הסטוריית גלישה ועוגיות להסרת הפרטיות
במידה ואתם חברים באחת מהרשתות החברתיות, סביר להניח שאתם גם חברים בהרבה קבוצות באותה הרשת החברתית, מה שאומר שאתם גם חשופים להתקפה שמאפשרת לאתר את הזהות שלכם
בהמשך לכתבה הקודמת שפרסמתי אודות מערכת האנונימיות TOR, הגיע הזמן לנער קצת את היסודות. אחרת איך נדע אם הקרקע שלנו יציבה?
אם אתם חברים ברשת חברתית כמו Facebook; Linkedin; Xing או אחרות.. ובפרט אם אתם חברים בהרבה קבוצות באותה הרשת החברתית, אתם חשופים להתקפה שמאפשרת לאתר את הזהות שלכם.
מפחיד? כן. אמיתי? אתם לא מבינים עד כמה!
בבסיס הרעיון שמאחורי ההתקפה ישנה תפיסה דיי פשוטה, צריך להיות מסוגלים לייצר רשימה של לינקים מדוייקים לקבוצות פרטניות ברשתות חברתיות ונדרשת היכולת לבצע History stealing. שני התהליכים הם דיי פשוטים, אולם המימוש, כאשר מדובר על רשתות חברתיות גדולות עם כמויות גדולות של קבוצות עלול לדרוש כמות מכובדת של משאבים וזמן.
גיוס ההסטוריה למטרה
צעד אחר הצידה. שמתם לב שכאשר אתם גולשים באתר מסויים ונכנסים ללינקים שונים באתר, כשאתם חוזרים לדפים קודמים הלינקים אליהם נכנסתם מופיעים בצבע שונה מלינקים בהם טרם ביקרתם. אז זה יופי של usability נכון?
נכון מאוד, אז במקרה הזה גם יופי של vulnerability.
במילים פשוטות זה אומר שלאתרים יש את היכולת לתשאל את הדפדפן שלכם לגבי היסטוריית הגלישה שלכם וזה כמובן בהתאם להגדרות שמירת ההיסטוריה של הדפדפן. את התשאול אגב ניתן לעשות בעזרת Client side programing למשל JavaScript או מבוסס Server side programing כמו CSS.
לצורך ההמחשה תוכלו להציץ בלינק הזה.
אפשר באותה הנשימה להתחיל ולחשוב על יכולות המיקוד שניתן להגיע אליהן בעולם ה phishing.. מי עובד עם מי וביקר איפה ולמקד את ההתקפות לקונטקסט המתאים לאותו פרק זמן.
עוד דבר מעניין שכדאי לראות הוא האתר הזה, שמאפשר לראות איזה מידע ניתן לקבל מהדפדפן שלנו בקלות ובאופן שקוף, וככה לאט לאט, עוד חתיכה בפאזל ועוד חתיכה בפאזל. למי שיש את העניין האמיתי בלחשוף זהויות לרוב יש גם את המשאבים ($) להקים תשתיות מספקות לביצוע המטלה.
גיוס העוגיות למטרה
עכשיו מה לגבי עוגיות? חמור מזה Flash cookies שיכולות לעשות re-spawn לעוגיות ה-HTTP שבעצם מדובר על “HTTP cookie re-initiate” או שבכלל אינן נשלטות ע"י הגדרות הדפדפן לגבי התמודדות עם cookies ומיושמות דרך ה Flash plugin.
אז אמרנו שצריך להיות מסוגלים לייצר רשימה של לינקים מדוייקים לקבוצות בתוך הרשת החברתית, וכמובן שכל המרבה הרי זה משובח וניתן לעשות הצלבות מידע ע"ג מספר של רשתות חברתיות. ובתוך הרשתות כדי להבהיר את הקושי או הקלות של איסוף המידע הזה חשוב להבחין בין שתי קבוצות עיקריות, האחת פתוחה לקהל הרחב וכל אחד יכול להרשם אליה ולראות מי חבר בה והשניה סגורה וניתן להרשם אליה רק באישור מנהל הקבוצה. שימו לב שב-Facebook למשל, ניתן לראות גם חברים של קבוצה שאנו לא רשומים אליה, ואף על פי שניתן לשנות הגדרות כאלו במדיניות הפרטיות של האתר, לרוב זה לא קורה.
אפשר לראות לצורך הדוגמא לינק יחודי גנרי המפנה לדף הבית של Facebook:
http://www.facebook.com/home.php?ref=home+
או לינק יחודי גנרי הפונה ל-Webapp בבקשה להעלות תמונה
http://www.facebook.com/ajax/profile/picture/upload.php?id=[userID]+
או לינק יחודי גנרי המפנה לקבוצה מסויימת:
http://www.facebook.com/group.php?gid=[groupID]&v=info&ref=nf+
ומכיוון שהפרמטרים המעניינים (userID; groupID) מוטבעים בתוך ה-URL, אין מבחינתנו משמעות אם המידע הזה עובר Clear text או מוצפן HTTPS.
אגב, גם לכם כל הסיפור הזה עושה לחלום בהקיץ על ריגול תעשייתי?
עכשיו כשיש מאגר, מה שמעניין זה להצליב את המידע. כך נוכל להניח שמשתמש שב-History שלו נמצא לינק רלוונטי שייך לקבוצה מסויימת, כמובן שיש צורך לדעת מי הם חברי הקבוצה ומכאן צריך לאתר אצל המשתמש לינק עם פרמטר שווה ערך ל-userID המתאים למי מה-userID’s השייכים לקבוצה המדוברת.
באופן יעיל יותר, שייכות למספר קבוצות תאפשר חיתוך של המשתמשים המשותפים.
אז עכשיו השאלה היא איך בעצם משיגים את המידע על כמה שיותר קבוצות ברשת חברתית? התשובה מחולקת לפי מספר מתודות:
ברשתות חברתיות מסויימות ישנו מה שנקרא Group directory שניתן להשיגו באמצעות Crawling סטנדרטי, זה המקרה הקל. ברשתות אחרות לא תמיד זמין לנו Group directory מסודר ואז ישנן מתודות שונות כגון Brute force שבו אם מרחב השמות של הקבוצות מיוצג אלפאנומרי, נוכל אנחנו לייצר "מילון" עמוק ככל שנרצה ולבחון כל ID אפשרי באם הוא קיים או לא. אפשרות נוספת היא פשוט לתשאל את מנוע החיפוש של הרשת החברתית כדי לבנות את מאגר הקבוצות באופן עצמאי ולבסוף, ברשתות מסויימות ישנו מבנה "עני" לפרופיל אישי שבו יכולים לצפות אנשים שלא רשומים באותה הרשת או לחילופין אנשים שרשומים באותה הרשת אך אינם מקושרים לאותו פרט. לרוב הפרופילים הדלים האלו מכילים מידע אודות חברות בקבוצות.
יופי, יש לנו רשימה של קבוצות ברשת החברתית, עכשיו איך משיגים את הרשימות של מי חבר בקבוצות האלו?
אז כמו באיסוף הקבוצות עצמן, במידה והקבוצה פתוחה לרוב ניתן בעזרת Crawling לאסוף את המידע הרלוונטי עבור חברי הקבוצה, אולם יש מקרים בהם נהיה מוגבלים בלצפות בלא יותר מכמות מסויימת של משתמשים בקבוצה, ועדיין במקרים כאלו הכמויות מוגבלות באזור האלפים. על הבעיה הזו אפשר להתגבר במידה וניתן לבצע חיפוש משתמשים בתוך הקבוצה, זה אומנם לוקח זמן, אבל מה אכפת לנו?
במקרה שהקבוצה היא קבוצה סגורה, הכי פשוט יהיה לנסות ולהרשם לקבוצה כדי לאסוף את המידע.
הגב
13 תגובות על "הסטוריית גלישה ועוגיות להסרת הפרטיות"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לא התכוונתי להגיד שאין דרכים לשאוב את ההיסטוריה, אבל הן לא כל כך פשוטות כמו להסתכל בערך הCSS שקיבל אלמנט.
לא כל כך הבנתי את הייחוס לספונסר הראשי של Tor ואיך זה משפיע על האבטחה שלו, אשמח אם תוכל לפרט.
ואני מתנצל, שוב, אבל לא הבנתי מה הSEAT הזה עושה :)
הערה קטנה, התורמים האחרים לא תרמו מעל 750 אלף דולר. יש שם k קטנה :)
אתה יכול לתת דוגמאות מעשיות לשימוש בנתונים האלו?
– איך זה מועיל למישהו?
– איך זה פוגע מישהו אחר?
– לא ממש הבנתי למשל איזה ריגול תעשייתי אפשר למשל לעשות ככה.
אגב חברה חמודה ביותר שעושה שימוש בטכניקה הזאת, כדי להציג ללקוחות פרסום או תכנים לפי היסטוריית הגלישה שלהם:
beencounter.com
ומי שבאמת לא רוצה שידעו איפה הוא היה, שיגלוש בחלון Incognito וכשהוא מסיים, שיחזור לפייסבוק שלו, ולהודעות של דודה שלו עם התמונות שלה מפריז.
היי
אני לא ממש מהתחום ובטח אין לי תגובה כל כך טכנית כמו האחרים, אבל כן אני יכול להוסיף שהמידע הנ"ל מאוד מעניין ואין ספק שלמדתי דבר נוסף. מעניין עד איזה רזולוציות ניתן לעקוב אחרי הגולשים, כלומר אם כבר עוקבים ומשתמשים במידע בכל קליק…מה הלאה?
ומה יכול להגן עם הגולש הפשוט שאינו מבין בתחום כמו החברים שכתבו כאן את התגובות האחרות.
אור,
כדי לא לחפור כאן דעות שלטוב ולרע לכל אחד מותר להחזיק בהן שלחתי לך למייל לינק ל NDA שלי, אם תסכים שאדגים עליך את המשמעות של איסוף מידע וחדירה לפרטיות נעשה מזה כתבה נוספת ונבחן שוב את העמדות סביב המשמעות של פרטיות ברשת.
אני מתנצל אם היה טון של התחכמות בתגובות שלי, לא לזה התכוונתי.
ואני מסכים איתך לגמרי בעניין של פרטיות. כל תוכנות האנונימיות השונות למינהן לא באמת יכולות לשמור על הפרטים שלך חסויים. משהו בפוסט הזה פשוט הפריע לי, כי זה כבר לא כל כך פשוט כמו שהיה פעם.
באופן כללי, אני חושב שאין פרטיות ברשת – גם אם ממש נרצה. בגלל זה קישרתי להרצאה בתגובה הקודמת.