Твитнуть
Вот увидел такую инфу пару дней назад.
Первоисточник не нашел (особо и не искал), но дата раньшего сообщения от 31.07.2015г. сразу на нескольких сайтах.
Хотелосьбы узнать мнение знающих людей, на сколько такое возможно и как этого можно избежать? Грешат ли этим поисковики, например?
Вот сама информация:
Исследователи усовершенствовали метод профилирования, которое теперь представляет угрозу пользователям Tor и тем, кто хочет скрыть свою личность в интернете.
Этот метод собирает данные нажатия клавиш пользователем: как человек вводит имена, пароли, поисковые запросы и другие данные на сайте. После адаптации, которая занимает порядка 10 минут, сайт (либо другая подключенная система) может с высокой степенью достоверности определить человека, когда он снова осуществит онлайн–сесию. Такое профилирование создается путем измерения минимальных отличий в том, как каждый человек нажимает клавиши клавиатуры. Паузы между нажатиями клавиш и продолжительность нажатия каждой клавиши — уникальны для каждого, то есть профили становятся своего рода цифровыми отпечатками пальца, которые смогут выдать личность владельца.
Перспектива появления широко доступных баз данных, которые бы идентифицировали пользователей на основе тонких различий в их стиле печати не понравилась Per Thorsheim и Paul Moore. Они создали плагин для Chrome, который кэширует данные нажатия клавиш и после небольшой задержки передает их на сайт со случайной скоростью ввода.
Риск может показаться не таким серьезным, если принимать во внимание только один сайт, который собирает такую информацию. Но если несколько крупных сайтов объединят данные профилей, риски потери анонимности вырастут существенно. IP–адреса, в таком случае, существенной роли уже не играют.
Систему профилирования можно проверить на демо–сайте (от меня: не знаю, что за сайт, и не искал, т.к. заходить проверять нет желания). Такой метод поведенческой биометрики — далеко не новая область исследования, а подставные страницы для определения пользователей для репрессивных режимов давно представляют немалый интерес.
Если вдруг кто не понял о чем речь - пример (знатоки, не бейте если немного кривоват).
Предположим, что собирает профильные данные яндекс.
Теоритеческий пример: у меня есть на яндексе белая, серая и черная почта. Я захожу на них с разных устройств (SSH, дедики и т.п. приблуды учтены, в данной ситуации это не имеет значения) - например, телефон, стационар и ноут соответственно. Я ввожу каждый раз разные пароли, разные запросы в поиск и, соответственно захожу на разные сайты.
Так вот яндекс, на основании ввода любых данных (логин, пароль, строка поиска и др.) на сайте сопоставляет их и аналитики потом смогут сказать с какой то большой долей вероятности, что это один человек. Как то так.
Первоисточник не нашел (особо и не искал), но дата раньшего сообщения от 31.07.2015г. сразу на нескольких сайтах.
Хотелосьбы узнать мнение знающих людей, на сколько такое возможно и как этого можно избежать? Грешат ли этим поисковики, например?
Вот сама информация:
Исследователи усовершенствовали метод профилирования, которое теперь представляет угрозу пользователям Tor и тем, кто хочет скрыть свою личность в интернете.
Этот метод собирает данные нажатия клавиш пользователем: как человек вводит имена, пароли, поисковые запросы и другие данные на сайте. После адаптации, которая занимает порядка 10 минут, сайт (либо другая подключенная система) может с высокой степенью достоверности определить человека, когда он снова осуществит онлайн–сесию. Такое профилирование создается путем измерения минимальных отличий в том, как каждый человек нажимает клавиши клавиатуры. Паузы между нажатиями клавиш и продолжительность нажатия каждой клавиши — уникальны для каждого, то есть профили становятся своего рода цифровыми отпечатками пальца, которые смогут выдать личность владельца.
Перспектива появления широко доступных баз данных, которые бы идентифицировали пользователей на основе тонких различий в их стиле печати не понравилась Per Thorsheim и Paul Moore. Они создали плагин для Chrome, который кэширует данные нажатия клавиш и после небольшой задержки передает их на сайт со случайной скоростью ввода.
Риск может показаться не таким серьезным, если принимать во внимание только один сайт, который собирает такую информацию. Но если несколько крупных сайтов объединят данные профилей, риски потери анонимности вырастут существенно. IP–адреса, в таком случае, существенной роли уже не играют.
Систему профилирования можно проверить на демо–сайте (от меня: не знаю, что за сайт, и не искал, т.к. заходить проверять нет желания). Такой метод поведенческой биометрики — далеко не новая область исследования, а подставные страницы для определения пользователей для репрессивных режимов давно представляют немалый интерес.
Если вдруг кто не понял о чем речь - пример (знатоки, не бейте если немного кривоват).
Предположим, что собирает профильные данные яндекс.
Теоритеческий пример: у меня есть на яндексе белая, серая и черная почта. Я захожу на них с разных устройств (SSH, дедики и т.п. приблуды учтены, в данной ситуации это не имеет значения) - например, телефон, стационар и ноут соответственно. Я ввожу каждый раз разные пароли, разные запросы в поиск и, соответственно захожу на разные сайты.
Так вот яндекс, на основании ввода любых данных (логин, пароль, строка поиска и др.) на сайте сопоставляет их и аналитики потом смогут сказать с какой то большой долей вероятности, что это один человек. Как то так.
)) вспомним Тютчева: "Мысль изреченная есть ложь..."
Комментарий