Your SlideShare is downloading. ×
  • Like
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč

  • 92 views
Published

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
92
On SlideShare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. WEB BASED DEVICE FINGERPRINTING* *cookieless edition 08.02.2014 #NMI14 8
  • 2. COOKIES ● 1994 - Lou Montulli (Netscape Comm.) ● session, persistent, secure, httponly ● third-party, supercookie, zombie... ● ⅓ uživatelů maže cookies v průběhu 1 měsíce
  • 3. Identifikace zařízení ● Cookieless - jde to i bez cookies! ● Fingerprinting - 2009 (DNT) ● Platforma, rozlišení, timezone, fonty, pluginy… ● Pasivní vs aktivní ● Konstruktivní vs destruktivní
  • 4. How Unique is Your Browser? ● Peter Eckersley Electronic Frontier Foundation (2010) https://panopticlick.eff.org/ ● open-source fingerprinting software ECKERSLEY, Peter. How Unique Is Your Web Browser?. In: ATALLAH, Mikhail J a Nicholas J HOPPER. Privacy enhancing technologies: 10th international symposium, PETS 2010, Berlin, Germany
  • 5. You are so special to me ♪♪♪ ● 94.2% prohlížečů s Javou a Flashem unikátní ve vzorku 286,777. ● 99.1% po změně správně detekováno ● V průměrů přes 18 bitů identifikačních informací
  • 6. Identifikační informace ● Jméno + adresa? ● dr. Latanya Sweeney (2007): “ZIP + DoB + gender identifies almost all US residents” ● 7 miliard lidí ○ ○ ○ ○ okolo ~20 000 (50 000) na jedno PSČ děleno 365 pro den narození děleno ~70 pro rok narození děleno 2 pro pohlaví
  • 7. Identifikační informace K identifikaci osoby potřebujeme 33bitů log2 7 miliard = 33 bitů Narozeniny: log2 365.25 = 8.59 bitů (1. duben = 8.51 bitů / 29. únor = 10.51 bitů)
  • 8. NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
  • 9. Kde? Alexa top 10,000 - 40 webů (0.4%) ● Pornography 15% ● Personals/Dating 12.5% ● Skype.com NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
  • 10. Jak se bránit? ● “The anonymity set is the set of all possible subjects who might cause an action...” - Andreas Pfitzmann ● Tor Browser Bundle (TorButton) ● NoScript ● iPhone & Android
  • 11. Děkuji za pozornost!