The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.09.2015 11:39  Оценка возможности идентификации клиента через анализ параметров HTTPS

Группа исследователей из университета им. Масарика (Чехия) изучила (PDF, слайды) возможность косвенной идентификации пользователя в сети на основании анализа особенностей согласования HTTPS-соединения, таких как список поддерживаемых шифров, выбранная версия протокола, возможные методы сжатия и набор расширений.

В выборке из 85 млн HTTPS-соединений удалось добиться определения браузера клиента с точностью 99.6% (браузер определялся на основе атрибутов HTTPS и затем сравнивался с фактическим значением User-Agent). На основании полученных данных построен словарь, позволяющий зная только параметры SSL/TLS handshake (блок ClientHello), фигурирующие на начальном этапе установки шифрованного соединения, определить какой браузер используется клиентом. Таким образом, показана возможность использования параметров HTTPS в качестве источника информации для классификации и отслеживания зашифрованного транзитного трафика.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии
  3. OpenNews: Исследование степени идентификации пользователя по web-браузеру
  4. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
Лицензия: CC-BY
Тип: Обобщение
Ключевые слова: fingerprint, https
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Ебен Моглен, 11:52, 10/09/2015 [ответить] [смотреть все]
  • –4 +/
    https://panopticlick.eff.org/ для себя открыли?
     
     
  • 2.2, Snaut, 11:58, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Речь идет именно о том, что можно определить браузер пользователя лишь перехвати... весь текст скрыт [показать] [показать ветку]
     
  • 2.4, anonymous, 13:07, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    1 заходишь на фэйсбук гуглоаккаунт сайт МВД 2 они сохраняют информацию о хэндш... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, rshadow, 13:30, 10/09/2015 [^] [ответить] [смотреть все]  
  • +11 +/
    Насколько я понял из новости (прочитав не только заголовок), им удалось определять юзерагент, а не самого пользователя.
     
  • 3.12, Аноним, 15:00, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот это несколько преувеличено Скорее ближе к 50 , или Вася, или нет ... весь текст скрыт [показать]
     
  • 3.16, Аноним, 16:57, 10/09/2015 [^] [ответить] [смотреть все]  
  • +8 +/
    С вероятностью 99.6% они знают, что у тебя есть браузер.
     
     
  • 4.18, slavius, 17:57, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 19:10, 13/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Тогда, очевидно, будет похоже на браузер ... весь текст скрыт [показать]
     
  • 4.24, Аноним, 10:11, 11/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Люто плюсую
     
  • 4.28, Ordu, 12:10, 12/09/2015 [^] [ответить] [смотреть все]  
  • +/
    С вероятностью 99 6 они знают, что есть браузер ... весь текст скрыт [показать]
     
  • 1.7, vadiml, 13:42, 10/09/2015 [ответить] [смотреть все]  
  • –1 +/
    Интересно, могут ли они поределять броузер, если юзер работает через проксю, которая поменяет UserAgent
     
     
  • 2.8, Аноним, 14:08, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Статью прочитай, они до юзерагента даже не доходят.
     
  • 2.9, Ivan_83, 14:10, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тут о другом уровне Ответом на твой вопрос должна быть прокся для ssl которая б... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, rshadow, 14:24, 10/09/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Да бред какой-то У одной версии браузера один и тот же хендшейк Все что можно ... весь текст скрыт [показать]
     
     
  • 4.11, тоже Аноним, 14:56, 10/09/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Не стоит также забывать, что минимум 99,6 пользователей юзер-агент, собственно,... весь текст скрыт [показать]
     
     
  • 5.14, Аноним, 15:02, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    собственно, поэтому и надо брать именно их юзерагент, проверив что ssl вас не... весь текст скрыт [показать]
     
  • 4.15, cmp, 16:42, 10/09/2015 [^] [ответить] [смотреть все]  
  • +/
    А что мешает проксе свой данные отправлять Этож чистый митм, только человеком п... весь текст скрыт [показать]
     
  • 4.25, КО, 11:57, 11/09/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Речь про то, что тот кто слушает зашифрованный канал общения Вашего браузера с к... весь текст скрыт [показать]
     
  • 2.13, Аноним, 15:01, 10/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Прокся может менять характер траффика Все зависит от того где сниффер и где про... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Uf, 18:23, 10/09/2015 [ответить] [смотреть все]  
  • +/
    Насколько я понял они определяют не пользователя, а используемый браузер и набор расширений. В мире, где половина пользователей имеет последний хром и в нем адблок, какая от этого польза? Они узнают, какой процент пользователей меняет юзерагент?
     
     
  • 2.20, Аноним, 00:53, 11/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Эм А не может ли получиться такое что определится не только браузер и его верси... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, тоже Аноним, 08:40, 11/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну, загляните, например, на lleo me dnevnik У каждого из комментирующих отображ... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 16:49, 13/09/2015 [^] [ответить] [смотреть все]  
  • +/
    И что такое надписи вида Linux - Google Chrome Safari Сафари под линух отродя... весь текст скрыт [показать]
     
  • 3.33, анонимус, 03:40, 22/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Платформу и без этого легко определить. По MTU, дейолтный размер которого в различных ОС разнится.
     
  • 2.23, Товарищ Майор, 09:42, 11/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    сопсно, за той половиной что имеет последний хром под окнами, как правило, нет смысла следить.
     
     
  • 3.26, Uf, 11:59, 11/09/2015 [^] [ответить] [смотреть все]  
  • +/
    Селезневу расскажи, скрасишь его тюремные будни...
     
     
  • 4.27, Товарищ Майор, 15:43, 11/09/2015 [^] [ответить] [смотреть все]  
  • +/
    > Селезневу расскажи, скрасишь его тюремные будни...

    эм?

     
  • 1.21, manster, 01:00, 11/09/2015 [ответить] [смотреть все]  
  • +/
    Есть некоторый шанс, что будет как с рандомными MAC-адресами, но повозиться с этим придется.

    Статистика "профилей" соединений для выявления трендов не помешает.

     
  • 1.29, Вареник, 22:34, 12/09/2015 [ответить] [смотреть все]  
  • +1 +/
    Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет.
     
     
  • 2.31, Аноним, 16:50, 13/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для начала - в google safe browsing запрашивается некая база хэшей А урлы гугле... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor