تبلیغات
[pre] [/pre] آینده به شما نزدیک است - روش پیگیری افراد در اینترنت با Ever Cookie
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : پنجشنبه 18 آبان 1391
نویسنده : Mohsen Jamshidi Zarmehri
تا به حال فکر میکردیم که فقط با استفاده از IP میتونن رد شما رو بگیرن . اما چندین راه عجیب دیگه وجود داره که مطمئنا پلیس ایران در صورت استفاده از این روش ها میتونه موفق تر عمل کنه و عملیات مجرمانه رو کمتر کنه .

 
روش های سنتی پیگیری افراد :
بیشتر روش های سنتی که برای پیگیری افراد مورد استفاده قرار میگیره ، بر پایه استفاده از آدرس IP مجرم هست . بیشتر مجرمین هر بار برای انجام خطاهای خود از آدرس های جعلی زیادی استفاده میکنند ، به طوری که پلیس نمیتونه جرم های مختلف رو به هم ربط بده . بگذارید مثال پیش و پا افتاده ای بزنم :
مثلا یک کسی که در یک گروه اجتماعی (Cloob.com) به اغفال دختران و پسران جوان روی میاره ، در صورتی که هم اسم و IP خودش رو عوض کنه و پیغام بگذاره ، به عنوان یک فرد جدید میتونه یک برخورد جدید و فریبکارانه دیگه ای رو داشته باشه . در این حالت هیچ کس (حتی صاحبان سایت ) نمی تونن این فرد رو شناسایی کنند .
در این جا سوالی پیش میاد که جواب آسونی نداره : برای پیگیری این افراد و جلوگیری از تکرار جرم چه باید کرد ؟


روش جدید پیگیری با استفاده از تکنیک سال 2010 به نام EverCookie :
کوکی های سنتی، مقدار کمی داده هستند که توسط مرورگر کاربر ذخیره می شوند و اطلاعات کاربر را ذخیره می کنند. بخاطر مسائل امنیتی و حریم خصوصی، تمام مرورگرها مکانیزمی برای پاک کردن آنها دارند.
Evercookie، برنامه مبتنی بر جاوا اسکریپت است که در مرورگر کاربران، کوکی های مهاجم تولید می کند و خود را در ماشین قربانیان مخفی می کند تا پاک کردن آنها دشوار شود. هکر یا پلیس با استفاده از Evercookie می تواند کامپیوتر قربانی را بشناسد حتی اگر کوکی های سنتی پاک شده باشند.




در واقع این روش برای تولید کوکی های دائمی بر روی مرورگر کلاینت استفاده می شود و هدف اصلی آن، شناسایی کلاینت ها حتی پس از پاک کردن کوکی های استاندارد است . برای این منظور، Evercookie، کوکی را در چندین نقطه ذخیره می*کند و اگر پاک شود، با استفاده از مکانیزم های خود، دوباره آن را ایجاد می کند.
(این روش را Samy Kamkar در سال 2010 ابداع کرد).


تست 1 : با برنامه CCLEANER هم نمیتوان از شر Evercookie خلاص شد .




پاک کردن کش Firefox از همه چی ، اما هنوز پا برجاست :





در این حالت پلیس فتا میتونه به راحتی در تمام وب سایت ها و گروه های اجتماعی از مکانیزم EverCookie استفاده کنه و اقدام به شناسایی افرادی کنه که با اینکه شناسه جدید و IP جدید دارن ، اما به سرعت لو میروند .


مکانیزم هایی که EverCookie از اون برای ذخیره کوکی ها استفاده میکنه :
کد:
- Standard HTTP Cookies - Local Shared Objects (Flash Cookies) - Silverlight Isolated Storage - Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out - Storing cookies in Web History - Storing cookies in HTTP ETags - Storing cookies in Web cache - window.name caching - Internet Explorer userData storage - HTML5 Session Storage - HTML5 Local Storage - HTML5 Global Storage - HTML5 Database Storage via SQLite

نکته مهم تر در EverCookie :
این کوکی ها چون به وسیله برنامه های مختلف تولید میشن و در مرورگرهای مختلف این برنامه ها یکسان بارگزاری (Load) میشن ، وابسته به مرور گر نیست و پلیس و یا هکر به راحتی میتونه از این کوکی ها برای پیگیری قربانی (یا مجرم) استفاده کنه .






روش استفاده از اون هم خیلی ساده هست . کافیه که Evercookie رو لود کرده و به طریق زیر اون رو استفاده کنید :
کد:
<script type="text/javascript" src="jquery-1.4.2.min.js"></script> <script type="text/javascript" src="swfobject-2.2.min.js"></script> <script type="text/javascript" src="evercookie.js"></script> <script> var ec = new evercookie(); // set a cookie "id" to "12345" // usage: ec.set(key, value) ec.set("id", "12345"); // retrieve a cookie called "id" (simply) ec.get("id", function(value) { alert("Cookie value is " + value) }); // or use a more advanced callback function for getting our cookie // the cookie value is the first param // an object containing the different storage methods // and returned cookie values is the second parameter function getCookie(best_candidate, all_candidates) { alert("The retrieved cookie is: " + best_candidate + "\n" + "You can see what each storage mechanism returned " + "by looping through the all_candidates object."); for (var item in all_candidates) document.write("Storage mechanism " + item + " returned: " + all_candidates[item] + "<br>"); } ec.get("id", getCookie); // we look for "candidates" based off the number of "cookies" that // come back matching since it's possible for mismatching cookies. // the best candidate is most likely the correct one </script>

تست عملی موضوع :
evercookie - virtually irrevocable persistent cookies






موضوعات مرتبط: اینترنت ,
می توانید دیدگاه خود را بنویسید
http://marvin9morgan2.jimdo.com چهارشنبه 18 مرداد 1396 07:10 ب.ظ
Heya i'm for the first time here. I found this board and I find It really useful & it
helped me out much. I hope to give something back and aid others like you helped me.
How do you treat a sore Achilles tendon? جمعه 6 مرداد 1396 08:29 ق.ظ
I will right away clutch your rss feed as I can not in finding your e-mail subscription hyperlink or newsletter service.
Do you have any? Please allow me recognize so that I could subscribe.
Thanks.
Can you get taller with yoga? جمعه 30 تیر 1396 04:19 ب.ظ
Hi! This is kind of off topic but I need some advice from an established blog.
Is it very difficult to set up your own blog? I'm not very techincal but I can figure
things out pretty quick. I'm thinking about making my own but I'm not sure
where to begin. Do you have any ideas or suggestions? Thanks
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress: