Ropogós

Nincsenek friss tartalmak.

» A teljes listához

Új hozzászólások

» 2017.02.16. 15:38:22, Noel @ Nem minden privacy tipp "tuti"

» 2016.11.13. 13:14:07, Illés bence jános @ Hogyan válasszunk erős jelszót?

» 2016.09.24. 07:22:07, Bola Online @ Alkalmazott kriptográfia – TrueCrypt

» 2015.12.25. 21:18:36, MobilKém @ Lehallgatható kikapcsolt állapotban a mobiltelefon?

» 2015.11.26. 21:38:36, [anonymous] @ Titokban összesúg a tévé és az okostelefon

Blog: keresés

Összesen 14 találat.

Project Abacus: a te biometrikus ujjlenyomatod

| | 2016.01.19. 05:44:20  Gulyás Gábor  

Ebben az esetben szó szerint személyes ujjlenyomatról van szó: a Google Abacus gyűjti a telefon valamennyi bemenetén a meta-datokat, mint például kit lát az előlapi kamera vagy hogyan gépelünk, majd ez alapján folyamatosan kiértékeli, hogy kinek a kezben lehet a telefon. Mindennek a célja a jelszó kiváltása. Meg kell hagyni, hogy általában véve sokat küzdünk a jelszavakkal, de ez nem jelenti azt, hogy az egész séma rossz; ott vannak például a jelszómenedzser alkalmazások, amelyek kisegíthetnek bennünket a gyenge, elfeledett, vagy újrahasznált jelszavak kátyúiból.

 

c

Címkék: google, jelszó, megfigyelés, ujjIenyomat

Permalink: https://www.pet-portal.eu/blog/read/689/2016-01-19-Project-Abacus-a-te-biometrikus-ujjlenyomatod.php

Hozzászólások (0 hozzászólás)





Új fontlistára épülő ujjlenyomat technikát fedeztek fel

| | 2015.08.24. 05:40:15  Gulyás Gábor  

A böngészőfüggetlen ujjlenyomattal megmutattuk, hogy a böngésző által elérhető fontok szinte önmagukban egyedileg képesek azonosítani a felhasználót. Amerikai kutatók munkájukban azt mutatták meg, hogy nem csupán a betű megléte vagy hiánya nyerhető ki a böngészőből, hanem a renderelésbeli eltérésekből fakadó apró különbségek is információként szolgálhatnak (ld. az alábbi illusztrációt). Megmutatták, hogy a kb. 1000 ujjlenyomatatból álló adathalmazuk 34%-a egyedileg azonosítható ilyen eltérésekből, és ahol ez sikertelen volt, egész kisméretű anonimitási halmazok jöttek létre, azaz kevés kiegészítő információval ők is azonosíthatóvá válnak. A munkájuk kiválóan megmutatja, hogy a böngészők számos és alapvetően biztonságosnak vélt funkciója milyen könnyen kihasználható követés szempontjából, és hogy ez ellen milyen nehéz védekezni (ez ellen még a TOR sem védhetne minket).

 

Címkék: anonimitás, nyomkövetés, ujjIenyomat, font, betűlista

Permalink: https://www.pet-portal.eu/blog/read/664/2015-08-24-Uj-fontlistara-epulo-ujjlenyomat-technikat-fedezt...

Hozzászólások (0 hozzászólás)





Érdekességek és hírek

| | 2013.10.21. 05:11:22  Gulyás Gábor  

Ujjlenyomatozásnak hívják, bár a blogon használt terminológiától kissé más értelemben, mindenesetre tanulságos: az NSA-nak arra is volt módszere, hogy kiszűrje a feltehetően rejtőzködés során használt kártyás mobilokat. A módszerűk egyszerű: az elkövető rövid ideig használ egy készüléket, majd vagy eldobja, vagy visszateszi a sor végére, és jön a következő – a telefonok használatainak kezdő és befejező időpontjai alapján azonban idővonal-szerűen feltérképezhető az egyén tevékenysége. Tanulság? Elrejtőzni nehéz, mert a meta adatok sok minden elárulnak (collecting meta = surveillance).

Az Apple, a Google után a Microsoft is saját követési technológiát szeretne (noha a Google még nem erősítette meg, vagy cáfolta hivatalosan a terveit). Valamennyi említett cég olyan alapvető termékekkel rendelkezik, amelyeknél ha fennállna a követési rendszerek bevezetése, valószínűleg a döntő többség inkább engedné, csak a kényelmes és bevált megoldásait ne kelljen lecserélni (főleg hogy már egyszer fiezetett is érte).

Végül pedig egy tipp moziba járóknak: a moziban a legjobb ad-blocker a popcorn. :-)

Címkék: google, nyomkövetés, apple, ujjIenyomat, mobil telefon, reklám szűrés, microsoft

Permalink: https://www.pet-portal.eu/blog/read/556/2013-10-21-Erdekessegek-es-hirek.php

Hozzászólások (0 hozzászólás)





Mennyire stabilak a böngésző ujjlenyomatok?

| | 2013.04.15. 10:26:53  Gulyás Gábor  

Ahogy az várható volt, az ujjlenyomat alapú követés csak most kezd el igazán "életre kelni" – például nem rég jelent meg egy részletes tényfeltáró cikk, és látszik, hogy a nyomkövető cégek is jól megélnek (állami támogatás nélkül is :-) ). A böngészőfüggetlen ujjlenyomat kísérlet kapcsán hívták fel a figyelmünket egy az INRIA-nál folytatott kutatásra, ami a böngésző ujjlenyomatok stabilitását kutatja: egy böngésző ujjlenyomata milyen gyorsan változik és ebből fakadóan hosszú távon mennyire követhető. (A kutatók célja az ujjlenyomat-alapú nyomkövetéssel szembeni védelem támogatása, nem a meglévő technikák tökéletesítése.)

A kutatók létrehoztak két böngésző kiegészítőt, amellyel a kutatáshoz szükséges adatokat gyűjtik:

Ajánljuk olvasóink figyelmébe, akik szívesen támogatnának egy ilyen kutatást.

Aki már ma védekezni szeretne az ujjlenyomatokkal szemben, annak ajánljuk a következő kiegészítéseket:

  • FireGloves: hazai fejlesztésű, kifejezetten ujjlenyomatok ellen készült kiegészítő. Sajnos már nem frissül, de még ma is használható.
  • Ghostery: általános "tracker" blokkoló kiegészítő, de mivel számos ujjlenyomatozó céget is ismer, és tiltja a kódjaikat, így ezek ellen is hatásos védelmet nyújt.

Címkék: webes megfigyelés, ujjIenyomat, fingerprint, webes nyomkövetés

Permalink: https://www.pet-portal.eu/blog/read/505/2013-04-15-Mennyire-stabilak-a-bongeszo-ujjlenyomatok.php

Forrás: StopFingerprinting

Hozzászólások (0 hozzászólás)





Hírek a privátszféra világából

| | 2013.03.27. 05:19:32  Gulyás Gábor  

Az utóbbi időben egészen megsokasodtak a privátszférát érintő hírek, kutatási beszámolók – most ezekről közlünk egy rövid válogatást.

Az elmúlt hét nagy hírét szinte valamennyi hírportál lehozta, miszerint a Facebook lájkok egész sokat elárulnak felhasználójukról: a kutatási eredményekben a lájkok 88%-os biztossággal differenciálják a szexuális érdeklődést homo- és heteroszexuális férfiak között (ez az érték 75% a másik nem esetén), 85%-os pontossággal pedig a politikai beállítottságot (republikánus/demokrata), vagy például 82%-os pontossággal a vallásos irányultságot (keresztény/iszlám hit). Talán azért keltette fel ennyire a média érdeklődését ez a hír, mivel kellően magas számokat sikerült az egyes jellemzők mellé állítani a kutatóknak – azonban a jelenség nem meglepő, mivel korábban is voltak már ilyen irányú, relatíve sikeresnek mondható kísérletek. Meg persze a Facebook is megél valamiből, méghozzá többek között a célzott hirdetésekből, amihez valószínűleg ilyen prediktív funkciókat is használnak.

A PET Portálon gyakran foglalkozunk a megfigyelés technikai aspektusaival. Ehhez kapcsolódóan ajánljuk olvasóinknak Bruce Schneier a CNN oldalán megjelent írását, mely az internetet egy lakosait megfigyelő államhoz hasonlítja – a téma alapvetéseként említ három friss példát, amikor az internetes médiumok a kormányzati bűnüldöző szervek segítségére voltak.

A webes megfigyeléshez és nyomkövetéshez kapcsolódóan egy friss cikk rántja le a leplet három jelentősebb piaci szereplő ujjlenyomat technikájának működéséről. (A cikk alapján számos olyan dolgot használnak ma is ezek a technikák, amiről mi is írtunk egy korábbi cikkünkben.)

Címkék: webes megfigyelés, facebook, nyomkövetés, ujjIenyomat, webes anonimitás, hírcsokor

Permalink: https://www.pet-portal.eu/blog/read/503/2013-03-27-Hirek-a-privatszfera-vilagabol.php

Hozzászólások (0 hozzászólás)





Az Év információvédelmi szakdolgozata - 2012: Böngészőfüggetlen rendszerujjlenyomat

| | 2012.09.20. 16:17:16  Gulyás Gábor  

Az "Év információbiztonsági szakdolgozata" pályázatra beküldött dolgozatok értékelését követően az Egyesület Bíráló Bizottsága Boda Károlynak ítélte a díjat "Böngészőfüggetlen rendszerujjlenyomat, mint webes nyomkövetési módszer kidolgozása és vizsgálata" című dolgozatáért. Továbbá az Egyesület elismerő oklevéllel díjazta Danis Mihálynak "Webes hírcsatorákban alkalmazható nyomkövetési technikák vizsgálata" című szakdolgozatát.

Mindkettőjüknek gratulálunk!

Címkék: webes megfigyelés, rövid hír, nyomkövetés, webes privátszféra, hétpecsét, ujjIenyomat, díj

Permalink: https://www.pet-portal.eu/blog/read/477/2012-09-20-Az-Ev-informaciovedelmi-szakdolgozata-2012-Bonges...

Hozzászólások (0 hozzászólás)





Az ujjlenyomat védelmi módszerek anatómiája

| | 2012.04.25. 05:17:17  Gulyás Gábor  

Korábbi bejegyzéseinkben hírt adtunk az új ujjlenyomat kísérletről és a hazai fejlesztésű FireGloves kiegészítőről, és nemzetközi fejlesztésű alternatív védekezi megoldásokról is. De pontosan hogyan is működnek ezek?

Címkék: webes megfigyelés, anonim böngésző, nyomkövetés, ujjIenyomat, webes anonimitás

Permalink: https://www.pet-portal.eu/blog/read/454/2012-04-25-Az-ujjlenyomat-vedelmi-modszerek-anatomiaja.php

Tovább (0 hozzászólás)





Digitális ujjlenyomat: hogy rejtsük el a web elől betűkészletünket?

| | 2012.04.18. 05:14:26  Gulyás Gábor  

Már két hete volt a PET Portál által is támogatott új ujjlenyomat kísérlet sajtótájékoztató eseménye. Az új kísérlet elindítását az indokolta, hogy a korábbi kísérlet eredményeként csak azt a kérdést tudtuk megválaszolni, hogy a betűkészlet JavaScript-ből történő lekérdezése valóban elégséges információforrás a nyomkövetéshez, de azt nem, hogy ezt böngészőfüggetlen módon is meg lehet-e tenni. Mivel a kísérlettel a végső célunk nem a követési technikák népszerűsítése, hanem a védekezés hirdetése és a probléma ismertségének növelése, így egy proof-of-concept Firefox kiegészítőt is létrehoztunk, amely védelmet nyújt ilyen azonosítási technikákkal szemben (amit eddig majdnem ezer alkalommal töltöttek le).

Címkék: webes megfigyelés, nyomkövetés, ujjIenyomat, webes anonimitás

Permalink: https://www.pet-portal.eu/blog/read/452/2012-04-18-Digitalis-ujjlenyomat-hogy-rejtsuk-el-a-web-elol-...

Tovább (0 hozzászólás)





Digitális ujjlenyomat a weben – beszámoló a nyilvános bemutató és sajtótájékoztató eseményről és háttéranyag a kutatásról

| | 2012.04.05. 21:50:32  Gulyás Gábor  

A webezőket számítógépük ujjlenyomata könnyedén azonosítja – legalábbis erre a következtetésre jutottak a BME Híradástechnikai Tanszékének fiatal kutatói.

Címkék: webes megfigyelés, webes privátszféra, ujjIenyomat, webes anonimitás

Permalink: https://www.pet-portal.eu/blog/read/451/2012-04-05-Digitalis-ujjlenyomat-a-weben-8211-beszamolo-a-ny...

Tovább (0 hozzászólás)





Digitális ujjlenyomat a weben - kíváncsi lennél a sajátodra is?

| | 2012.03.29. 15:06:15  Gulyás Gábor  

Lejár a sütialapú nyomkövetés kora?
Új számítógép-ujjlenyomat teszt és anti-ujjlenyomat védekezési alkalmazás

Nyilvános bemutató és sajtótájékoztató

Helyszíne:
BME Informatika épület, 017. díszterem
1117 Budapest, Magyar tudósok körútja 2.

Időpontja: 2012. április 4. 11 óra

A webezőket számítógépük ujjlenyomata könnyedén azonosítja – legalábbis erre a következtetésre jutottak a BME Híradástechnikai Tanszékének fiatal kutatói.

Címkék: nyomkövetés, azonosítás, ujjIenyomat, webes anonimitás

Permalink: https://www.pet-portal.eu/blog/read/450/2012-03-29-Digitalis-ujjlenyomat-a-weben-kivancsi-lennel-a-s...

Tovább (0 hozzászólás)





Az ujjlenyomat technikát nyíltan alkalmazzák webes követésre

| | 2012.01.31. 20:50:10  Gulyás Gábor  

A BlueCava nevű amerikai székhelyű cég tegnap sajtóközleményben jelentette be, hogy megoldást kínálnak az EU-ban problémát jelentő süti alapú nyomkövetés alternatívájaként: egy sütimentes, ujjlenyomat alapú megoldást. Bár a cég honlapja kínosan ügyel arra, hogy ne áruljon el túl sok technikai részletet, de annyi kiderül, hogy JavaScript alapú ujjlenyomat alapú módszerről van szó, amely a rendszert elemzi, és az alapján készít ujjlenyomatot.

Egészen pontosan a rendszerjellemzőket összegyűjti, és a cég háttérrendszeréből lekéri az adott konfiguráció ujjlenyomatát. Amely ha létezik, akkor a hozzátartozó profillal együtt lesz elérhető. Ráadásul a cég állítása szerint több platformon is működik a technika (mint például set top box és playstation), és az esetek 99%-ban képes egyedi azonosítót adni a látogatóknak. Állításuk szerint az ujjlenyomat hosszútávon is megbízható, azaz a rendszer változásaira nem érzékeny az ujjlenyomat készítési módszerük.

Az ujjlenyomat-technika nem újkeletű jelenség, először a Panopticlick projekt végzett a témában széleskörű vizsgálatot 2010 elején, majd a PET Portálon mi is indítottunk egy hasonló kísérletet, ami már közelebb áll a BlueCava cég eszközéhez. A PET Portál Ujjlenyomat projekt keretén belül arra voltunk kíváncsiak, hogy lehetséges-e magát az operációs rendszert azonosítani, és így böngészőfüggetlen módon követni a felhasználót. A kísérlet eredményeit a NordSec 2011 konferencián publikáltuk, és az ott megjelent cikk draft változata hamarosan elérhető lesz a PET Portálon – egyelőre még a kiadó dolgozik a konferenciakiadványon, és addig mi sem akarjuk közzétenni, amíg ők nem publikálják.

Jelenleg is folytatjuk az ujjlenyomatok területén a munkát: hamarosan elindítjuk az új ujjlenyomat tesztet, amelyről az érdeklődők a PET Portálon informálódhatnak majd.

UPDATE (2012-02-06): további érdekes olvasnivaló az érintett törvények elemzéséről. (Azaz miért baj, hogy a törvény csak a tárolt adatokra vonatkozik.)

Címkék: webes megfigyelés, privátszféra, ujjIenyomat

Permalink: https://www.pet-portal.eu/blog/read/438/2012-01-31-Az-ujjlenyomat-technikat-nyiltan-alkalmazzak-webe...

Hozzászólások (0 hozzászólás)





Rövid hír a RAM ujjlenyomatokról: kulcsgenerálás és egyedi azonosítás?

| | 2011.11.08. 10:53:22  Gulyás Gábor  

Holland kutatók a NordSec 2011 konferencián tartott előadásukban új koncepciót vázoltak fel a memóriamodulok egyedi azonosítására. A modulok minimális (és költségkímélő) átalakításával megoldható a RAM ujjlenyomatok készítése. A RAM modulok bekapcsolás utáni értéke egyszerűen mérhető, ráadásul erről kiderült, hogy nagyjából állandó mintázatot ad (kevesebb mint 10% eltéréssel bekapcsolásonként), plusz modulonként kellőképpen eltér (tehát egyedi), s így lehetőséget ad a modul ujjlenyomatának legenerálására. Ennek több alkalmazási lehetősége is van, mint például kriptográfiai kulcsok származtatása, vagy a modulok egyedi azonosítása. Ez utóbbinál külön érdekesség, hogy ezzel a technikával így lehetőség nyílna a PC-k egyedi azonosítására, ami egyes szoftveróriásoknak már régen dédelgetett álma.

