Co je digitální tisk?
Účast komunity - Autor: Anonym
V oblasti výpočetní techniky se otisky prstů týkají procesu vytváření jedinečných identifikátorů – pro všechny druhy digitálních dat. Ale když jsou určité techniky nasazeny k identifikaci jednotlivých strojů nebo uživatelů, označují se jako otisky prstů prohlížeče nebo zařízení.
Tento proces v podstatě zahrnuje shromažďování informací ze smartphonu, počítače nebo jiných zařízení. Někdy toho lze dosáhnout, i když je IP adresa uživatele skryta nebo když se mění z prohlížeče na prohlížeč.
Služby webové analýzy po mnoho let shromažďovaly informace ze zařízení a prohlížečů s cílem měřit legitimní webový provoz a odhalovat potenciální podvody. Dnes pokročilejší přístupy umožňují sběr specifických parametrů.
Historické metody snímání otisků prstů se zaměřovaly především na počítače, ale moderní techniky dnes dokážou identifikovat zařízení téměř jakéhokoli typu, o mobilní prostředí samozřejmě roste zájem.
Jak to funguje ?
Konkrétně snímání otisků zařízení zahrnuje sběr dat, která jsou poté kombinována a podrobena hashovací funkci. Výstup (hodnota hash) pak může sloužit jako jedinečné ID pro každé zařízení (nebo uživatele).
Shromážděné informace jsou často uloženy v databázi spíše než na samotném zařízení. Ačkoli jeden datový bod může být trochu obecný, kombinace více datových sad může být jedinečná.
Skenování otisku zařízení lze provádět pasivně i aktivně. Cílem obou přístupů je sběr informací o zařízení. Takže i když tisíce počítačů používají stejný operační systém, každý z nich může mít jedinečnou kombinaci softwaru, hardwaru, prohlížeče, pluginů, jazyka, časového pásma a obecných nastavení.
Pasivní snímání otisků prstů
Jak název napovídá, pasivní metody shromažďují informace nenápadně, bez dotazování uživatele (nebo vzdáleného systému). Data jsou shromažďována na základě toho, co odesílá každé zařízení, takže pasivní tisk otisků prstů má tendenci poskytovat méně konkrétní informace (např. operační systém).
Například lze vyvinout techniku pasivního snímání otisků prstů, která shromažďuje informace o ovladači bezdrátového ovládání na síťových zařízeních, jako je internetový modem. Pasivní interakci lze prozkoumat u různých typů ovladačů, aniž by bylo nutné zasahovat periferní zařízení. Zjednodušeně řečeno, různá zařízení používají různé metody skenování možných spojení (přístupových bodů). Tyto rozdíly tedy může útočník využít k přesné identifikaci ovladače, který každé cílové zařízení používá.
Aktivní snímání otisků prstů
Na druhou stranu aktivní skenování otisků prstů spoléhá na aktivní komunikační síť, díky čemuž je pro uživatele snadněji detekovatelné. Některé webové stránky implementují kód JavaScript jako prostředek ke shromažďování informací o zařízeních a prohlížečích uživatelů. Tyto informace mohou zahrnovat velikost okna, písmo, pluginy, nastavení jazyka a časového pásma a dokonce i podrobnosti o jejich hardwarové konfiguraci.
Pozoruhodný příklad aktivní techniky skenování: otisky prstů na plátně, které se používají na mobilních a počítačových zařízeních. Často je založen na skriptu, který spolupracuje s plátnem (grafickými prvky) webové stránky HTML5. Skript dá plátnu pokyn, aby nakreslilo na obrazovku skrytý obrázek, a poté uloží informace zastoupené v obrázku, jako je rozlišení obrazovky, písma a barvy pozadí.
Jaké to má využití?
Metody snímání otisků prstů poskytují inzerentům způsob, jak sledovat a analyzovat chování spotřebitelů v různých prohlížečích. Umožňují také například bankám identifikovat požadavek pocházející z důvěryhodného zařízení nebo systému dříve spojeného se škodlivou činností.
Snímání otisků zařízení navíc umožňuje webům chránit se před zneužitím registrací více účtů nebo vyhledávačům odhalit a identifikovat podezřelé chování.
Otisky prstů mohou být také užitečné při odhalování a ochraně před krádeží identity nebo podvody s kreditními kartami. Tyto techniky však také ohrožují soukromí uživatelů a v závislosti na jejich implementaci může být sběr dat prakticky nezjistitelný — zejména u pasivních metod.
Jaké jsou jeho limity?
Pokud jde o aktivní tisk otisků prstů, sběr dat se opírá o možnost implementace programovacích a skriptovacích jazyků, jako je JavaScript. Mobilní zařízení a uživatelé se softwarem nebo zásuvnými moduly pro ochranu soukromí budou mít pravděpodobně omezenou dostupnost skriptů, což znesnadní jejich identifikaci. To zahrnuje použití rozšíření prohlížeče, která blokují sledovače a reklamy.
V některých situacích však může být snazší identifikovat uživatele zaměřené na ochranu soukromí. Například když používají neoblíbený software a pluginy a také konkrétní nastavení, která je ironicky činí ještě výraznějšími.
Kromě toho může být účinnost snímání otisků prstů omezena velkými odchylkami na straně klienta. Uživatelé, kteří neustále mění svá nastavení nebo používají více virtuálních operačních systémů, mohou způsobit nepřesnosti v procesu sběru dat.
Používání různých prohlížečů může také způsobit nekonzistenci v procesu shromažďování informací, ale k zamezení tohoto omezení lze použít moderní techniky snímání otisků prstů napříč prohlížeči.
Abych to uzavřel
Existuje několik způsobů, jak implementovat a používat techniky snímání otisků prstů, účinnost shromažďování dat a informací z jednoho zdroje se může mezi jednotlivými metodami výrazně lišit.
Ať už samotný nebo v kombinaci s jinými technikami, otisky zařízení se ukazují jako velmi účinný nástroj pro analýzu a identifikaci chování uživatelů. Jako takovou lze tuto výkonnou techniku použít pro legitimní i škodlivé činnosti. Poznání jeho základních mechanismů může být pro uživatele jen přínosné.