Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Ретроспектива заметок: деанонимизация по географии
Заметка на dxdt.ru из 2009 года, рассказывающая о том, как идентифицировать пользователя приложения по отметкам геолокации:
Прежде, отметим один момент: формальной анонимности пользователя вовсе не противоречит создание на сервисе уникального аккаунта, привязанного к данной копии программы. Это необходимо и для обновлений, и для придания устойчивости системе в целом (помогает бороться с “поддельными запросами” злых хакеров и т.д.) Только по аккаунту личность пользователя установить нельзя.
Теперь о том, как же вычислить пользователя. Вот как: фиксируются его места пребывания в рабочее время, и в не рабочее время. Приехал человек на работу, находится долго “на одном месте” – несложно вычислить и место, и, собственно, рабочее время, так как людям свойственно действовать по некоторому графику. Вычисляется всё автоматически, никакой “сложной эвристики”.
За прошедшие годы актуальность только выросла: вспомните про суперпопулярные нынче приложения для “анонимного отслеживания контактов”.
Адрес записки: https://dxdt.ru/2022/05/25/9234/
Похожие записки:
- Домены и dxdt.ru
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Пресертификаты в Certificate Transparency
- Адреса DMARC rua в зоне cloudflare.com
- Записки за февраль 2024
- Ретроспектива заметок: декабрь 2012 года
- Целевая подмена приложений и "прокси" для утечек
- Вывод полей ECH на tls13.1d.pw
- Обновление "Избранных записок"
- Доверенные программы для обмена сообщениями
- Статья Cloudflare про ECH/ESNI
Написать комментарий