Impronte digitali del mio computer

Naviga le tue risposte
5

Recentemente sono interessato ad avere un livello di privacy paranoico, ma nella mia mente c'è una piccola domanda per la quale non riesco a trovare una risposta.

So che c'è un'impronta digitale del mio browser che trasmette a tutti i siti Web visitati. Essendo un utente fedora con un sacco di estensioni del browser, sono completamente unico secondo Panopticlick.

La mia domanda è, qualsiasi software diverso dal browser Web mostra tali impronte digitali. Ad esempio, posso fidarmi di software come filezilla, ssh, telnet o jxplorer (browser ldap) con la mia privacy? Daranno impronte digitali simili agli host che ho collegato?

Grazie per la lettura.

    
posta Kartopukus 20.03.2014 - 23:45
fonte

3 risposte

5

No, Non mi preoccuperei troppo delle altre applicazioni, specialmente di quelle che hai menzionato sopra.

Innanzitutto, non inviano più informazioni come fa il browser. A seconda del protocollo o dell'applicazione, potrebbero esserci un paio di cose come un'intestazione che descrive il programma o la versione utilizzata, ma di solito non ci sono plug-in o estensioni che rendono facile identificarti. Inoltre nella maggior parte dei casi ci sono solo alcune applicazioni da utilizzare, ad es. per SSH sarebbe il client OpenSSH e PuTTY. Tutto il resto sarebbe abbastanza insolito.

In secondo luogo, non usi questo tipo di applicazione in modo casuale sul Web . In uno scenario tipico le useresti solo per interagire con alcuni server selezionati. Probabilmente hai bisogno di effettuare il login, per essere in grado di usarli comunque, quindi non puoi aspettarti privacy.

Detto questo, puoi sempre usare uno sniffer di pacchetti, ad es. Wireshark per esaminare le cose che stai inviando e valutare la situazione per te.

    
risposta data 20.03.2014 - 23:54
fonte
1

Il software che "telefona a casa" di solito contiene un identificatore univoco. Gli esempi più comuni sono le app per iPhone che sono supportate da pubblicità, in quanto trasmettono il tuo identificatore pubblicitario ogni volta che visualizzano un annuncio. Ma qualsiasi software che richiede di pagare per un servizio online ti identificherà ogni volta che lo usi. Office365 è uno di questi esempi.

Non credo che incontrerai tanto software di casa-telefono in Fedora, ma qualsiasi applicazione che incorpori un browser ha il potenziale per identificarti.

    
risposta data 21.03.2014 - 04:20
fonte
1

Quando fai una richiesta con il tuo browser, il server può richiedere di conoscere le funzionalità per sapere cosa ti serve plugin, font, ecc.

Per altre applicazioni client-server di uso generale come FTP, SCP, i protocolli generalmente non forniscono un meccanismo per trasferire queste informazioni. Se non hai un client malevolo che sta inviando file in background, probabilmente stai bene.

La maggior parte delle altre applicazioni non sono progettate per eseguire un'altra applicazione al loro interno come un browser e sarebbero più mirate. Se progetto un programma di chat, è probabile che il lato client e il lato server siano totalmente sotto il mio controllo o che soddisfino i miei requisiti. Normalmente non richiederei questa informazione.

Tuttavia, se sono un'applicazione in esecuzione localmente, non c'è nulla che mi impedisca di raccogliere dati casuali per i quali dispongo di autorizzazioni e quindi di inviarlo al server. Ad esempio, continuando l'esempio del client di chat qui sopra, potrei essere in grado di determinare il tuo indirizzo IP e fare tutti i tipi di chiamate di sistema, quindi tecnicamente qualsiasi applicazione potrebbe fare un'impronta digitale. Questo è esattamente ciò che l'adware eseguibile tenta di fare. Vogliono tracciare il comportamento unico di un client unico: se il suo vero malware, è improbabile che ti abbia ingannato creando un nome utente, forse hanno appena generato un'impronta digitale unica che memorizzano localmente, ma è naturalmente fattibile profilare il tuo sistema in caso lo elimini e si reinfettano più tardi.

Schemi di protezione dei file, DRM, licenze, trust computing possono anche creare impronte digitali del tuo sistema. Ad esempio, un sistema operativo durante l'attivazione può fare un'impronta digitale del sistema e ritrasmetterlo al fornitore per impedire l'installazione su hardware diverso, ma consentire una reinstallazione sullo stesso hardware.

Inoltre, mentre è meno efficace il possibile per il server a cui ci si connette per effettuare una scansione delle porte, se si eseguono molti servizi speciali è possibile impronte digitali. Anche se probabilmente non sarebbe sufficiente per distinguere veramente se non si esegue un tipo speciale di server su una porta anormale. Consulta fingerprinting nmap

In sintesi: nella maggior parte dei casi sarebbe difficile per un server FTP identificarti solo in base alla connessione ad esso e guardando i dati inviati. Tuttavia, nella maggior parte dei casi si sta effettuando l'autenticazione con un nome utente specifico, in modo tale da darvela.

Ad esempio, non SSH generale in modo anonimo su alcuni server su Internet, ma su un server che conosci o di cui ti fidi e per il quale disponi di credenziali di autenticazione. Supponendo che tu abbia usato qualche proxy per rendere anonimo il tuo indirizzo IP, sarebbe difficile per un man-in-the-middle fare un tuo profilo.

    
risposta data 21.03.2014 - 03:49
fonte

Leggi altre domande sui tag

Quando si esegue il download da una pagina Web https - il download verrà utilizzato anche con ssl? Come viene verificato un timestamp Authenticode?