BÖNGÉSZŐFÜGGETLEN RENDSZERUJJLENYOMAT MINT WEBES NYOMKÖVETÉSI MÓDSZER KIDOLGOZÁSA ÉS VIZSGÁLATA Boda Károly, 2012 Konzulens: Gulyás Gábor György.

Az előadások a következő témára: "BÖNGÉSZŐFÜGGETLEN RENDSZERUJJLENYOMAT MINT WEBES NYOMKÖVETÉSI MÓDSZER KIDOLGOZÁSA ÉS VIZSGÁLATA Boda Károly, 2012 Konzulens: Gulyás Gábor György."— Előadás másolata:

1 BÖNGÉSZŐFÜGGETLEN RENDSZERUJJLENYOMAT MINT WEBES NYOMKÖVETÉSI MÓDSZER KIDOLGOZÁSA ÉS VIZSGÁLATA Boda Károly, 2012 Konzulens: Gulyás Gábor György

2 Web privacy  Alapprobléma: Felhasználó  Internet szolgáltató  Cenzúrázó szervek  Hirdetők  Webes üzletek  Adatgyűjtők  Kutatók, elemzők Több milliárd $-os iparág!

3 Nyomkövetés a weben  IP  IPv4: NAT, dinamikus IP  IPv6: MAC  GUID  Süti (Cookie)  EU: Cookie-directive  Flash sütik (LSO)  Böngészőfüggetlen  Evercookie  LSO, IS, HTTP ETag, cache, HTML5 tárolók, …

4 Nyomkövetés a weben (2)  URL-referer  Kereső kifejezések  HTTPS  History stealing  Az előzmény lista nem érhető el explicit módon  Lista alapú próba a linkek látogatottságának meghatározására  Érdeklődési kör is feltérképezhető általa  A vezető böngészőgyártók befoltozták a hibát  Új, hatékony módszer kell, amely nem igényel kliens oldali tárolást

5 Ujjlenyomat módszer  Böngészőn és pluginokon keresztül elérhető információk  HTTP fejlécek Elfogadott média tulajdonságok Böngészőprogram leíró karakterlánc  JavaScript leíró objektumok Operációs rendszer Képernyő felbontás Nyelvi beállítás Pluginok listája Időzóna beállítás

6 Ujjlenyomat módszer (2) 1280x1024x24, -60, Chrome 18.6.872, Windows 7 Arial, Webdings, Helvetica, … Acrobat 10.1.2.45, Flash 11.1.102.55, … […] 1920x1080x24, 120, Firefox 9.0.1, Linux i686 Bitstream Vera Serif, Liberation Mono, … Java 6.0.290.11, … […] A B A  A5D7BB58… B  E33B9D13…

7 Ujjlenyomat előzmények  Információ alapú módszerek  Panopticlick  Böngésző egyediségének mérése  94,2% egyedi (Flash vagy Java esetén)  Gyors, pontos  Böngésző és plugin függő  BlueCava (Cookie-directive)

8 Rendszerujjlenyomat Weboldal: http://pet-portal.eu/fingerprint/http://pet-portal.eu/fingerprint/

9 Rendszerujjlenyomat (2)  Kísérlet böngészőfüggetlen ujjlenyomat előállítására  Böngésző- és pluginfüggetlen legyen  Fő információforrás: betűkészlet lista  Bekapcsolódásom: a gyűjtött adatok elemzése  Kb. 1000 ujjlenyomat  72% egyszeri próbálkozás Böngészőfüggetlenség nem derült ki  A font lista megfelelő forrás NordSec 2011 cikk (Springer a kiadó) 4 független hiv. NordSec 2011 cikk (Springer a kiadó) 4 független hiv.

10 Rendszerujjlenyomat (3)  JavaScript betűtípus detektálási módszer elemzése  Böngészőfüggetlen betűtípuslista javítása  Szoftver specifikus fontok  OS függő hatékonyság  UAS vizsgálata (30% teljesen egyedi)  Részletes komponensek, verziószámok  Ujjlenyomatok változásának nyomon követése  Pl. dinamikus IP cím változás, felbontás vagy időzóna módosítás

11 Böngészőfüggetlen ujjlenyomat teszt 2.0  Cél a böngészőfüggetlenség tesztelése, további elemzés  „Font feature-set” újraválogatása  Explicit követhetőség: felhasználónév Evercookieban tárolva  IP összetevő eltávolítása  hálózatfüggetlen  „Tracking ID” módszer a változáskövetésre  További finomítások, fejlesztések

12 Böngészőfüggetlen ujjlenyomat teszt 2.0 (2)  Adatgyűjtés  Új weboldal  Belső tesztelés  Sajtóesemény  kb. 14 000 lenyomat!  Előzetes statisztika  User ID entrópia javulás (1 nagyságrend)  UAS entrópia csökkenés  Navigator objektum  nagyon pontos egyedi azonosító (de böngészőfüggő)  Folytatás: adatok feldolgozása, fejlesztés.

13 Böngészőfüggetlen ujjlenyomat teszt 2.0 (3)

14

15

16 Védekezési módszerek  Alulszabályozás (nem véd)  Böngésző beállítások  Túlszabályozás (felhasználói élmény)  Kapcsoljunk ki mindent…  Nincs teljes értékű megoldás  A legbiztonságosabb a JonDoFox használata Rossz felhasználói élmény (betűtípusok, scriptek, pluginok tiltása)

17 Védekezési módszerek (2)  Szükséges egy módszer, amely félrevezeti az ujjlenyomatozó algoritmust az adatok meghamisításával  Korlátoz, de nem tilt.  Ezáltal megmarad a felhasználói élmény!

18 FireGloves  Firefox kiterjesztés (OS független), nyílt  Saját ötlet alapján  Védekezési eszköz az információ alapú ujjlenyomatozás ellen  Adatokat hamisít: véletlen, vagy beállítások  Cél: a nagyobb anonimitási halmaz(ok)  Működése:  A HTML letöltése és feldolgozása között módosítja a JavaScript API objektumait  A módosító kód fut legelőször, a továbbiakban már csak az új értékek olvashatók ki.

19  Rejtőzés beállításai FireGloves gomb és lenyíló menü   Lap statisztika ablak „bevetés” alatt FireGloves (2)

20 FireGloves (3)  HTTP cache kikapcsolásával:  BlueCava azonosító hamisítás  Mások is dolgoznak hasonlón  TOR: browser.display.max_font_count browser.display.max_font_attempts  Firefox: use_generic_fonts_only első betöltés 2F3D-3810-9863-D286-7989-B4B4-01F2-65BD újratöltés 7E16-E44E-9101-258A-6596-9A2D-B50C-9FB5 újratöltés 8D6F-4A0E-2FBF-2B85-5322-8673-D68A-478D

21 FireGloves (4)  Megjelenés óta 12 000 letöltés  Utolsó 30 napban átlagosan több, mint 1 800 napi felhasználó  A felhasználók csupán 10%-a hazai, és több, mint 60%-uk amerikai  Folyamatosan érkeznek visszajelzések hazai és külföldi felhasználóktól egyaránt, amely nagy mértékben segíti a továbbfejlesztést  Szakmai segítségünk Georg Koppen, a JonDoFox anonim böngésző fejlesztője, aki több jelentős problémára is felhívta a figyelmünket, ezzel hatékonyabbá téve a védekezést

22 Köszönöm a figyelmet!  Böngészőfüggetlen ujjlenyomat teszt 2.0: http://fingerprint.pet-portal.eu http://fingerprint.pet-portal.eu  FireGloves: https://addons.mozilla.org/hu/firefox/addon/firegloves/ https://addons.mozilla.org/hu/firefox/addon/firegloves/