.تعمیـــرکاران کیان ست (kiansat.tv)تابع قوانین -جمهموری-اسلامی ایران میباشد و ارسال هر گونه مطلب سیاسی،مذهبی،غیراخلاقی و خرید و فروش متعلقات ماه-واره و دیگر موارد مجرمانه ممنوع میباشد وبا کاربران خاطی به شدت برخورد میگردد انجمن فقط تعمیرات لوازم الکترونیک میباشد...













سلام مهمان گرامی؛
به کیان ست خوش آمدید برای مشاهده انجمن با امکانات کامل می بايست از طريق این لینک عضو شوید.

https://teranzit.pw/uploads/14469017281.png
پیام خصوصی به مدیریت کل سایت ........... صفحه توضیحات و شرایط گروه ویژه ........... ...........
ارتباط تلگرامی با مدیریت سایت ................. ایدی تلگرام suportripair@ .................
نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: روش پیگیری افراد در اینترنت با Ever Cookie

  1. #1


    تاریخ عضویت
    May 2010
    محل سکونت
    جزیره قشم
    سن
    34
    نوشته ها
    842
    تشکر ها
    1,125
    5,560 سپاس از804 پست

    پیش فرض روش پیگیری افراد در اینترنت با Ever Cookie

    تا به حال فکر میکردیم که فقط با استفاده از IP میتونن رد شما رو بگیرن . اما چندین راه عجیب دیگه وجود داره که مطمئنا پلیس ایران در صورت استفاده از این روش ها میتونه موفق تر عمل کنه و عملیات مجرمانه رو کمتر کنه .
    روش های سنتی پیگیری افراد :
    بیشتر روش های سنتی که برای پیگیری افراد مورد استفاده قرار میگیره ، بر پایه استفاده از آدرس IP مجرم هست . بیشتر مجرمین هر بار برای انجام خطاهای خود از آدرس های جعلی زیادی استفاده میکنند ، به طوری که پلیس نمیتونه جرم های مختلف رو به هم ربط بده . بگذارید مثال پیش و پا افتاده ای بزنم :
    مثلا یک کسی که در یک گروه اجتماعی (Cloob.com) به اغفال دختران و پسران جوان روی میاره ، در صورتی که هم اسم و IP خودش رو عوض کنه و پیغام بگذاره ، به عنوان یک فرد جدید میتونه یک برخورد جدید و فریبکارانه دیگه ای رو داشته باشه . در این حالت هیچ ** (حتی صاحبان سایت ) نمی تونن این فرد رو شناسایی کنند .
    در این جا سوالی پیش میاد که جواب آسونی نداره : برای پیگیری این افراد و جلوگیری از تکرار جرم چه باید کرد ؟

    روش جدید پیگیری با استفاده از تکنیک سال 2010 به نام EverCookie :
    کوکی های سنتی، مقدار کمی داده هستند که توسط مرورگر کاربر ذخیره می شوند و اطلاعات کاربر را ذخیره می کنند. بخاطر مسائل امنیتی و حریم خصوصی، تمام مرورگرها مکانیزمی برای پاک کردن آنها دارند.
    Evercookie، برنامه مبتنی بر جاوا اسکریپت است که در مرورگر کاربران، کوکی های محاجم تولید می کند و خود را در ماشین قربانیان مخفی می کند تا پاک کردن آنها دشوار شود. هکر یا پلیس با استفاده از Evercookie می تواند کامپیوتر قربانی را بشناسد حتی اگر کوکی های سنتی پاک شده باشند.


    در واقع این روش برای تولید کوکی های دائمی بر روی مرورگر کلاینت استفاده می شود و هدف اصلی آن، شناسایی کلاینت ها حتی پس از پاک کردن کوکی های استاندارد است . برای این منظور، Evercookie، کوکی را در چندین نقطه ذخیره می*کند و اگر پاک شود، با استفاده از مکانیزم های خود، دوباره آن را ایجاد می کند.
    (این روش را Samy Kamkar در سال 2010 ابداع کرد).
    تست 1 : با برنامه CCLEANER هم نمیتوان از شر Evercookie خلاص شد .
    پاک کردن کش Firefox از همه چی ، اما هنوز پا برجاست :
    در این حالت پلیس فتا میتونه به راحتی در تمام وب سایت ها و گروه های اجتماعی از مکانیزم EverCookie استفاده کنه و اقدام به شناسایی افرادی کنه که با اینکه شناسه جدید و IP جدید دارن ، اما به سرعت لو میروند .

    مکانیزم هایی که EverCookie از اون برای ذخیره کوکی ها استفاده میکنه :
    کد:
    
     - Standard HTTP Cookies       - Local Shared Objects (Flash Cookies)       - Silverlight Isolated Storage       - Storing cookies in RGB values  of auto-generated, force-cached          PNGs using HTML5 Canvas tag to  read pixels (cookies) back out      - Storing cookies in Web History        - Storing cookies in HTTP ETags       - Storing cookies in Web cache        - window.name caching      - Internet Explorer userData storage       - HTML5 Session Storage       - HTML5 Local Storage       - HTML5  Global Storage       - HTML5 Database Storage via SQLite



    نکته مهم تر در EverCookie :
    این کوکی ها چون به وسیله برنامه های مختلف تولید میشن و در مرورگرهای مختلف این برنامه ها یکسان بارگزاری (Load) میشن ، وابسته به مرور گر نیست و پلیس و یا هکر به راحتی میتونه از این کوکی ها برای پیگیری قربانی (یا مجرم) استفاده کنه .

    روش استفاده از اون هم خیلی ساده هست . کافیه که Evercookie رو لود کرده و به طریق زیر اون رو استفاده کنید :

    کد:
    
    <script type="text/javascript"  src="jquery-1.4.2.min.js"></script>     <script  type="text/javascript" src="swfobject-2.2.min.js"></script>      <script type="text/javascript"  src="evercookie.js"></script>       <script>     var ec =  new evercookie();           // set a cookie "id" to "12345"     //  usage: ec.set(key, value)     ec.set("id", "12345");           //  retrieve a cookie called "id" (simply)     ec.get("id", function(value) {  alert("Cookie value is " + value) });        // or use a more advanced  callback function for getting our cookie     // the cookie value is the  first param     // an object containing the different storage methods      // and returned cookie values is the second parameter     function  getCookie(best_candidate, all_candidates)     {         alert("The  retrieved cookie is: " + best_candidate + "\n" +             "You can  see what each storage mechanism returned " +             "by looping  through the all_candidates object.");           for (var item in  all_candidates)             document.write("Storage mechanism " + item +                  " returned: " + all_candidates[item] + "<br>");      }     ec.get("id", getCookie);           // we look for "candidates"  based off the number of "cookies" that     // come back matching since  it's possible for mismatching cookies.     // the best candidate is most  likely the correct one     </script> 
    
    
    
    
    
    
    
    تست عملی موضوع :
    http://samy.pl/evercookie

    البته راه هایی از این دست موجود است که گروه سیمرغ آن را برای خود محفوظ میدارد .

  2. 2کاربر از حامد کیانمهر بخاطر ارسال این پست مفید سپاسگزاری کرده اند:

    KIAN FAR (12th February 2013),داوودی فر (22nd December 2012)

  3. #2


    تاریخ عضویت
    May 2010
    محل سکونت
    جزیره قشم
    سن
    34
    نوشته ها
    842
    تشکر ها
    1,125
    5,560 سپاس از804 پست

    پیش فرض

    این هم یک فیلم از کنفرانس بلک هت 2010 در مورد این موضوع

    کد:
    
    http://www.youtube.com/watch?v=VNtNRdejbhs&feature=relmfu

  4. 3کاربر از حامد کیانمهر بخاطر ارسال این پست مفید سپاسگزاری کرده اند:

    azarbaijan (28th April 2013),KIAN FAR (12th February 2013),داوودی فر (22nd December 2012)

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  


Copyright ©2000 - 2013, Jelsoft Enterprises Ltd کیــــــــــان ستـــــــــــ ...® اولین و بزرگترین سایت فوق تخصصی الکترونیک در ایران



Cultural Forum | Study at Malaysian University