ДА УБИЕМ INTERNET
(Из цикъла „Мрачното бъдеще на доверието”)
Винаги съм твърдял, че internet ще бъде погубен от потребителите. Нещо като събитията от гръцката митология, свързани с изяждането на собствените деца. Повод да публикувам част от един стар материал ми даде мнение по темата, publikuwano w specializran forum, което изчетох внимателно.
ЦИТАТ:
„ ... А от изброените езици един ми е познат - HTML и според мен изобщо не става за кибер-оръжие, дори не се смята за програмен език, а за маркиращ, описателен език.”
(Да ме вземат мътните, ако някога съм се доверявал на подобни твърдения).
Все пак не мога да не отдам дължимото на на възможностите, които HyperText Markup Language (HTML) предоставя на начинаещия кибертерорист. Като начало това е прекрасната възможност да накараме де що е потребител да вкара глутница вълци в кошарата, т.е. да си вкара таралеж в гащите или каквото там се сетите.
Може да вярвате в каквото си искате. Може да ползвате Proxy, VPN, да модифицирате заглавната част на HTML, да променяте часова зона, да използвате различни браузъри, или други подобни залъгалки, но каквото и да направите някои web-сайтове никога няма да заличат спомена за вашето посещение.
Знам, че за мнозина това едва ли има някакво значение, но не е ли редно да се запитаме:
„А какво стана с гарантираната ни анонимност?”
Как според вас би реагирала разработената от „гениалните” индийски програмисти информационна система, на някоя водеща финансова институция, ако вземе та получи заявка от „оторизиран потребител”?
Въпросът е дали данните получени от системата реално са подадени от съответния потребител или просто са били откраднати без негово знание?
Но да се върнем към темата ...
Като начало нека видим как функционират „бисквитките”.
„Бисквитките” и това, което се крие в тях
За да бъде идентефициран ползвател в internet приложенията масово се използват „бисквитки” (Cookies – англ.).
В бисквитките няма нищо сложно и загадъчно. Това е малка „порция” текстова информация, която сървърът изпраща към потребителя (който ползва броузър за да рови в мрежата). Когато потребителят се обръща към сървъра (например иска да отвори определена странница, като набира нейния адрес), сървърът прочита информацията, която се съдържа в „бисквитката”. Тази информация може да бъде изключително интересна. Име на потребителя, статичен IP-адрес, MAC-адрес и пр. и пр..
Технически всичко това се реализира по следния начин:
Пример:
Потребителят желае да отвори странница с адрес: http://example.org/index.html. Браузърът (Mozilla, Crom, Safari, Opera, IE или каквото ви дойде наум) изпраща на сървъра следната заявка:
GET /index.html HTTP/1.1
Host: www.example.org
Сървърът от своя страна отговаря възпитано, като изпраща към потребителя исканата странница, заедно с текст, съдържащ HTML отговор. Именно този отговор, крие „бисквитка”, която остава на компютъра на потребителя.
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
Когато браъзърът срещне символен низ от вида „Set-Cookie”, той запомня информацията „name=value (променлива = стойност) и я изпраща всеки път, когато се потребителят се обърне към същата странница (или към същият сървър).
GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*
Както може да се убедите всичко е невероятно просто.
Ако сървърът получи от страна на клиента „бисквитка” и в неговите бази от данни има съответстваща информация, той еднозначно ще я обработи без да иска каквото и да било съгласие от страна на същият този клиент. Например, ако това е „бисквитка” , съдържаща информация като „User name:” (потребителско име) и “Password” (парола), в момента в който бъдат открити от страна на сървъра, те няма да бъдат изисквани от потребителя.
Прието е „бисквитките” да имат определен „жизнен цикъл”, както и да могат да бъдат премахвани в случай на нужда от потребителя (него пък кой го пита, ама нека си вярва). Няма броузър, за който това да не се твърди от страна на разработчиците и компанията, която го предлага „напълно безплатно”.
Това силно изнервя собствениците на определен вид информационни ресурси, които изпитват непреодолимо желание да контролират от кого, кога и как са били посетени. Тук може да посочим анализатори на трафика (предвиждам да отделя време и да напиша материал за измамите там), системите за статистическа обработка (някои от тях дори си вярват), банерни мрежи, електронна търговия и пр.. Забавното в случая е, че потребителите нямат и най-малка представа, че са обект на постоянен контрол от страна на комерсиални институции, които неспирно твърдят, че предоставят „напълно безплатни” продукти и услуги (как ли пък не). Използват се изключително забавни уловки.
Ето някои от тях ...
Flash-бисквитки
Анимираните Flash изображения, освен че поглъщат огромен ресурс са по-опасни и от най-разрушителния вирус.
Към момента те са прекрасно, алтернативно хранилище, в което се съхранява информация за крайния клиент без негово знание.
Най-често може да откриете интересна информация за себе си в Local Shared Objects (LSO), които макар и донякъде да приличат на „бисквитки” (като файл и това, че се намират на компютъра ви) притежават доста интересни от гледна точка на кибертерориста свойства, като:
- Flash-бисквитките са еднакви за всички броузъри (за разлика от традиционните такива). Общи настройки, информация за сесиите, специализирани идентефикатори за проследяване на потребителя и пр. гадост не се интересува дали сте си сложили Mozilla, Opera, IE, Safari или нещо друго.
- Flash-бисквитките позволяват да се събира по голяма по обем информация за клиента (до 100 KByte), което означава, че някой ще научава много повече за вас, отколкото би ви се искало.
На практика LSO e изключително проста и достъпна технология за трекинг на метуера (нали знаете значението на тази дума). Никакви „стандартни” средства за изчистване кеша на браузъра няма да ви помогнат да се отървете от тази гад.
Evercookie
(посвещава се на вярата в хуманизма)
Ако за LSO са чували малцина, то за някои други технологии, помагащи на Големият Брат да ви проследи се знае много повече.
Да разгледаме прекрасните контейнери предлагани от HTML5. Тук с чиста съвест мога да посоча всичкия боклук, който носи вълнуващи имена като Session Storage, Local Storage, Global Storage, Database Storage via SQLite и пр. (някой, спомена нещо за HTML, ама нали сме недоверчиви).
Ако търсите компетентно мнение по въпроса ви препоръчваме да се обърнете към Сами Камкар (Samy Kamkar). В резултат на неговите усилия се появи специализирана JavaScript-библиотека evercookie, чиято основна задача е да създава изключително жизнени и неподдаващи се на унищожение „бисквитки”.
Някой би попитал: „За какъв дявол е нужно да се прави нещо подобно?”
Много е просто: За да се извърши „идентефикация на уникалността на потребителя” в случай на повторно посещение на дадена web-странница.
Подобен вид „бисквитки” се наричат „tracking cookies”.
Можете да бъдете убедени, че Evercookie унищожава всякаква форма на анонимност на потребителя.
При този вид „бисквитки” се използват всички предоставяни от HTML средства, за събиране на информация за потребителите в мрежата. Традиционни „бисквитки”, HTML5 контейнери, LSO, системата за History, генерация на специални PNG-изображения (виж някои от докладите ни от различни научни конференции), използване на ETag и пр. и пр.. Възможностите тук са повече от неограничени.
Предполагам, че вече сме доскучали на бъдещите кибертерористи и мнозина от тях биха задали основният въпрос:
„ДА, ДЕ. АМА КАК ДА СЕ ВЪЗПОЛЗВАМЕ НИЕ ОТ ДАЛАВЕРАТА?”
Ето един от многото примери, които бихме могли да дадем:
PNG-бисквитка
Evercookie предоставя възможност за съхраняване на данни в кеширани PNG-изображения. За целта се използва скрипта evercookie_png.php, който позволява да бъде записана информация за конкретната сесия. Подобен род „бисквитки” се наричат PHP-сценарии. Те създават PNG-зиображения, цветовете на които „съхраняват” определен вид информация (дори сме показвали пред публика подобни трикове).
Най-забавно е, че PNG-файлът се изпраща на клиента със забележка:
“ДА СЕ СЪХРАНЯВА ДО ФИЗИЧЕСКОТО УНИЩОЖЕНИЕ НА ДИСКА”
Получавайки горното указание, evercookie премахва специализираните HTML-бисквитки, а след това изпълнява нареждането, следвайки PHP-сцернария, но без да предоставя информация за потребителя. На пръв поглед няма данни, които да позволят генериране на PNG. На практика обаче браузърът изпраща „преработен” HTML със следното съдържание:
"304 Not Modified"
Това си е покана да се изтегли файла от локалния кеш и да се визуализира посредством HTML5 Canvas. Когато това се случи evercookie изчита всеки един пиксел, съдържащ се в Canvas и изчита цифровите стойности за RJB. Както вече споменахме тези цифрови стойности съдържащ кодирана текстова информация за потребителя.
ЗАКЛЮЧЕНИЕ
Искаме да изкажем благодарност на г-н Ал.Фол, който в желанието си да „реформира” българското образование даде начален тласък на неговото безвъзмездно разрушаване.
Изказваме благодарност на всички знайни и незнайни служители на МОН, които през последните години направиха всичко по силите си за да попречат на българският ученик да получи основни знания в областта на IT-технологиите. Виждаме, че в момента се прави всичко възможно зада се унищожат предмети като математика, физика, химия, биология, история и български език, като същите биват заменени с религия, шаманизъм, европейски скудоумия, простащина, права и наркомания и др..
Колкото по-безпросветен е българският потребител, толкова по-лесно ще бъде манипулиран. Личните му данни ще бъдат източвани и употребени за съответните цели.
Да живее МОЛ-културата, гибека (не е грешка, а транскрипция), Skype, Facebook (суратлъ тефтер – тур.), Flash и де що е шарения, простотия и дивотия.
Всеки, който се стреми към истинското познание трябва да бъде възнаграден. Да пребъде името Безпросветний. Хвала на тези де съсипаха средното образование и показаха на децата ни пътя към чужбина.
Вярвайте, че сте свободни и независими, защото не сте нито едно от двете.
Да пребъде силата на разрушението и съсипията.
Георги Тодоров Герасимов – Avatara
(Параноичен индивид, който дори не си шифрова писмата)