Mis on seadme sõrmejäljetuvastus?
Panus kogukonda – autor: anonüümne
Arvutiteaduses tähendab sõrmejäljetuvastus unikaalsete identifikaatorite loomise protsessi – igasuguste digitaalsete andmete jaoks. Kui aga teatud tehnikaid kasutatakse üksikute kasutajate või masinate tuvastamiseks, nimetame neid brauseri või seadme sõrmejälgedeks.
Põhimõtteliselt seisneb protsess nutitelefoni, arvuti või muude seadmete kohta teabe kogumises. Mõnikord on see võimalik isegi siis, kui kasutaja IP-aadress on varjatud või kui ta vahetab veebilehitsejat.
Veebianalüüsi teenused on juba aastaid kogunud teavet seadmete ja brauserite kohta, et mõõta seaduslikku veebiliiklust ja tuvastada võimalikke pettusi. Tänapäeval võimaldavad arenenumad lähenemisviisid konkreetsete parameetrite kogumist.
Varasemad sõrmejäljetuvastuse meetodid keskendusid peamiselt arvutitele. Kuid tänapäevameetodid võimaldavad nüüdseks tuvastada peaaegu igat tüüpi seadmeid ning üha suureneb huvi kasvava mobiilse keskkonna vastu.
Kuidas see toimib?
Täpsemalt hõlmab seadme sõrmejäljetuvastus andmekogumite kogumist, mis seejärel kombineeritakse ja esitatakse räsifunktsiooni kaudu. Seejärel võib väljund (räsiväärtus) olla iga seadme (või kasutaja) unikaalne ID.
Kogutud teave salvestatakse sageli andmebaasis, mitte seadmes endas. Kui üks andmepunkt on mõnevõrra üldine, siis mitme andmekogumi kombinatsioon võib olla ainulaadne.
Seadme sõrmejäljetuvastus võib hõlmata nii passiivseid kui ka aktiivseid meetodeid. Mõlema lähenemisviisi eesmärk on koguda seadme teavet. Seega, isegi kui tuhanded arvutid kasutavad sama operatsioonisüsteemi, on iga arvuti tõenäoliselt ainulaadne kombinatsioon tarkvarast, riistvarast, brauserist, pluginatest, keelest, ajavööndist ja üldistest seadetest.
Passiivne sõrmejäljetuvastus
Nagu nimigi ütleb, koguvad passiivsed meetodid teavet mitte nii ilmselgelt, ilma kasutajalt (või kaugsüsteemilt) päringuid tegemata. Andmeid kogutakse selle põhjal, mida iga seade välja saadab, nii et passiivne sõrmejälgimine annab tavaliselt vähem spetsiifilist teavet (nt operatsioonisüsteem).
Näiteks võib välja töötada passiivse sõrmejäljetuvastustehnika, mis kogub teavet võrguseadmete, näiteks Interneti-modemi traadita draiveri kohta. Passiivset suhtlemist võiks uurida eri tüüpi juhtide puhul, ilma et see nõuaks seadmetelt mingeid tegevusi. Lihtsalt öeldes kasutavad erinevad seadmed võimalike ühenduste (juurdepääsupunktide) skannimiseks erinevaid meetodeid. Seega saab ründaja neid erinevusi kasutada selleks, et täpselt kindlaks teha, millist draiverit iga sihtmärgiks olev seade kasutab.
Aktiivne sõrmejäljetuvastus
Teisalt tugineb aktiivne sõrmejäljetuvastus aktiivsele võrgusuhtlusele, mis muudab need kliendipoolselt paremini tuvastatavaks. Mõned veebilehed kasutavad JavaScripti koodi, et koguda teavet kasutaja seadmete ja brauserite kohta. See võib hõlmata akna suurust, fonte, lisaseadmeid, keeleseadeid, ajavööndit ja isegi andmeid nende riistvara kohta.
Märkimisväärne näide aktiivsest tehnikast on lõuendi sõrmejäljetuvastus, mida kasutatakse nii arvutites kui ka mobiilseadmetes. See tugineb sageli skriptile, mis suhtleb HTML5-veebilehe lõuendiga (graafiline element). Skript annab lõuendile korralduse joonistada ekraanile varjatud pilt ja salvestab seejärel pildil kujutatud teabe, näiteks ekraani eraldusvõime, kirjatüübid ja taustavärvid.
Milleks seda kasutatakse?
Seadme sõrmejälje meetodid võimaldavad reklaamijatel jälgida tarbijate käitumist mitme brauseri kaudu. Samuti võimaldavad nad pankadel tuvastada, kas taotlus pärineb usaldusväärsest seadmest või varem pettusega seotud süsteemist.
Peale selle aitavad seadme sõrmejäljed veebisaitidel vältida mitmekordset konto registreerimist või otsingumootoril märgistada kahtlast käitumist näitavaid seadmeid.
Seadme sõrmejäljetuvastus võib osutuda kasulikuks identiteedivarguse või krediitkaardipettuse avastamisel ja ennetamisel. Need meetodid ohustavad aga kasutaja privaatsust ja sõltuvalt rakendusest võib andmete kogumine olla märkamatu – eriti passiivse sõrmejäljetuvastuse puhul.
Millised on piirangud?
Aktiivse sõrmejäljetuvastuse puhul sõltub andmete kogumine skriptimiskeelte, näiteks JavaScripti kättesaadavusest. Mobiilseadmete ja kasutajate puhul, kes kasutavad privaatsustarkvara või lisaseadmeid, on skriptide kättesaadavus tõenäoliselt piiratud, mistõttu on neid raskem tuvastada. See hõlmab veebilehitseja laienduste kasutamist, mis blokeerivad jälgimisseadmeid ja reklaame.
Mõnes olukorras on privaatsusele keskendunud kasutajaid siiski lihtsam tuvastada. Näiteks kui nad kasutavad ebapopulaarset tarkvara ja pluginaid konkreetsete seadistustega, mis iroonilisel kombel muudavad need veelgi eristuvamaks.
Samuti võivad sõrmejäljetuvastuse tõhusust piirata suured erinevused kliendi poolel. Kasutajad, kes muudavad pidevalt oma seadeid või kasutavad mitut virtuaalset operatsioonisüsteemi, võivad põhjustada ebatäpsusi andmete kogumise protsessis.
Erinevate brauserite kasutamine võib samuti põhjustada vastuolusid teabe kogumise protsessis, kuid selliste piirangute vältimiseks saab kasutada kaasaegseid, brauseriteüleseid sõrmejälgede võtmise meetodeid.
Lõppmärkused
Seadme sõrmejälgede võtmise tehnikat saab rakendada ja kasutada mitmel viisil. Seega võib andmete kogumise ja ühe allika kindlaks tegemise tõhusus olla eri meetodite puhul väga erinev.
Kas eraldi või kombineerituna teiste meetoditega võib seadme sõrmejälg olla tõhus vahend käitumise jälgimiseks ja kasutajate tuvastamiseks. Seda võimsat tehnikat saab kasutada nii seaduslikuks kui ka hämaraks tegevuseks, nii et nende põhimehhanismide tundmine on kindlasti hea lähtepunkt.