспособность перед установкой! Антивирусные базы могут подменять, вырезая часть вирусов.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:24 
Отставшему от ИТ на года три минимум: https://www.linux.org.ru/forum/security/12464212?cid=12464229
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 10:15 
Подсунуть в трафик товарища майора? Вот уж совет так совет.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 12:52 
Товарищу майору антивирусник режет сайтики с "немецким кино" он становится сильно напряжонным, не может раслабится и начинает п есть меня. Приходится быстро добавлять очередного зловреда в "лечащий антивирусник" на прокси.

По этому и предлагаю поддерживать маленькую лечащую базку сообща, чтобы все майоры без банов со стороны антивирусника смотрели "немецкое кино" и нас не трогали.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 11:58 
Поставьте )
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено кирилл , 15-Июн-19 12:15 
Это блин гениально. А что, в предыдущие 10 лет так никто делать не догадался? Платформо-специфичные api и параметры вроде не в этом году придумали.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 12:44 
Тогда этого не надо было, а сегодня стало сильно надо и сильно заплатили.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено 0309 , 15-Июн-19 12:55 
Вопрос группе иследователей, а зачем в браузере тор впилен сертификат ру центр, а в в фф 67 нет? кто может объяснить
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 12:59 
Они к этому сертификата потеряли доверие.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 12:58 
Это все мелочи, все намного страшнее, вы даже не представляете как страшно.

Идентификация намного проще, однозначна и даже возможно полностью идентифицирует вашу личность!!!

Как? Подумайте...

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:21 
Если руки растут из правильного места то полностью идентифицировать в 100% случаев нельзя.  Например в случае с Tor можно идентифицировать в чуть больше чем 50% и только если удалось собрать достаточно статистики. Это потребует серьёзной экспертизы которую не будут проводить для локального наркобарона, а только если действительно что-то крупное.
Люди паляться сами например через соцсети и т.п., если умело использовать инструмент (тот же ТОР) то довольно долго можно оставаться на плаву.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:25 
Добавлю, нельзя всегда на 100% оставаться анонимным. Если будет нужно АНБ или ФБР то найдут, через год или через 5 лет, но найдут если во время не смыться.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:49 
>... если во время не смыться.

За пределы солнечной системы со скоростью превышающей скорость света;)

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено анним , 16-Июн-19 09:39 
Запретить FTL, при обнаружении в запросах ставить на карандаш :P
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:40 
Метод 100% идентификации, предельно простой с 100% гарантией. Возможно даже полная идентификация вашей личности, если удастся привязать сторонние оставленные ВАМИ где-то данные.

Как?

Не хочу здесь писать, защита есть, но кто ею будет пользоваться. Конкретно написать не могу, ибо не знаю догадались ли о ней товарищи майоры. Если узнаю что эта техника известна и используется, опубликую тест на уязвимость и методы защиты. Это самые общие методы безопасности которые не соблюдаются.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:45 
Добавлю tor, i2p, ... прочие анонимные сети не представляют от неё защиты.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 14:04 
Защита простая - ходить в сеть через личный ботнет.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 15:28 
Это сложная защита и поможет только в случае если правильно ходить.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 18:34 
Если «правильно» ходить, то книга не нужна, а вот каска, на всякий случай, нужна (ИМХО).
Да и голова всегда с собой. Главное, что бы там (в голове) были хорошие (в среднем) мысли!
Так что спасибо! Но скорее всего, откажусь.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено товарищ майор , 15-Июн-19 19:11 
> не знаю догадались ли о ней товарищи майоры

Пока что не догадались. Не уходи из дома ближайший час, мы подъедем, чтобы поговорить.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено OpenEcho , 16-Июн-19 01:38 
Подьезжайте, он здесь:
https://geographic.org/geographic_names/name.php?uni=73409&f...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Бот , 16-Июн-19 13:53 
Денис это ты? Привет. Давно не виделись.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Бот , 16-Июн-19 13:57 
Ты я смотрю больше не создаешь крутые ос с нескучными обоями. Занялся безопасностью значит.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 16:22 
Думаем... Думаем.... Думаем..... Думаем...... Думаем.......
STOP!
Reboot...
Случайная величина #N+37 получена из астрала
Загружается личность #157+Случайная_величина
Память загружена... до 28-и лет
Логика загружена...... (а, хватит и 41% ;)
Дурь загружена.................................... 257%
ПОЕХАЛИ!
  
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 16:24 
Пользуясь случаем хочу предложить вам новую методику, описанную в моей книге
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 17:39 
Хорошую книгу всегда интересно почитать.
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 17-Июн-19 08:09 
Лучше LiveDVD по всем понятиям и методикам собранный поддерживать.

Книги по безопасности и анонимности читать сегодня уже не будут.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:12 
Нужно через виртуалку с виндой внутри лазать в эти ваши интернеты тогда браузер и система будет детектироваться, как у 99% овощей в рунете т.е. смешаешься с толпой
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 13:54 
Сделай максимально полную рандомизацию всех своих уникальных параметров.

Да, ты всегда будешь чем-то уникален, но каждый раз совершенно другой...

Уважаемый товарищ майор будет каждый раз тебя 100% идентифицировать как новую уникальную личность.

В этом деле главное не повторятся. ;)

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 15-Июн-19 16:03 
> В этом деле главное не повторятся

http://tsya.ru/

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 16-Июн-19 09:10 
А для Ь?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 16-Июн-19 01:00 
qemu + livecd, устанут идентифицировать.

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено ыы , 16-Июн-19 10:27 
qemu умеет эмулировать не все критичные компоненты системы. некоторые важные вещи он берет от реального железа. лайв CD у вас тоже...не новый на каждый раз.... а один и тот же лайвсд на разном железе будет возможно узнаваем...
ну и наконец, такие исключительно индивидуальные задвигоны - они сами себя идентифицируют.
цель то в чем? не получать персонифицированную рекламу, или не попасть в черные списки на выезд заграницу?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено OpenEcho , 16-Июн-19 01:34 
WebAPI Manager с урезаными API для разных сайтов как ответ на такую новость...
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 16-Июн-19 01:49 
как сейчас надежно идентифицировать android и ios?
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено ыы , 16-Июн-19 10:17 
по твиттер-фейсбук-однокласники-вконтактике акакаунту :)
"Представлена новая техника скрытой идентификации системы и б..."
Отправлено Аноним , 16-Июн-19 10:15 
Миллениалы придумали фингерпринт.