Hvordan avsløre anonyme internettbrukere

Forskere har lykkes i å lage et angrep som kan identifisere anonyme besøkende på en nettside. En teknikk som omgår all beskyttelse som er på plass av nettlesere, internettbrukeren kan begynne uten å innse at identiteten hans har blitt avslørt.

Du vil også være interessert


[EN VIDÉO] Kézako: Hvordan krypteres data på Internett?
Kryptografi er den eldste formen for kryptering. Det er bruksspor så langt tilbake som 2000 f.Kr. Denne teknikken, som fortsatt brukes i dag, spesielt på Internett, avslører mysteriene i video, takket være Kézako-prosjektet til Unisciel og Lille 1 University.

Det finnes mange verktøy for å beskytte personvernet ditt på Internett vpn Skjulen hans IP adresse. De tor nettleserFor eksempel å bruke et desentralisert nettverk og til og med gå så langt som å pålegge en grense vinduet Ved åpning for å forhindre at nettsteder bruker dimensjoner for å identifisere datamaskinen. Men selv med alle disse forholdsreglene er det ikke alltid mulig For å beskytte personvernet ditt.

Forskere fra New Jersey Institute of TechnologyI USA har de funnet opp en måte å identifisere Internett-brukere på ved hjelp av profiler Store nettsteder Og Sosiale nettsteder. Dette er strengt tatt ikke et spørsmål om å oppdage identiteten til en Lambda-nettbruker, men om å bekrefte tilstedeværelsen til noen kontoen allerede kjenner.

Angrepet er avhengig av deling av innhold fra vanlige nettsteder

Til å begynne med er det viktig å ha en nettside. Dette kan være et nettsted drevet av hackere eller et anonymt forum som rettshåndhevelse har overtatt. Dette angrepet er noe lumsk, og er helt avhengig av de selektive innholdsdelingsfunksjonene til nettsteder som Facebook. Twitter, TikTokMen Nettverkslys Og Dropbox og mange andre. Nettstedets ledere bør derfor føre en liste over mistenkte, hvorav minst én bør være klar over en nettkonto.

READ  Partnerskapet tar sikte på å lagre fanget CO2 permanent fra luften - Nyheter

Dette angrepet kan skape en publikasjon som er begrenset til én eller flere personer på denne listen, eller som er offentlig, men begrenset til de samme personene. Det fungerer begge veier. Alt de trenger å gjøre er å dele innlegget på siden deres. De nettlesere Sikkerhetstiltak er på plass for å forhindre at eieren av nettstedet vet om besøkende har sett innholdet. Dette er imidlertid fokuspunktet for dette angrepet, og de kan ha informasjon om operasjonen Bufferminnet fra Prosessor.

Et angrep som utnytter CPU-cache-tilgangstiden

Nettsteder kan ikke se innholdet i andre nettsteders cache-minne, men dette minnet er begrenset og etterspurt av alle applikasjoner. Ved å laste inn innhold som krever mer cache-minne, kan de måle utførelsestiden. Ved å bruke maskinlæring kan de identifisere ventetid når annet spesifikt innhold konkurrerer om den cachen. Dette lar dem utlede om nettleseren kan laste innlegget eller ikke. Således, hvis en Internett-bruker åpner en fil Dropbox Kun delt med en konto hvis identitet de kan bekrefte.

Denne typen angrep kan sjelden iverksettes Masse og utgjør liten risiko for de fleste Internett-brukere. Imidlertid kan denne teknikken være en måte for myndigheter Overvåk aktivitet Nettaktivister og journalister, politiske motstandere eller minoriteter. Og det er ingen måte å vite om identiteten hans er avslørt. I påvente av en mulig løsning på nettlesernivå, ga forskerne ut Leakuidator+-utvidelsen Google Chrome og Mozilla Firefox vil varsle brukeren om en mistenkelig forespørsel og velge om innholdet skal vises eller ikke.

Interessert i det du nettopp har lest?

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *