WEB BASED DEVICE
FINGERPRINTING*
*cookieless edition

08.02.2014
#NMI14
8
COOKIES
● 1994 - Lou Montulli (Netscape Comm.)
● session, persistent, secure, httponly
● third-party, supercookie, zombie....
Identifikace zařízení
● Cookieless - jde to i bez cookies!
● Fingerprinting - 2009 (DNT)
● Platforma, rozlišení, timezone,...
How Unique is Your Browser?
● Peter Eckersley
Electronic Frontier Foundation (2010)
https://panopticlick.eff.org/
● open-s...
You are so special to me ♪♪♪
● 94.2% prohlížečů s
Javou a Flashem
unikátní ve vzorku
286,777.
● 99.1% po změně
správně
det...
Identifikační informace
● Jméno + adresa?
● dr. Latanya Sweeney (2007): “ZIP + DoB +
gender identifies almost all US resid...
Identifikační informace
K identifikaci osoby potřebujeme 33bitů

log2 7 miliard = 33 bitů
Narozeniny:
log2 365.25 = 8.59 b...
NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless ...
Kde?
Alexa top 10,000 - 40 webů (0.4%)
● Pornography 15%
● Personals/Dating 12.5%
● Skype.com

NIKIFORAKIS, Nick, Alexandr...
Jak se bránit?
● “The anonymity set is the set of all possible
subjects who might cause an action...”
- Andreas Pfitzmann
...
Děkuji za pozornost!
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
Upcoming SlideShare
Loading in …5
×

NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč

258 views
184 views

Published on

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
258
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč

  1. 1. WEB BASED DEVICE FINGERPRINTING* *cookieless edition 08.02.2014 #NMI14 8
  2. 2. COOKIES ● 1994 - Lou Montulli (Netscape Comm.) ● session, persistent, secure, httponly ● third-party, supercookie, zombie... ● ⅓ uživatelů maže cookies v průběhu 1 měsíce
  3. 3. Identifikace zařízení ● Cookieless - jde to i bez cookies! ● Fingerprinting - 2009 (DNT) ● Platforma, rozlišení, timezone, fonty, pluginy… ● Pasivní vs aktivní ● Konstruktivní vs destruktivní
  4. 4. How Unique is Your Browser? ● Peter Eckersley Electronic Frontier Foundation (2010) https://panopticlick.eff.org/ ● open-source fingerprinting software ECKERSLEY, Peter. How Unique Is Your Web Browser?. In: ATALLAH, Mikhail J a Nicholas J HOPPER. Privacy enhancing technologies: 10th international symposium, PETS 2010, Berlin, Germany
  5. 5. You are so special to me ♪♪♪ ● 94.2% prohlížečů s Javou a Flashem unikátní ve vzorku 286,777. ● 99.1% po změně správně detekováno ● V průměrů přes 18 bitů identifikačních informací
  6. 6. Identifikační informace ● Jméno + adresa? ● dr. Latanya Sweeney (2007): “ZIP + DoB + gender identifies almost all US residents” ● 7 miliard lidí ○ ○ ○ ○ okolo ~20 000 (50 000) na jedno PSČ děleno 365 pro den narození děleno ~70 pro rok narození děleno 2 pro pohlaví
  7. 7. Identifikační informace K identifikaci osoby potřebujeme 33bitů log2 7 miliard = 33 bitů Narozeniny: log2 365.25 = 8.59 bitů (1. duben = 8.51 bitů / 29. únor = 10.51 bitů)
  8. 8. NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
  9. 9. Kde? Alexa top 10,000 - 40 webů (0.4%) ● Pornography 15% ● Personals/Dating 12.5% ● Skype.com NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
  10. 10. Jak se bránit? ● “The anonymity set is the set of all possible subjects who might cause an action...” - Andreas Pfitzmann ● Tor Browser Bundle (TorButton) ● NoScript ● iPhone & Android
  11. 11. Děkuji za pozornost!

×