Защита от идентификации, коммерциализация и контекстные сети
Да, можно придумать программное обеспечение, которое эффективно противодействует средствам идентификации пользователей Веба из предыдущей записки. Такое ПО должно быть интегрировано с браузером и некоторыми компонентами ОС, отвечающими за установление соединений и работу с DNS. Принцип маскировки: прыжки между наборами профилей, сгенерированных с помощью анализа “неанонимизированных” компьютеров, и случайное изменение параметров, служащих для построения “отпечатков” (хороший пример: время исполнения тех или иных скриптов, а также время загрузки файлов со сторонних серверов – сюда можно подмешивать нераздражающие пользователя задержки). А ключевой момент в том, чтобы поведение самого защитного ПО не являлось идентифицирующим признаком. Скажем, очевидно, что если вы пользуетесь редким браузером с уникальной (модифицированной) строкой User-Agent, то, собственно, других признаков для идентификации уже и не нужно.
Интересно, что не выйдет использовать один стандартный и распространённый профиль-отпечаток, скопированный с какой-нибудь типичной рабочей станции под управлением Windows: ведь если такой профиль существует и не обладает высокой степенью уникальности, то это просто означает, что системы идентификации не работают. Ну а тогда, спрашивается, зачем огород городить? Более того, нельзя использовать искусственно созданный стандартный “отпечаток”, тиражируя его по всем пользователям вашего защитного ПО. Во-первых, такой отпечаток будет являться отличным демаскирующим признаком; во-вторых, число пользователей ПО должно быть изначально очень велико, иначе различить их можно будет очень просто, всего лишь добавив какой-нибудь один сетевой признак (например, данные геолокации IP-адреса). Да, конечно, можно использовать TOR для доступа к Сети, и такой комплект обеспечит хорошую защиту от идентификации, но это не тот случай – слишком медленно, слишком сложно для обычного пользователя.
Собственно, именно обычность пользователя и накладывает серьёзные ограничения на возможности по созданию такого массового ПО. Вот системы идентификации, они вполне понятно кому нужны – рекламным агентствам, массовым коммерческим интернет-сервисам (контенкстная реклама, социальные сети и т.п., и т.д.). Такой характер спроса фактически гарантирует коммерческую успешность, как сейчас можно говорить: “монетизацию обещает”. А ПО для маскировки – кому оно нужно? Уж точно не перечисленным только что ключевым игрокам интернет-рынка, которые сейчас заказывают музыку. Возможно, такое защитное ПО требуется для работы сотрудникам специальных служб, или, скажем, представителям дипломатического корпуса. Но это точно не массовый пользователь.
Вот хороший пример, показывающий корни интереса к идентификации. Предположим, у вас есть коммерческий веб-сайт, продающий некоторые услуги/товары (скажем, интернет-магазин), и вы поставили на этот сайт счётчик крупной внешней системы статистики, владельцы которой числят в активах популярную систему контекстной рекламы (примеры: Google, “Яндекс”). Приготовьтесь к тому, что только из-за наличия счётчика вы гарантированно теряете клиентов (несколько процентов, как минимум). Почему? Потому что сеть контекстной рекламы будет показывать заинтересованным посетителям вашего сайта рекламу ваших конкурентов. На то она и сеть с “таргетингом”. Посетители, понятно, определяются по информации счётчика и по оставленным этим счётчиком кукам. Реклама при этом следует за посетителем на других сайтах (это каждый может проверить сам, на примере сети “Яндекса”). Тут мало того, что точная идентификация пользователя крайне полезна, так ещё и далеко не каждый владелец коммерческого веб-сайта задумывается о таком побочном эффекте от безобидных счётчиков и систем статистики.
Адрес записки: https://dxdt.ru/2011/07/12/3874/
Похожие записки:
- Реплика: знание секретных ключей и криптографические операции
- Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
- Сбой DNSSEC в .RU
- TLS в виртуальных машинах и извлечение ключей хостингом
- Вывод полей ECH на tls13.1d.pw
- Постквантовые криптосистемы в Google Chrome (Kyber768)
- Полностью зашифрованные протоколы в Интернете
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- ИИ Google и олимпиадные задачи
- Google и LLM ИИ в поиске
- Письмо про приостановку разработки ИИ
Комментарии читателей блога: 6
1. 13th July 2011, 14:44 // Читатель sarin написал:
зачем такое может быть нужно спецслужбам? когда нужна действительно серьёзная анонимизация уже минимум TOR нужен. а рекламным сетям чтобы испортить кровь зачастую достаточно запретить third party cookies.
при этом подмена строки User agent имеет смысл в том числе для усложнения атаки на конкретного пользователя.
2. 13th July 2011, 16:27 // Читатель Vlad написал:
> Приготовьтесь к тому, что только из-за наличия счётчика вы гарантированно теряете клиентов (несколько процентов, как минимум).
Огласите источник информации. Несколько процентов — существенная величина, чтобы быть заметной.
Кстати, назачем коммерческому сайту — счётчик? Какую бизнес-функцию он выполняет? Как он повышает продажи?
3. 13th July 2011, 17:52 // Читатель sarin написал:
счётчик предоставляет информацию необходимую для оптимизации сайта
4. 13th July 2011, 18:12 // Читатель jno написал:
Госсектор в целом?
Чего это тут всех чиновников трекают все, кому не лень?
Опять же – поле для попила…
И лозунги подходящие.
5. 13th July 2011, 18:13 // Читатель jno написал:
> счётчик предоставляет информацию необходимую
> для оптимизации сайта
а свой слепить?
или уж чем-то “независимым” воспользоваться (ну, xity, там)?
6. 13th July 2011, 18:15 // Читатель jno написал:
> Как он повышает продажи?
при чём тут продажи? :D
он даёт возможность корпоративному уебмастеру отвечать на вопросы начальства об “эффективности” сайта!
кстати, можно, видимо задействовать более лёгкие, чем ТОР решения, типа простых анонимизирующих прокси.