Как "Бабку по IP вычислили" или  «Фингерпринт» против "Жирных троллей"⁠⁠1

Привет Пикабу!

Зашёл на обеде на сайт почитать "пятничное" и наткнулся на "Комментарий дня" и "Пост в горячем", о том, как некую "Бабулю" вывели на чистую воду. Если кратко, то человек со своих предыдущих аккаунтов "любил набрасывать г... на вентилятор", а сейчас учит читателей жизни... (ну а подробности уже по ссылкам выше).

В комментариях под постами интересовались, как модератор может со 100% уверенностью утверждать, что это один и тот же человек, а не, допустим, сосед взломавший вайфай и т.п.?

Я не являюсь работником сферы информационной безопасности, но элементарные азы, позволяющие понять, как это делается у меня есть. Решил кратко поделиться ими с читателями, может это убережёт кого-нибудь от совершения каких-либо глупостей в дальнейшем.

Дело в том, что для идентификации пользователя, не всё ограничивается одним IP, который легко скрыть, подменить и т.д. и т.п. Не ограничивается это и "Печеньками" - "Куками" (Cookie), которые так же с уверенностью можно почистить и/или отключить. ))) Есть такая штука в криминалистика, как дактилоскопия - способ опознания человека по следам пальцев рук, основанный на неповторимости рисунка кожи. Иными словами - отпечатки пальцев. Так вот в сети интернет есть тоже своего рода "отпечатки пальцев", а если быть точнее, то это «фингерпринт».

Фингерпринт или отпечаток компьютера (браузера) — информация, собранная об удалённом устройстве для дальнейшей идентификации, фингерпринтинг — сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены.

Что бы просмотреть, как эта штука работает в сильно урезанном виде, достаточно иметь свой собственный сайт, на котором можно установить любой скрипт аналитики (например от яндекса или гугла) и "следить" за посетителями сайта ))) Вот кусочек того, как это может выглядеть:

Слева вы видите кнопку с треугольником "Play", нажав на которую можно просмотреть видеоролик на странице аналитики, в котором записаны все действия, которые совершал пользователь на сайте с помощью клавиатуры и мыши:

И это ещё очень урезанный по функционалу скрипт. Ну а запилить похожий, который соберёт не один десяток различных данных о вашем браузере, операционной системе и прочем, многочисленной армии программистов, работающих в ООО "Пикабу", не составит труда ;-)

Отслеживание пользователей - это повсеместная практика в сети сегодня. Активность пользователей регистрируется в широком масштабе и анализируется различными участниками для создания персонализированных продуктов, прогнозирования будущего поведения и предотвращения онлайн-мошенничества. Хотя до сих пор предпочтительным оружием были HTTP-файлы cookie, набирают обороты новые и более распространенные методы, такие как снятие отпечатков пальцев с браузера.

Если попробовать объяснить суть простыми, своими словами, то работа скрипта фиксирует такие уникальные (в совокупности, а не по отдельности) данные вашей операционной системы и браузера, как: Непосредственно IP адрес и локацию, операционную систему и её параметры, параметры браузера и на каком экране (мониторе) его просматривают - разрешение... ну и так далее.

Ну, как и любое изобретение человека, "фингерпринт" имеет как благие, так и не очень цели. Рассуждения на эту тему я опущу, но надеюсь некое понимание процесса "слежки" и "вычисления" у вас сложилось. И очень надеюсь, что эта статья позволит задуматься различным "горе хакерам", о том, что нельзя побывать в интернете не оставить там никаких следов.  Может после прочтения этого поста, не придётся кому-то сидеть в местах не столь отдалённых, и думать, как его "вычислили" за "40 проксями" и "10 впн", различными торами, и т.п. Все "горят" на обычной "социальной активности", а человек - это существо социальное и значит никому этого не избежать. "Сколько веревочке не виться конец близок".

Для понимания элементарности самого процесса опишу смоделированный пример. Сидит человек в какой-нибудь известной социальной сети. Начитался "пропаганды" чего-либо и решил "идти в бой", но не один, а целой командой. И прежде, чем собрать эту команду единомышленников, он становится "анонимом". Регистрирует левую почту, покупает левую сим-карту для аккаунта и интернета, конспирируется далее по полной - тор, прокси, впн, браузер открывает только в режиме "инкогнито"... Вроде всё хорошо, только вот денег нет на новый телефон или ноутбук, приходится использовать свой, но конечно предварительно "почистив" от всех следов. Но вот не задача, большая часть интернет-ресурсов использует пресловутый JavaScript, и стоит открыть страничку для своего хулиганства, как "отпечатки пальцев" уже там есть и уже теперь ничем не стереть...

В тоже время, прочитав этот пост не стоит стразу становиться параноиком! )) Даже наоборот - в этом можно найти свои плюсы, если конечно постараться и захотеть. )) Это я к тому, что во всём должен быть разумный подход и во всём должен быть разумный предел. Например, я тоже пишу здесь под своим ником-псевдонимом и не даю в интернете каждому встречному свои контактные данные. Но это вовсе не означает, что я скрываюсь... Любой желающий сможет за 20-30 минут найти все необходимые обо мне данные в открытых источниках (ФИО, телефон, адрес и т.д.). Просто, под такой маской "анонимности", проще "игнорировать" сообщения, на которые не можешь или не хочешь отвечать по какой-либо причине :-))

В общем, пост что-то затянулся, а я не планировал изначально писать столько много буков ))

Подробнее по этой тематике можно почитать, вбив в поисковике ключевые слова: Цифровые отпечатки, Фингерпринт, Отпечаток браузера, Fingerprint, Browser Fingerprint ...

Но даже после прочтения всех способов избежать сбор реальных отпечатков, помнить, что на любую хитрую жо... анонимизацию, найдётся  х... с винтом  своя деанонимизация! ))

Не хулиганьте и всегда думайте о последствиях, даже если вы их не видите! ))

Всем пока и Бобра! ;-)