12:50
23/9/2010

O zagrożeniu dla prywatności internauty pisaliśmy już wielokrotnie, dowodząc z reguły, że prywatność w sieci nie istnieje. Poniżej prezentujemy koncepcję “wiecznego” ciasteczka HTTP, czyli takiego, które ciężko jest usunąć z systemu, …bo ciągle się odradza.

Evercookies == wieczne ciastka

Evercookie to API w JavaScript, którego zadaniem jest stworzenie (i odradzanie) ciastka identyfikującego internautę. Evercookie zapobiega usunięciu ciastka (tzn. wykrywa usunięcie ciasteczka i natychmiast odtwarza je na nowo). Evercookie wykorzystuje wszystkie dostępne w przeglądarce metody przechowywania danych po stronie użytkownika:

Ponadto w TODO frameworka jest wykorzystanie takich technik jak: Silverlight Isolated Storage, HTTP ETags, window.name caching oraz Javy do stworzenia identyfikatora bazującego na informacjach karty sieciowej.

Ciasteczka

mniam!

Pomysł nie jest nowy…

Evercookie nie jest pomysłem nowym (ale trzeba przyznać, że wygodnym). Z tego typu mechanizmów bardzo często korzystają serwery wszelkiej maści firm serwujących bannery reklamowe. Sami kiedyś przygotowywaliśmy podobne (acz nie tak rozbudowane) rozwiązanie dla jednego z klientów, który chciał zabezpieczyć swoją webaplikację (grę internetową) przed kontami-klonami reprezentującymi tak naprawdę jednego użytkownika-oszusta :> Niebawem napiszemy trochę więcej o tym projekcie, a na razie możecie potestować Evercookie na tej stronie.


Przeczytaj także:



53 komentarzy

Dodaj komentarz
  1. Prywatnosc w sieci istnieje, niestety osiagniecie jej jest troche klopotliwe, kosztowne i niewygodne.

    Po pierwsze nie wolno korzystac z przegladarek typu fire-szczoch, opera, chrom itp. A powinnismy sie przerzucic na elinks, lyx itp., ktore odpowiednio skonfigurowane oferuja bardzo zblizone mozliwosci (obsloga myszy, poprawny wyglad strony, wyswietlaniue obrazkow).

    Najwazniejsza rzecza w zachowaniu anonimowosci jest zapomnienie o JavaScripcie, do ogladania filmikow z youtube przyda sie bardzo fajny programik – clive. Dla przegladarki trzeba ustawic dodatkowo user:agent najpopularniejszej aplikacji na rynku.

    Dodatkowo trzeba zakupic dwa lacza u roznych providerow i ustaniwic routing statyczny, tak by pierwszy pakiet szedl przez lacze pierwsze, drugi przez drugie. Najwazniejszym zabiegiem jest korzystanie z losowych serwerow proxy do przegladania sieci.

    Trzeba zapomniec o darmowych mailach z gmaila, blogow z bloggera. Dodatkowo trzeba regularnie kasowac ciasteczka.

  2. Jakie szczęście, że istnieje coś takiego jak NoScript.

  3. I najwazniejsze, zapomniec o google jako o domyslnej wyszukiwarce. Najlepiej w ogole przestac korzystac z wyszukiwarek

  4. Jeszcze przydałoby się zainicjować mechanizm rozpoznający klienta wchodzącego z różnych przeglądarek :-)

    Kawał dobrej roboty, przyda się.

  5. https://ssl.scroogle.org/scrappl8.html
    polecam jesli ktos ma paranoje, ze google-evil
    Darmowe proxy dla google ktore kasuje logi po 48 godzinach

  6. Pychotka :D Jakiś czas temu szukałem podobnego gotowca jakiś czas temu i za choinkę nie mogłem znaleźć.

  7. “Dodatkowo trzeba zakupic dwa lacza u roznych providerow i ustaniwic routing statyczny, tak by pierwszy pakiet szedl przez lacze pierwsze, drugi przez drugie.”
    Powodzenia przy sesjach ssl :)

  8. NoScript + CCleaner i te ciastka nie maja szans :D

  9. Ok chlopaki… A NoScript / FlashBlock / BetterPrivacy w Firefoxie? Wydaje mi sie ze calkiem niezla mieszanka i ze to dziala…

    Andrzej

  10. Tryb prywatny firefox’a jest odporny przed takowym markowaniem użytkownika,
    poprawcie mnie jeśli się mylę.

    Jak dobrze rozumuję jeśli wprowadzone zostanie:
    “stworzenia identyfikatora bazującego na informacjach karty sieciowej.” (by JAVA)
    to już nie będzie odporny, tylko kto się zgodzi na odpalenie JAVY :)

    Swego czasu też obchodziło się gierki webowe zabezpieczone na IP+cookies,
    przez niezliczone free proxy ale jakoż przestały mnie rajcować gry http…

  11. Trybu porno w chromie nie pokonało, więc zbyt użyteczne nie jest…

  12. Ja proponuję wyciągnąć kabel sieciowy i zamknąć się w ciemnym pokoju, bez żadnej elektroniki.
    Powinno pomóc…

  13. Prawnie niezniszczalne ;)

    • Poczekajcie aż koleś zaimplementuje ten force-cache na obrazkach, Noscriptowcy ;-) Obstawiam też, że przeciętny śmiertelnik nie ma pojęcia zarówno o NoScript jak i innych dodatkach do przeglądarek “czyszczących ciastka”, a to rozwiązanie raczej celuje w zwykłych zjadaczy chleba klikajacych po portalach takich jak onet i wp, coby tu im dokladniejsze reklamki puszczac.

  14. Firefox i nie instalować JAVY+Flasha i automatycznie przy logowaniu do systemu rm -rf ~/.mozilla

  15. Ale kto dzisiaj się jeszcze reklamami przejmuje? Admuncher i można używać dowolnej przeglądarki, wycina nawet reklamy z youtube. :]

    A wykradanie tajnych danych o ilości pokemonów na NK, czy ostatnio odwiedzanych stronach porno? Who cares?!

  16. Z tym png rzeczywiście cwane sprawa. Czyszczenie cache za każdym razem mija się z celem, zwłaszcza jak się ma mobiny.

  17. Dobreprogramy.pl się wzorowały na niebezpieczniku, czy niebezpiecznik na dobrychprogramach odnośnie artykułu ? :)

  18. Ten ciemny pokój bez elektroniki powinien jeszcze na wszelki wypadek mieć wmurowaną w ściany klatkę Faradaya.

    Swoją drogą ciekaw jestem jak by się zachowała wasza usilna chęć bycia anonimowym, gdyby na jakimś z częściej odwiedzanych przez was portali stwierdzili, że wprowadzają opłaty za dostęp anonimowy (tak jak często płatny jest tryb bez reklam)?

  19. Dobreprogramy wyjątkowo chyba były pierwsze z czymś co miało sens.

    Nie bardzo rozumiem na czym polega ta metoda z obrazkami, ale wygląda ciekawie.

  20. Rozwiązanie tego problemu dla FireFoxa:

    W ustawieniach, czyść pamięć przeglądarki, ciastka, itp. przy zamknięciu przeglądarki + wtyczka BetterPrivacy. Po restarcie przeglądarki, żadna z testowanych metod na podanej przez was stronie nie wykazała obecności losowego identyfikatora.

  21. Dobrze wiedzieć, że coś takiego istnieje, może się przydać

  22. to jest jakis dodatek do firefox ktory usuwa z wszyskich lokacji tego zakalca, znaczy to zgniłe ciastko ?

  23. Wyłączamy zasilanie dysku, wkładamy live-cd do napędu read only i… Nie przejmujemy się żadnymi ciastkami, pączkami ani innymi słodkimi niespodziankami ze strony sieci.

  24. Jak potrzebuje mieć większą prywatność, to zawsze mam drugi system na VMware, który po wyłączeniu jest przywracany do stanu pierwotnego – jest więc jakby “read only”. To wystarczy w zupełności :)

  25. Krzysiek, KrzaQ: siedzimy z Grześkiem z DP na tym samym kanale IRC-owym ;-)

  26. +VPN przez Chiny albo Tajwan, w koncu od 1 stycznia mamy generalnie w Polsce problem z anonimowoscia…

    System reklam oparty na historii przegladarki (CSS/JS) – chamskie ale skuteczne :D (i w dodatku trywialne w zaklepaniu)

    Generalnie dla reklamodawcow wielkiej roznicy nie robi to, ze 2% osob potrafi sie zabezpieczyc przed reklamami czy to no-scriptem, no-flashem czy czymkolwiek innym (chociazby mózgiem – jak juz ktos ma zamiar blokowac reklamy to raczej nie kliknie w reklame ktora o dziwo mu sie przecisnie) – pozostaje 98%, dla ktorych reklamy to naturalna sprawa i to oni generuja zyski.

    Zupelnie inna sprawa jest kwestia anonimowosci w celu robienia niecnych rzeczy (ukrywanie sie przed organami scigania) czy tez po prostu unikania mozliwosci “wygooglania” przez pracodawce, znajomych, czy CSI-wykop.
    I do tego mozna wyciagnac caly arsenal rozwiazan proponowanych przez Was w poprzednich postach, przy okazji dodajac unikanie jakichkolwiek form portali spolecznosciowych, for itd :D

  27. Jeżeli zablokujesz wykonywanie skryptów, uruchamianie flash (np. flashblock) i będziesz czyścił ciasteczka flash, to możesz się czuć bezpiecznie.
    Wystarczy też zablokować flash lub skrypt (flashblock, adblock) odpowiedzialny za zapisanie evercookies i też jesteś bezpieczny. Oczywiście czyścić lub blokować tradycyjne ciasteczka.
    Do pełni szczęścia należy jeszcze dorzucić czyszczenie (najlepiej niezapisywanie) historii i czyszczenie Pamięci podręcznej, formularzy. Bo na tej podstawie, też można zidentyfikować użytkownika.
    Firefox i dodatki RULEZ!!!

  28. Dobrym sposobem na ominięcie tego jest rm -rf /* przy każdym uruchomieniu systemu. Czasami przydaje się skrócić kabel od interneta, pakiety idą szybciej i ciasteczka nie mają czasu, żeby się upiec (niedopieczone nie działają). A internet zawsze można przeglądać wgetem przez sendmail.

  29. elmasterlow: dzień dobry, widzę że Lubartowskie poczucie humoru nie zniknęło :D

  30. a VPN w jakim stopniu zapewnia prywatność?

  31. Do GChrome jest już wtyczka NotScript (działa całkiem jak w FF), a dla użytkowników Windows dodatkowo wtyczka Click&Clean, która usuwa historię przeglądania, wpisywane adresy URL, ciasteczka Flash i wszystkie inne ślady działalności.

  32. Ktoś wspomniał wyżej o kartach prywatnych, w operze to zapobiega przechowywaniu ciasteczek, tylko nie wiem czy tych wszystkich wyżej wymienionych.

  33. Przez dążenie różnymi metodami do pełnej prywatności można uzyskać efekt całkowicie odwrotny – na liście 1000 userów serwisu będzie 1, któremu nawet głupiego ciasteczka nie da się zrzucić – i to będziesz właśnie ty :)

    Swoją drogą po co niebezpiecznik wymaga Java Runtime Environment? :>

  34. Jedno mnie ciekawi – kiedy zejdziemy do podziemia… Podejrzewam, że za 20 lat rządy ze względu na chęc poszerzania swojej władzy wprowadzą permanentną inwigilację wszystkiego co robimy w sieci i poza nią (Internet w lodówce i te sprawy). Pytanie tylko jak szybko to przyjdzie i jak szerokie będzie miało konsekwencje. Nim się obejrzymy, a będziemy w czarnej…

  35. @ukash

    Pełna prywatność jest wtedy, gdy serwis nie ma pojęcia, że jesteś jego userem.

  36. @TBH: Lubelskie zawsze w formie ;-) Śląsk też mógłby zarzucić czymś świeżym bo nuda wieje ;-)

  37. @Zahariash: No tak, mówimy o sytuacji gdy żadnych z twoich wejść nie można ze 100% pewnością ze sobą powiązać i powiedzieć “tak, to są wejścia tego samego usera”. Tylko spójrz na teoretyczną sytuację, gdy takich niepowiązanych wejść serwis ma 20 i to są tylko twoje wejścia. Jakiś sprytny analityk może wpaść na pomysł “a załóżmy, że to są wejścia jednego usera, zobaczymy co wtedy”. Sytuacja, podkreślam, zupełnie teoretyczna :)

  38. @Paweł: “Podejrzewam, że za 20 lat rządy ze względu na chęc poszerzania swojej władzy wprowadzą permanentną inwigilację wszystkiego co robimy w sieci i poza nią”

