حامد کیانمهر
22nd December 2012, 16:40
تا به حال فکر میکردیم که فقط با استفاده از IP میتونن رد شما رو بگیرن . اما چندین راه عجیب دیگه وجود داره که مطمئنا پلیس ایران در صورت استفاده از این روش ها میتونه موفق تر عمل کنه و عملیات مجرمانه رو کمتر کنه .
روش های سنتی پیگیری افراد :
بیشتر روش های سنتی که برای پیگیری افراد مورد استفاده قرار میگیره ، بر پایه استفاده از آدرس IP مجرم هست . بیشتر مجرمین هر بار برای انجام خطاهای خود از آدرس های جعلی زیادی استفاده میکنند ، به طوری که پلیس نمیتونه جرم های مختلف رو به هم ربط بده . بگذارید مثال پیش و پا افتاده ای بزنم :
مثلا یک کسی که در یک گروه اجتماعی (Cloob.com) به اغفال دختران و پسران جوان روی میاره ، در صورتی که هم اسم و IP خودش رو عوض کنه و پیغام بگذاره ، به عنوان یک فرد جدید میتونه یک برخورد جدید و فریبکارانه دیگه ای رو داشته باشه . در این حالت هیچ ** (حتی صاحبان سایت ) نمی تونن این فرد رو شناسایی کنند .
در این جا سوالی پیش میاد که جواب آسونی نداره : برای پیگیری این افراد و جلوگیری از تکرار جرم چه باید کرد ؟
روش جدید پیگیری با استفاده از تکنیک سال 2010 به نام EverCookie :
کوکی های سنتی، مقدار کمی داده هستند که توسط مرورگر کاربر ذخیره می شوند و اطلاعات کاربر را ذخیره می کنند. بخاطر مسائل امنیتی و حریم خصوصی، تمام مرورگرها مکانیزمی برای پاک کردن آنها دارند.
Evercookie، برنامه مبتنی بر جاوا اسکریپت است که در مرورگر کاربران، کوکی های محاجم تولید می کند و خود را در ماشین قربانیان مخفی می کند تا پاک کردن آنها دشوار شود. هکر یا پلیس با استفاده از Evercookie می تواند کامپیوتر قربانی را بشناسد حتی اگر کوکی های سنتی پاک شده باشند.
در واقع این روش برای تولید کوکی های دائمی بر روی مرورگر کلاینت استفاده می شود و هدف اصلی آن، شناسایی کلاینت ها حتی پس از پاک کردن کوکی های استاندارد است . برای این منظور، Evercookie، کوکی را در چندین نقطه ذخیره می*کند و اگر پاک شود، با استفاده از مکانیزم های خود، دوباره آن را ایجاد می کند.
(این روش را Samy Kamkar در سال 2010 ابداع کرد).
تست 1 : با برنامه CCLEANER هم نمیتوان از شر Evercookie خلاص شد .
پاک کردن کش Firefox از همه چی ، اما هنوز پا برجاست :
در این حالت پلیس فتا میتونه به راحتی در تمام وب سایت ها و گروه های اجتماعی از مکانیزم EverCookie استفاده کنه و اقدام به شناسایی افرادی کنه که با اینکه شناسه جدید و IP جدید دارن ، اما به سرعت لو میروند .
مکانیزم هایی که EverCookie از اون برای ذخیره کوکی ها استفاده میکنه :
- Standard HTTP Cookies - Local Shared Objects (Flash Cookies) - Silverlight Isolated Storage - Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out - Storing cookies in Web History - Storing cookies in HTTP ETags - Storing cookies in Web cache - window.name caching - Internet Explorer userData storage - HTML5 Session Storage - HTML5 Local Storage - HTML5 Global Storage - HTML5 Database Storage via SQLite
نکته مهم تر در EverCookie :
این کوکی ها چون به وسیله برنامه های مختلف تولید میشن و در مرورگرهای مختلف این برنامه ها یکسان بارگزاری (Load) میشن ، وابسته به مرور گر نیست و پلیس و یا هکر به راحتی میتونه از این کوکی ها برای پیگیری قربانی (یا مجرم) استفاده کنه .
روش استفاده از اون هم خیلی ساده هست . کافیه که Evercookie رو لود کرده و به طریق زیر اون رو استفاده کنید :
<script type="text/javascript" src="jquery-1.4.2.min.js"></script> <script type="text/javascript" src="swfobject-2.2.min.js"></script> <script type="text/javascript" src="evercookie.js"></script> <script> var ec = new evercookie(); // set a cookie "id" to "12345" // usage: ec.set(key, value) ec.set("id", "12345"); // retrieve a cookie called "id" (simply) ec.get("id", function(value) { alert("Cookie value is " + value) }); // or use a more advanced callback function for getting our cookie // the cookie value is the first param // an object containing the different storage methods // and returned cookie values is the second parameter function getCookie(best_candidate, all_candidates) { alert("The retrieved cookie is: " + best_candidate + "\n" + "You can see what each storage mechanism returned " + "by looping through the all_candidates object."); for (var item in all_candidates) document.write("Storage mechanism " + item + " returned: " + all_candidates[item] + "<br>"); } ec.get("id", getCookie); // we look for "candidates" based off the number of "cookies" that // come back matching since it's possible for mismatching cookies. // the best candidate is most likely the correct one </script>
تست عملی موضوع :
http://samy.pl/evercookie (http://samy.pl/evercookie/)
البته راه هایی از این دست موجود است که گروه سیمرغ آن را برای خود محفوظ میدارد .
روش های سنتی پیگیری افراد :
بیشتر روش های سنتی که برای پیگیری افراد مورد استفاده قرار میگیره ، بر پایه استفاده از آدرس IP مجرم هست . بیشتر مجرمین هر بار برای انجام خطاهای خود از آدرس های جعلی زیادی استفاده میکنند ، به طوری که پلیس نمیتونه جرم های مختلف رو به هم ربط بده . بگذارید مثال پیش و پا افتاده ای بزنم :
مثلا یک کسی که در یک گروه اجتماعی (Cloob.com) به اغفال دختران و پسران جوان روی میاره ، در صورتی که هم اسم و IP خودش رو عوض کنه و پیغام بگذاره ، به عنوان یک فرد جدید میتونه یک برخورد جدید و فریبکارانه دیگه ای رو داشته باشه . در این حالت هیچ ** (حتی صاحبان سایت ) نمی تونن این فرد رو شناسایی کنند .
در این جا سوالی پیش میاد که جواب آسونی نداره : برای پیگیری این افراد و جلوگیری از تکرار جرم چه باید کرد ؟
روش جدید پیگیری با استفاده از تکنیک سال 2010 به نام EverCookie :
کوکی های سنتی، مقدار کمی داده هستند که توسط مرورگر کاربر ذخیره می شوند و اطلاعات کاربر را ذخیره می کنند. بخاطر مسائل امنیتی و حریم خصوصی، تمام مرورگرها مکانیزمی برای پاک کردن آنها دارند.
Evercookie، برنامه مبتنی بر جاوا اسکریپت است که در مرورگر کاربران، کوکی های محاجم تولید می کند و خود را در ماشین قربانیان مخفی می کند تا پاک کردن آنها دشوار شود. هکر یا پلیس با استفاده از Evercookie می تواند کامپیوتر قربانی را بشناسد حتی اگر کوکی های سنتی پاک شده باشند.
در واقع این روش برای تولید کوکی های دائمی بر روی مرورگر کلاینت استفاده می شود و هدف اصلی آن، شناسایی کلاینت ها حتی پس از پاک کردن کوکی های استاندارد است . برای این منظور، Evercookie، کوکی را در چندین نقطه ذخیره می*کند و اگر پاک شود، با استفاده از مکانیزم های خود، دوباره آن را ایجاد می کند.
(این روش را Samy Kamkar در سال 2010 ابداع کرد).
تست 1 : با برنامه CCLEANER هم نمیتوان از شر Evercookie خلاص شد .
پاک کردن کش Firefox از همه چی ، اما هنوز پا برجاست :
در این حالت پلیس فتا میتونه به راحتی در تمام وب سایت ها و گروه های اجتماعی از مکانیزم EverCookie استفاده کنه و اقدام به شناسایی افرادی کنه که با اینکه شناسه جدید و IP جدید دارن ، اما به سرعت لو میروند .
مکانیزم هایی که EverCookie از اون برای ذخیره کوکی ها استفاده میکنه :
- Standard HTTP Cookies - Local Shared Objects (Flash Cookies) - Silverlight Isolated Storage - Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out - Storing cookies in Web History - Storing cookies in HTTP ETags - Storing cookies in Web cache - window.name caching - Internet Explorer userData storage - HTML5 Session Storage - HTML5 Local Storage - HTML5 Global Storage - HTML5 Database Storage via SQLite
نکته مهم تر در EverCookie :
این کوکی ها چون به وسیله برنامه های مختلف تولید میشن و در مرورگرهای مختلف این برنامه ها یکسان بارگزاری (Load) میشن ، وابسته به مرور گر نیست و پلیس و یا هکر به راحتی میتونه از این کوکی ها برای پیگیری قربانی (یا مجرم) استفاده کنه .
روش استفاده از اون هم خیلی ساده هست . کافیه که Evercookie رو لود کرده و به طریق زیر اون رو استفاده کنید :
<script type="text/javascript" src="jquery-1.4.2.min.js"></script> <script type="text/javascript" src="swfobject-2.2.min.js"></script> <script type="text/javascript" src="evercookie.js"></script> <script> var ec = new evercookie(); // set a cookie "id" to "12345" // usage: ec.set(key, value) ec.set("id", "12345"); // retrieve a cookie called "id" (simply) ec.get("id", function(value) { alert("Cookie value is " + value) }); // or use a more advanced callback function for getting our cookie // the cookie value is the first param // an object containing the different storage methods // and returned cookie values is the second parameter function getCookie(best_candidate, all_candidates) { alert("The retrieved cookie is: " + best_candidate + "\n" + "You can see what each storage mechanism returned " + "by looping through the all_candidates object."); for (var item in all_candidates) document.write("Storage mechanism " + item + " returned: " + all_candidates[item] + "<br>"); } ec.get("id", getCookie); // we look for "candidates" based off the number of "cookies" that // come back matching since it's possible for mismatching cookies. // the best candidate is most likely the correct one </script>
تست عملی موضوع :
http://samy.pl/evercookie (http://samy.pl/evercookie/)
البته راه هایی از این دست موجود است که گروه سیمرغ آن را برای خود محفوظ میدارد .