הסטוריית גלישה ועוגיות להסרת הפרטיות

במידה ואתם חברים באחת מהרשתות החברתיות, סביר להניח שאתם גם חברים בהרבה קבוצות באותה הרשת החברתית, מה שאומר שאתם גם חשופים להתקפה שמאפשרת לאתר את הזהות שלכם

צילום: flickr, cc-by, striatic

בהמשך לכתבה הקודמת שפרסמתי אודות מערכת האנונימיות TOR, הגיע הזמן לנער קצת את היסודות. אחרת איך נדע אם הקרקע שלנו יציבה?

אם אתם חברים ברשת חברתית כמו Facebook; Linkedin; Xing או אחרות.. ובפרט אם אתם חברים בהרבה קבוצות באותה הרשת החברתית, אתם חשופים להתקפה שמאפשרת לאתר את הזהות שלכם.

מפחיד? כן. אמיתי? אתם לא מבינים עד כמה!

בבסיס הרעיון שמאחורי ההתקפה ישנה תפיסה דיי פשוטה, צריך להיות מסוגלים לייצר רשימה של לינקים מדוייקים לקבוצות פרטניות ברשתות חברתיות ונדרשת היכולת לבצע History stealing. שני התהליכים הם דיי פשוטים, אולם המימוש, כאשר מדובר על רשתות חברתיות גדולות עם כמויות גדולות של קבוצות עלול לדרוש כמות מכובדת של משאבים וזמן.

גיוס ההסטוריה למטרה

צעד אחר הצידה. שמתם לב שכאשר אתם גולשים באתר מסויים ונכנסים ללינקים שונים באתר, כשאתם חוזרים לדפים קודמים הלינקים אליהם נכנסתם מופיעים בצבע שונה מלינקים בהם טרם ביקרתם. אז זה יופי של usability נכון?

נכון מאוד, אז במקרה הזה גם יופי של vulnerability.

צילום: צילומסך

במילים פשוטות זה אומר שלאתרים יש את היכולת לתשאל את הדפדפן שלכם לגבי היסטוריית הגלישה שלכם וזה כמובן בהתאם להגדרות שמירת ההיסטוריה של הדפדפן. את התשאול אגב ניתן לעשות בעזרת Client side programing למשל JavaScript או מבוסס Server side programing כמו CSS.

לצורך ההמחשה תוכלו להציץ בלינק הזה.

אפשר באותה הנשימה להתחיל ולחשוב על יכולות המיקוד שניתן להגיע אליהן בעולם ה phishing.. מי עובד עם מי וביקר איפה ולמקד את ההתקפות לקונטקסט המתאים לאותו פרק זמן.

עוד דבר מעניין שכדאי לראות הוא האתר הזה, שמאפשר לראות איזה מידע ניתן לקבל מהדפדפן שלנו בקלות ובאופן שקוף, וככה לאט לאט, עוד חתיכה בפאזל ועוד חתיכה בפאזל. למי שיש את העניין האמיתי בלחשוף זהויות לרוב יש גם את המשאבים ($) להקים תשתיות מספקות לביצוע המטלה.

גיוס העוגיות למטרה

עכשיו מה לגבי עוגיות? חמור מזה Flash cookies שיכולות לעשות re-spawn לעוגיות ה-HTTP שבעצם מדובר על “HTTP cookie re-initiate” או שבכלל אינן נשלטות ע”י הגדרות הדפדפן לגבי התמודדות עם cookies ומיושמות דרך ה Flash plugin.

אז אמרנו שצריך להיות מסוגלים לייצר רשימה של לינקים מדוייקים לקבוצות בתוך הרשת החברתית, וכמובן שכל המרבה הרי זה משובח וניתן לעשות הצלבות מידע ע”ג מספר של רשתות חברתיות. ובתוך הרשתות כדי להבהיר את הקושי או הקלות של איסוף המידע הזה חשוב להבחין בין שתי קבוצות עיקריות, האחת פתוחה לקהל הרחב וכל אחד יכול להרשם אליה ולראות מי חבר בה והשניה סגורה וניתן להרשם אליה רק באישור מנהל הקבוצה. שימו לב שב-Facebook למשל, ניתן לראות גם חברים של קבוצה שאנו לא רשומים אליה, ואף על פי שניתן לשנות הגדרות כאלו במדיניות הפרטיות של האתר, לרוב זה לא קורה.

אפשר לראות לצורך הדוגמא לינק יחודי גנרי המפנה לדף הבית של Facebook:

http://www.facebook.com/home.php?ref=home+

או לינק יחודי גנרי הפונה ל-Webapp בבקשה להעלות תמונה

http://www.facebook.com/ajax/profile/picture/upload.php?id=[userID]+

או לינק יחודי גנרי המפנה לקבוצה מסויימת:

http://www.facebook.com/group.php?gid=[groupID]&v=info&ref=nf+

ומכיוון שהפרמטרים המעניינים (userID; groupID) מוטבעים בתוך ה-URL, אין מבחינתנו משמעות אם המידע הזה עובר Clear text או מוצפן HTTPS.

אגב, גם לכם כל הסיפור הזה עושה לחלום בהקיץ על ריגול תעשייתי?

עכשיו כשיש מאגר, מה שמעניין זה להצליב את המידע. כך נוכל להניח שמשתמש שב-History שלו נמצא לינק רלוונטי שייך לקבוצה מסויימת, כמובן שיש צורך לדעת מי הם חברי הקבוצה ומכאן צריך לאתר אצל המשתמש לינק עם פרמטר שווה ערך ל-userID המתאים למי מה-userID’s השייכים לקבוצה המדוברת.

באופן יעיל יותר, שייכות למספר קבוצות תאפשר חיתוך של המשתמשים המשותפים.

אז עכשיו השאלה היא איך בעצם משיגים את המידע על כמה שיותר קבוצות ברשת חברתית? התשובה מחולקת לפי מספר מתודות:

ברשתות חברתיות מסויימות ישנו מה שנקרא Group directory שניתן להשיגו באמצעות Crawling סטנדרטי, זה המקרה הקל. ברשתות אחרות לא תמיד זמין לנו Group directory מסודר ואז ישנן מתודות שונות כגון Brute force שבו אם מרחב השמות של הקבוצות מיוצג אלפאנומרי, נוכל אנחנו לייצר “מילון” עמוק ככל שנרצה ולבחון כל ID אפשרי באם הוא קיים או לא. אפשרות נוספת היא פשוט לתשאל את מנוע החיפוש של הרשת החברתית כדי לבנות את מאגר הקבוצות באופן עצמאי ולבסוף, ברשתות מסויימות ישנו מבנה “עני” לפרופיל אישי שבו יכולים לצפות אנשים שלא רשומים באותה הרשת או לחילופין אנשים שרשומים באותה הרשת אך אינם מקושרים לאותו פרט. לרוב הפרופילים הדלים האלו מכילים מידע אודות חברות בקבוצות.

יופי, יש לנו רשימה של קבוצות ברשת החברתית, עכשיו איך משיגים את הרשימות של מי חבר בקבוצות האלו?

אז כמו באיסוף הקבוצות עצמן, במידה והקבוצה פתוחה לרוב ניתן בעזרת Crawling לאסוף את המידע הרלוונטי עבור חברי הקבוצה, אולם יש מקרים בהם נהיה מוגבלים בלצפות בלא יותר מכמות מסויימת של משתמשים בקבוצה, ועדיין במקרים כאלו הכמויות מוגבלות באזור האלפים. על הבעיה הזו אפשר להתגבר במידה וניתן לבצע חיפוש משתמשים בתוך הקבוצה, זה אומנם לוקח זמן, אבל מה אכפת לנו?

במקרה שהקבוצה היא קבוצה סגורה, הכי פשוט יהיה לנסות ולהרשם לקבוצה כדי לאסוף את המידע.

Avatar

ליאור ברש

ב 15 השנים האחרונות עוסק בטכנולוגיות שונות עם התמקדות בתחום התקשורת ואבטחת מידע. בעליה של חברת KiloByte ומרצה בתחומים שונים בבתי ספר מקצועיים ובאקדמיה. עוסק בשנים האחרונות רבות בעולם היזמות החברתית והקוד הפתוח.

הגב

13 תגובות על "הסטוריית גלישה ועוגיות להסרת הפרטיות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אור
Guest
יש בפוסט אלמנט של “טעות נגררת”. הסבר קצר על עניין הCSS. לפני כמה שנים הועלה ברשת הרעיון כי אפשר לראות באילו אתרים ביקרת על ידי בחינה של computedStyle. הדבר מתבצע ע”י כך שמשתמשים במחלקת הפסאודו :visited ומגדירים לקישור צבע טיפה שונה מהצבע הרגיל של הטקסט. המשתמש לא מבחין בשינוי, אבל כיוון שזהו ערך מוחלט ושונה אפשר לבחון את הקישורים שקיבלו את הצבע הזה. במקור, הפיצ’ר :visited, איפשר למפתחי אתרים לתת צבע אחר ללינקים בהם המשתמש כבר ביקר. אני יוצא מנקודת הנחה שאתה משתמש באקספלורר, או בגרסה ישנה של כרום/פיירפוקס/אופרה/ספארי (לא סביר). למה? כי הנושא כבר הובהר ונחרש ברחבי הרשת. https://bugs.webkit.org/show_bug.cgi?id=24300… Read more »
טל
Guest

אתה יכול לתת דוגמאות מעשיות לשימוש בנתונים האלו?
– איך זה מועיל למישהו?
– איך זה פוגע מישהו אחר?
– לא ממש הבנתי למשל איזה ריגול תעשייתי אפשר למשל לעשות ככה.

אריק
Guest

אגב חברה חמודה ביותר שעושה שימוש בטכניקה הזאת, כדי להציג ללקוחות פרסום או תכנים לפי היסטוריית הגלישה שלהם:

beencounter.com

ומי שבאמת לא רוצה שידעו איפה הוא היה, שיגלוש בחלון Incognito וכשהוא מסיים, שיחזור לפייסבוק שלו, ולהודעות של דודה שלו עם התמונות שלה מפריז.

אלון שביט
Guest

היי
אני לא ממש מהתחום ובטח אין לי תגובה כל כך טכנית כמו האחרים, אבל כן אני יכול להוסיף שהמידע הנ”ל מאוד מעניין ואין ספק שלמדתי דבר נוסף. מעניין עד איזה רזולוציות ניתן לעקוב אחרי הגולשים, כלומר אם כבר עוקבים ומשתמשים במידע בכל קליק…מה הלאה?
ומה יכול להגן עם הגולש הפשוט שאינו מבין בתחום כמו החברים שכתבו כאן את התגובות האחרות.

wpDiscuz

תגיות לכתבה: