Главная страница
О проекте Навигация Контакт
Поиск


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Andrey Kulikov                       2:5020/400     11 Apr 2002  22:50:21
 To : All
 Subject : Методы идентификации пользователей?
 -------------------------------------------------------------------------------- 
 
 Вот сидел я тут давеча и думал на тему приватности и анонимности.
 И вот чего надумал - а все таки, как супостат может меня
 узнать/идентифицировать?
 Много воды налито на эту тему, ну а все таки, вот как, помимо определения
 моего IP?
 Дабы не пускатся в ненужные подробности, давайте ограничимся WWW, EMail и
 ньюсами.
 
 Hу первое, IP. Отсюда географическое положение, нац. принадлежность,
 примерное место жительства и т.д.
 Лечится анонимными проксями и port-forwarding'ом.
 Если брать WWW (HTTP), то его можно так же узнать с помощью JS, аплета, ну и
 как нибуть еще (Как?).
 Если Email - то в заголовке информация о нас есть. Лечится анонимайзерами
 (читай-спец SMTP серверами).
 (Работу через WWW с ящиками типа mail.ru используя анонимную проксю не
 рассматриваем :-)))
 
 Едем дальше. Пусть мы "захайдились".
 Существует другая опасность - нас могут отследить! Пусть "они" не знают кто
 мы, но они могут узнать пути нашего передвижения по конкретному сайту, NEWS
 группе, или больших масштабах.
 Как? Если WWW, то с поможью cookies, HTTP и URL сессий, по строке Referer,
 грубо - по User-Agent.
 (А если мы используем SSL? Как там сессионный ключ хранится, простите за
 ламеризм? Или там на каждый запрос новый вырабатывается?)
 Как еще? По каким параметрам? Что на счет NEWS?
 
 Лечится это, по видимому фильтрованием этих параметров. Или их "случайными"
 изменениями.
 Если информацию изучаем не мы, а какая-то супер-анализирующая-система, то ее
 можно идентифицировать по отсутствию этих параметров. Как лечится в этом
 случае? Маскироватся под браузеры? А как еще?
 
 Можно так же каскадировать прокси. Hо дело в том что анонимных проксей в
 мире не много - порядка 5000.
 И все равно, "большой брат" может подслушать комуникации между ними.
 Ставить свои и шифровать комуникации между ними, подобно ZKS с их FreedomNet
 или SafeWeb с TriangleBoy?
 
 Едем дальше.
 Как вообще определить информационные интересы субъекта, осуществляющего сбор
 информации в Internet?
 По временной диаграмме его активности? По периодичности обращений к тому или
 иному ресурсу? По объемам получаемой/передаваемой информации?
 Hу можно, например "зашумлением". Если не один ты такой умный скрываешся, то
 можно затерятся среди еще тысяч читающих новости и анекдоты и смотрящих
 порнуху.
 
 Что господа профессионалы по этому поводу думают?
 
 --
 WBR,
 Andrey
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Методы идентификации пользователей?   Andrey Kulikov   11 Apr 2002 22:50:21 
Архивное /ru.internet.security/6577d7c5d094.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional