Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Deanonymization and Uniqueization

DronVR

Private access level
Joined
Jun 1, 2014
Messages
284
Reaction score
263
Points
63
Deanonymization and Uniqueization

Deanonymization - the process of establishing the identity of the user on the network or the true place of access to the network.

The concept of deanonymization is inseparable from the concept of anonymity. Anonymity - This is an opportunity to visit sites, to perform any active actions on web resources, for example, to leave messages, without the ability to connect your actions with your real identity or your place of access to the network. Many equate anonymity with hiding a genuine IP address, but this is a very simplified approach. Firstly, an attacker could conduct a JavaScript attack and, using vulnerabilities in a web browser, gain access to your device. Then, having gained control of the device, try to determine the owner based on an analysis of the sites visited, the real IP address, documents and information in instant messengers. Secondly , through the site you can check whether you have accounts on social networks where you are authorized. If you are logged in to Facebook and your real data is indicated there, the site owner will be able to get them unnoticed by you.

Identification of a user or access point to a network by IP address or mac address is called passive deanonymization when no attacks are applied against the user. Attacks on the user, for example through a site with malicious JavaScript, or phishing - this active deanonymization . It is important to understand that there is no direct connection between the IP address and any user. The IP address belongs to the network exit point. For example, if you connect to a Wi-Fi router, then you get the IP address of this router. All other users connecting to this router will receive the same IP address. Checking the IP address can only indicate the Internet provider and the general location, after scanning, you can determine the model of the router. The Internet connection provider that connected the Internet cable to this router knows who it is designed for and where it is located, upon request from the competent authorities, it is obliged to give out this information. There is still the opportunity to analyze the logs of the provider, the logs of the router. An attacker can hack a Wi-Fi router and then begin to intercept traffic in order to find clues in it to establish an identity, for example, social network accounts, or try to infect a computer through DNS spoofing or packet splicing. All this is active deanonymization, about which we will talk a lot more. By the way, hiding an IP address is important not only for anonymity, but also for security. As mentioned above, by scanning your IP address, an attacker can hack your router or modem if you exit via Wi-Fi or a 3G / 4G modem, or directly to a computer if it is connected directly to an Internet cable. Stories like this happen too often to ignore this threat.

Uniqueization - search and collection of unique browser identifiers to create a unique fingerprint, by which you can always recognize this browser regardless of the IP address and user data provided. Uniqueization, as a rule, does not carry the task of establishing the identity of the user, and just recognize him in any situation . Website users are unique due to unique browser fingerprints, such as Canvas fingerprint, WebGL fingerprint, Front fingerprint, etc., as well as through the use of cookies. To create unique prints, you only need to visit the website once. Even if the next time you visit the site from a different IP address, provide other authorization data, the site will still recognize you, and if the site is connected to some anti-fraud or marketing system that collects user fingerprints, then other participating sites of this systems will be able to get information about you. HWID - a unique imprint of "iron", uniqueizes the user's device. It can only be obtained by installing on your computer a program that collects data for uniqueization. The device is unique due to the presence of unique serial numbers on the components of your computer. The serial number of the motherboard, the serial number of the hard drive are set by the manufacturer, and changing them is not an easy task. Unique serial numbers are even on the monitor and keyboard. Even if you delete the program, reinstall the system and reinstall the program, it will recognize you by the same HWID generated on the basis of the unique serial numbers of the hardware of your computer. HWIDs and various hardware identifiers are mainly used for licensing software and antifraud application systems. User browser uniqueization is mainly used to combat fraud, but can be used to track and even deanonymize. For example, you went to a site where you left your data, even if it is an online store. This store has installed an antifraud system designed to protect against scammers. Antifraud the system received a unique fingerprint of your browser and the data about you specified when ordering. Having received this information, she can recognize you on any site that you have opened and where her scripts are located, whether you want it or not.

Source
 
Original message
Деанонимизация и уникализация

Деанонимизация − процесс установления личности пользователя в сети либо подлинного места выхода в сеть.

Понятие деанонимизации неотделимо от понятия анонимности. Анонимность − это возможность посещать сайты, совершать какие-либо активные действия на веб-ресурсах, например оставлять сообщения, без возможности связать ваши действия с вашей реальной личностью или местом вашего выхода в сеть. Многие приравнивают анонимность к сокрытию подлинного IP-адреса, но это очень упрощенный подход. Во-первых, злоумышленник может провести JavaScript-атаку и, используя уязвимости в веб-браузере, получить доступ к вашему устройству. Дальше, получив контроль над устройством, постараться определить владельца на основе анализа посещаемых сайтов, реального IP-адреса, документов и информации в мессенджерах. Во-вторых, через сайт можно проверить наличие у вас аккаунтов в социальных сетях, где вы авторизованы. Если вы авторизованы в Facebook и там указаны ваши реальные данные, владелец сайта сможет получить их незаметно для вас.

Установление личности пользователя или точки выхода в сеть по IP-адресу или mac-адресу называется пассивной деанонимизацией, когда против пользователя не применяется никаких атак. Атаки на пользователя, например через сайт с вредоносным JavaScript, или фишинг − это активная деанонимизация. Важно понимать отсутствие прямой связи между IP-адресом и каким-либо пользователем. IP-адрес принадлежит точке выхода в сеть. Например, если вы подключаетесь к Wi-Fi роутеру, то получаете IP-адрес данного роутера. Все остальные пользователи, подключившись к этому роутеру, получат этот же самый IP-адрес. Проверка IP-адреса может указать только интернет-провайдера и общее место расположения, проведя сканирование, можно определить модель роутера. Провайдер интернет-связи, подключивший кабель интернета к данному роутеру, знает, на кого он оформлен и где располагается, при запросе от компетентных органов он обязан выдать эту информацию. Есть еще возможность проанализировать логи провайдера, логи роутера. Злоумышленник может взломать Wi-Fi роутер и затем начать перехватывать трафик с целью найти в нем зацепки для установления личности, например аккаунты социальных сетей, либо пытаться заразить компьютер через подмену DNS или «склейку» пакетов. Все это − активная деанонимизация, о которой мы будем еще много говорить. К слову, сокрытие IP-адреса важно не только для анонимности, но и для безопасности. Как уже было сказано выше, сканируя ваш IP-адрес, злоумышленник может взломать ваш роутер или модем, если вы выходите через Wi-Fi или 3G/4G-модем, либо прямо компьютер, если он подключен непосредственно к интернет-кабелю. Подобные истории происходят слишком часто, чтобы игнорировать данную угрозу.

Уникализация — поиск и сбор уникальных идентификаторов браузера для формирования уникального отпечатка, по которому всегда можно будет узнавать данный браузер независимо от IP-адреса и предоставляемых пользователем данных. Уникализация, как правило, не несет задачи установить личность пользователя, а лишь узнавать его в любой ситуации. Уникализация пользователей сайтов происходит благодаря уникальным отпечаткам браузера, таким как Canvas fingerprint, WebGL fingerprint, Front fingerprint и др., а также благодаря использованию cookies. Для формирования уникальных отпечатков вам достаточно всего лишь один раз посетить веб-сайт. Даже если в следующий раз вы посетите сайт с другого IP-адреса, предоставите иные авторизационные данные, сайт все равно вас узнает, а если сайт подключен к какой-либо антифрод или маркетинг-системе, собирающей отпечатки пользователей, то и другие сайты-участники этой системы смогут получить информацию о вас. HWID — уникальный отпечаток «железа», уникализирует устройство пользователя. Он может быть получен только при установке на ваш компьютер программы, которая соберет данные для уникализации. Уникализация устройства возможна благодаря наличию у комплектующих вашего компьютера уникальных серийных номеров. Серийный номер материнской платы, серийный номер жесткого диска задаются производителем, и изменить их − далеко не самая простая задача. Уникальные серийные номера есть даже у монитора и клавиатуры. Даже если вы удалите программу, переустановите систему и вновь установите программу, она узнает вас по тому же HWID, сгенерированному на основе уникальных серийных номеров «железа» вашего компьютера. HWID и различные идентификаторы «железа» используются в основном для лицензирования программного обеспечения и антифрод системами приложений. Уникализация браузеров пользователей в основном используется для борьбы с мошенниками, но может быть использована для отслеживания и даже деанонимизации. Например, вы зашли на сайт, где оставили свои данные, пусть это будет интернет-магазин. Этот магазин установил у себя антифрод систему, призванную защищать от мошенников. Антифрод система получила уникальный отпечаток вашего браузера и данные о вас, указанные при заказе. Получив эту информацию, она может узнать вас на любом сайте, который вы открыли и где размещены ее скрипты, хотите вы этого или нет.

Источник

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Деанонимизация и уникализация.jpg
 
Original message
Деанонимизация и уникализация.jpg

До нового года осталось