The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Оценка возможности идентификации клиента через анализ параме..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от opennews on 10-Сен-15, 11:52 
Группа исследователей из университета им. Масарика (Чехия) изучила (PDF (http://is.muni.cz/repo/1299983/https_client_identification-p...), слайды (http://is.muni.cz/repo/1299983/https_client_identification-s...)) возможность косвенной идентификации пользователя в сети на основании анализа особенностей  согласования HTTPS-соединения, таких как список поддерживаемых шифров, выбранная версия протокола, возможные методы сжатия и набор расширений.


В выборке из 85 млн HTTPS-соединений удалось добиться определения браузера клиента с точностью 99.6% (браузер определялся на основе атрибутов HTTPS и затем сравнивался с фактическим значением User-Agent). На основании полученных данных построен словарь, позволяющий зная только параметры SSL/TLS handshake (блок ClientHello), фигурирующие на начальном этапе установки шифрованного соединения,  определить какой браузер используется клиентом. Таким образом, показана возможности использования параметров HTTPS в качестве  источника информации для классификации и отслеживания зашифрованного транзитного трафика.

URL: https://news.ycombinator.com/item?id=10185543
Новость: https://www.opennet.ru/opennews/art.shtml?num=42943

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Оценка возможности идентификации клиента через анализ параме..."  –4 +/
Сообщение от Ебен Моглен on 10-Сен-15, 11:52 
https://panopticlick.eff.org/ для себя открыли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Оценка возможности идентификации клиента через анализ параме..."  +3 +/
Сообщение от Snaut (ok) on 10-Сен-15, 11:58 
Речь идет именно о том, что можно определить браузер пользователя лишь перехватив трафик.
А ваш сайт уже работает по https и к нему же мы коннектимся. он про нас знает все)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Оценка возможности идентификации клиента через анализ параме..."  +1 +/
Сообщение от anonymous (??) on 10-Сен-15, 13:07 
1. заходишь на фэйсбук/гуглоаккаунт/сайт МВД
2. они сохраняют информацию о хэндшейке
3. заходишь через тор/впн на любой сайт по https
4. если у людей и п.1 стоит сниффер после выходного узла тора/впн, то они знают, что ты посещаешь этот сайт с вероятностью 99.6%
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Оценка возможности идентификации клиента через анализ параме..."  +11 +/
Сообщение от rshadow (ok) on 10-Сен-15, 13:30 
Насколько я понял из новости (прочитав не только заголовок), им удалось определять юзерагент, а не самого пользователя.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 10-Сен-15, 15:00 
> вероятностью 99.6%

Вот это несколько преувеличено. Скорее ближе к 50%, "или Вася, или нет" :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Оценка возможности идентификации клиента через анализ параме..."  +8 +/
Сообщение от Аноним (??) on 10-Сен-15, 16:57 
С вероятностью 99.6% они знают, что у тебя есть браузер.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от slavius on 10-Сен-15, 17:57 
а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер? естественно используем скрипт баш или еще чего.  они тоже узнают?)) помнится конкуэрор такое проделывал. ща не знаю.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 13-Сен-15, 19:10 
> а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер?

Тогда, очевидно, будет похоже на браузер.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 11-Сен-15, 10:11 
Люто плюсую
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Ordu email(ok) on 12-Сен-15, 12:10 
> С вероятностью 99.6% они знают, что у тебя есть браузер.

С вероятностью 99.6% они знают, что есть браузер.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

7. "Оценка возможности идентификации клиента через анализ параме..."  –1 +/
Сообщение от vadiml (ok) on 10-Сен-15, 13:42 
Интересно, могут ли они поределять броузер, если юзер работает через проксю, которая поменяет UserAgent
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 10-Сен-15, 14:08 
Статью прочитай, они до юзерагента даже не доходят.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Ivan_83 on 10-Сен-15, 14:10 
Тут о другом уровне.
Ответом на твой вопрос должна быть прокся для ssl которая будет дальше везде светить свой ssl хэндшейк.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Оценка возможности идентификации клиента через анализ параме..."  +1 +/
Сообщение от rshadow (ok) on 10-Сен-15, 14:24 
Да бред какой-то. У одной версии браузера один и тот же хендшейк. Все что можно определить этим методом, так подделку юзерагента. И то далеко не 100%.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Оценка возможности идентификации клиента через анализ параме..."  +2 +/
Сообщение от тоже Аноним email(ok) on 10-Сен-15, 14:56 
Не стоит также забывать, что минимум 99,6% пользователей юзер-агент, собственно, и не подделывают ;)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 10-Сен-15, 15:02 
> Не стоит также забывать, что минимум 99,6% пользователей юзер-агент, собственно,

...собственно, поэтому и надо брать именно их юзерагент, проверив что ssl вас не палит :)


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от cmp (??) on 10-Сен-15, 16:42 
А что мешает проксе свой данные отправлять? Этож чистый митм, только человеком посередине являемся мы сами.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

25. "Оценка возможности идентификации клиента через анализ параме..."  +2 +/
Сообщение от КО on 11-Сен-15, 11:57 
Речь про то, что тот кто слушает зашифрованный канал общения Вашего браузера с каким-нибудь сайтом (например за соседним столиком в кафе сниферя wifi) может узнать, какой у Вас браузер.
Конечно если просто посмотреть в это время на экран, то это сделать еще проще. :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 10-Сен-15, 15:01 
> Интересно, могут ли они поределять броузер, если юзер работает через проксю

Прокся может менять характер траффика. Все зависит от того где сниффер и где прокся.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Uf on 10-Сен-15, 18:23 
Насколько я понял они определяют не пользователя, а используемый браузер и набор расширений. В мире, где половина пользователей имеет последний хром и в нем адблок, какая от этого польза? Они узнают, какой процент пользователей меняет юзерагент?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Оценка возможности идентификации клиента через анализ параме..."  +1 +/
Сообщение от Аноним (??) on 11-Сен-15, 00:53 
Эм. А не может ли получиться такое что определится не только браузер и его версия но и платформа?
Т.е. какие нибудь любители хромиума это же по большей степени линуксоиды да?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от тоже Аноним email(ok) on 11-Сен-15, 08:40 
Ну, загляните, например, на lleo.me/dnevnik/
У каждого из комментирующих отображается его браузер и платформа.
Даже страна по айпишнику определяется. Не так уж это и деанонимизирует.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 13-Сен-15, 16:49 
> У каждого из комментирующих отображается его браузер и платформа.

И что такое надписи вида "Linux - Google Chrome Safari"? Сафари под линух отродясь не выпускали. Это как оно такое вообще обнаружило? Больше всего похоже на безбашенный парсинг юзерагента.

> Даже страна по айпишнику определяется.

А если там пользователь Tor - то там будет "по данным биллинга летал между точками на карте со скоростью в 2 раза превышающей скорость звука" (с)перто.

> Не так уж это и деанонимизирует.

Особенно если см. выше.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от анонимус (??) on 22-Окт-15, 03:40 
Платформу и без этого легко определить. По MTU, дейолтный размер которого в различных ОС разнится.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Товарищ Майор on 11-Сен-15, 09:42 
сопсно, за той половиной что имеет последний хром под окнами, как правило, нет смысла следить.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Uf on 11-Сен-15, 11:59 
Селезневу расскажи, скрасишь его тюремные будни...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Товарищ Майор on 11-Сен-15, 15:43 
> Селезневу расскажи, скрасишь его тюремные будни...

эм?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

21. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от manster (ok) on 11-Сен-15, 01:00 
Есть некоторый шанс, что будет как с рандомными MAC-адресами, но повозиться с этим придется.

Статистика "профилей" соединений для выявления трендов не помешает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Оценка возможности идентификации клиента через анализ параме..."  +1 +/
Сообщение от Вареник on 12-Сен-15, 22:34 
Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Оценка возможности идентификации клиента через анализ параме..."  +/
Сообщение от Аноним (??) on 13-Сен-15, 16:50 
> Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность
> URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет.

Для начала - в google safe browsing запрашивается некая база хэшей. А урлы гугле не передаются.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру