Если у тебя паранойя, это не значит, что за тобой никто не следит.

Идентификация пользователей в интернете - множество методов узнать все о пользователе из открытых и полуоткрытых источников в интернете. Пользуясь интернетом, человек оставляет о себе огромное количество информации. Возможно, в этом не было бы ничего плохого, если бы все были пророками и знали, как, кому и каким боком она потом выйдет. Но пока связь с астралом не налажена, неплохо было бы остановиться и оглядеться: а все ли я так делаю? У рядового пользователя интернета может сложиться обманчивое впечатление собственной анонимности во всемирной сети. Так вот, первое что нужно уяснить - оно ложно! А причина одна - да-да, она самая. Печальнее всего, что пользователи сами убили малейший намек на анонимность в сети, и стоит ей хотя бы попытаться поднять голову, как люди тут же вгоняют анонимности новый осиновый кол в грудь.

Следует разделить информацию о пользователе в сети на две неравные категории: то, что он оставляет сам, и то, что о нем без лишнего шума доносят программы. И стоит ли удивляться, что большую часть информации о себе пользователь выкладывает добровольно и безо всякого принуждения - а самое лучшее досье то, которое человек пишет о себе сам. Да-да, первая мысль про

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Твиттер и Фейсбук была абсолютно верной. И если добавить к этому, что данные в них никуда не денутся из кэша поисковых систем и интернет-архивов, а все ваши сообщения, написанные сейчас, можно будет прочитать и через 5 лет, и через 40 лет, то становится страшно. Притом прочитать смогут не абстрактные сотрудники спецслужб, а все желающие. Мы живем в стеклянной клетке, которую сами и построили.

Идентификация без ведома пользователя
Мобильные телефоны следят за Вами, сэр!
Как известно,

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Не пользуется мобильным телефоном, чтобы всякие службы не могли отслеживать его перемещения на улице и вообще везде. В этом большой смысл, если вы -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Частоты вашего спутникового телефона известны ФСБ, и по звонку к вам прилетит самонаводящаяся ракета (пруфы ищите сами). Однако, для рядового гражданина с GSM-телефоном позиционирование - не самое страшное. Но обо всем по порядку и начнем с упомянутого позиционирования.

• Позиционирование.
  Приблизительное определение местоположения включенного сотового телефона. Учитывая, что телефон не сам по себе левитирует, а лежит в кармане, то и местоположение пользующегося им человека известно. Используются две базовые методики: с помощью позиционирования относительно базовых станций и с помощью встроенного в телефон GPS (если он есть, а он есть в подавляющем числе смартфонов). Погрешность в случае первого метода в сетях GSM составляет около 100 метров (по расстоянию от вышки), а с учетом непредсказуемой городской застройки - то и более. Вообще говоря, возможность позиционирования в сетях GSM предусмотрена технологией разделения полосы пропускания по времени, и является побочным эффектом. Позиция телефона определяется как расстояние от базовой станции, с которой он работает в данный момент. Что дает возможное положение абонента в виде колечка: шириной равной неопределенности по радиусу, и вокруг базовой станции. На этом принципе работает

  Вы должны быть зарегистрированы, чтобы видеть ссылки.

  От МТС, огорчая школьников, прогуливающих пары. Услуга от МТС, вообще то должна исключать позиционирование человека, не давшего согласие, но если у тебя есть хороший знакомый в каком-нибудь опсосе, то он сможет навести на чувака, который держит у себя твой украденный и включенный мобильник.
  Второй метод (GPS) дает точность от 5 до 50 метров, что уже довольно неплохо. Всегда можно проверить, насколько ваше размещение соответствует действительности, зайдя со смартфона на Google Maps (у автора чаще всего ошибка составляет метров 15). Более подробно об этом можно почитать

  Вы должны быть зарегистрированы, чтобы видеть ссылки.

  .

• Прослушка.
  Следует определиться, чьей прослушки ты опасаешься. Если

  Вы должны быть зарегистрированы, чтобы видеть ссылки.

  То опасения вполне оправданы (

  Вы должны быть зарегистрированы, чтобы видеть ссылки.

  ). По вполне достоверным данным ребята из ФСБ имеют договоренность с операторами мобильной связи и могут прослушать любой номер. А вот если вы опасаетесь кул-хацкеров с самопальными устройствами для перехвата и расшифровки на лету сигнала в GSM-сети, то тут можно успокоиться - на данный момент полноценного рабочего прототипа нет. Но работы

  Вы должны быть зарегистрированы, чтобы видеть ссылки.

  Подробнее

  Вы должны быть зарегистрированы, чтобы видеть ссылки.

  .

