Deanonimizacja użytkownika i uzyskiwanie informacji Opcje

[Blame]

Ostatnimi czasy obejrzałem film, w którym niejaki Billy Hoffman pokazuje m.in. jak potężnym narzędziem może być javascript jeśli chodzi o zbieranie informacji o użytkowniku.
Postanowiłem więc założyć ten temat, jako dyskusja o metodach dowiadywania się jak najwięcej o odwiedzających nasze strony userach.

Zaciekawiła mnie szczególnie metoda uzyskiwania informacji za pomocą js i ramek. Załóżmy na przykład, że umieszczamy na naszej stronie ramkę do facebook'a. Jeśli akurat user jest na niego zalogowany, to teoretycznie powinniśmy być w stanie uzyskać np. jego imię i nazwisko, zawarte chociażby w <title></title>, które mogą być pomocne przy spamujących natrętach itp. Niestety nie wiem czy ten sposób działa, nie mam tego aktualnie jak sprawdzić, więc może ktoś z was się pokusi? (IMG:style_emoticons/default/smile.gif)

Czekam na wasze pomysły dot. deanonimizacji nie koniecznie za pomocą js (IMG:style_emoticons/default/winksmiley.jpg)

[thek]

Ja tylko dorzucę: "duże szanse na okreslenie prawdziwej osobowości" to nie "a ty mi powiesz jak sie konto nazywalo". Poza tym sytuacja wymaga analiz statystycznych przez jakiś okres czasu. To nie jednokrotne uruchomienie skryptu i mamy wyniki. I w takim wypadku będzie możliwe z dużą dozą prawdopodobieństwa czy dany user to określone konto. Zważywszy zaś fakt, że w socialach ludzie bardzo chętnie akceptują zaproszenia od nieznajomych, to dostanie się do kręgu osób i tak widzących owe grupy nie jest karkołomnym zadaniem. Wcale nie trzeba jakiejś wybitnej socjotechniki. Im aktywniejszy użytkownik tym zadanie staje się prostsze. Dlatego moim zdaniem Puciek po prostu spłyciłeś temat tak, by wyszło na Twoje. Odpowiednia ilość czasu w zupełności wystarczy by to miało duże szanse powodzenia. Ja nie widziałem by SHiP twierdził, że sposób pozwala na jednoznaczne i bezbłędne rozpoznanie. Takie wykpiwanie każdego jak leci Puciek średnio mi się podoba. Możesz mieć wiedzę, możesz być sobie kim chcesz, choćby i prezydentem. Ale z tego jak traktujesz innych łatwo można wnosić o poziomie. A ten osobiście uważam w Twoim wykonaniu za niski i dla mnie zwyczajnie pokazujesz, że jesteś chamem. Z wiedzą i doświadczeniem, ale jednak prostakiem. Takie odzywki możesz walić kolegom podczas rozmów prywatnych, na IRC-u ze znajomymi, którzy wiedzą, że masz taki a nie inny charakter oraz to akceptują. Ale publiczne forum to publiczne forum i jakiś poziom kultury powinno się trzymać. Jeżdżenie zaś po ludziach tylko dlatego, że mają mniejszą wiedzę lub po prostu inne zdanie to moim zdaniem przejaw buractwa, podwyższania sobie ego czyimś kosztem. Od czasu do czasu zdarza się każdemu i można przymknąć na to oko. Jeśli jest nagminne świadczy tylko o zachowaniach antyspołecznych (IMG:style_emoticons/default/winksmiley.jpg) I by było zabawnie... Miałem testy przeprowadzane gdzie w wynikach miałem bardzo wysoko ocenione logiczne myślenie (10 sten) ale z dopiskiem na końcu testu, że jestem osobą nieprzystosowaną społecznie. Co więc można powiedzieć o Tobie w takim wypadku - przemilczę.

[Puciek]

Ja tylko dorzucę: "duże szanse na okreslenie prawdziwej osobowości" to nie "a ty mi powiesz jak sie konto nazywalo". Poza tym sytuacja wymaga analiz statystycznych przez jakiś okres czasu. To nie jednokrotne uruchomienie skryptu i mamy wyniki. I w takim wypadku będzie możliwe z dużą dozą prawdopodobieństwa czy dany user to określone konto. Zważywszy zaś fakt, że w socialach ludzie bardzo chętnie akceptują zaproszenia od nieznajomych, to dostanie się do kręgu osób i tak widzących owe grupy nie jest karkołomnym zadaniem. Wcale nie trzeba jakiejś wybitnej socjotechniki. Im aktywniejszy użytkownik tym zadanie staje się prostsze. Dlatego moim zdaniem Puciek po prostu spłyciłeś temat tak, by wyszło na Twoje. Odpowiednia ilość czasu w zupełności wystarczy by to miało duże szanse powodzenia. Ja nie widziałem by SHiP twierdził, że sposób pozwala na jednoznaczne i bezbłędne rozpoznanie. Takie wykpiwanie każdego jak leci Puciek średnio mi się podoba. Możesz mieć wiedzę, możesz być sobie kim chcesz, choćby i prezydentem. Ale z tego jak traktujesz innych łatwo można wnosić o poziomie. A ten osobiście uważam w Twoim wykonaniu za niski i dla mnie zwyczajnie pokazujesz, że jesteś chamem. Z wiedzą i doświadczeniem, ale jednak prostakiem. Takie odzywki możesz walić kolegom podczas rozmów prywatnych, na IRC-u ze znajomymi, którzy wiedzą, że masz taki a nie inny charakter oraz to akceptują. Ale publiczne forum to publiczne forum i jakiś poziom kultury powinno się trzymać. Jeżdżenie zaś po ludziach tylko dlatego, że mają mniejszą wiedzę lub po prostu inne zdanie to moim zdaniem przejaw buractwa, podwyższania sobie ego czyimś kosztem. Od czasu do czasu zdarza się każdemu i można przymknąć na to oko. Jeśli jest nagminne świadczy tylko o zachowaniach antyspołecznych (IMG:style_emoticons/default/winksmiley.jpg) I by było zabawnie... Miałem testy przeprowadzane gdzie w wynikach miałem bardzo wysoko ocenione logiczne myślenie (10 sten) ale z dopiskiem na końcu testu, że jestem osobą nieprzystosowaną społecznie. Co więc można powiedzieć o Tobie w takim wypadku - przemilczę.

Wszystkie wymienione wobec mnie "inwektywy" mam w CV, na wizytowce oraz wyszyte na bieliznie (razem z faktem bycia socjopata) wiec "not much of a news". Nomen est omen, nie wysmiewam kazdego, proponuje poszukac (IMG:style_emoticons/default/winksmiley.jpg) . A co do twojego testu, w sporej mierze rozni nas to ze ja poprostu mowie co mysle, nie ubieram tego w ladne slowa i nie staram sie byc kims kim nie jestem.
I patrzac na ilosc zmiennych moze to byc robione w teori ale w praktyce wydajnosc tej metody jest porownywalna z malpa rzucajaca kamieniami w ksiazke telefoniczna, nigdzie w okolicy sporych szans [a to juz twierdzil]. Do tego fakt ze musisz go dodac do friends (i czekac na autoryzacje) a i tak nawet po tym jest mala szansa na prawidlowa identyfikacje osoby podle histori.

Ten post edytował Puciek 5.08.2010, 08:40:34