Blog - Archívum2010.03.30.Az utóbbi időben egész sokat foglalkoztunk a History Stealing módszerrel, és azon belül is kiemelten, hogy a legújabb kutatási eredmények szerint hogyan lehetséges ezzel a módszerrel egy vadidegen oldalnak beazonosítani a közösségi oldalon lévő profilunkat. (Emlékeztető: a böngészőben tárolt URL-ekkel ellenőrzik, hogy mely csoportok weboldalát látogattuk meg, és ezt összehasonlítják a profilokkal.) A módszer hátránya, hogy munkaigényes: egyrészt be kell gyűjteni egy közösségi oldal profil adatait, és meg kell határozni, hogy mely csoportokat (vagy egyebet) használjanak fel a beazonosításhoz. Ez azért nehéz, mert akkor jó a csoportok kiválasztása, ha a csoportba tartozás nagy valószínűségű esemény, és a teszteléshez nem kell túl sok URL-t ellenőrizni, mert az feltűnő lehet. Előnye viszont, hogy ez a módszer pontos azonosítást adhat, ráadásul egy személyes profil szintjén. Azonban úgy tűnik, hogy a Facebook szeretné megkímélni a weboldalak üzemeltetőit ettől a nehéz munkától, és újabb változtatásokat eszközölnének az adatvédelmi nyilatkozatban. Forrás: Facebook Blog: Another Step in Open Site Governance Címkék: facebook , history stealing , webes megfigyelés A bejegyzés címe: 2010.03.29.Új tanulmány: Járművek követhetőségének vizsgálata VANET környezetben2010.03.29. 22:11:55, Gulyás Gábor Az új tanulmány egy TDK dolgozat, ami a BME Villamosmérnöki és Informatika karán ért el második helyezést 2008-ban. A dolgozat letölthető a tanulmányok szekcióból. Köszönjük a szerzőnek a hozzájárulását a tanulmány publikálásához! Absztrakt Mindennapi életünktől elválaszthatatlanok a közlekedés és a kommunikáció legkülönbözőbb formái. E kettő összefonódása hívta életre a járműközi kommunikációt, azaz VANET-eket (Vehicular Ad Hoc Network), melyek nagyobb áteresztőképességű, hatékonyabb és biztonságosabb forgalmat ígérnek városokon belül és kívül egyaránt. Az eljárás kínálta lehetőségek kecsegtetőek, így a járművezetők előre értesülhetnek egy esetleges baleset helyszínéről, így kerülve el a továbbiakat, illetve a dugókat. Azonban más szempontból is elengedhetetlen az ötlet tanulmányozása. Meg kell vizsgálnunk a veszélyeket is: a fokozott kommunikáció lehetőséget nyújt arra, hogy egy autó könnyebben követhetővé váljon, és ezáltal sérüljön a vezető privát szférája. Számos csoportot foglalkoztat ez a terület, így a rendelkezésre álló irodalom tanulmányozása után munkánkhoz a mix zone-ok ötletét vettük alapul. Eszerint az elv szerint, az autók igyekeznek úgy, és olyan helyeken azonosítót váltani, hogy egy esetleges támadó minél nehezebben legyen képes nyomon követni. Az eddig publikált munkák nem felelnek meg minden igénynek, néhol a támadó modell rossz, vagy a forgalom szimuláció áll távol a valóságtól, de előfordul az is, hogy a főcél, a balesetmentes közlekedés háttérbe szorul a privát szféra védelméhez képest. Munkánk folyamán az említett gyengeségeket szem előtt tartva implementáltunk különböző azonosító, pontosabban pszeudoním váltási algoritmusokat, és hasonlítottuk össze ezeket annak érdekében, hogy megtaláljuk a leghatékonyabb módszert, mellyel egy adott erősségű támadó ellen védekezhetünk. A bejegyzés címe: 2010.03.22.Az IT café is cikkezett róla, hogy várhatóan néhány héten belül el fog készíteni a Google egy olyan böngésző kiegészítőt, amelynek segítségével a felhasználó letilthatja a Google Analytics szolgáltatást, és ezáltal a tevékenységének nyomkövetését. Korábban írtunk egy olyan Firefox kiegészítőről, ami a belépést nem igénylő Google szolgáltatásoknál tett hasonlót lehetővé – azonban ez a megoldás nem egy Google termék volt. A felhasználó privátszféráját veszélyeztető tényezőket három csoportba sorolhatjuk, ebből az egyiknek az alapját épp a Google-hez hasonló szolgáltatók adják, és ezért is érdekes a Google-nek ez a lépése. Forrás: More choice for users: browser-based opt-out for Google Analytics on the way Címkék: google , nyomkövetés , webes megfigyelés , webes privátszféra A bejegyzés címe: 2010.03.16.Egy ideje követem Arvind Narayanan-nak a 33 Bits of Entropy nevű blogján megjelenő post sorozatát a History Stealing témaköréből, és ennek is köszönhetőek a kapcsolódó bejegyzések zöme (de azért nem mind). A History Stealing módszer ámbár már régen ismert, egy újszerű támadási módszer újra fény vetett rá. Ennek lényege, hogy ha ismerünk elegendő mennyiségű publikus profilt a csoport-tagságokkal együtt egy tetszőleges közösségi oldalról, akkor elég ellenőriznünk a weboldalt meglátogató felhasználónál néhány csoportok weboldalának az URL-jét, hogy a felhasználó profilját egyedileg be tudjuk azonosítani. Arvind azonban továbbfejlesztette az ötletet általánosságban a közösségi médiákra. Címkék: history stealing , web 2.0 , webes megfigyelés A bejegyzés címe: 2010.03.12.Talán többen emlékeznek még arra, hogy két évvel ezelőtt a Microsoft felvásárolta Stefan Brands-nak, a fiatal informatikus-kriptográfus generáció talán legtehetségesebbjének, a felhasználó-centrikus identitásmenedzsment vezéralakjának Credentica elnevezésű cégét, Brands összes szabadalmával együtt. A nemzetközi informatikus közösség azon tagjai, akik a privátszférát erősítő technológiák hívei, és alapvető jelentőségűnek tartották Brands „private credentials” technológiáját és annak a hálózati szolgáltatásokra gyakorolt potenciális hatását, lemondóan vették tudomásul, hogy a Microsoft egyszerűen megvette a rivális elven működő technológiát és nyilván örökre elzárja a világ elől. Maga Brands azt állította, hogy a MS szándékai tisztességesek és eltökélt a technológia beépítésére és felhasználására. Ezt mindenki kétkedve fogadta. Címkék: u-prove A bejegyzés címe: 2010.03.10.A közelmúltban bemutattuk egy rövid bejegyzésben a History Stealing lényegét, illetve egy olyan újfajta támadási módszert is említettünk, amelynek segítségével jó eséllyel beazonosítható a felhasználó profilja egy közösségi oldalon. Ha valaki szeretne mélyebb betekintést tenni a böngészőjében tárolt múltjába, ajánljuk a What the Internet know about you weboldalt, illetve ha valaki szeretne egy kicsit részletesebben dokumentált tesztet is megnézni, ajánljuk figyelmébe ezt a másik oldalt. Szívesen veszünk át olvasóinktól is ajánlásokat a hozzászólások közül! Címkék: előzmények , history stealing , privacy , webes megfigyelés A bejegyzés címe: 2010.03.06.Korábban beszámoltunk a Pirni nevű alkalmazásról, ami lehetővé teszi – bizonyos korlátok között –, hogy WLAN hálózatokat hallgassunk le a zsebünkből. (Egészen friss fejlemény ezen a téren, hogy eltűntek az Apple Store-ból a lehallgatásra alkalmas programok.) Azonban jó hír, hogy a védekezésre használható technológiák között találhatunk már Android platformra elérhető alkalmazásokat, melyek segítségével lehetővé válik az anonim webezés is! Forrás: TorProxy and Shadow Címkék: android , anonim böngésző , webes megfigyelés A bejegyzés címe: |