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

И прочим иже с ними. Вообще, мобильные телефоны радикально изменили правила игры - и Google с Apple это отлично понимают. Тот, кто будет контролировать рынок мобильных, будет контролировать будущее. Чем умнее телефон, чем больше в нем полезных и удобных функций, тем больше данных он отправляет о тебе фирме-производителю. И не только о тебе - задача умных телефонов индексировать и отправлять на сервера максимально возможное количество данных об окружающем мире. Вот только часть примеров.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Это база данных на более чем 100 миллионов wi-fi точек по всему миру с их географическими координатами. С точностью до 20 метров, кстати. А пополняется она следующим образом - если вы желаете зайти с телефона по wi-fi на Google Maps, то ваш телефон проводит сканирование, узнает ssid и mac-адрес не только той точки, к которой вы подключаетесь, но и всех близлежащих и отправляет их Skyhook - партнеру Империи Добра. Зачем? Дело в том, что имея базу данных 70% wi-fi точек в США и Канаде, а так же точек во всех крупнейших городах мира, рекламодателям (Гуглу) удобнее вас отслеживать и давать адресную рекламу, исходя из вашего местоположения. По крайней мере - пока для этого.

• Гугл очки
  Прекрасная, прорывная технология поиска по фотографии. Можно сфотографировать достопримечательность через телефон и тут же узнать всю информацию о ней из Гугла. А можно погуглить информацию о торговой марке, сфотографировав её логотип. Да ещё уйму чего можно сделать! Только надо понять, что если до этого у Гугла были только «уши», через которые он читал набиваемые тобой ему запросы, то сейчас появились и «глаза». А учитывая вездесущую привязку GPS, то Гугл знает где ты, на что смотришь и что хочешь об этом узнать. И, скорее всего, Гугл очки найдут применение не только в мобильных телефонах, да и сам функционал серьезно расширится и так удобно интегрируется с остальными сервисами Гугл, что не пользоваться им будет просто глупо. Ведь это же здорово - посмотреть на любой предмет и тут же узнать всю доступную информацию о нём, оглядеться на улице и увидеть имена людей, проходящих мимо, расценки в ближайший кафе и прочее. Вот тут-то и начнётся самое веселое.

• Учетная запись Гугла
  Синхронизация Android, которая, впрочем, настраивается пользователем, происходит весьма любопытным образом - все твои данные из телефона синхронизируются с аккаунтом Гугла и хранятся на сервере. Таким образом Гугл знает твой календарь, твои контакты, твои звонки, список твоих дел, номер твоего мобильного… да всё, что ты делал с телефоном. Кстати, поговаривают, что телефоны на Андроиде делают регулярные скриншоты экрана и впоследствии отправляют на сервера Гугла - если есть владельцы Андроида с доступом к root, проверьте и отпишитесь сюда.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

). Ну и, конечно, что Гугл, что Эппл благодаря возможности покупать приложения для телефона знает номер твоей кредитной карточки.

Вообще, телефоны Android феноменальны, они полностью соответствуют ожиданиям от телефона. Если телефон от Apple - это расовый фашистский телефон (ня!), который разрешает вам делать только то, что позволил Фюрер Стив Джобс (если вы не сделаете джейлбрейк, конечно), то телефон Гугла мягко говорит вам: «делайте что хотите, но только пожалуйста, рассказывайте мне обо всем-всем, ладно?». И этому вкрадчивому шепотку очень трудно отказать… Но только подумайте - а стоит ли делиться с транснациональной корпорацией, чья миссия «организовать мировую информацию и сделать ее общедоступной и полезной» большинством аспектов своей жизни. Да и Эппл стоило было бы знать поменьше о своих хомячках . Как этому всему противостоять? Купить себе мобильный, который просто телефон, а не небольшой компьютер . Для остального лучше использовать ноутбук.

Браузеры шакалят за вами тоже!
Когда-то давно для этой задачи были придуманы куки. Но, к сожалению, куки - лишь самое безобидное, с чем приходится сталкиваться пользователю, желающему сохранить анонимность в интернете.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

(внешний ip, айпишник) - внешний ip-адрес есть у каждого компьютера в интернете, что в целом очевидно. И на первый взгляд идентификация с его помощью конкретного пользователя весьма затруднительна… Во-первых,

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Динамические айпишники, выдаваемые провайдером пользователю из некого диапазона адресов случайным образом при каждом новом подключении. А, во-вторых, существуют сети, где множество компьютеров сидят на одном внешнем ip (да, и за прегрешения одного банят сразу всех). Предположим, что у вас все же статический белый ip и зашкаливающий градус паранойи. В таком случае сразу ставьте

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Или вливайтесь в ряды

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Но сложности с идентификацией существуют только на первый взгляд. Если присмотреться внимательнее, то можно понять, что даже с помощью динамического айпишника можно определить страну и провайдера пользователя (и расколоть его - с уважением, куратор ZOG). Ну а это уже сужает круг поиска. Если вас это смущает, то для фальсификации в логах сервера своего ip без помощи Tor"а в Огнелисе существует

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Заставляющее поверить сервер, что ваш истинный внешний айпишник - всего лишь прокси, а за которым скрывается «настоящий» ip (из произвольного диапазона задаваемого в настройках).

Вы должны быть зарегистрированы, чтобы видеть ссылки.

(HTTP cookies) - пожалуй, самый известный общественности метод идентификации в интернете. Он работает следующим образом. Когда пользователь совершает свой первый http-запрос к сайту (перед названием сайта неспроста ставится

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Он получает от сайта куки - фрагменты данных, которые браузер сохраняет в виде файла. Эти данные являются своего рода удостоверением личности пользователя на данном сайте и действуют до даты истечения. Как видно из названия, дата истечения указывает браузеру, когда удалить полученные куки. Как только срок хранения вышел - печеньки удаляются. Если дата не прописана - куки живут до конца сессии (например, закрытия браузера). Ну и, конечно, их можно удалить по запросу пользователя (то есть ручками). Самым интересным в плане печенек примером является конечно же Гугл. Империя Добра выдает куки сразу до 2020 года и искренне надеется с их помощью отслеживать запросы и переходы пользователя с сайта на сайт. Есть и другие методы - например с помощью так называемых сторонних кук. Идея в следующем - когда пользователь загружает страничку

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Помимо всего прочего, на ней присутствуют компоненты других сайтов - например

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Речь идет о картинках, баннерах и прочих элементах в духе java scripts. И вот эти-то компоненты вполне могут уговорить браузер принять куки с долгим сроком жизни от

Вы должны быть зарегистрированы, чтобы видеть ссылки.

А если подобных баннеров

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Много на различных сайтах в интернете, то каждый сайт с ними будет узнавать ваш браузер. И всегда можно отследить куда переходил пользователь, и что его интересует. Конечно, этим интересуются отнюдь не спецслужбы, а рекламщики (не будем вспоминать случаи, когда ФБР внедряла в компьютеры американцев свои куки). Надо же им знать, на какую порнуху фапает пользователь и какой лубрикант он предпочитает - таков рекламный бизнес.
Как с этим бороться - грамотной политикой управления куками в браузере. Для Mozilla Firefox рекомендуются

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Дополнение.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

(Local Shared Objects, flash cookies) - куки на основе flash. Основная опасность флеш кук в том, что устанавливаются они скрытно, удалить стандартными средствами браузера их невозможно и о них мало знает большинство пользователей. Бороться с ними в Mozilla Firefox можно установив дополнение

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Не забудьте после установки порадоваться тому, как насрано у вас в компьютере. Но защита будет неполной, если не запретить Adobe Flash Player сохранять LSO на жесткий диск. Для этого необходимо зайти на сайте Adobe на страницу

Вы должны быть зарегистрированы, чтобы видеть ссылки.

На вкладке «Глобальные параметры хранения» сократите до минимума разрешённый объём пространства на диске для хранения информации и запретите стороннему flash содержимому сохранять данные на компьютер. Кстати, с флеш куками связано интересное наблюдение. Если в настройках Skype запретить сохранять обычные http-куки, то он под шумок начинает сохранять LSO при каждом открытии браузера в надежде, что никто не узнает.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

(web beacon, tracking bug, tracking pixel, pixel tag, 1×1 gif) - объект, внедряемый в веб-страницу или e-mail, невидимый для пользователя, но позволяющий определить, просмотрел или нет пользователь данную страницу\мыло. Первоначально веб баги представляли из себя пиксели 1х1, которые подгружались в страничку или почту со стороннего сайта (помните аналогию со сторонними куками?). Нынче же одними пикселами дело не ограничивается - под веб-багами подразумевается целый спектр разнообразных фич, позволяющих пеленговать пользователя (подробности в ссылках английской Википедии). В html-страницах веб-баги используются чаще всего для сбора статистики о посещаемости (в лурк их внедряет Google Analytics и LiveInternet). Гораздо интереснее дела обстоят в электронной почте - с помощью веб-багов можно не только определить, какой айпишник открыл сообщение, но и кому переслал его впоследствии). В Фаерфоксе с ними борется

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Так называется в протоколе HTTP один из заголовков запроса клиента, позволяющий серверу определить, с какой страницы пользователь перешел на данный сайт. То есть, если был осуществлен переход с

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

То Большой брат смекнет о сексуальных предпочтениях пользователя. Данная проблема в Mozilla Firefox решается с помощью

Вы должны быть зарегистрированы, чтобы видеть ссылки.

