🌊 Деанонімізація та унікалізація

Деанонімізація – процес встановлення особи користувача в мережі або справжнього місця виходу в мережу. Поняття деанонімізації невіддільне від поняття анонімності.

Анонімність – це можливість відвідувати сайти, здійснювати будь-які активні дії на веб-ресурсах, наприклад залишати повідомлення, без можливості пов’язати ваші дії з вашою реальною особою або місцем вашого виходу в мережу.

Багато хто прирівнює анонімність до приховування справжньої IP-адреси, але це дуже спрощений підхід. По-перше, зловмисник може провести JavaScript-атаку і, використовуючи уразливості у веб-браузері, отримати доступ до вашого пристрою.

Далі, отримавши контроль над пристроєм, постаратися визначити власника на основі аналізу відвідуваних сайтів, реальної IP-адреси, документів та інформації в месенджерах. По-друге, через сайт можна перевірити наявність у вас акаунтів у соціальних мережах, де ви авторизовані. Якщо ви авторизовані у Facebook і там вказані ваші реальні дані, власник сайту зможе отримати їх непомітно для вас.

Встановлення особи користувача або точки виходу в мережу за IP-адресою або mac-адресою називається пасивною деанонімізацією, коли проти користувача не застосовується жодних атак. Атаки на користувача, наприклад через сайт зі шкідливим JavaScript, або фішинг – це активна деанонімізація.

Важливо розуміти відсутність прямого зв’язку між IP-адресою та будь-яким користувачем. IP-адреса належить точці виходу в мережу. Наприклад, якщо ви підключаєтеся до Wi-Fi роутера, то отримуєте IP-адресу цього роутера. Усі інші користувачі, підключившись до цього роутера, отримають цю ж саму IP-адресу.

Перевірка IP-адреси може вказати тільки інтернет-провайдера і загальне місце розташування, провівши сканування, можна визначити модель роутера. Провайдер інтернет-зв’язку, який під’єднав кабель інтернету до цього роутера, знає, на кого він оформлений і де розташовується, у разі запиту від компетентних органів він зобов’язаний видати цю інформацію.

Є ще можливість проаналізувати логи провайдера, логи роутера – про все це ми розповімо в розділі, присвяченому деанонімізації. Зловмисник може зламати Wi-Fi роутер і потім почати перехоплювати трафік з метою знайти в ньому зачіпки для встановлення особи, наприклад, акаунти соціальних мереж, або намагатися заразити комп’ютер через підміну DNS чи “склейку” пакетів.

Усе це – активна деанонімізація, про яку ми будемо ще багато говорити. До речі, приховування IP-адреси важливе не тільки для анонімності, а й для безпеки. Як уже було сказано вище, скануючи вашу IP-адресу, зловмисник може зламати ваш роутер або модем, якщо ви виходите через Wi-Fi або 3G/4G-модем, або прямо комп’ютер, якщо він підключений безпосередньо до інтернет-кабелю. Подібні історії відбуваються занадто часто, щоб ігнорувати цю загрозу.

Унікалізація

Унікалізація – пошук і збір унікальних ідентифікаторів браузера для формування унікального відбитка, за яким завжди можна буде впізнавати цей браузер незалежно від IP-адреси та наданих користувачем даних.

Унікалізація, як правило, не несе завдання встановити особу користувача, а лише впізнавати його в будь-якій ситуації. Унікалізація користувачів сайтів відбувається завдяки унікальним відбиткам браузера, таким як Canvas fingerprint, WebGL fingerprint, Front fingerprint та ін., а також завдяки використанню cookies.

Для формування унікальних відбитків вам достатньо всього лише один раз відвідати веб-сайт. Навіть якщо наступного разу ви відвідаєте сайт з іншої IP-адреси, надасте інші авторизаційні дані, сайт однаково вас упізнає, а якщо сайт під’єднано до якоїсь антифрод- або маркетинг-системи, що збирає відбитки користувачів, то й інші сайти-учасники цієї системи зможуть отримати інформацію про вас.

HWID – унікальний відбиток “заліза”, унікалізує пристрій користувача. Він може бути отриманий тільки під час встановлення на ваш комп’ютер програми, яка збере дані для унікалізації. Унікалізація пристрою можлива завдяки наявності у комплектуючих вашого комп’ютера унікальних серійних номерів. Серійний номер материнської плати, серійний номер жорсткого диска задаються виробником, і змінити їх – далеко не найпростіше завдання.

Унікальні серійні номери є навіть у монітора і клавіатури.

Навіть якщо ви видалите програму, перевстановите систему і знову встановіть програму, вона впізнає вас за тим самим HWID, згенерованим на основі унікальних серійних номерів “заліза” вашого комп’ютера. HWID і різні ідентифікатори “заліза” використовуються здебільшого для ліцензування програмного забезпечення та антифрод-системами додатків.

Унікалізація браузерів користувачів в основному використовується для боротьби з шахраями, але може бути використана для відстеження і навіть деанонімізації. Наприклад, ви зайшли на сайт, де залишили свої дані, нехай це буде інтернет-магазин. Цей магазин встановив у себе антифрод систему, покликану захищати від шахраїв.

Антифрод система отримала унікальний відбиток вашого браузера і дані про вас, зазначені під час замовлення. Отримавши цю інформацію, вона може впізнати вас на будь-якому сайті, який ви відкрили і де розміщені її скрипти, хочете ви цього чи ні.

Додати коментар