Статья Цифровой отпечаток устройства и виртуальные машины. Скрытая угроза

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Мы заметили тенденцию, что многие вообще не обращают внимания на подмену отпечатков устройства (цифровых fingerprint) и это является серьезной ошибкой.


Проблема:


Каждый сайт, программа может логгировать наши отпечатки устройства, а в будущем передать эти данные третьим лицам.

Что такое отпечаток устройства?

Все сведенья о вашем компьютере, подключенных устройствах (например о вашей мышке, наушниках и веб камере), разрешение вашего монитора, куки файлов, шрифтов и т.д.

Самых различных идентификаторов десятки и из них складывается цифровой отпечаток вашего устройства с высокой энтропией (Простыми словами уникальностью. Чем выше энтропия, тем более точен процесс идентификации).

Разберем чем это опасно:

1. При подключении к сети, вы передаете интернет провайдеру ваш цифровой fingerprint и по запросу, он с радостью вас выдаст.
2. Если заходить под одними и теми же отпечатками в свои личные социальные сети, а потом под ними же посещать условный хакерский форум - это будет фатальной ошибкой.

Согласно этому исследованию, ( ) точность идентификации пользователя при помощи отпечатка браузера составляет 99,24%.

Что бы понять какие данные нас имеет сайт который мы посещаем, можно воспользоваться сайтом и для проверки уникальности вашего fingerprint а, а это лишь данные которые передаются сайтам, данные же которые передаются установленным на устройстве программам намного обширнее, скачайте aida64 или аналоги для linux Hardinfo и Sysinfo и вы поймете как много о вашем компьютере знает установленный на него софт.


Предлагаемое решение:

Для полной подмены отпечатков, один вариантов решения это использование виртуальной машины.

Помимо этого виртуальная машина поможет защититься от вредоносного программного обеспечения и имеет множество других плюсов -



Виртуальная машина - это компьютер, сделанный из программного обеспечения внутри хостового компьютера.

Разберем несколько вариантов виртуальных машин:

Virtualbox:

Это гипервизор 2 типа, работающий поверх операционной системы, а не на прямую на железо.
Сборка BIOS для VirtualBox начиная с версии 4.2 требует применения компилятора Open Watcom, ( ) что делает статус продукта как свободного ( ) сомнительным.

Помимо этого Virtualbox имеет несвободные дополнения (подключение к RDP, поддержка разъема USB).
Мы не советуем использовать данную программу.

Qemu - KVM:

Полностью свободные программы.
Совокупность плюсов двух технологий Kernel-based Virtual Machine и Quick Emulator, если просто KVM это гипервизор 1 типа работающий напрямую на железо, а Qemu это гипервизор 2 типа работающий поверх операционной системы, оба имеют плюсы и минусы, но в их сочетании многие минусы становятся неактуальными.

Подробнее -
Так же есть вариации по типу Qemu - Xen, однако он менее популярен.

Сравнение различных виртуальных машин. ( )

Итак, из предложенных виртуальных машин мы советуем Qemu - KVM.

Небольшое отступление:

Для подмены исключительно браузерных отпечатков можно использовать различные плагины, однако там вы только еще больше уникализируете свой fingerprint посредством добавления огромного числа плагинов, которые видны при включенном javascrypt и Adobe Flash.
Поэтому лучше использовать схему: Виртуальная машина + браузер на ней.

Программы менеджеры виртуальных машин Qemu - KVM с графической оболочкой.

Перечисленные менеджеры работают через связку Qemu KVM посредством libvirt.

- хороший вариант для гипервизоров qemi kvm и других вариантов виртуализации (например контейнерной).

- супер простой в использовании, но с ограниченным функционалом менеджер.

Так же можно запустить Qemu - KVM напрямую через терминал.
Во инструкция -


Итог:

Для того что бы скрыть отпечатки устройства используем виртуальную машину, например Qemu - KVM
 
  • Теги
    qemu - kvm virtualbox виртуальная машина
  • Сверху Снизу