К сожалению, это далеко не всё. Бывают еще межсайтовые запросы - тут http-referer и web-bugs сильно перекликаются. Поясню на примере - допустим, пользователь просмотрел блог с вставленным видео с YouTube, потом глянул профили друзей на MySpace и в конце заказал книгу на Amazon. Внимание! Он ни разу не заходил на сайт Гугл, но Гугл уже знает, что за видео он смотрел и в каком блоге, какие друзья его интересовали и что за книги ему привезут. Помните, что Гугл смотрит за всеми. Всегда. Секрет в том, что на всех этих сайтах присутствуют разные компоненты Гугл: в блоге - ссылка на YouTube, принадлежащий Гугл, в MySpace - аналитика посещаемости Google Analytics, а на Amazon прописалась рекламная компания Гугл DoubleClick. И будь уверен - все переходы протоколируются и сопоставляются самыми передовыми статистическими алгоритмами, чтобы однозначно связать данные именно с тобой. Я имею ввиду фамилию, имя, отчество. Но не надо думать, что Гугл - это такое вселенское зло. Он живет от адресной рекламы и хочет знать твои интересы. И не только он - все поисковики этим грешат в меру возможностей. Просто Гугл делает это в планетарных масштабах, в отличии от того же Яндекса. Чтобы блокировать лишние запросы, существует дополнение

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Использовать кэш браузера можно различными способами. Самый простой - с помощью HTTP заголовка ETag. При обращении к странице сервер выдает ETag, который браузер использует для кэширования содержимого. При последующих запросах он отправляет этот ETag на сервер, который, таким образом, узнает, кто к нему пришёл. Самое приятное, что даже при перезагрузке страницы ETag не меняет значения и сервер будет тебя всё так же узнавать. Лечится с помощью

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вообще,

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Убирают массу дыр, с помощью которых ваш браузер становится единственным и неповторимым на просторах всемирной сети. С помощью NoScript вы можете управлять JavaScript, Java, Silverlight, Flash (которые стучат как дятлы по весне -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

). Без них невозможно гарантировать защиту пользователя от множества атак вроде XSS, CSRF и Clickjacking.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Да, и протокол TCP тоже. Он с радостью предоставит информацию о твоей операционной системе. Дело в том, что в различных OS по-разному настроен TCP-стек. А роутер, как правило, не меняет пакет, а просто передаёт его дальше. Характеристики TCP-пакетов формируют свой фрагмент цифровой подписи. И для распознавания данных о твоей ОС проще всего применить утилиту

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Цифровой отпечаток браузера - весьма любопытная технология, позволяющая

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Браузер пользователя без всяких кук. Просто с помощью информации, передаваемой серверу - HTTP заголовков, наличия\отсутствия кук, java, javascripts, silverlight, по плагинам браузера и т. д. Это своего рода финальный босс, строящий уникальную цифровую подпись на основе вышеперечисленных элементов (и, вероятно, многих других), описанных в статье

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Притом приведенный тест ведёт всего лишь на Pantoptclick - открытый проект, созданный для защиты пользователей. И он использует небольшую часть приёмов, описанных в статье, а при этом - весьма эффективен. Реальный алгоритм может быть сложнее и гораздо (в десятки и сотни раз) эффективнее. Есть подозрение, что его-то как раз будут применять отнюдь не рекламщики, чтобы втюхать свой товар… На Pantoptclick реально довести уникальность своего браузера до 1 из 50000. Правда при этом следует учесть следующее - если вы замаскируете браузер так, что ничего невозможно будет о нем узнать, то среди прочих браузеров он будет выделяться как человек в космическом скафандре в центре густонаселенного мегаполиса. Можно попытаться замаскировать свою сборку во что-то довольно типичное с помощью

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Но тут главное не менять тип операционной системы. Помните - TCP докладывает о ней, и если он говорит, что у тебя Linux, а замаскированные User Agent Switcher HTTP заголовки убеждают, что Windows, то поздравляю - тебя нашли! Скорее всего, ты такой один в интернете.

Поиск в Гугле и Яндексе - если заглянуть в html-код страницы результатов поиска Гугла, то можно убедиться, что все найденные результаты являются не просто ссылками. Каждая ссылка результатов поиска содержит метод onmousedown, который заставляет браузер выполнить особые действия по щелчку на ссылке. В данном случае переход на нужную страницу происходит через редирект на адрес-посредник. То есть сначала браузер идёт на сервер Гугла, и только после захода туда происходит переход на нужную страницу. Переход осуществляется достаточно быстро, что незаметно на широком канале. А между тем, в Гугл попадает статистика с информацией, что ты искал и куда в результате пошёл. Тоже самое делает и Яндекс, и Яху, и остальные поисковики. Противостоять этому можно, используя в браузере клиентские скрипты, которые приведут ссылки в правильный формат. Установи плагин к Фаерфоксу дополнение

Вы должны быть зарегистрированы, чтобы видеть ссылки.