    Z tego co słyszałem, w Rosji władza wprowadziła/chce wprowadzić cenzurę na wszystkie strony/portale/fora gdzie władzę krytykuje opozycja, ponoć ISP rosyjscy mają blokować takie strony dla swoich klientów. Takie już czasy, że Google wie o Tobie więcej niż Twój najlepszy kumpel:)

    @elmasterlow: na Śląsku pracownik Netii trafił na klienta(przedłużenie umowy), który stwierdził, że ten internet to fajny jest i w ogóle, tylko cały czas jest w nim to samo. Po dłuższej rozmowie okazało się, że klient uruchamiał IE i jedyne co czytał to stronę msn:)

  39. @:)
    Jak to wymaga takiej fatygi, to chcąc zachowac prywatnośc lepiej korzystać z kafejek internetowych (różnych).

  40. @apatia
    W Netii historia jest o kolesiu który przeglądał tylko stronę Netii a w TP że tylko TP. Urban legend. Wiem bo pracowałem w obu firmach.

  41. Jest i sposób na zapisywanie informacji w obrazkach:
    Piszemy program, który wszystkie .png z cache przeglądarki przepuszcze filtrem, w którym dodaje drobny szum, tj. przesówa składowe pixela RGB o 1,2 wartości losowo. Dla oka marginalna strata, a informacja usunięta ;)

  42. Jak dla mnie vbox + podmontowany live cd wystarczy :)

    Btw. Zna ktoś dobrego sandboxa lub coś podobnego aby zobaczyć dokładnie co wyrabia przeglądarka + wtyczki na dysku?

  43. opera sobie calkiem dobrze radzi bez dodatkow z anonimowoscia uzytkownikow [ o ile mozna cokolwiek takie go w necie nazwac ] – fakt ze no script i inne cudenka dzialaja super ale panowie o czym wy tu mowicie
    zeby byc anonimowym w internecie wystarczy postepowac wg jednej reguly – stworzyc pseudo charakter i go uzywac nagminnie – po paru latach zacznie wam nawet splywac spam na taka osobe [ w sensie fizycznych lisow na skrzynke ;) ]- zanim ktos zapyta – mam ,uzywam, wygooglowac mozna, mnie wogole ;]

  44. Mam Firefoxa + BetterPrivacy.
    Zainstalowany Flash, uruchomiona obsluga skryptow, generalnie zwykla konfiguracja (mocne ustawienia prywatnosci w opcjach przegladarki).
    Po restarcie przegladarki w/w strona nie byla w stanie mnie zidentyfikowac :-) czyli nie jest jeszcze tak zle.

  45. Zwykły tryb prywatny w firefoxie również sobie radzi znakomicie…

  46. Heh, fajne zabezpieczenie przed ponownym dodaniem tego samego komentarza. Myślałem, że za pierwszym razem mi się nie udało, dodałem więc jeszcze raz i zobaczyłem okienko logowania z komunikatem: “Witryna https://niebezpiecznik.pl żąda podania nazwy użytkownika i hasła. Komunikat witryny: “Chcialbys, chakierze!” :D

  47. czy te ciasteczka mogą sie wedrzeć przez aplikacje klijenta która sie instaluje na komputerze a poźniej rejestruje i loguje ?

  48. Czy aplikacje które się instaluje na komputerze, rejestruje a poźniej loguje mogą rozsyłać takie evercookies ??? Pytanie do autora oraz osób które mają o tym wiedze :D

  49. @tomek: Rozsyłać? Mogą przyjmować evercookies (chociaż nie jestem pewien, jak dokładnie wygląda obsługa wszystkich mechanizmów oferowanych w evercookie – możliwe, że niektóre są zarezerwowane wyłącznie dla przeglądarek). W każdym razie takie evercookie dla zwykłych desktopowych aplikacji raczej mija się z celem, bo przecież taka aplikacja może do serwera wysłać znacznie więcej informacji niż przeglądarka internetowa. Te informacje skutecznie mogą cię identyfikować.

  50. a czy jest jakis sposob aby sprawdzic co apllikacja pobiera z komputera ????

  51. a można sie dowiedzieć jaką grę zabezpieczyli w taki sposób ?

  52. […] opisano zarówno mechanizmy typu “cookie” (także Flash i Silverlight) jak i inne techniki pozwalające na pozostawienie identyfikatora po stronie przeglądarki/systemu klienta a także fingerprinting przeglądarki. Dodatkowo dokument opisuje techniki identyfikacji klienta […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: