Previous Entry Share Next Entry
2016-01

Про cookies, динамические IP, VPN, TOR и т.д.

боян конечно, но пруфы - это всегда хорошо.

TLDR: зачем морочиться с расставлением специальных супер-дупер меток и идентификаторов для корреляции действий пользователей, если можно просто попросить адвертайзеров отдавать User ID, которые они и без того сами собирают всеми своими коммерческими технологиями?

А вообще интересно, достаточно ли данных протекает в нешифрованной части TLS Handshake для такой корреляции на уровне местечковых провайдеров, у которых нету доступа к Google Analytics.

http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/10/nsa-uses-google-cookies-to-pinpoint-targets-for-hacking/

This entry was originally posted at http://wizzard.dreamwidth.org/329035.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
soonts December 13th, 2013
Это ж обойти элементарно, даже виртуальные машины не нужны, просто несколько браузеров и/или несколько виндовых пользователей.

(Deleted comment)
anonim_legion December 13th, 2013
>переключаться между юзерами

runas /profile

soonts December 13th, 2013
>у разных браузеров 1 ОС одиновая версия большинства плагинов
У меня почему-то не только разные версии, даже разный набор плагинов.
Например в IE нема silverlight, ставиться не хочет говорит "у тебя уже есть 64-битная версия SL". В Opera прекрасно работает.

>переключаться между юзерами неудобно
runas?

wizzard0 December 13th, 2013
В целом, это все не в ту степь. Ну на поиграться разве что. Если хочется ежедневно страдать шизофренией и паранойей - надо делать по-другому, иначе закипят мозги.

http://wizzard0.livejournal.com/374242.html?thread=3543010#t3543010 например, что-то типа такого, и в целом индивидуально делать надо.

wizzard0 December 13th, 2013
Это прежде всего для агрегации разных девайсов одного юзера, имхо.

Алсо, несколько виндовых пользователей на несерверных виндах - это гемор.

Вопрос к профессиональным параноикам

dmytrish December 13th, 2013
Если браузер подключается к Тору, то

- куки, джаваскрипт должны разрешаться на каждую страницу отдельно;
- о флеше и джаве вообще молчу;
- third-party cookies должны быть зарублены;
- HTTPS everywhere;
- не более одного логина на профиль (мне под линуксами для сидения в двух гитхаб-профилях помогает
google-chrome --user-data-dir=~/.config2
).
- желательно выходить из-под популярного железа (разрешение экрана 1366x768, проц также желательно нетбучный или бюджетный) или виртуальной машины (хотя, к примеру, VirtualBox не прячет cpuid, к сожалению). Браузер также должен быть без уникальностей (как поменять User-agent, кстати? Впрочем, Опера это умеет), в настройки языка не должен просочиться system locale (а у меня вообще в Хроме еще и q=0.2 вручную притюнен для русского, это выдает мгновенно). Time Zone как-то просачивается?
- мне до сих пор не совсем ясно, как Тор работает с DNS, я знаю, что можно поднимать локальный DNS-сервер от Тора, но как проследить, чтобы соединения шли туда, и не конфликтовать с убунтовским dnsmasq (кроме как в виртуальной машине, я не хочу ставить торовский dns дефолтным, а в браузерах этой настройки, кажется, нет).


Что я забыл добавить или не знаю?

Edited at 2013-12-13 03:41 pm (UTC)

Re: Вопрос к профессиональным параноикам

wizzard0 December 13th, 2013
У тебя очень хрупкий конфиг. Лучше VM. И только через хттп прокси, стоящий на *другой* VM, в котором вручную пишутся рерайты, блоклисты вайтлисты и днс. (на случай если попытаешься залогиниться не от того юзера итд)

Проксиком рерайтить хедеры и банить все трекеры (ну собственно вайтлистом). Хром использовать нельзя. Разве что самосборный с отпиленной статистикой, safebrowsing итд итп.

Остальной системе никакого интернета не давать.

Как-то так. А вообще, как обычно, зачем это тебе? Разные задачи - разные решения. Можно вообще *купить* в переходе за 300 баксов набор нетбук-3G-симка и жить безо всяких VPN.


Edited at 2013-12-13 08:01 pm (UTC)

  • 1
?

Log in

No account? Create an account