Oggi ho scoperto qualcosa di molto strano. Sembra che Facebook stia giocando a una specie di gioco sleale per identificare la propria identità online. Quindi, ecco cosa ho fatto: ho un account Facebook regolare, tutto è OK. Diventa interessante quando provo a crearne un altro usando un Proxy in esecuzione su una macchina virtuale con un indirizzo MAC diverso (anche se non è trasmesso) e tutto. Con questa configurazione, Facebook è in grado di riconoscermi e richiede il controllo dell'identità (poiché sto creando un account "falso"). Sono così bravi a identificarmi che il mio vero profilo è mostrato come amici raccomandati.
Com'è possibile anche perché l'unica cosa che ottengono è una richiesta HTTP / S proveniente da un IP sconosciuto, che il profilo "reale" non ha mai usato ? Quali informazioni sulla mia macchina sono inviate al loro server?
PS: Questo è solo a scopo informativo, sto facendo le mie ricerche e conclusioni. Nessun affare divertente!
In che modo Facebook identifica veramente le richieste?
3 risposte
In realtà ho iniziato a commentare fino a quando ho intuito che il mio commento è troppo lungo ... comunque:
Indipendentemente dai metodi di impostazione utilizzati per la distribuzione di SOCKS5 che hai citato nei tuoi commenti per nascondere il tuo IP, sicuramente Facebook non si affida agli indirizzi IP per identificare i suoi utenti perché gli indirizzi IP potrebbero essere gli stessi se gli utenti, ad esempio, dietro un firewall aziendale, come lo sono le posizioni segnalate dagli utenti, e gli utenti possono modificare il proprio indirizzo IP a proprio piacimento .
Ci sono molti elementi da considerare. Ad esempio, nel caso in cui il tuo sistema operativo VM sia uguale a quello del tuo host, questo potrebbe essere usato in congiunzione con la tua impronta digitale di digitazione -come per Google, banche ... ecc- (ci sono algoritmi progettati per Cattura e analizza le dinamiche dei tasti ), inoltre, quando installi una macchina virtuale sono, per definizione, condividendo molte informazioni , (incluso indirizzo IP host e nome host ), tra esso e la macchina host che porta non solo a rilevare che sono le stesse macchine ma anche a un'infezione virale (che può lavorare su entrambi i lati). Tali informazioni condivise potrebbero essere utilizzate per rilevare il tuo dispositivo e altri dati utilizzando il browser (interessante da leggere ) e Etag fingerprinting che può essere usato per controllare se due risorse (host / VM nel nostro caso) se sono identiche (nel caso di bridge-mode networking?)
Quello che voglio dire che Facebook non si basa su indirizzi IP per identificare in modo univoco i suoi utenti, quindi se lo nascondi o no, non è così importante.
La tua esperienza con Facebook mi ricorda la mia esperienza con pochi siti Web di StackExchange. Quando ho iniziato a utilizzare questo sito Web nei primi giorni e dopo aver letto una risposta su questo sito Web in cui si afferma che:
Assuming that you can use TOR or a VPN or an openshell anywhere to tunnel away your IP address, the "safest" practice in my opinion would be to fire up a virtual machine, install a stock Windows Seven on it, and use that for any privacy-sensitive operation. Do not install anything unusual on the machine, and it will truthfully report to be a stock Windows Seven machine, one between a horde of similar machines.
Quindi ho creato circa 20 macchine virtuali con diverse versioni del sistema operativo in cui la macchina host utilizza un indirizzo IP privato . Sono stato rilevato e sospeso; Non ero nemmeno in grado di creare un nuovo profilo su nuove macchine virtuali anche dopo aver cambiato le macchine host (ho persino usato un server per passare la sospensione).
Perché menziono finalmente la mia esperienza qui? Per dirti che forse i moderatori di questo sito sono quelli che potrebbero risponderti ma non sperare perché non lo faranno. Ma perché?
Il perché è la risposta finale: come qui, Facebook e altri sistemi simili usano la sicurezza attraverso obscurity (tra le altre cose) quindi non puoi sapere esattamente come stanno facendo.
Parte I - In che modo Facebook può scoprire il tuo account falso?
Ho provato a creare un account in due modi diversi:
- Il mio portatile utilizzando Tor Browser - Risultato: nessun controllo di identità né riferimenti al mio vero account Facebook.
- VMcheutilizzaNAT,FirefoxeVPN-Risultato:nessuncontrollosull'identitànériferimentialmioveroaccountFacebook.
Leggendolatuadescrizioneeituoicommenti,sonosicurochesaicosafai,matemochepotrestiaverpersounpiccolopassaggioneituoitestdilaboratorioedèperquestocheseistatocatturato.
ParteII-InchemodotitienetracciadiFacebook?
Facebookhaacquistatonel2013unasocietàMicrosoftchiamataAtlasSolutions.Atlasèunasocietàdipubblicitàonlinecheraccoglieleinformazionirelativeallepersonecomesegue:
Facebook's user tracking hasn't been limited to your time on the site: any third-party web site or service that's connected to Facebook or that uses a Like button is sending over your information, without your explicit permission.
...Logging out of Facebook ... may deauthorize your browser from Facebook and its web applications, but it doesn't stop Facebook's cookies from sending information to Facebook about where you are and what you're doing there. ...Facebook's tracking cookies-which never expire, are only altered instead of deleted when a user logs out. This means that the tracking cookies still have your account number embedded in them and still know which user you are after you've logged out.
Several websites make use of the Facebook as SSO (IaaS). That being said, those application can create their on cookies or ways to track you re-feeding this into Facebook whenever you interact with them.
Un paio di vettori che vengono in mente:
- Non hai nascosto il tuo IP pubblico (a meno che tu non stia usando Tor)
-
Facebook probabilmente ha un cookie sul tuo dispositivo, che collega i precedenti accessi.
In effetti, quest'ultima informazione è abbastanza buona da identificarti abbastanza bene.
Leggi altre domande sui tag http network http-proxy