id: Гость   вход   регистрация
текущее время 18:11 29/03/2024
Автор темы: Гость, тема открыта 14/12/2014 05:07 Печать
Категории: анонимность, хард, атаки, побочные каналы
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ДеаномизацияНашейДружнойТроицей
создать
просмотр
ссылки

Деаномизация нашей дружной троицей


Если работать в сети Tor с помощью TBB, то многие уже знают, что мимикрировать "под всех" следует всяческими способами – использовать дефолтное разрешение экрана монитора и т.п.


А как быть с самим монитором? Помнится, что при подключении его к системному блоку даже казалось бы по аналоговому интерфейсу D-Sub, любая ОС с легкостью определяет его модель. А если использовать современные DVI и HDMI, то задача видимо еще упрощается.
Не "пролазит" ли эта техническая информация в сеть так же, как и разрешение, деаномизируя пользователя?
Не "помогают" ли этому современные клавиатура и мышь, составляя троицу устройств ввода/вывода? Наверное, их модели также определяются системой.


 
Комментарии
— Гость (14/12/2014 07:08)   <#>

Не было такого в инструкциях. Любое разрешение и так дефолтное, их список не бесконечен. TBB выбирает размер окна в зависимости от разрешения, и вот это окно уже не надо ресайзить. Там есть несколько стандартных размеров, и все TBB-юзеры должны в них попадать [1], [2], [3], [4]. См. также старые обсуждения [5], [6].


Если исполнение произвольного кода в вашей ОС (хотя бы с правами непривелегированного пользователя) включается в модель угрозы, то, как и в этом случае, ответ только один — работать в виртуалке.
— Гость (18/12/2014 01:54)   <#>


"Пролезть" может что угодно если есть троян или любой удаленный доступ к компьютеру пользователя, а в стандартах HTTP таких возможностей нет, Java тоже вроде не может модель передать (только разрешение, время и т.д.), а вот с flash скорее всего возможно все что угодно )
Так что советы стандартны: firewall, забыть про flash и по возможности Java
— SATtva (19/12/2014 09:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Вы не путаете Java и JavaScript?
— Гость (23/12/2014 07:24)   <#>


Путаю. Java вообще удалить нах..р! )
— Гость (23/12/2014 12:35)   <#>

Ну так все для пользы юзера. Чтобы нам меньше заморачиваться с настройками железа, придуман plug n play. Поэтому то вы после установки системы и видите свое железо.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3