The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11.03.2016 10:47  Идентификация пользователей Tor Browser через анализ особенностей работы с мышью

Один из исследователей безопасности обратил внимание на потенциальную возможность учёта особенностей работы с манипулятором мышь для идентификации пользователей Tor Browser. По мнению исследователя, предоставляемой браузером точности оценки времени поступления событий ввода достаточно для выявления характерных для конкретного пользователя движений указателем и прокрутки колесом мыши.

Сам по себе метод не позволяет точно идентифицировать конкретного пользователя, но даёт возможность повысить вероятность определения в сочетании с другими косвенными методами идентификации, позволяющими с определённой вероятностью сопоставить пользователя, вошедшего на сайт через Tor и прямое интернет-соединение. Из похожих методов идентификации можно отметить уже устранённые в Tor Browser способы привязки через получение списка установленных шрифтов, оценку манеры работы с клавиатурой или изучение различий отрисовки при помощи элемента canvas.

Для демонстрации работы метода подготовлен рабочий прототип страницы, учитывающей скорость движения мышью и особенности прокрутки колесом мыши. Вместо штатного вызова Date.getTime(), который манипулирует только интервалами в 100мс, используется вызов setInterval в WebWorker для увеличения значения переменной каждую миллисекунду. Точности в 1мс достаточно для отслеживания событий мыши. Для повышения вероятности сопоставления в демонстрационном примере также задействовано несколько дополнительных методов идентификации, которые остаются работоспособны в Tor Browser. Например, производится измерение производительности системы путём измерения c миллисекундной точностью времени выполнения сильно нагружающего систему JavaScript-кода. Кроме того, применяется вызов getClientRects для учёта отличий отрисовки DOM-элементов на экранах разных компьютеров.



  1. Главная ссылка к новости (http://jcarlosnorte.com/securi...)
  2. OpenNews: Использование настроек по умолчанию в Apache способствует раскрытию данных о скрытых сервисах Tor
  3. OpenNews: Выпуск Tor Browser 5.5
  4. OpenNews: ФБР оплатило атаку по деанонимизации пользователей Tor
  5. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
  6. OpenNews: Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: tor, fingerprint
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, MPEG LA, 11:07, 11/03/2016 [ответить] [смотреть все]
  • +35 +/
    https://imgflip.com/i/10ncvd
     
     
  • 2.3, dsfsdf, 11:15, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    Что за фильм?(С)
     
     
  • 3.71, Аноним, 11:10, 12/03/2016 [^] [ответить] [смотреть все]
  • +1 +/
    "Тор 3: царство АНБ".
     
  • 2.5, Аноним, 11:44, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Это пять.
     
  • 2.7, АнонимХ, 11:54, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    Это, конечно, забавно. Но, если бы статистического анализа и data mining не существовало, или не работали бы, то такие компании, как гугл и фейсбук перебивались бы с хлеба на воду в течении всего своего непродолжительного существования. Как мы видим, все как раз наоборот, и с анализом и сбором информации всё хорошо в этом мире.

    Так что юмор картинки аналогичен смеху над правилами техники безопасности

     
     
  • 3.8, Аноним, 11:55, 11/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    не вижу в этом ничего плохого ... весь текст скрыт [показать]
     
  • 3.10, Аноним, 12:58, 11/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    А это был юмор?
     
     
  • 4.17, АнонимХ, 13:59, 11/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Такого поворота я не предвидел
     
  • 4.60, Аноним, 22:12, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А теперь, анон, дай свою мышку кошке. Сбор статистики будет интересным.
     
     
  • 5.69, waf, 10:29, 12/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Чтобы и кошку под удар??
     
  • 5.73, Аноним, 19:03, 12/03/2016 [^] [ответить] [смотреть все]  
  • +/
    https://panopticlick.eff.org/
     
  • 3.12, Аноним, 13:03, 11/03/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Вот тут написано про какие-то эндорфины, уменьшение количества гормонов стресса ... весь текст скрыт [показать]
     
  • 3.16, тоже Аноним, 13:52, 11/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    То-то Яндекс Директ выдает мне рекламу ровно по ключевым словам, встречавшимся в... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 17:06, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Гугл вчера меня порадовал прям в третьей строчкой поиска по бренду мыши которую ... весь текст скрыт [показать]
     
     
  • 5.42, Аноним, 17:15, 11/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    К слову сделал кучу покупок в последнее время и такого не было, так что либо я п... весь текст скрыт [показать]
     
     
  • 6.61, Аноним, 22:15, 11/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Скорее Google Analytics был встроен в страницу магазина где делалась покупка или... весь текст скрыт [показать]
     
     
  • 7.63, ZloySergant, 22:36, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    А мне выдает только по запросу Запросил реклама - G Adwords, фигня - ничего... весь текст скрыт [показать]
     
  • 7.68, Аноним, 09:56, 12/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет, то что гугл аналитикс встраивается и показывает мне рекламу просмотренных м... весь текст скрыт [показать]
     
  • 5.70, waf, 10:32, 12/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Известная же история: http://izvestia.ru/news/582134 .
     
     
  • 6.75, Аноним, 22:45, 12/03/2016 [^] [ответить] [смотреть все]  
  • +/
    История про то, что он показывают рекламу вещей, которые ты смотрел А тут гугл ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 11:50, 11/03/2016 [ответить] [смотреть все]  
  • +/
    А если сайты состоят практически из одного фронтенда который яваскриптом дёргает... весь текст скрыт [показать]
     
     
  • 2.36, DmA, 16:53, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сайту нужно, пусть дёргает из базы данных данные, а я когда эту страничку прочи... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, DmA, 12:39, 11/03/2016 [ответить] [смотреть все]  
  • –2 +/
    ну нельзя включать javascript!когда же всем станет понятно...
    Читаем Розенфельда до просветления https://github.com/RamiRosenfeld/Rosenfox/blob/master/About-config_Full_manual
     
     
  • 2.11, Енотполоскун, 13:02, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Столько писанины для недобраузера, который в последнее время и вовсе перестал се... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, DmA, 16:34, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Два осталось более-менее приличных в плане безопасности по умолчанию - IceCat и ... весь текст скрыт [показать]
     
     
  • 4.37, Аноним, 16:55, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    >IceCat

    который до сих пор не может в хтмл5, ну-ну

     
     
  • 5.41, DmA, 17:12, 11/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Чего он не может Он основан на Firefox ESR версии для организаций которая, долг... весь текст скрыт [показать]
     
  • 5.56, Аноним, 20:39, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Detecting secondary slave Клоун Стаканчик ... весь текст скрыт [показать]
     
  • 5.58, count0krsk0, 21:17, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Да может он всё Если пару какашечных плагинов, которые с ним идут по-умолчанию ... весь текст скрыт [показать]
     
  • 2.18, АнонимХ, 14:03, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Спасиба, как и за ссылку на Разенталя в свае ввремя
     
  • 2.53, Аноним, 20:14, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Выключенный JavaScript тоже является заметным идентификатором У подавляющего бо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, Аноним, 20:38, 11/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Но под него попадает довольно много кого и чего, а дополнительное изучение свойс... весь текст скрыт [показать]
     
  • 3.76, DmA, 14:07, 13/03/2016 [^] [ответить] [смотреть все]  
  • +/
    javascript столько за собой тянет проблем, что он давно должен быть отключен у б... весь текст скрыт [показать]
     
  • 2.65, Аноним, 00:36, 12/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Если бы еще на сайтах не использовали javascript без нужды А могут работать без... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Аноним, 13:05, 12/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Вот и выросло поколение form action https example com auth method POST ,... весь текст скрыт [показать]
     
  • 3.77, DmA, 14:23, 13/03/2016 [^] [ответить] [смотреть все]  
  • +/
    и gmail com и light mail ru или m mail ru отлично работают без javascript Соцс... весь текст скрыт [показать]
     
  • 1.14, IZh., 13:36, 11/03/2016 [ответить] [смотреть все]  
  • +1 +/
    В качестве решения можно добавить какую-нибудь прослойку, которая будет фильтровать события ввода (по крайней мере, для большинства элементов страницы). Например, никаких лишних MouseOver'ов. Click всегда в центр кнопки или ссылки, задержка между вводимыми символами всегда кратна некоему интервалу и т.п.
     
     
  • 2.26, Нанобот, 15:58, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    а лучше всего оставить всё как есть -- не чинить то, что не сломано ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 13:44, 11/03/2016 [ответить] [смотреть все]  
  • +6 +/
    Столлман как всегда был прав!

    > I usually fetch web pages from other sites by sending mail to a program (see git://git.gnu.org/womb/hacks.git) that fetches them, much like wget, and then mails them back to me.

     
     
  • 2.59, count0krsk0, 21:19, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Гы, такие юзеры, которые смотрят wget-ом вообще на перечет, поэтому их отдетекти... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Аноним, 14:47, 11/03/2016 [ответить] [смотреть все]  
  • +1 +/
    на потенциальную возможность учёта особенностей ковыряния в носу для идентификац... весь текст скрыт [показать]
     
  • 1.21, Retrosharer, 14:49, 11/03/2016 [ответить] [смотреть все]  
  • +/
    Как быть с теми, кто уже 10 лет ходит в сайты только через Тор? Базу набили?
     
     
  • 2.22, Нимано, 15:25, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Расслабится и получать наслаждение https tails boum org security Upgrade_Tor... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, Нанобот, 16:01, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    их обоих уже давно вычислили... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, АнонимХ, 16:14, 11/03/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    это оказался один и тот же человек

     
  • 1.23, Аноним, 15:25, 11/03/2016 [ответить] [смотреть все]  
  • +/
    Придётся учиться работать без мыши. Как Дмитрий Бачило в обзоре Windows 3.11.
     
     
  • 2.29, Аноним, 16:10, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    И тогда тебя найдут с вероятностью 100 , как единственного-кто-не-пользуется-мы... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, Аноним, 15:41, 11/03/2016 [ответить] [смотреть все]  
  • +/
    балаболишки, за трафиком и закладками наблюдают, а сами байки о мышках пишут
     
     
  • 2.30, Аноним, 16:12, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http zaycev net pages 11825 1182548 shtml ... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, Меломан1, 16:02, 11/03/2016 [ответить] [смотреть все]  
  • +/
    Думаю, что в суде данные этого исследования тянут лишь на косвенные улики. Но на всякий случай рекомендую пользоваться в Интернете клавиатурой с тачпадом и не забывайте про горячие клавиши.
     
     
  • 2.39, DmA, 17:06, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Если javascript включен как бывает на некоторых идиотских сайтах , то не выделе... весь текст скрыт [показать] [показать ветку]
     
  • 1.43, DmA, 17:44, 11/03/2016 [ответить] [смотреть все]  
  • +/
    Либо человек не думает о безопасности и приватности, либо не использует javascript.
    Другого не дано!
     
     
  • 2.52, Аноним, 20:09, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    99 999 постетиелей сайтов заходят, используя JavaScript, NoScript в данном случ... весь текст скрыт [показать] [показать ветку]
     
  • 1.51, Аноним, 19:32, 11/03/2016 [ответить] [смотреть все]  
  • –1 +/
    IP пользователя тора или резолв хоста глянуть, не?
     
  • 1.57, Аноним, 20:45, 11/03/2016 [ответить] [смотреть все]  
  • +/
    Есть репозиторий, копирующий репы Ubuntu, только с пакетами без копирайтов?
     
     
  • 2.64, Аноним, 22:42, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Debian.
     
  • 1.62, pavlinux, 22:25, 11/03/2016 [ответить] [смотреть все]  
  • +5 +/
    Ура, детишке наконец-то прочли книжку Касперского от 1993 года Идентификация по... весь текст скрыт [показать]
     
  • 1.67, Аноним, 09:46, 12/03/2016 [ответить] [смотреть все]  
  • +/
    Я даже знаю автора самой идеи, он разработал мат аппарат лет 20 тому, написал р... весь текст скрыт [показать]
     
  • 1.78, DmA, 09:21, 14/03/2016 [ответить] [смотреть все]  
  • +/
    Из руководства NSA национального агентства безопасности США по javascript в Chr... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor