Ретроспектива заметок: деанонимизация по географии
Заметка на dxdt.ru из 2009 года, рассказывающая о том, как идентифицировать пользователя приложения по отметкам геолокации:
Прежде, отметим один момент: формальной анонимности пользователя вовсе не противоречит создание на сервисе уникального аккаунта, привязанного к данной копии программы. Это необходимо и для обновлений, и для придания устойчивости системе в целом (помогает бороться с “поддельными запросами” злых хакеров и т.д.) Только по аккаунту личность пользователя установить нельзя.
Теперь о том, как же вычислить пользователя. Вот как: фиксируются его места пребывания в рабочее время, и в не рабочее время. Приехал человек на работу, находится долго “на одном месте” – несложно вычислить и место, и, собственно, рабочее время, так как людям свойственно действовать по некоторому графику. Вычисляется всё автоматически, никакой “сложной эвристики”.
За прошедшие годы актуальность только выросла: вспомните про суперпопулярные нынче приложения для “анонимного отслеживания контактов”.
Адрес записки: https://dxdt.ru/2022/05/25/9234/
Похожие записки:
- TLS-сертификаты dxdt.ru
- Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
- Реплика: про HTTP-код 408 (Request Timeout)
- Переключение на ML-KEM в браузере Chrome
- Взлом Twitter и влияние на офлайн
- Уводящие помехи GPS/GNSS
- Статья о технологии Encrypted Client Hello
- Удостоверяющий центр TLS ТЦИ
- Авария такси-робота в Калифорнии и новые риски
- Домены и адреса
- Домены верхнего уровня, реестры и администраторы
Написать комментарий