Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Ретроспектива заметок: деанонимизация по географии
Заметка на dxdt.ru из 2009 года, рассказывающая о том, как идентифицировать пользователя приложения по отметкам геолокации:
Прежде, отметим один момент: формальной анонимности пользователя вовсе не противоречит создание на сервисе уникального аккаунта, привязанного к данной копии программы. Это необходимо и для обновлений, и для придания устойчивости системе в целом (помогает бороться с “поддельными запросами” злых хакеров и т.д.) Только по аккаунту личность пользователя установить нельзя.
Теперь о том, как же вычислить пользователя. Вот как: фиксируются его места пребывания в рабочее время, и в не рабочее время. Приехал человек на работу, находится долго “на одном месте” – несложно вычислить и место, и, собственно, рабочее время, так как людям свойственно действовать по некоторому графику. Вычисляется всё автоматически, никакой “сложной эвристики”.
За прошедшие годы актуальность только выросла: вспомните про суперпопулярные нынче приложения для “анонимного отслеживания контактов”.
()
Похожие записки:
- Браузеры и перехват TLS без участия УЦ
- Ретроспектива заметок: ноябрь 2007
- Ретроспектива заметок: апрель 2012 года
- Ретроспектива заметок и история dxdt.ru: январь 2013 года
- HTTPS-запись в DNS для dxdt.ru
- Техническое: переезд некоторых ресурсов
- DNS как транспорт для сигналов и данных
- Обновление "Избранных записок", 2022
- Техническое: связь SCT-меток с логами Certificate Transparency
- TLS-сертификаты dxdt.ru
- Техническое: изменение сетевых параметров dxdt.ru
- Реплика: о языках программирования, из практики
- Ретроспектива заметок: январь и февраль 2012
- День Космонавтики
- Десятилетие DNSSEC в российских доменах
- Обновление "Избранных записок"
- Реплика: задача с делением и 25519
Написать комментарий