И добавь в список скрипты зачистки ссылок для

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Это единственный способ борьбы. Даже если настроить поиск Гугла, чтобы тот не сохранял историю поиска, это ни к чему не приведёт. Однако ссылку можно открыть в новой вкладке, это минует onmousedown и не даст Гуглу узнать правду.

Как от этого всего защититься?
Как видно, стучит буквально все. Во-первых, надо понять, что любая защита не абсолютна и смириться с этим. Во-вторых, прислушаться к советам в данной статье. В-третьих, можно использовать

Вы должны быть зарегистрированы, чтобы видеть ссылки.

(статью о нем со временем выложу). В-четвертых - никогда, никогда не используйте панели от Гугла, Яндекса и прочих. Оно того не стоит - это гигантская дыра, в которую уходит всё, что только возможно, как об истории поиска, так и о компьютере в целом. Ведь ты хочешь, чтобы твоим компьютером пользовался только ты, а не маркетологи, не так ли? В-пятых, пользуйся Firefox, Opera или

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Но постарайся воздержаться от IE и Chrome. В-шестых - проверь свой браузер

Вы должны быть зарегистрированы, чтобы видеть ссылки.

И главное - помни, что те данные, которые собираются сейчас, не денутся никогда и никуда. Они навсегда останутся в кэше Гугла, Яндекса, Wayback Machine и рано или поздно будут обработаны. А можешь ли ты поручиться, что в будущем (кстати очень недалеком - почитайте о планах Гугла на 2020 год), математический аппарат не позволит составить досье на каждого пользователя интернета и установить за всеми мягкую, но неотступную слежку? Даже сейчас, пользуясь телефоном на базе Андроид, ты сливаешь свое местоположение и скорость движения. Не считая абсолютно всей информации, которую ты ищешь с него в сети. А это только начало.

Есть такая организация

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Которая владеет

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Серверами и распоряжается всем в интернете. Сервера ICANN

Вы должны быть зарегистрированы, чтобы видеть ссылки.

От всех внешних IP и это основа всего интернета. А кто вы думаете

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Методы определения уникальности пользователя развиваются с каждым днем. Есть 15 основных факторов, которые определяют пользователя.

1. Браузер клиент
2. Отпечаток браузера
3. Web Cookies
4. LSO Cookies
5. Временные файлы
6. Соответствие часового пояса ip адресу и dns
7. JavaScript
8. MAC адрес + HWID
9. Кэш браузера
10. Evercookie
11. Системные шрифты
12. Операционная система
13. Установленные языки

Рассмотрим их более подробно:

Рассмотрим их более подробно:

IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) - это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

DNS (англ. Domain Name System - система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Веб-обозреватель, обозреватель, браузер - ПО для просмотра веб-страниц; отображения веб-документов, компьютерных файлов и их папок; запуск веб-приложениями; а также для решения других задач. В интернете веб-браузеры применяются для запроса, обработки, изменения и просмотра содержания веб-страниц. Современные обозреватели могут использовать обмен файлами с серверами ftp, а также для непосредственного просмотра содержания файлов с графическим содержимым (gif, jpg, png), аудио-видео содержимым (mp3, mpg, avi, mp4), текстовым содержимым (txt, pdf, djvu) и других файлов.

Цифровой отпечаток браузера (ЦОБ) - весьма интересный способ идентификации браузера пользователя без анализа каких либо файлов кукис. Анализ производится по информации, передаваемой веб серверу при запросе - HTTP заголовки, есть/нет кукис, установлена ли java, установлена ли javascript, установлен ли flash, установлен ли silverlight, какие плагины встроены в браузер и т.д. Это последняя проверка, создающая уникальную цифровую подпись на основе вышеперечисленных элементов. Есть известная статья, подробно описывающая данную проверку «How Unique is Your Browser?». Приведённый в ней тест ведёт на Pantoptclick (открытый проект, созданный для защиты пользователей) и он использует часть способов, описанных в статье, но тем не менее они весьма эффективны. Существующий алгоритм проверки может быть сложнее и гораздо эффективнее. С помощью Pantoptclick можно довести уникальность своего браузера до 1 из 50000. Только не стоит забывать об одной важной вещи - если вы уникализируете веб-обозреватель так, что ничего невозможно будет о нем узнать, то среди других броузеров он будет выделяться как голый человек в центре густонаселенного мегаполиса в час пик. Есть возможность при желании подменить свою версию браузера во что-то типичное при помощи User Agent Switcher, но главное не менять тип операционной системы, в которой вы используете программу. Протокол TCP сообщает о версии ОС, и если он говорит, что у Вас используется Unux-like ОС, а User Agent Switcher HTTP заголовки информирует, что Windows ОС, то скорее всего это вызовет подозрения у администрации веб серверов.

Web Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

• аутентификации пользователя;
• хранения персональных предпочтений и настроек пользователя;
• отслеживания состояния сеанса*en+ доступа пользователя;
• ведения статистики о пользователях.

