?

Log in

No account? Create an account
А как можно идентифицировать комп снаружи? - Warrax's Fence [entries|archive|friends|userinfo]
Darkhon

[ website | Black Fire Pandemonium ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

А как можно идентифицировать комп снаружи? [Mar. 27th, 2018|04:40 pm]
Darkhon
[Tags|]
[music |Snowy White & The White Flames - Flamingo Lake]

Узкоспециализированный технический вопрос: а никто не в курсе, каким образом можно идентифицировать комп "снаружи"?
В локалке -- понятно, по MAC. А вот если в инете и через TOR?
Т.е. не "откуда и где", а именно "ага, тот же самый".

Я в теме не разбираюсь, "велосипед не мой" (с)



Прим.: пока занят, читаю вредленту и отвечаю на комменты в режиме "потом".
linkReply

Comments:
[User Picture]From: calcin
2018-03-27 01:46 pm (UTC)
Если вы пользуетесь браузером в неанонимном режиме - с каждым запросом идёт куча информации, о версии браузера, установленных расширениях, версии операционки и т.д.
Этой информации достаточно для уникальной идентификации комбинации машина/браузер/пользователь.
На этом эффекте построена контекстная реклама.

https://xakep.ru/2015/01/30/user-web-tracking-howto/
(Reply) (Thread)
[User Picture]From: pilgrim_blog
2018-03-27 07:49 pm (UTC)
потому в условиях задачи упомянут TOR, что как бы намекает
(Reply) (Parent) (Thread)
[User Picture]From: Иосиф Сталин
2018-03-28 08:31 am (UTC)
Еще куки забыл. Но если соблюдать режим "high anon", и пользоваться соотв прокси, то...
(Reply) (Parent) (Thread)
[User Picture]From: barnes1488
2018-03-27 02:33 pm (UTC)
Через тор, если только ты зашел через скомпрометированный узел и сидел н аскомпрометированном сайте. ФБР недавон таким макаром сайт с педофиами накрыли.
(Reply) (Thread)
[User Picture]From: pilgrim_blog
2018-03-27 07:51 pm (UTC)
да, емнип, там нужная инфа где вход и куда выход, остальное уже ловкость рук специалиста
(Reply) (Parent) (Thread)
[User Picture]From: anonym_mouse
2018-03-27 04:16 pm (UTC)
Сто лет в обед уже как собрали набор информации,
которую видно снаружи - и обозвали её "компьютерными
отпечатками" (в смысле - как отпечатки пальцев).

Программы, которые идентифицируют компьютеры по
этим наборам, давным-давно стоят на дежурстве.

ПРИМЕР: есть такой Брюс Шнайер в США, который
как бы специалист по криптографиии и безопасности.
Когда подняли волну про "русских хакеров", он
тиснул холуйскую, вне логики профессионала, подлую
статейку в блоге (который посещают сотни тысяч, у
БШ есть имя в компьютерном мире) - и я ему в "открытых"
как бы "для всех" комментариях написал, что считал
много лет его авторитетным специалистом, но что
он своим политическим холуйством вызвал у меня
отвращение.

Он стёр мою запись, и поставил запрет по "отпечатку"
моего компьютера -- ни с иных IP-адресов, ни с иными
браузерами я больше на его сайте ни одного комментария
оставить не могу.
С других компьютеров - остаётся иллюзия "открытых
комментариев в блоге"

Так что...
(Reply) (Thread)
[User Picture]From: Иосиф Сталин
2018-03-28 08:32 am (UTC)
Что за мистический "отпечаток" такой?
(Reply) (Parent) (Thread)
[User Picture]From: anonym_mouse
2018-03-29 08:22 am (UTC)
Check Computer fingerprinting as a standard
computer security technique
(Reply) (Parent) (Thread)
[User Picture]From: Иосиф Сталин
2018-03-29 08:33 am (UTC)
https://goo.gl/bo8FSs
Оно?
(Reply) (Parent) (Thread)
[User Picture]From: anonym_mouse
2018-03-29 09:51 am (UTC)
Принципиально используются НЕ ТОЛЬКО данные
из браузера.
Вся куча особенностей, которые можно понять
из отклика системы на TCP/IP пакеты составит
полный "отпечаток"

Стандартные security scanners вроде nmap'а
десятки пет как позволяли делать традиционную
часть такой работы -- сегодня возможности
снятия отпечатков с системы удаленно встроены
в кучи продуктов, и самопальных в корпорациях,
и продаваемых, о которых в России просто не
слышали в силу провинциальности и убогости
представлений о компьютерной технологии
//понятной из-за наследиян 1990х - Россия
вообще не понимает индустриального уровня
компьютерных систем в своей массе "специалистов
по созданию сайтов", 99% из которых кроме
Windows OS ничего никогда в жизни не использовали,
и всё представляют только через это калечащее
и убогое зеркало//
(Reply) (Parent) (Thread)
[User Picture]From: Andrew Efternamn
2018-03-28 01:47 pm (UTC)
А что за статейка-то?

И да, неужто не получилось глянуть, какие факторы влияют на "отпечаток", ведь все, что браузер отправляет, можно посмотреть в инспекторе например?
(Reply) (Parent) (Thread)
[User Picture]From: anonym_mouse
2018-03-29 08:28 am (UTC)
.. помимо данных, выдаваемых браузером,
возможно сканирование и TCP/IP stack
fingerprinting, после чего выясняется ОС
(OS fingerprinting).
В сумме все данные, которые можно получить
вызывая некий отклик компьютера на обычные
пакеты снаружи, даёт массу информации и
позволяет его достаточно хорошо идентифицировать.
(Reply) (Parent) (Thread)
[User Picture]From: wotanhotter
2018-03-27 04:25 pm (UTC)
снаружи вроде бы видна масса инфы о железе и софте компа, которая в совокупности его идентифицирует. Как именно и какого х так позволяют делать - не знаю
(Reply) (Thread)
[User Picture]From: Иосиф Сталин
2018-03-28 08:33 am (UTC)
масса инфы о железе и софте компа

Можно пруф? А то на ламерский бред похоже.
(Reply) (Parent) (Thread)
[User Picture]From: anonym_mouse
2018-03-29 08:23 am (UTC)
не выдавайте свое невежество за авторитетную позицию,
которая даёт вам право говорить снисходительно, через
губу.

Ищите на тему computer fingerprinting и просвещайтесь
(Reply) (Parent) (Thread)