Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Дмитрий Момот
Системы уникализации и
идентификации пользователей в сети.
Patch_it!
Patch Firefox - https://goo.gl/nT3wm4
Browser (non official) - https://goo.gl/e881Mi
1. IP
1.1 Страна, регион, город
1.2 DNS/PTR запись
1.3 Открытые порты и поверхностная идентификация приложений
1.4 Passive...
1.1 Geo
Test Page - https://www.tcpiputils.com/ip-geo-location
1.2 DNS/PRT Record
Test Page - https://www.tcpiputils.com/browse/ip-address
1.3 Open Ports
Test Page - http://whatleaks.com/
1.4 Passive OS FP
Test Page - http://witch.valdikss.org.ru/
1.5 Local IP Timezone
Test Page - https://whoer.net
1.6 Online status
Test Page - http://www.mailradar.com/dns-tools/
1.7 Proxy/VPN/TOR
Test Page - https://www.ipqualityscore.com
1.8 Nine-Eyes
1.9 Torrent status
Test Page - http://iknowwhatyoudownload.com/
1.10 ASN
Test Page - https://www.tcpiputils.com/browse/as/
1.10 ASN
1.10 ASN
2. Cookies
2.1 WebCookies
2.2 LSO Cookies
2.3 Silverlight Cookies
2.4 EverCookies
2.5 UberCookies
2.5 UberCookies
Test Page - http://ubercookie.robinlinus.com/
2. Cookies - HTD
2.1 WebCookies – Инкогнито мод, Отключить, VirtualMachine
2.2 LSO Cookies – Инкогнито мод, Отключить, Vir...
3. WebRTC
Test Page - https://browserleaks.com/webrtc
3. WebRTC Device ID
Test Page - https://browserleaks.com/webrtc
3. WebRTC - HTD
3.1 Отключить WebRTC
На вкладке about:config изменить media.peerconnection.enabled
3.2 Произвести подмену ...
4. Canvas
Test Page https://browserleaks.com/canvas
4. Canvas
Test Page - https://browserleaks.com/canvas
4. Canvas - HTD
4.1 Переустановить систему, заменить железо, сменить ПК
4.2 Произвести изменение шрифта «С засечками» по а...
4. Canvas - HTD
4.3 Использовать расширения из «Магазина Мозилла»:
4.3.1 Canvas Blocker
4.3.2 Canvas Defender 1.0.7
4.3.3 ...
5. WebGL
Test Page - https://browserleaks.com/webgl
5. WebGL
Test Page - https://browserleaks.com/webgl
5. WebGL - HTD
5.1 С помощью меню about:config переключить параметр
webgl.enable-privileged-extensions
5.2 Отредактировать...
5. WebGL - HTD
6. FontFingerprint
Test Page - https://browserleaks.com/fonts
6. FontFingerprint - HTD
6.1 Использовать зумирование
6.2 Установить/удалить шрифты вручную
6.2 Произвести изменение шрифт...
7. AudioFingerprint
Test Page - https://audiofingerprint.openwpm.com/
7. AudioFingerprint
Test Page - https://audiofingerprint.openwpm.com/
7. AudioFingerprint
Test Page - https://audiofingerprint.openwpm.com/
7. AudioFingerprint - HTD
7.1 Использовать ПО Virtual Audio Cable
7.2 В панели управления VAC устройством расширить границ...
7. AudioFingerprint - HTD
7.3 Установить устройство Line 1 «по умолчанию»
7.4 Вручную выбрать расширенные параметры воспро...
8. Движок Браузера
Test Page - https://audiofingerprint.openwpm.com/
8. Движок Браузера - HTD
8.1 Использовать браузер «Antidetect by Vektor T13»
9. Generic Headers Signature
Test Page - http://ip-check.info
9. Generic Headers Signature
Test Page - https://do-know.com
9. Generic Headers Signature
9.1 Использовать браузер «Antidetect by Vektor T13»
-moz-os-version
Test Page - https://browserleaks.com/css
10. Resource leak
Test Page - https://browserleaks.com/firefox
10. Resource leak - HTD
10.1 Использовать расширение для браузера «No resource URI leak»
11. ClientRects
Test Page - https://browserleaks.com/rects
11. ClientRects - HTD
10.1 Использовать зумирование
10.2 Произвести изменение шрифта «С засечками» по адресу:
Настройки - ...
12. Mouse Fingerprint
Test Page - http://jcarlosnorte.com/assets/fingerprint/
13. Hardware
13.1 Разрешение экрана
13.2 Количество мониторов
13.3 Видеокарта
13.4 Количество ядер процессора и его тип
13...
13.11 Hardware Гироскоп
Test Page - http://webkay.robinlinus.com/
Дмитрий Момот
www.vektort13.pro
Спасибо за внимание!
"Системы уникализации и идентификации пользователей в сети. Методы защиты от них", Дмитрий Момот
Upcoming SlideShare
Loading in …5
×

"Системы уникализации и идентификации пользователей в сети. Методы защиты от них", Дмитрий Момот

1,847 views

Published on

В докладе будет рассказано о современных методиках уникализации и последующей идентификации пользователей, таких как WebRTC Fingerprint, WebGL Fingerprint, Canvas Fingerprint, ClientRect Fingerprint, AudioContext Fingerprint, Ubercookies Fingerprint, отпечаток GPU и многое другое, о применении данных методик для выявления мошенников, предотвращения использования мультиаккаунтов, расследования киберпреступлений и конечно рекламного таргетинга.

Published in: Internet
  • Здесь кто-нибудь есть живой? Что на счёт видео?
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Когда будет доступно видео с данной презентации?
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

"Системы уникализации и идентификации пользователей в сети. Методы защиты от них", Дмитрий Момот

  1. 1. Дмитрий Момот Системы уникализации и идентификации пользователей в сети.
  2. 2. Patch_it! Patch Firefox - https://goo.gl/nT3wm4 Browser (non official) - https://goo.gl/e881Mi
  3. 3. 1. IP 1.1 Страна, регион, город 1.2 DNS/PTR запись 1.3 Открытые порты и поверхностная идентификация приложений 1.4 Passive OS Fingerprint 1.5 Часовой пояс 1.6 Онлайн статус 1.7 Proxy/VPN/TOR 1.8 Член клуба «Девять глаз» 1.9 Торрент статус 1.10 ASN
  4. 4. 1.1 Geo Test Page - https://www.tcpiputils.com/ip-geo-location
  5. 5. 1.2 DNS/PRT Record Test Page - https://www.tcpiputils.com/browse/ip-address
  6. 6. 1.3 Open Ports Test Page - http://whatleaks.com/
  7. 7. 1.4 Passive OS FP Test Page - http://witch.valdikss.org.ru/
  8. 8. 1.5 Local IP Timezone Test Page - https://whoer.net
  9. 9. 1.6 Online status Test Page - http://www.mailradar.com/dns-tools/
  10. 10. 1.7 Proxy/VPN/TOR Test Page - https://www.ipqualityscore.com
  11. 11. 1.8 Nine-Eyes
  12. 12. 1.9 Torrent status Test Page - http://iknowwhatyoudownload.com/
  13. 13. 1.10 ASN Test Page - https://www.tcpiputils.com/browse/as/
  14. 14. 1.10 ASN
  15. 15. 1.10 ASN
  16. 16. 2. Cookies 2.1 WebCookies 2.2 LSO Cookies 2.3 Silverlight Cookies 2.4 EverCookies 2.5 UberCookies
  17. 17. 2.5 UberCookies Test Page - http://ubercookie.robinlinus.com/
  18. 18. 2. Cookies - HTD 2.1 WebCookies – Инкогнито мод, Отключить, VirtualMachine 2.2 LSO Cookies – Инкогнито мод, Отключить, VirtualMachine 2.3 Silverlight Cookies – Инкогнито мод, Отключить, VirtualMachine 2.4 EverCookies – Инкогнито мод, Отключить, VirtualMachine 2.5 UberCookies – Использовать зумирование, изменить аудиоотпечаток
  19. 19. 3. WebRTC Test Page - https://browserleaks.com/webrtc
  20. 20. 3. WebRTC Device ID Test Page - https://browserleaks.com/webrtc
  21. 21. 3. WebRTC - HTD 3.1 Отключить WebRTC На вкладке about:config изменить media.peerconnection.enabled 3.2 Произвести подмену с помощью сторонних расширений для браузера Mozilla Firefox Ссылка: 3.3 Использовать браузер внутри виртуальной машины, при этом изменять IP адрес на хост машине
  22. 22. 4. Canvas Test Page https://browserleaks.com/canvas
  23. 23. 4. Canvas Test Page - https://browserleaks.com/canvas
  24. 24. 4. Canvas - HTD 4.1 Переустановить систему, заменить железо, сменить ПК 4.2 Произвести изменение шрифта «С засечками» по адресу: Настройки - Содержимое – Шрифты и Цвета – Дополнительно
  25. 25. 4. Canvas - HTD 4.3 Использовать расширения из «Магазина Мозилла»: 4.3.1 Canvas Blocker 4.3.2 Canvas Defender 1.0.7 4.3.3 Http-Useragent-Cleaner
  26. 26. 5. WebGL Test Page - https://browserleaks.com/webgl
  27. 27. 5. WebGL Test Page - https://browserleaks.com/webgl
  28. 28. 5. WebGL - HTD 5.1 С помощью меню about:config переключить параметр webgl.enable-privileged-extensions 5.2 Отредактировать производителя видеокарты в параметре webgl.vendor-string-override 5.3 Отредактировать модель видеокарты в параметре webgl.renderer-string-override
  29. 29. 5. WebGL - HTD
  30. 30. 6. FontFingerprint Test Page - https://browserleaks.com/fonts
  31. 31. 6. FontFingerprint - HTD 6.1 Использовать зумирование 6.2 Установить/удалить шрифты вручную 6.2 Произвести изменение шрифта «С засечками» по адресу: Настройки - Содержимое – Шрифты и Цвета – Дополнительно
  32. 32. 7. AudioFingerprint Test Page - https://audiofingerprint.openwpm.com/
  33. 33. 7. AudioFingerprint Test Page - https://audiofingerprint.openwpm.com/
  34. 34. 7. AudioFingerprint Test Page - https://audiofingerprint.openwpm.com/
  35. 35. 7. AudioFingerprint - HTD 7.1 Использовать ПО Virtual Audio Cable 7.2 В панели управления VAC устройством расширить границы частоты воспроизведения, битрейта и количества каналов
  36. 36. 7. AudioFingerprint - HTD 7.3 Установить устройство Line 1 «по умолчанию» 7.4 Вручную выбрать расширенные параметры воспроизведения:
  37. 37. 8. Движок Браузера Test Page - https://audiofingerprint.openwpm.com/
  38. 38. 8. Движок Браузера - HTD 8.1 Использовать браузер «Antidetect by Vektor T13»
  39. 39. 9. Generic Headers Signature Test Page - http://ip-check.info
  40. 40. 9. Generic Headers Signature Test Page - https://do-know.com
  41. 41. 9. Generic Headers Signature 9.1 Использовать браузер «Antidetect by Vektor T13»
  42. 42. -moz-os-version Test Page - https://browserleaks.com/css
  43. 43. 10. Resource leak Test Page - https://browserleaks.com/firefox
  44. 44. 10. Resource leak - HTD 10.1 Использовать расширение для браузера «No resource URI leak»
  45. 45. 11. ClientRects Test Page - https://browserleaks.com/rects
  46. 46. 11. ClientRects - HTD 10.1 Использовать зумирование 10.2 Произвести изменение шрифта «С засечками» по адресу: Настройки - Содержимое – Шрифты и Цвета – Дополнительно
  47. 47. 12. Mouse Fingerprint Test Page - http://jcarlosnorte.com/assets/fingerprint/
  48. 48. 13. Hardware 13.1 Разрешение экрана 13.2 Количество мониторов 13.3 Видеокарта 13.4 Количество ядер процессора и его тип 13.5 Объем оперативной памяти 13.6 Устройства ввода голосовой/видео информации 13.7 Устройства вывода голосовой/видео информации 13.8 Устройства в сети NAT 13.9 Тип манипулятора (тачпад, мышка) 13.10 Заряд батареи ноутбука 13.11 Гироскоп
  49. 49. 13.11 Hardware Гироскоп Test Page - http://webkay.robinlinus.com/
  50. 50. Дмитрий Момот www.vektort13.pro Спасибо за внимание!

×