Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Deanonimizacja użytkownika i uzyskiwanie informacji
Blame
post
Post #1





Grupa: Zarejestrowani
Postów: 678
Pomógł: 124
Dołączył: 26.09.2009

Ostrzeżenie: (0%)
-----

Ostatnimi czasy obejrzałem film, w którym niejaki Billy Hoffman pokazuje m.in. jak potężnym narzędziem może być javascript jeśli chodzi o zbieranie informacji o użytkowniku.
Postanowiłem więc założyć ten temat, jako dyskusja o metodach dowiadywania się jak najwięcej o odwiedzających nasze strony userach.

Zaciekawiła mnie szczególnie metoda uzyskiwania informacji za pomocą js i ramek. Załóżmy na przykład, że umieszczamy na naszej stronie ramkę do facebook'a. Jeśli akurat user jest na niego zalogowany, to teoretycznie powinniśmy być w stanie uzyskać np. jego imię i nazwisko, zawarte chociażby w <title></title>, które mogą być pomocne przy spamujących natrętach itp. Niestety nie wiem czy ten sposób działa, nie mam tego aktualnie jak sprawdzić, więc może ktoś z was się pokusi? (IMG:style_emoticons/default/smile.gif)

Czekam na wasze pomysły dot. deanonimizacji nie koniecznie za pomocą js (IMG:style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
everth
post
Post #2





Grupa: Zarejestrowani
Postów: 782
Pomógł: 153
Dołączył: 21.07.2010

Ostrzeżenie: (0%)
-----

Konkretne pytania:
  • co nas interesuje w statystycznym użytkowniku (nr. karty bankomatowej, hasło do konta na (FB,NK,...),PESEL, imię nazwisko, preferencje kulinarne, skłonność do ryzyka)?
  • jakie informacje są powiązane z powyższym celem i na tyle unikatowe by zebrane pozwoliły na identyfikację użytkownika z określonym prawdopodobieństwem
  • na jakich stronach można te informacje zebrać
  • ile czasu to zajmie i czy wymaga użycia nielegalnych metod

I tak mi się zdaje że większości z powyższych celów wystarczy zwykła analiza statystyczna tego co użytkownik robi. A taką analizę na pewno przeprowadza Google (ma trochę trudniej bo informacje są nieuporządkowane i nie przypisane konkretnym użytkownikom), za darmo taką analizę przeprowadzają dla swoich serwisów społecznościowych użytkownicy (są unikatowi, sami przyporządkowują się do grup, głosują komentarzami - po co tu komu jeszcze imię i nazwisko?), prawdopodobnie podobnymi informacjami dysponują serwisy do analizy ruchu na stronach. W połączeniu z tym że do każdego zapytania przeglądarki wysyłają pewne dane z których da się wygenerować odcisk palca - gdzie my mówimy o anonimowości?
Go to the top of the page
+Quote Post
SHiP
post
Post #3





Grupa: Zarejestrowani
Postów: 697
Pomógł: 47
Dołączył: 19.12.2003
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Cytat(everth @ 6.08.2010, 15:55:58 ) *
co nas interesuje w statystycznym użytkowniku (nr. karty bankomatowej, hasło do konta na (FB,NK,...),PESEL, imię nazwisko, preferencje kulinarne, skłonność do ryzyka)?

Numery kart to raczej złodziejom są potrzebne. Dane osobiste raczej zbierają firmy zajmujące się sprzedażą danych osobowych. A ci co zajmują się zakupami przez internet oraz reklamą zbierają całą resztę - zainteresowania, wyznawana religię czy chociażby skłonność do ryzyka. Jeśli wiadomo, że interesujesz się php to jest bardziej prawdopodobne, że kupisz książkę o PHP niż pani Danusia, która interesuje się biologią lub Mirek, hardkorowiec, któremu lepiej zaproponować kupno deskorolki. Ten ostatni punkt nie jest w gruncie rzeczy zły pod warunkiem, że nikt nikogo nie naciąga tylko dlatego, że ma większe skłonności do kupna różnych rzeczy(np. lecznicze lampy dla babć, które są zwykłą lampką z czerwoną żarówką).

Zresztą, firmy już i tak wszystko o was wiedzą. Dosłownie wszystko. Przyznać się kto dostaje reklamy viagry lub operacji powiększenia przyrodzenia na skrzynke pocztową? (IMG:style_emoticons/default/tongue.gif)

Cytat(everth @ 6.08.2010, 15:55:58 ) *
jakie informacje są powiązane z powyższym celem i na tyle unikatowe by zebrane pozwoliły na identyfikację użytkownika z określonym prawdopodobieństwem

Wszystko to co użytkownik wpisuje w internecie. Jeśli ktoś to przechwyci to wie najwięcej. W innych przypadkach to co zdoła zebrać z istniejących danych z sieci tj. facebooka, nk etc oraz chociażby historii przeglądarki.

Cytat(everth @ 6.08.2010, 15:55:58 ) *
ile czasu to zajmie i czy wymaga użycia nielegalnych metod

Potrzebujesz spreparowanej strony internetowej i jakiegoś bota zbierającego dane z sieci. O ile boty są raczej legalne to z tą stroną może być różnie.



Jeśli chodzi o nielegalne wykorzystanie danych, to jest masa możliwości. Znając adres złodziej może kogoś wysłać na wycieczkę i okraść dom. Dochodzi jeszcze podszywanie się pod kogoś etc. Zresztą, trochę socjotechniki i przeciętny użytkownik sam poda resztę danych, nawet numer dowodu osobistego ;] a to już krok od założenia np. lewego konta bankowego.
Go to the top of the page
+Quote Post

Posty w temacie
- Blame   Deanonimizacja użytkownika i uzyskiwanie informacji   4.08.2010, 17:06:11
- - erix   Mało to teraz funkcji geolokacji w różnych systema...   4.08.2010, 17:12:10
- - Crozin   Przeglądarka nie powinna udzielić dostępu JSowi do...   4.08.2010, 17:20:46
- - SHiP   Można też sprawdzać czy użytkownik odwiedzał jakie...   4.08.2010, 17:56:07
|- - Puciek   Cytat(SHiP @ 4.08.2010, 18:56:07 ) Je...   4.08.2010, 18:03:39
- - WebCM   Zbadałem, czy w przeglądarkach IE i Firefox jest m...   4.08.2010, 18:00:07
- - SHiP   @Puciek: Gratuluję nie rozumienia tematu. Kolejny ...   4.08.2010, 23:20:12
|- - Puciek   Cytat(SHiP @ 5.08.2010, 00:20:12 ) @P...   5.08.2010, 06:34:21
- - everth   Czyli jak zwykle wszystko sprowadza się do pytania...   5.08.2010, 01:57:43
- - thek   Ja tylko dorzucę: "duże szanse na okreslenie ...   5.08.2010, 08:22:26
|- - Puciek   Cytat(thek @ 5.08.2010, 09:22:26 ) Ja...   5.08.2010, 08:39:26
- - vokiel   Nikt nie mówi, że jest to łatwe i daje 99,9% szans...   5.08.2010, 09:11:34
- - SHiP   @Puciek - zajrzałbyś w link, który wysłałem wyżej....   5.08.2010, 09:40:15
- - thek   Szukając po postach, raczej trudno nie odnieść wra...   5.08.2010, 09:41:39
|- - Puciek   Cytat(thek @ 5.08.2010, 10:41:39 ) Sz...   5.08.2010, 09:59:25
|- - Blame   Chciałem rozpocząć zwykłą, ciekawą dyskusje, pozna...   5.08.2010, 14:20:43
- - SHiP   Facebook się postarał i trochę to załatał ale taki...   5.08.2010, 10:36:05
- - erix   ~Puciek, nudzisz się...? CytatA na szacunek trzeb...   5.08.2010, 11:08:27
- - thek   Na szacunek należy zapracować, ale jeśli do osoby ...   5.08.2010, 11:15:42
- - Puciek   Cytat(erix @ 5.08.2010, 12:08:27 ) Do...   5.08.2010, 12:03:00
- - erix   CytatA pozniej co, wystawisz mi warna ? O jeju jej...   5.08.2010, 12:06:18
- - erix   CytatChciałem rozpocząć zwykłą, ciekawą dyskusje, ...   5.08.2010, 14:27:41
- - ARJ   zabawnym sposobem na podglądanie czyjejś historii ...   5.08.2010, 15:51:06
- - erix   I nie tylko w trybie prywatnym podobne zabezpiecze...   5.08.2010, 16:04:28
- - vokiel   Zabezpieczenia przeglądarek - i owszem, ale serwis...   5.08.2010, 17:46:39
- - everth   Konkretne pytania: co nas interesuje w statystyczn...   6.08.2010, 15:55:58
|- - SHiP   Cytat(everth @ 6.08.2010, 15:55:58 ) ...   6.08.2010, 22:40:02
- - erix   Wystarczy sprawdzić, do jakich grup użytkownik nal...   6.08.2010, 21:47:42

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 05:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn