Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Идентификация “по привычкам”
Если у вас есть подробная статистика посещений различных сайтов пользователями, включающая некоторые уникальные идентификаторы, то вы можете построить для этих идентификаторов профили, включающие “расписания” перемещений пользователей по сайтам. Конечно, каждому пользователю может соответствовать несколько идентификаторов. Но, оказывается, идентификаторы можно склеить, так как у пользователей есть индивидуальные привычки и “расписания” просмотра сайтов.
Например, пользователь имярек утром просматривает новостные сайты, из некоторой подборки, интересуясь определёнными тематиками, днём использует корпоративный и справочные сайты, а вечером – развлекательные. “Расписание” может быть индивидуализировано и при помощи такого параметра, как время, проведённое на сайте. Теперь логично предположить, что идентификаторы, имеющие одинаковые “расписания”, принадлежат одному и тому же реальному пользователю, просто он заходит в Интернет с разных рабочих мест. Действительно, люди хоть и похожи друг на друга, но весьма индивидуальны в своих привычках и предпочтениях.
Аналогичный метод работает во многих других случаях, позволяя склеивать разрозненные наборы технических следов в один “трек”, оставленный конкретным человеком. Предположим, что кто-то сменил телефонный номер, телефонный аппарат и SIM-карту. Но он наверняка продолжает звонить тем же людям, что и раньше, соответственно, новые “телефонные реквизиты” несложно персонализировать. Кто-то поменял банковскую карту, но продолжает покупать традиционный набор продуктов по старому расписанию – можно смело склеивать истории, даже если у вас нет доступа к персональным данным держателя карты.
Интересно, что чем больше накоплено разнородных информационных следов, тем больше возникает возможностей по их индивидуализации. Ну и тем меньше шансов затеряться у того, кто пытается скрыться.
Адрес записки: https://dxdt.ru/2014/05/27/6832/
Похожие записки:
- Практикум: экспорт ключей TLS на примере библиотеки Go
- Техническое: переходим с ECDH на ML-KEM в проекте на Go
- Цифровые рации и утечки ключей по побочным каналам
- Алгоритмы преобразования в биометрии
- Статья о технологии Encrypted Client Hello
- Реплика: TLS-сертификаты для IP и DoT
- Совпадения тегов ключей DNSSEC и парадокс дней рождения
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Доверенные программы для обмена сообщениями
- Реплика: технологии разного уровня
- Техническое: один практический пример ошибочных настроек DNS
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 8
1 <t> // 28th May 2014, 19:06 // Читатель зашел в гости написал:
Помножьте все это на возможности спецслужб, которые под предлогом, скажем, борьбы с терроризмом/сепаратизмом/мыслепреступлениями, могут требовать от провайдеров любую информацию, то вырисовывается мрачноватая Оруэлловская картина…
Похоже, что старые добрые шпионские методы скоро опять станут популярны: письма на бумаге, пленочные фотоаппараты, передача пакетов через мусорные бачки, горшки с цветами на окнах…
2 <t> // 28th May 2014, 19:37 // Читатель зашел в гости написал:
Итак, что мы имеем на сегодняшний день в плане слежки за людьми?
1) Телефоны – как традиционные, проводные, так и сотовые, могут легко отслеживаться. Причем, как виртуально (кому звонят), так и физически (через какие ячейки выходят на связь)
2) Интернет траффик – отслеживается, вплоть до перехвата содержания.
3) любые электронные карточки – транспорт, банковские карты, жетоны для оплаты проезда по дорогам и парковки – отслеживаются.
4) обилие видеокамер в больших городах позволяет отслеживать автомобили по номерам.
5) видеокамеры с системами распознавания лиц уже давно стоят в аэропортах, и даже в некоторых магазинах для борьбы с воришками.
Какие еще компоненты я упустил?
3 <t> // 30th May 2014, 18:41 // Читатель jno написал:
> Какие еще компоненты я упустил?
“чипованые” документы, самые разные карточки с NFC и прочий мусор с RFID.
Всё это великолепие позволяет вести прицельную дистанционную слежку (нет нужды декодировать значения – достаточно знакомой сигнатуры) или ставить поисковые барьеры.
только вот вряд ли дела пойдут “по-оруэлловски” – главный потребитель таких данных не государство, а крупнейшие корпорации, вроде волмарта…
4 <t> // 30th May 2014, 19:24 // Читатель зашел в гости написал:
Да, корпорации финансово заинтересованы в мониторинге привычек клиентов. Но у корпораций, в отличие от государства, нет возможности обьединить все каналы слежки в одну центральную, “оруэлловскую” систему. А у государства – есть, и движение в этом направлении уже наблюдается. Поэтому опасаться нужно не волмарта, который через год может прогореть, а всяких контор типа АНБ.
5 <t> // 2nd June 2014, 13:43 // Читатель jno написал:
А чего такого нет у корпораций?
И такого, чего они не могут купить?
В отличие от АНБ, Волмарт точно знает, как реализовать результаты слежки…
Какое мне дело до АНБ? Визу в штаты не дадут?
Так её и так не дадут, ежели я на собеседовании на один вопрос честно отвечу “ДА” :)
А, может, и совсем не дадут – надо, кстати, зааплаиться да проверить :)
Тогда как “приколы” с поздравлениями с будущим дитём куда веселее и чаще.
6 <t> // 2nd June 2014, 17:01 // Читатель зашел в гости написал:
У корпораций нет самого главного – “license to kill”. Действовать им прийдется в обход закона, и если поймают за руку, то это судебные иски, штрафы и возможно даже тюремные сроки. АНБ, с другой стороны, может все делать абсолютно легально, причем, что очень важно, по всем направлениям сразу. Например, доступ к записям с полицейских видеокамер, это для волмарта – целая авантюра. А для АНБ – рутинная работа.
Кстати, то что волмарт точно знает, что делать с Вашими данными, делает его абсолютно безобидным. Ваши сбережения они точно красть не будут, ну, попробуют впарить Вам новую стиральную машину. Велика беда! АНБ, с другой стороны…
АНБ я привел лишь как пример. Лично Вам эта организация, возможно, ничем не угрожает. Хотя это как посмотреть. Вот, поехали вы с семьей отдыхать в Таиланд, а Вас за жабры и в клетку. Потому что криптографический алгоритм, который Вы разработали 10 лет назад, талибы использовали для перехвата видео с БПЛА. Пример утрированный, естественно, но он не так уж далек от реалий. А “приколы” будут уже совсем не смешными, когда Вам прийдется обьяснять, почему Вы обсуждаете перспективную военную технику в интернете с иностранными гражданами. Все это уже было, и в СССР, и в США, поэтому ничего веселого в тотальной слежке за людьми я не вижу. Возможность уже существует – это факт. А если есть возможность, значит ей рано или поздно кто-нибудь воспользуется.
7 <t> // 15th June 2014, 19:20 // Читатель jno написал:
Я могу обсуждать всё подряд – мои подписки протухли давно.
Поэтому всё, что я обсуждаю – мой личный бред и не более того.
В клетку по дурацкому обвинению попасть можно и без прослушек и прочей глупости.
А вот выманить бабки и подсадить на покупки (ладно, не Вас лично, но, скажем, 90% Ваших близких) – это более реально.
И лицензия тут не нужна. Тем более на убийство.
А как наши ПД, не взирая на все законы, становятся доступны всем желающим коммерсам Вы, поди, и без меня знаете.
Мне, к примеру, как-то тут за день позвонили 5 (прописью: “ПЯТЬ”!) разных коммерческих контор, которые разводили меня на замену/проверку водяного счтчика…
8 <t> // 20th June 2014, 13:12 // Читатель thatskriptkid написал:
На phdays был доклад Андрея Масаловича, где он рассказал про случай, злоумышленик был вычислен только по предпочтительным часам работы. Не точная цитата – “Ему было удобно работать с 1 до 3 ночи, в остальном он все делал чисто”