nmi14 pavel schamberger - cookieless monster: fingerprinting zařízení skrze webový prohlížeč
DESCRIPTION
Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.TRANSCRIPT
![Page 1: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/1.jpg)
WEB BASED DEVICE FINGERPRINTING*
*cookieless edition
08.02.2014#NMI148
![Page 2: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/2.jpg)
COOKIES● 1994 - Lou Montulli (Netscape Comm.)
● session, persistent, secure, httponly● third-party, supercookie, zombie...
● ⅓ uživatelů maže cookies v průběhu 1 měsíce
![Page 3: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/3.jpg)
Identifikace zařízení● Cookieless - jde to i bez cookies! ● Fingerprinting - 2009 (DNT)
● Platforma, rozlišení, timezone, fonty, pluginy…
● Pasivní vs aktivní● Konstruktivní vs destruktivní
![Page 4: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/4.jpg)
How Unique is Your Browser?
● Peter EckersleyElectronic Frontier Foundation (2010)
https://panopticlick.eff.org/
● open-source fingerprinting software
ECKERSLEY, Peter. How Unique Is Your Web Browser?. In: ATALLAH, Mikhail J a Nicholas J HOPPER. Privacy enhancing technologies: 10th international symposium, PETS 2010, Berlin, Germany
![Page 5: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/5.jpg)
![Page 6: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/6.jpg)
● 94.2% prohlížečů s Javou a Flashem unikátní ve vzorku 286,777.
● 99.1% po změně správně detekováno
● V průměrů přes 18 bitů identifikačních informací
You are so special to me ♪♪♪
![Page 7: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/7.jpg)
Identifikační informace● Jméno + adresa?● dr. Latanya Sweeney (2007): “ZIP + DoB +
gender identifies almost all US residents”
● 7 miliard lidí○ okolo ~20 000 (50 000) na jedno PSČ○ děleno 365 pro den narození○ děleno ~70 pro rok narození○ děleno 2 pro pohlaví
![Page 8: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/8.jpg)
Identifikační informaceK identifikaci osoby potřebujeme 33bitů
log2 7 miliard = 33 bitů
Narozeniny:log2 365.25 = 8.59 bitů(1. duben = 8.51 bitů / 29. únor = 10.51 bitů)
![Page 9: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/9.jpg)
NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
![Page 10: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/10.jpg)
Kde?
Alexa top 10,000 - 40 webů (0.4%)● Pornography 15%● Personals/Dating 12.5%● Skype.com
NIKIFORAKIS, Nick, Alexandros KAPRAVELOS, Wouter JOOSEN, Christopher KRUEGEL, Frank PIESSENS a Giovanni VIGNA. Cookieless Monster: Exploring the Ecosystem of Web-Based Device Fingerprinting. 2013 IEEE Symposium on Security and Privacy [online]. IEEE, 2013, s. 541-555
![Page 11: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/11.jpg)
Jak se bránit?● “The anonymity set is the set of all possible
subjects who might cause an action...”- Andreas Pfitzmann
● Tor Browser Bundle (TorButton)● NoScript● iPhone & Android
![Page 12: NMI14 Pavel Schamberger - Cookieless Monster: Fingerprinting zařízení skrze webový prohlížeč](https://reader034.vdocuments.pub/reader034/viewer/2022051514/54853550b4af9f7d0d8b4d7c/html5/thumbnails/12.jpg)
Děkuji za pozornost!