URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 104666
[ Назад ]

Исходное сообщение
"Оценка возможности идентификации клиента через анализ параме..."
Отправлено opennews , 10-Сен-15 11:52

Группа исследователей из университета им. Масарика (Чехия) изучила (PDF (http://is.muni.cz/repo/1299983/https_client_identification-p...), слайды (http://is.muni.cz/repo/1299983/https_client_identification-s...)) возможность косвенной идентификации пользователя в сети на основании анализа особенностей согласования HTTPS-соединения, таких как список поддерживаемых шифров, выбранная версия протокола, возможные методы сжатия и набор расширений.

В выборке из 85 млн HTTPS-соединений удалось добиться определения браузера клиента с точностью 99.6% (браузер определялся на основе атрибутов HTTPS и затем сравнивался с фактическим значением User-Agent). На основании полученных данных построен словарь, позволяющий зная только параметры SSL/TLS handshake (блок ClientHello), фигурирующие на начальном этапе установки шифрованного соединения, определить какой браузер используется клиентом. Таким образом, показана возможности использования параметров HTTPS в качестве источника информации для классификации и отслеживания зашифрованного транзитного трафика.
URL: https://news.ycombinator.com/item?id=10185543
Новость: http://www.opennet.me/opennews/art.shtml?num=42943

Содержание

Оценка возможности идентификации клиента через анализ параме...,Ебен Моглен, 11:52 , 10-Сен-15
- Оценка возможности идентификации клиента через анализ параме...,Snaut, 11:58 , 10-Сен-15
- Оценка возможности идентификации клиента через анализ параме...,anonymous, 13:07 , 10-Сен-15
  - Оценка возможности идентификации клиента через анализ параме...,rshadow, 13:30 , 10-Сен-15
  - Оценка возможности идентификации клиента через анализ параме...,Аноним, 15:00 , 10-Сен-15
  - Оценка возможности идентификации клиента через анализ параме...,Аноним, 16:57 , 10-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,slavius, 17:57 , 10-Сен-15
      - Оценка возможности идентификации клиента через анализ параме...,Аноним, 19:10 , 13-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,Аноним, 10:11 , 11-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,Ordu, 12:10 , 12-Сен-15
Оценка возможности идентификации клиента через анализ параме...,vadiml, 13:42 , 10-Сен-15
- Оценка возможности идентификации клиента через анализ параме...,Аноним, 14:08 , 10-Сен-15
- Оценка возможности идентификации клиента через анализ параме...,Ivan_83, 14:10 , 10-Сен-15
  - Оценка возможности идентификации клиента через анализ параме...,rshadow, 14:24 , 10-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,тоже Аноним, 14:56 , 10-Сен-15
      - Оценка возможности идентификации клиента через анализ параме...,Аноним, 15:02 , 10-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,cmp, 16:42 , 10-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,КО, 11:57 , 11-Сен-15
- Оценка возможности идентификации клиента через анализ параме...,Аноним, 15:01 , 10-Сен-15
Оценка возможности идентификации клиента через анализ параме...,Uf, 18:23 , 10-Сен-15
- Оценка возможности идентификации клиента через анализ параме...,Аноним, 00:53 , 11-Сен-15
  - Оценка возможности идентификации клиента через анализ параме...,тоже Аноним, 08:40 , 11-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,Аноним, 16:49 , 13-Сен-15
  - Оценка возможности идентификации клиента через анализ параме...,анонимус, 03:40 , 22-Окт-15
- Оценка возможности идентификации клиента через анализ параме...,Товарищ Майор, 09:42 , 11-Сен-15
  - Оценка возможности идентификации клиента через анализ параме...,Uf, 11:59 , 11-Сен-15
    - Оценка возможности идентификации клиента через анализ параме...,Товарищ Майор, 15:43 , 11-Сен-15
Оценка возможности идентификации клиента через анализ параме...,manster, 01:00 , 11-Сен-15
Оценка возможности идентификации клиента через анализ параме...,Вареник, 22:34 , 12-Сен-15
- Оценка возможности идентификации клиента через анализ параме...,Аноним, 16:50 , 13-Сен-15

Сообщения в этом обсуждении

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Ебен Моглен , 10-Сен-15 11:52

https://panopticlick.eff.org/ для себя открыли?

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Snaut , 10-Сен-15 11:58

Речь идет именно о том, что можно определить браузер пользователя лишь перехватив трафик.
А ваш сайт уже работает по https и к нему же мы коннектимся. он про нас знает все)

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено anonymous , 10-Сен-15 13:07

1. заходишь на фэйсбук/гуглоаккаунт/сайт МВД
2. они сохраняют информацию о хэндшейке
3. заходишь через тор/впн на любой сайт по https
4. если у людей и п.1 стоит сниффер после выходного узла тора/впн, то они знают, что ты посещаешь этот сайт с вероятностью 99.6%

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено rshadow , 10-Сен-15 13:30

Насколько я понял из новости (прочитав не только заголовок), им удалось определять юзерагент, а не самого пользователя.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 10-Сен-15 15:00

> вероятностью 99.6%
Вот это несколько преувеличено. Скорее ближе к 50%, "или Вася, или нет" :)

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 10-Сен-15 16:57

С вероятностью 99.6% они знают, что у тебя есть браузер.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено slavius , 10-Сен-15 17:57

а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер? естественно используем скрипт баш или еще чего. они тоже узнают?)) помнится конкуэрор такое проделывал. ща не знаю.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 13-Сен-15 19:10

> а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер?
Тогда, очевидно, будет похоже на браузер.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 11-Сен-15 10:11

Люто плюсую

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Ordu , 12-Сен-15 12:10

> С вероятностью 99.6% они знают, что у тебя есть браузер.
С вероятностью 99.6% они знают, что есть браузер.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено vadiml , 10-Сен-15 13:42

Интересно, могут ли они поределять броузер, если юзер работает через проксю, которая поменяет UserAgent

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 10-Сен-15 14:08

Статью прочитай, они до юзерагента даже не доходят.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Ivan_83 , 10-Сен-15 14:10

Тут о другом уровне.
Ответом на твой вопрос должна быть прокся для ssl которая будет дальше везде светить свой ssl хэндшейк.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено rshadow , 10-Сен-15 14:24

Да бред какой-то. У одной версии браузера один и тот же хендшейк. Все что можно определить этим методом, так подделку юзерагента. И то далеко не 100%.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено тоже Аноним , 10-Сен-15 14:56

Не стоит также забывать, что минимум 99,6% пользователей юзер-агент, собственно, и не подделывают ;)

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 10-Сен-15 15:02

> Не стоит также забывать, что минимум 99,6% пользователей юзер-агент, собственно,
...собственно, поэтому и надо брать именно их юзерагент, проверив что ssl вас не палит :)

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено cmp , 10-Сен-15 16:42

А что мешает проксе свой данные отправлять? Этож чистый митм, только человеком посередине являемся мы сами.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено КО , 11-Сен-15 11:57

Речь про то, что тот кто слушает зашифрованный канал общения Вашего браузера с каким-нибудь сайтом (например за соседним столиком в кафе сниферя wifi) может узнать, какой у Вас браузер.
Конечно если просто посмотреть в это время на экран, то это сделать еще проще. :)

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 10-Сен-15 15:01

> Интересно, могут ли они поределять броузер, если юзер работает через проксю
Прокся может менять характер траффика. Все зависит от того где сниффер и где прокся.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Uf , 10-Сен-15 18:23

Насколько я понял они определяют не пользователя, а используемый браузер и набор расширений. В мире, где половина пользователей имеет последний хром и в нем адблок, какая от этого польза? Они узнают, какой процент пользователей меняет юзерагент?

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 11-Сен-15 00:53

Эм. А не может ли получиться такое что определится не только браузер и его версия но и платформа?
Т.е. какие нибудь любители хромиума это же по большей степени линуксоиды да?

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено тоже Аноним , 11-Сен-15 08:40

Ну, загляните, например, на lleo.me/dnevnik/
У каждого из комментирующих отображается его браузер и платформа.
Даже страна по айпишнику определяется. Не так уж это и деанонимизирует.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 13-Сен-15 16:49

> У каждого из комментирующих отображается его браузер и платформа.
И что такое надписи вида "Linux - Google Chrome Safari"? Сафари под линух отродясь не выпускали. Это как оно такое вообще обнаружило? Больше всего похоже на безбашенный парсинг юзерагента.
> Даже страна по айпишнику определяется.
А если там пользователь Tor - то там будет "по данным биллинга летал между точками на карте со скоростью в 2 раза превышающей скорость звука" (с)перто.
> Не так уж это и деанонимизирует.
Особенно если см. выше.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено анонимус , 22-Окт-15 03:40

Платформу и без этого легко определить. По MTU, дейолтный размер которого в различных ОС разнится.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Товарищ Майор , 11-Сен-15 09:42

сопсно, за той половиной что имеет последний хром под окнами, как правило, нет смысла следить.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Uf , 11-Сен-15 11:59

Селезневу расскажи, скрасишь его тюремные будни...

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Товарищ Майор , 11-Сен-15 15:43

> Селезневу расскажи, скрасишь его тюремные будни...
эм?

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено manster , 11-Сен-15 01:00

Есть некоторый шанс, что будет как с рандомными MAC-адресами, но повозиться с этим придется.
Статистика "профилей" соединений для выявления трендов не помешает.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Вареник , 12-Сен-15 22:34

Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет.

"Оценка возможности идентификации клиента через анализ параме..."
Отправлено Аноним , 13-Сен-15 16:50

> Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность
> URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет.
Для начала - в google safe browsing запрашивается некая база хэшей. А урлы гугле не передаются.