(A bejegyzésben említett publikáció még nem elérhető, a konferenciakiadvány készítése folyamatban van.)

Címkék: kriptográfia, rövid hír, azonosítás, ujjIenyomat, fingerprint, kulcsgenerálás

Permalink: https://www.pet-portal.eu/blog/read/423/2011-11-08-Rovid-hir-a-RAM-ujjlenyomatokrol-kulcsgeneralas-e...

Forrás: Intrinsic-ID

Hozzászólások (0 hozzászólás)





Ajánló: mi mindennek van ujjlenyomata?

| | 2011.10.17. 17:44:42  Gulyás Gábor  

Ha a privátszféra oldaláról nézzük, az ujjlenyomat készítésének fő célja egy rövid, nagy valószínűséggel egyedi azonosító hozzárendelése egy adott eszközhöz, szoftverhez, aminek segítségével később az eszköz megfigyelhetővé, profilírozhatóvá válik. Példáért sem kell messzire látogatnunk: PET Portál ujjlenyomat projektje is hasonló céllal indult, azaz, hogy egy egyedi azonosítót rendeljen a felhasználó operációs rendszeréhez, amely segítségével böngészőfüggetlen módon lehetséges azonosítani, adattárolás nélkül.

Ajánljuk a téma iránt érdeklődő Olvasóink figyelmébe a 33 Bits of Entropy blog nemrég indult sorozatát, melyben különféle témakörökben olvashatunk az ujjlenyomatok alkalmazási lehetőségeiről. Az első bejegyzés egy rendhagyónak tűnő témát vesz górcső alá, és egyszerű papírlapok ujjlenyomatozási módszerét mutatja be. (Ez miért érdekes? Ha egy papírlap egyértelműen azonosítható, akkor a nyomtatott kérdőívek, szavazások például de-anonimizálhatóak.) A későbbi bejegyzések már elektronikus eszközök ujjlenyomatozásával foglalkoznak, mint a fényképezőgépek megkülönböztethetősége fényképeik alapján, RFID címkék együttes nyomkövetése és szkennerek és nyomtatók azonosítása.

Címkék: webes megfigyelés, ajánló, de-anonimizálás, nyomkövetés, ujjIenyomat

Permalink: https://www.pet-portal.eu/blog/read/418/2011-10-17-Ajanlo-mi-mindennek-van-ujjlenyomata.php

Hozzászólások (0 hozzászólás)





Böngésző ujjlenyomat: mire lehet még jó?!

| | 2010.09.16. 20:15:22  Gulyás Gábor  

A múltkor beszámoltunk róla, hogy a böngészők ujlenyomata passzív követésre ad lehetőséget, nem csak normál, hanem privát módban is, sőt, akár átívelően az egyes normál-privát munkamenetek között. Azonban kísérleteink szerint nem csak erre lehet alkalmas, hanem akár a böngészők között átívelő követésre is! Ugyanis vannak olyan jellemzők, amelyek a böngésző programtól függetlenek, és valamennyi böngészőből is elérhetőek. Ilyen például az elérhető betűtípusok listája, vagy az IP cím.

Ezek megfelelően előkészített kombinációjából olyan egyedi azonosító állítható elő a felhasználó számára, amellyel privát módban, vagy valamennyi böngészőben egyértelműen azonosíthatóvá válik. Sőt, kísérleteink szerint az azonosítás még anonim böngészők esetén is jól működik: JondoFox esetében is jól működött az azonosítási technika! Ehhez csupán a JavaScript-et kellett engedélyezni, minden más plugin, kiegészítő maradhatott tiltott állapotban, ami más technikáknál mégis szükséges lehet.

Az érdeklődők számára készítettünk egy egyszerű demót, amit az alábbi linken lehet kipróbálni:

 

Demó: kérem az ujjlenyomatom!

 

Megkérjük felhasználóinkat, hogy a későbbi nemzetközi átállásra való tekintettel az alábbi linkek segítségével terjesszék az oldalakat:

Magyar változat: http://tinyurl.com/ujjlenyomat

Nemzetközi változat: http://tinyurl.com/fingerprint-intl

Címkék: webes megfigyelés, privát böngészési mód, ujjIenyomat, fingerprint

Permalink: https://www.pet-portal.eu/blog/read/321/2010-09-16-Bongeszo-ujjlenyomat-mire-lehet-meg-jo.php

Hozzászólások (2 hozzászólás)





© International PET Portal, 2010 | Impresszum | Felhasználási feltételek | Adatvédelmi Nyilatkozat