Čo je odtlačok zariadenia?
Komunitný príspevok – autor: anonymný
V informatike sa odtlačkom označuje proces vytvárania jedinečných identifikátorov – pre všetky druhy digitálnych údajov. Keď sa však na identifikáciu jednotlivých používateľov alebo strojov nasadia určité techniky, označujeme ich ako odtlačky prehliadača alebo zariadenia.
Tento proces v podstate pozostáva zo zhromažďovania informácií o smartfóne, počítači alebo iných zariadeniach. Niekedy sa to dá dosiahnuť aj vtedy, keď je IP adresa používateľa skrytá alebo keď používateľ prechádza z jedného prehliadača do druhého.
Služby analýzy webových stránok už mnoho rokov zhromažďujú informácie o zariadeniach a prehliadačoch s cieľom merať legitímnu návštevnosť webových stránok a odhaľovať potenciálne podvody. V súčasnosti modernejšie prístupy umožňujú zber špecifických parametrov.
Doterajšie metódy získavania odtlačkov zariadenia sa zameriavali najmä na počítače. Moderné techniky však teraz dokážu identifikovať zariadenia takmer akéhokoľvek typu a záujem o rastúce odvetvie mobilných telefónov sa zvyšuje.
Ako to funguje?
Konkrétne, základom odtlačku zariadenia je zhromažďovanie súborov údajov, ktoré sa potom kombinujú a odosielajú prostredníctvom hašovacej funkcie. Ďalej môže výstup (hodnota hash) slúžiť ako jedinečné ID pre každé zariadenie (alebo používateľa).
Zhromaždené informácie sú často uložené v databáze a nie na samotnom zariadení. Zatiaľ čo jeden údajový bod je trochu všeobecný, kombinácia viacerých súborov údajov môže byť jedinečná.
Technika odtlačku zariadenia môže používať pasívne aj aktívne metódy. Cieľom oboch prístupov je zhromaždiť informácie o zariadení. Takže aj keď tisíce počítačov používajú rovnaký operačný systém, každý bude pravdepodobne predstavovať jedinečnú kombináciu softvéru, hardvéru, prehliadača, doplnkov, jazyka, časového pásma a všeobecných nastavení.
Pasívny odtlačok zariadenia
Ako už názov napovedá, pasívne metódy zhromažďujú informácie menej zrejmým spôsobom, bez dopytovania používateľa (alebo vzdialeného systému). Údaje sa zhromažďujú na základe toho, čo odosiela každé zariadenie, takže pasívna technika odtlačku zariadenia má tendenciu poskytovať menej špecifické informácie (napr. operačný systém).
Napríklad je možné vyvinúť techniku pasívneho odtlačku zariadenia, ktorá zhromažďuje informácie o bezdrôtovom ovládači na sieťových zariadeniach, ako napríklad internetový modem. Pasívnu interakciu je možné preskúmať v rôznych typoch ovládačov bez toho, aby sa vyžadovala akákoľvek činnosť zo strany zariadení. Jednoducho povedané, rôzne zariadenia používajú rôzne metódy na skenovanie možných pripojení (prístupových bodov). Tieto rozdiely teda môže útočník použiť na presnú identifikáciu ovládača, ktorý používa každé cieľové zariadenie.
Aktívny odtlačok zariadenia
Na druhej strane aktívny odtlačok zariadenia závisí od aktívnej sieťovej komunikácie, vďaka čomu sa na strane klienta dá lepšie zistiť. Niektoré webové stránky spúšťajú kód JavaScript ako spôsob zhromažďovania informácií o zariadeniach a prehliadačoch používateľa. Takýmito informáciami môžu byť veľkosť okna, písma, doplnky, jazykové nastavenia, časové pásmo a dokonca aj podrobnosti o hardvéri.
Pozoruhodným príkladom aktívnej metódy odtlačku zariadenia je prvok canvas, ktorý sa používa na počítačoch aj mobilných zariadeniach. Často sa spolieha na skript, ktorý komunikuje s prvkom canvas (grafickým prvkom) webovej stránky HTML5. Skript prikáže prvku canvas nakresliť skrytý obrázok na obrazovku a potom zaznamená informácie zobrazené na obrázku (napríklad rozlíšenie obrazovky, písma a farby pozadia).
Na čo sa odtlačok zariadenia používa?
Metódy odtlačkov zariadenia poskytujú inzerentom spôsob, ako sledovať správanie spotrebiteľov vo viacerých prehliadačoch. Umožňujú tiež bankám identifikovať, či žiadosť prichádza z dôveryhodného zariadenia alebo z pridruženého systému, ktorý bol predtým spojený s podvodnou činnosťou.
Okrem toho funkcia odtlačkov zariadenia pomáha webovým stránkam zabrániť registrácii viacerých účtov alebo vyhľadávaču označovať zariadenia vykazujúce podozrivé správanie.
Odtlačky zariadenia môžu byť užitočné pri zisťovaní a predchádzaní krádeží identity alebo podvodom s kreditnými kartami. Tieto techniky však ohrozujú súkromie používateľov a v závislosti od implementácie môže byť zber údajov nezistiteľný – najmä pri pasívnej metóde.
Aké sú obmedzenia?
Pokiaľ ide o aktívne metódy odtlačkov, zber údajov závisí od dostupnosti skriptovacích jazykov, ako je JavaScript. Mobilné zariadenia a používatelia, ktorí používajú softvér na ochranu osobných údajov alebo doplnky, budú mať pravdepodobne obmedzenú dostupnosť skriptovania, čo sťaží ich identifikáciu. Sem patrí používanie rozšírení prehliadača, ktoré blokujú sledovače a reklamy.
V niektorých situáciách však možno ľahšie identifikovať používateľov zameraných na ochranu súkromia. Napríklad, keď používajú nepopulárny softvér a doplnky spolu s konkrétnymi nastaveniami, ktoré ich paradoxne robia ešte charakteristickejšími.
Účinnosť odtlačkov môže byť tiež obmedzená veľkými odchýlkami na strane klienta. Používatelia, ktorí neustále menia svoje nastavenia alebo používajú viacero virtuálnych operačných systémov, môžu spôsobiť nepresnosti v procese zhromažďovania údajov.
Používanie rôznych prehliadačov môže tiež spôsobiť nezrovnalosti v procese zhromažďovania informácií. Na zabránenie takýmto obmedzeniam však možno použiť moderné techniky odtlačkov medzi prehliadačmi.
Záverečné myšlienky
Na implementáciu a používanie techniky odtlačkov zariadenia existuje viacero spôsobov. Efektívnosť zhromažďovania údajov a identifikácie jedného zdroja sa teda môže značne líšiť v závislosti od použitej metódy.
Či už samostatne alebo v kombinácii s inými metódami, technika odtlačkov zariadenia môže byť účinným nástrojom na sledovanie správania a identifikáciu používateľov. Ako taká môže byť táto výkonná technika použitá na legitímne aj pochybné aktivity, preto znalosti o ich základných mechanizmoch fungovania sú určite dobrým východiskovým bodom.