Your SlideShare is downloading. ×
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč

127

Published on

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
127
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. WEB BASED DEVICE FINGERPRINTING* *cookieless edition 08.02.2014 #NMI14 8
  • 2. COOKIES ● 1994 - Lou Montulli (Netscape Comm.) ● session, persistent, secure, httponly ● third-party, supercookie, zombie... ● ⅓ uživatelů maže cookies v průběhu 1 měsíce
  • 3. Identifikace zařízení ● Cookieless - jde to i bez cookies! ● Fingerprinting - 2009 (DNT) ● Platforma, rozlišení, timezone, fonty, pluginy… ● Pasivní vs aktivní ● Konstruktivní vs destruktivní
  • 4. How Unique is Your Browser? ● Peter Eckersley Electronic Frontier Foundation (2010) https://panopticlick.eff.org/ ● open-source fingerprinting software ECKERSLEY, Peter. How Unique Is Your Web Browser?. In: ATALLAH, Mikhail J a Nicholas J HOPPER. Privacy enhancing technologies: 10th international symposium, PETS 2010, Berlin, Germany
  • 5. You are so special to me ♪♪♪ ● 94.2% prohlížečů s Javou a Flashem unikátní ve vzorku 286,777. ● 99.1% po změně správně detekováno ● V průměrů přes 18 bitů identifikačních informací
  • 6. Identifikační informace ● Jméno + adresa? ● dr. Latanya Sweeney (2007): “ZIP + DoB + gender identifies almost all US residents” ● 7 miliard lidí ○ ○ ○ ○ okolo ~20 000 (50 000) na jedno PSČ děleno 365 pro den narození děleno ~70 pro rok narození děleno 2 pro pohlaví
  • 7. Identifikační informace K identifikaci osoby potřebujeme 33bitů log2 7 miliard = 33 bitů Narozeniny: log2 365.25 = 8.59 bitů (1. duben = 8.51 bitů / 29. únor = 10.51 bitů)
  • 8. NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
  • 9. Kde? Alexa top 10,000 - 40 webů (0.4%) ● Pornography 15% ● Personals/Dating 12.5% ● Skype.com NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
  • 10. Jak se bránit? ● “The anonymity set is the set of all possible subjects who might cause an action...” - Andreas Pfitzmann ● Tor Browser Bundle (TorButton) ● NoScript ● iPhone & Android
  • 11. Děkuji za pozornost!

×