Fota: book.cyberyozh.com
Usie, ad rekłamadaŭcaŭ i markietołahaŭ da chakieraŭ na słužbie ŭradaŭ i vytvorcaŭ špijonskich prahram, chočuć identyfikavać i adsočvać karystalnikaŭ u internecie. I choć dla hetaha ŭžo stvoranaja vielizarnaja infrastruktura, apietyt da danych i novych instrumientaŭ dla ich zboru nienajedny. Uličvajučy heta, daśledčyki z Technałahičnaha instytuta Ńju-Džersi papiaredžvajuć na hetym tydni pra novuju techniku, jakuju złamyśniki mohuć vykarystoŭvać dla deananimizacyi naviedvalnikaŭ veb-sajtaŭ i patencyjna daviedacca pra vialikuju kolkaść intaresaŭ karystalnikaŭ.
Vyniki daśledavańnia, jakija daśledčyki pradstaviać u nastupnym miesiacy, pakazvajuć, jak złamyśnik, jaki padmanam zmusić kaho-niebudź adkryć škodnasny veb-sajt, moža vyznačyć, ci vałodaje naviedvalnik sajta tym ci inšym identyfikataram, naprykład, adrasam elektronnaj pošty ci ulikovym zapisam u sacyjalnych sietkach, źviazvajučy naviedvalnika z častkaj asabistych danych.
Kali vy naviedvajecie veb-sajt, staronka moža zafiksavać vaš IP-adras, ale heta časta nie daje ŭładalniku sajta dastatkova infarmacyi, kab identyfikavać vas. Zamiest hetaha chakier analizuje tonkija asablivaści aktyŭnaści braŭziera patencyjnaj achviary, kab vyznačyć, ci ŭvajšoŭ jon va ŭlikovy zapis cełaha šerahu servisaŭ, ad YouTube i Dropbox da Twitter, Facebook, TikTok i inšych. Akramia taho, ataki pracujuć suprać usich asnoŭnych braŭzieraŭ, uklučajučy Tor Browser, aryjentavany na ananimnaść.
«Kali vy zvyčajny karystalnik internetu, vy možacie nie nadta zadumvacca pra vašu pryvatnaść, kali zachodzicie na vypadkovy sajt, — kaža Reza Kurtmoła, adzin z aŭtaraŭ daśledavańnia i prafiesar infarmatyki ŭ NJIT, — Ale jość peŭnyja katehoryi karystalnikaŭ internetu, na jakich heta moža akazać bolš istotny ŭpłyŭ, naprykład, ludzi, jakija arhanizujuć i ŭdzielničajuć u palityčnych pratestach, žurnalisty i ludzi, jakija majuć znosiny z pradstaŭnikami roznych mienšaściaŭ. I što robić hetyja typy napadaŭ niebiaśpiečnymi, dyk heta toje, što jany tajemnyja. Vy prosta zachodzicie na sajt i navat nie padazrajacie, što vas atakujuć».
Ryzyka taho, što ŭradavyja chakiery i handlary kibier-zbrojaj pasprabujuć deananimizavać karystalnikaŭ internetu, nie prosta tearetyčnaja. Daśledčyki zadakumientavali šerah mietadaŭ, jakija vykarystoŭvajucca ŭ «poli» i bačyli situacyi, u jakich złamyśniki identyfikavali asobnych karystalnikaŭ, choć było niezrazumieła, jakim čynam.
U inšych tearetyčnych pracach razhladałasia ataka, padobnaja da toj, jakuju raspracavali daśledčyki NJIT, ale vialikaja častka hetych daśledavańniaŭ była skancentravanaja na zachopie danych, jakimi abmieńvajucca veb-sajty, kali adzin servis robić zapyt da inšaha. U vyniku hetaj pracy braŭziery i raspracoŭščyki veb-sajtaŭ ŭdaskanalili sposaby izalacyi i abmiežavańnie danych pry zahruzcy kantentu, što zrabiła hetyja šlachi ataki amal nie žyćciazdolnymi. Adnak, viedajučy, što złamyśniki zacikaŭlenyja ŭ pošuku novych mietadaŭ identyfikacyi karystalnikaŭ, daśledčyki chacieli vyvučyć dadatkovyja padychody.
Jak pracuje ataka?
«Dapuścim, u vas jość forum dla padpolnych aktyvistaŭ, i pravaachoŭnyja orhany tajemna ŭziali jaho pad kantrol. — kaža Kurtmoła, — Jany chočuć identyfikavać karystalnikaŭ hetaha forumu, ale nie mohuć zrabić hetaha naŭprost, bo karystalniki vykarystoŭvajuć psieŭdanimy. Vykažam zdahadku, što siłavikam ŭdałosia sabrać śpis ulikovych zapisaŭ Facebook, jakija, jak miarkujecca, źjaŭlajucca karystalnikami hetaha forumu. Ciapier jany zmahli b suadnieści taho, chto naviedvaje forum, z kankretnym karystalnikam Facebook».
Dla pačatku ataki nieabchodnyja niekalki rečaŭ: sajt, jaki vy kantralujecie, śpis akaŭntaŭ, źviazanych ź ludźmi, jakich jon choča identyfikavać jak naviednikaŭ hetaha sajtu, i kantent, raźmieščany na płatformach akaŭntaŭ sa śpisu achviar, jaki albo dazvalaje akaŭntam-mišeniam prahladać hety kantent, albo błakuje jaho prahlad — ataka pracuje ŭ abodvuch napramkach.
Paśla złamyśnik ŭbudoŭvaje vyšejzhadany kantent na škodnasny sajt. Jany čakajuć, chto kliknie na jaho. Kali chto-niebudź sa śpisu achviar naviedaje sajt, złamyśniki daviedajucca, chto heta, praanalizavaŭšy, jakija karystalniki mohuć (ci nie mohuć) prahladać ubudavany kantent.
Ataka vykarystoŭvaje šerah faktaraŭ, jakija bolšaść ludziej ličać vidavočnymi: mnohija bujnyja servisy — ad YouTube da Dropbox — dazvalajuć karystalnikam raźmiaščać miedyjafajły i ŭbudoŭvać ich na inšyja veb-sajty. Zvyčajnyja karystalniki, jak praviła, majuć ulikovy zapis u hetych papularnych servisach i, što vielmi važna, jany časta ŭvachodziać u hetyja płatformy na svaich telefonach abo kampjutarach.
Narešcie, hetyja servisy dazvalajuć karystalnikam abmiažoŭvać dostup da zahružanaha na ich kantentu. Naprykład, vy možacie naładzić svoj akaŭnt na Dropbox tak, kab videa było dastupna ŭ pryvatnym paradku adnamu abo niekalkim inšym karystalnikam. Ci vy možacie zahruzić videa na Facebook u adkrytym dostupie, ale zabłakavać jaho prahlad dla peŭnych akaŭntaŭ.
Hetyja adnosiny «błakavać» abo «dazvolić» źjaŭlajucca sutnaściu taho, jak daśledčyki vyjavili, što jany mohuć raskryć asobu. Naprykład,u «dazvolenym» varyjancie ataki chakiery mohuć nieprykmietna padzialicca fatahrafijaj na Google dysku z patencyjna cikavym adrasam Gmail. Paśla jany ŭstaŭlajuć fatahrafiju na svaju škodnasnuju veb-staronku i zavablivajuć tudy cel. Kali braŭzery naviedvalnikaŭ sprabujuć zahruzić fatahrafiju praz Google Drive, złamyśniki mohuć dakładna vyznačyć, ci dazvoleny naviedvalniku dostup da źmieściva — a mienavita, ci kantraluć jany hety adras elektronnaj pošty.
Dziakujučy isnujučaj abaronie pryvatnaści na asnoŭnych płatformach, złamyśnik nie moža niepasredna pravieryć, ci zmoh naviedvalnik sajta zahruzić źmieściva.
Ale daśledčyki z NJIT zrazumieli, što jany mohuć praanalizavać dastupnuju infarmacyju ab braŭziery karystalnika i pavodzinach jaho pracesara padčas vykanańnia zapytu, kab zrabić vysnovu ab tym, ci byŭ zapyt na kantent dazvoleny abo adchileny.
Hetaja technika viadomaja jak «ataka praz pabočny kanał», pakolki daśledčyki vyjavili, što jany mohuć dakładna i nadziejna zrabić takoje zaklučeńnie, navučyŭšy ałharytmy mašynnaha navučańnia analizavać, zdavałasia b, nieźviazanyja danyja ab tym, jak braŭzier i pryłada achviary apracoŭvajuć zapyt. Jak tolki złamyśnik paznaje, što adzin karystalnik, jakomu jon dazvoliŭ prahladzieć kantent, zrabiŭ heta (abo što adzin karystalnik, jakoha jon zabłakavaŭ, byŭ zabłakavany), jon deananimizuje naviedvalnika sajta.
Jak by składana heta ni hučała, daśledčyki papiaredžvajuć, što heta budzie prosta ažyćciavić, kali złamyśniki praviaduć padrychtoŭčuju pracu. Spatrebicca ŭsiaho paru siekund, kab patencyjna raskryć asobu kožnaha naviedvalnika škodnasnaha sajta, i karystaču budzie praktyčna niemahčyma vyjavić ataku.
Jak ad hetaha abaranicca?
Daśledčyki raspracavali pašyreńnie dla braŭzera, jakoje moža praduchilić takija ataki, i jano dastupna dla Chrome i Firefox. Adnak jany adznačajuć, što jano moža paŭpłyvać na pradukcyjnaść i dastupna nie dla ŭsich braŭzeraŭ.
Ci možna ŭvohule zabaranić takuju ataku?
Pa słovach daśledčykaŭ, dziakujučy maštabnamu pracesu raskryćcia infarmacyi šmatlikim veb-servisam, braŭzeram i orhanam pa raspracoŭcy veb-standartaŭ, jany pačali šyrokaje abmierkavańnie taho, jak usiebakova vyrašyć hetuju prablemu. Chrome i Firefox pakul što publična nie apublikavali adkazy.
Kurtmoła kaža, što dla vyrašeńnia prablemy na ŭzroŭni čypaŭ spatrebiacca fundamientalnyja źmieny ŭ kanstrukcyi pracesaraŭ. Tym nie mienš, sumiesnyja abmierkavańni ŭ miežach World Wide Web Consortium abo inšych forumaŭ mohuć dapamahčy znajści dobraje rašeńnie hetaj prablemy.
«Pastaŭščyki pasłuh i vytvorcy sprabujuć zrazumieć, ci varta tracić resursy na vyrašeńnie hetaj prablemy. — kaža jon, — Ich treba pierakanać, što heta dastatkova surjoznaja prablema, kab inviestavać u jaje».
piši-piši. u mienia užie mnoho tomov na tiebia jesť. no podsobiraju jeŝie
nu ja jemu tak i otvietiła:
diadia, ty čto - durak? a ja tiebie čto - iisus christos? čie ty vsie chodiš za mnoj i vsie pišieš za mnoj? da jeŝie i vsie pierieviraješ