Local Shared Objects - Flash cookie. Это тип метаданных, которые хранятся в виде файлов на компьютере каждого пользователя. На сегодняшний день все версии Flash Player используют LSO.
С дефолтными настройками, Flash делает запрос пользователю о разрешении о сохранении локальных файлов на компьютер. Большинство из Вас это многократно замечали, так что некоторые из читателей моего блога уже понимают о чем идет речь. Как и с обычными кукисами, онлайн банки, рекламодатели или торговцы используют LSO для анализа и контроля трафика. Flash cookie не возможно использовать третьей стороной на других сайтах. На пример, LSO от сайта “www.name.ru” не могут быть считаны сайтом “www.name.com”. В случае когда пользователь удаляет хранящиеся куки от сайта, то новому файлу будет присвоен новый уникальный ID-cookie, используя хранимые данные Flash в качестве “резервного копирования”.

Временные файлы — данные, которые создаются большинством программ или операционной системой для сохранения промежуточных результатов в процессе функционирования или передачи данных в другую программу. Как правило такие файлы удаляются автоматически создавшим их процессом.
Некоторые операционные системы имеют дополнительные возможности при работе с временными файлами - возможность получить имя временного файла (причём такое, которое будет уникальным - то есть не совпадёт с именем уже существующего файла); возможность указать особый параметр при создании (открытии) файла, предписывающий удалить файл сразу после записи.

JavaScript — прототипно-ориентированный сценарный язык программирования. Является диалектом языка ECMAScript*~ 1+.
JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам.
Основные архитектурные черты: динамическая типизация, слабая типизация, автоматическое управление памятью, прототипное программирование, функции как объекты первого класса.

MAC адрес (от англ. Media Access Control - управление доступом к среде, также Hardware Address) - это уникальный идентификатор, присваиваемый каждой единице активного оборудования компьютерных сетей. Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEE: MAC-48, EUI-48 и EUI-64. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов. В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях IPv4 и NDP в сетях на основе IPv6). HWID — это общее название уникального(с некоторой долей допущения) некого идентификатора, который генерируется из данных, связанных с конкретным аппаратным обеспечением. Алгоритм генерации может быть любой, и никакой унификации тут нет. Алгоритмов можно нафантазировать бесчисленное множество.

Кэш браузера — это копии веб-страниц, картинок, видеороликов и прочего контента, просмотренного с помощью браузера. Кэш хранится на вашем компьютере.
Кэш помогает сократить количество запросов к сайтам: если страница, которую вы хотите просмотреть, уже есть в кэше, браузер мгновенно загрузит ее с вашего жесткого диска.

Evercookie — Samy Mamkar разработал систему, которая позволяет хранить куки в 8 местах, автоматически восстанавливая друг друга, и даже добиться того, чтобы куки, поставленное в одном браузере, действовало и в другом. Удалить это куки практически невозможно! (Все возможно, конечно, но слишком много мороки)
Куки хранятся в:

• HTTP Cookies;
• Local Shared Objects (Flash);
• Сохранение куки в значениях RGB автосгенерированных и форсированно кэшированных PNG с использованием HTML5 canvas;
• Сохранение куки в Web History;
• HTML5 Session Storage;
• HTML5 Local Storage;
• HTML5 Global Storage;
• HTML5 Database Storage через SQLite.

При удалении из одного из этих мест кука автоматически восстанавливается из оставшихся. Работает даже если пользователь сменит браузер (через Local Shared Objects из Flash).

Операционная система — комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны - предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений. Это определение применимо к большинству современных операционных систем общего назначения.

Частично проверить свой браузер Вы можете тут — https://panopticlick.eff.org

Все партнерские программы соблюдают эти пункты для идентификации пользователя, кто то соблюдает все, кто то лишь половину — об этом знают лишь разработчики.

Меня всегда напрягало то, как навязчиво Google AdSense подсовывал контекстную рекламу в зависимости от моих старых запросов в поисковике. Вроде бы и времени с момента поиска прошло достаточно много, да и куки и кеш браузера чистились не раз, а реклама оставалась. Как же они продолжали отслеживать меня? Оказывается, способов для этого предостаточно.

Небольшое предисловие

Идентификация, отслеживание пользователя или попросту веб-трекинг подразумевает под собой расчет и установку уникального идентификатора для каждого браузера, посещающего определенный сайт. Вообще, изначально это не задумывалось каким-то вселенским злом и, как и все, имеет обратную сторону, то есть призвано приносить пользу. Например, позволить владельцам сайта отличить обычных пользователей от ботов или же предоставить возможность хранить предпочтения пользователей и применять их при последующем визите. Но в то же самое время данная возможность очень пришлась по душе рекламной индустрии. Как ты прекрасно знаешь, куки - один из самых популярных способов идентификации пользователей. И активно применяться в рекламной индустрии они начали аж с середины девяностых годов.

Идентификация пользователя

Идентификация пользователя

Идентификация пользователя - распознавание пользователя компьютерной системы на основании ранее заданного описания. Идентификация имеет целью определение полномочий пользователя (права доступа к данным и выбора режима их использования).

По-английски: User identification

Финансовый словарь Финам .

Смотреть что такое "Идентификация пользователя" в других словарях:

идентификация пользователя - vartotojo atpažinimas statusas T sritis automatika atitikmenys: angl. user identification vok. Anwenderidentifikation, f; Benutzerkennung, f rus. идентификация пользователя, f pranc. identificateur d utilisateur, m … Automatikos terminų žodynas

идентификация пользователя сети - (МСЭ Т Х.7). Тематики электросвязь, основные понятия EN network user identificationNUI …

Авторизация (идентификация) пользователя Интернет-сайта - Авторизация (идентификация) проверка пользователя на право просматривать определенные страницы сайта. Идентификация пользователя осуществляется с помощью имени пользователя (логина) и пароля... Источник: Приказ Казначейства РФ от 28.08.2008 N 231 … Официальная терминология

автоматическая идентификация пользователя - — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом EN user automatic secure authentication … Справочник технического переводчика

У этого термина существуют и другие значения, см. Идентификация. Идентификация в информационных системах процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно идентифицирующий этого… … Википедия

Идентификация - – процесс распознавания пользователя автоматизированной системой, для чего он сообщает ей свое уникальное имя, к примеру логин. Это имя называют идентификатором. Идентификация позволяет системе отличить одного пользователя от другого, у двух… … Банковская энциклопедия

идентификация (код) пользователя (для определения его полномочий) - — [Е.С.Алексеев, А.А.Мячев. Англо русский толковый словарь по системотехнике ЭВМ. Москва 1993] Тематики информационные технологии в целом EN user identification … Справочник технического переводчика

идентификация по паролю - Процедура, позволяющая однозначно идентифицировать пользователя по паролю, копия которого хранится в системе. Процедура выполняется для определения прав и полномочий пользователя на использование ресурсов системы. [Л.М. Невдяев.… … Справочник технического переводчика

ГОСТ Р ИСО/МЭК 19762-3-2011: Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 3. Радиочастотная идентификация (РЧИ) - Терминология ГОСТ Р ИСО/МЭК 19762 3 2011: Информационные технологии. Технологии автоматической идентификации и сбора данных (АИСД). Гармонизированный словарь. Часть 3. Радиочастотная идентификация (РЧИ) оригинал документа: 05.02.21 абстрактный… …

ГОСТ Р ИСО/МЭК 19794-4-2006: Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца - Терминология ГОСТ Р ИСО/МЭК 19794 4 2006: Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца оригинал документа: 4.16 впадина (valley): Область,… … Словарь-справочник терминов нормативно-технической документации

Проблема идентификации пользователей обусловлена тем, что взаимодействие в сети Интернет объективно опосредовано за счет архитектурных особенностей данной информационно-телекоммуникационной сети. Причем такая опосредованность проявляется на различных уровнях интернет-архитектуры. Данная проблема находит свое выражение в различных отраслях права, но в каждой из них она связана именно с указанными особенностями интернет-архитектуры.

При этом юридическое выражение проблемы идентификации пользователей имеет два аспекта, которые условно можно обозначить как «позитивный» и «негативный» (данные термины имеют функциональный, а не оценочный характер).

«Позитивный» аспект системной проблемы идентификации пользователей выражается в необходимости определить пользователя как субъекта правоотношений. До цифровой эпохи идентификация субъекта правоотношений также могла составить проблему, но причина такой проблемы, как правило, коренилась в воле другой стороны, желающей скрыть свое «истинное» имя, фирменное наименование, организационно-правовой статус или иные юридические качества, которые нацелены на обособление лица в системе правоотношений. В современных условиях информационно-телекоммуникационных сетей такая проблема уже не зависит от воли стороны, а определяется базовыми техническими параметрами способов осуществления правовой коммуникации. В гражданском праве Российской Федерации, по общему правилу, граждане (и. 1 ст. 19) и юридические лица (п. 1 ст. 48) приобретают права и обязанности под своим именем, а не под сетевым псевдонимом - правда, именно этот аспект на практике не рассматривается как препятствие для действительности первоначально анонимных или «псевдонимных» правовых отношений в сети Интернет. В административном и уголовном праве данная проблема не дает возможности достоверно определить лицо, совершившее правонарушение. В иных отраслях права и законодательства данная проблема проявляется аналогичным образом.

«Негативный » аспект системной проблемы идентификации пользователей выражается в необходимости защиты прав пользователей сети Интернет как субъектов персональных данных. В данном случае, напротив, актуализируется обратная сторона проблемы идентификации пользователей. В современном Интернете накапливается столько информации о пользователях, что даже в том случае, если пользователь прямо не сообщает неопределенному (или определенному, но ненадежному) кругу лиц свои паспортные данные, рано или поздно объем информации в Интернете позволяет установить личность определенного пользователя любому заинтересованному лицу. На сегодняшний день в Российской Федерации активно развивается законодательство о персональных данных, но сам Закон о персональных данных основан на Конвенции о защите физических лиц при автоматизированной обработке персональных данных 1981 г., в которой на тот момент было крайне сложно учесть перспективные технологии «больших данных». Практика и дискуссии в области персональных данных в исследуемом контексте строятся вокруг ограничительного или расширительного толкования положений Закона о персональных данных, в том числе определения персональных данных. Основная сложность в этой ситуации - найти баланс между интересами индивидуальных пользователей (их правовой защитой как субъектов персональных данных) и достаточной степенью свободы развития интернет-бизнеса, многие ограничения для которого могут представлять собой административный барьер.

При этом «позитивный» аспект проблемы идентификации пользователей представляет собой классическое выражение данной проблемы. С правовой точки зрения, в контексте доктринальных и практических подходов, разработанных в отечественной юриспруденции, такой подход на настоящий момент может разрешаться следующими способами, в зависимости от вида правоотношения, в котором он актуализируется:

• 1) охранительные правоотношения. Пример - уголовное право. Здесь проблема идентификации пользователей переходит в плоскость вопроса о факте , а личность пользователя подлежит установлению посредством криминалистических методов и по совокупности доказательств. Проявление архитектурных особенностей проблемы идентификации пользователей в охранительных правоотношениях заключается в том, что одними лишь «компьютерными» доказательствами обойтись невозможно, поскольку в любой ситуации следует допускать, что за компьютером находился другой человек, либо что источник соответствующего электронного сообщения был подделан, либо что сообщение было перехвачено по ходу следования и заменено на другое и т.п. Поэтому требуется использовать дополнительно доказательства «доцифровой эпохи» - свидетельские показания, а также отпечатки пальцев [па клавиатуре] и прочие следы в криминалистическом смысле;
• 2) регулятивные правоотношения. Пример - гражданское право. Стороны заинтересованы в том, чтобы иметь юридически-значимую и юри- дически-обосиованную уверенность в том, что действия, ведущие к установлению, изменению и прекращению гражданских правоотношений, осуществляются именно теми субъектами, с которыми они уже состоят в каком-либо правоотношении или намереваются в него вступить. То же самое касается и возможного примера с регулятивными отношениями в рамках административного нрава - субъект правоотношений в сети Интернет, например должен быть уверен в том, что требование об удалении «запрещенной информации» исходит именно от Роскомнадзора.

Общим юридическим решением в данной ситуации является правовая презумпция идентификации субъекта правоотношения. Данная презумпция является опровержимой - предполагаемый субъект правоотношения может опровергнуть факт, например использования определенного коммуникационного интернет-сервиса. У такой презумпции могут быть разные основания - например, правовые - закон или договор - или смешанные - например электронная подпись, которая относится, скорее, к архитектурным аспектам компьютерных технологий, но значение которой обусловлено именно законом.

Это интересно

В случае с «запрещенной информацией» взаимодействие Роскомнадзора с провайдером хостинга определяется Порядком взаимодействия оператора единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих идентифицировать сайты в сети “Интернет”, содержащие информацию, распространение которой в Российской Федерации запрещено» с провайдером хостинга, утвержденным приказом Роскомнадзора от 21.02.2013 № 170. Согласно и. 5 данного Порядка, уведомление о включении в Реестр, составленное на русском и английском языках, направляется на электронную почту провайдера хостинга с электронного адреса Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script и подписывается усиленной квалифицированной электронной подписью оператора Реестра. В данном случае, в действительности, представлено два способа разрешения проблемы идентификации пользователя: презумпция, основанная на законе (письмо, направленное с указанного адреса, считается письмом, направленным от лица Роскомнадзора по данному вопросу) и смешанного - требуется использование усиленной квалифицированной электронной подписи.

В том же случае, если такой вопрос перетекает в охранительные, но частноправовые и основанные на принципах состязательности правоотношения, данная презумпция может носить уже процессуальный характер. Например, в споре с интернет-компанией как пользователь, так и интернет-компания, могут не оспаривать факт наличия правоотношения, хотя аргумент, вытекающий из системной проблемы идентификации пользователей в данном случае, в зависимости от обстоятельств, может оказаться полезным и для одной, и для другой стороны.

При этом наиболее интересным инструментом для разрешения «позитивного» аспекта проблемы идентификации пользователей является именно электронная подпись, которая может быть нескольких видов.