Hackeri dokážu identifikovať vašu presnú polohu

Výskumníci z univerzity v Singapure tvrdia, že našli nový druh ohrozenia, ktorý umožňuje útočníkom zistiť mesto v ktorom sa nachádzate, ba v niektorých prípadoch dokonca aj konkrétnu adresu.

Nové výskumy poukazujú na ľahký prístup útočníkov k vašej polohe na základe dát, ktoré ste nechali na vašich obľúbených (dôveryhodných) stránkach po poslednej návšteve.

Tieto útoky sú výskumníkmi označované ako „geo-interface útoky“. Využívajú stránky, ktoré od vás vyžadujú dáta o polohe - ako napríklad Google. Tie na základe vložených dát dokážu používateľom poskytnúť kvalitnejšie služby. Tieto dáta sú ukladané v cache prehliadača a ľahko získateľné pre tretie strany rôznymi skriptmi.

Výskumníci tvrdia, že všetky najpoužívanejšie prehliadače sú náchylné ku geo útokom (rátajme Chrome, Firefox, Internet Explorer a Opera).

Aj keď to všetko silne závisí od stránok ktoré navštívite a ako často sa v cache prehliadača zadržiavajú údaje, len bežná návšteva Google dokáže odhaliť krajinu v ktorej sa práve nachádzate. Ak sa zamyslíte nad používaním Google Maps, koľkokrát zadávate vašu domácu adresu alebo iné presné miesto vášho dočasného pobytu?

Výskumníci tiež odhalili, že viac než 60% top 100 webových stránok vo Veľkej Británii, USA, Austrálii, Japonsku a Singapure po sebe zanechalo údaje, ktoré by mohli byť nejakým spôsobom citlivé na tieto geo-interface útoky. Výskumníci použili dáta od projektu Amazonu Alexa – je to toolbar, ktorý prináša štatistiky o návštevnosti stránok.

Tím výskumníkov odporúča používanie služieb ako napríklad Tor, ktorými môžete eliminovať tieto útoky a neustále ukladanie cache prehliadača alebo používanie private browsovania, ktorým tiež môže minimalizovať možnosť napadnutia.

Zdroj: techspot

Komentáre (3)
MQ
Uz aj bezne stranky dokazu dost vela, keby sme sa pozreli na zubky garazovym firmickam typu NCA, CIA a spol. tak by sme zistili, ze hackeri su oproti nim len amateri. ;-) . Staci len jeden pripad z mnohych, otvorit si napr. http://ipleak.net/ a pozriet sa az na koniec stranky, ktora sa vam otvori. Co o nas skladuju provideri je tiez na dlhu debatu. . Bolo by pekne clanky nie len preberat, ale aj ich trochu obohatit o riesenia, sposoby ochrany, moznosti nastaveni roznych prehliadacov, doplnky, ktore ludi ochrania pred zbytocnym spehovanim a pod. Spomenuty Tor je sice fajn, ale jeho rychlost je zalostna. . Zakazat cookies tretich stran, mazat ich po kazdom ukonceni prehliadaca, nastavenie doplnku "Better privacy" na likvidovanie tzv. supercookies po napr. 30 sec. od ich ulozenia, pouzivanie sukromneho rezimu, ktory neuklada info o strankach a pod. To by dodalo clanku naozajstnu pridanu hodnotu a bol by to vyrazny krok od sucheho oznamu k osvete obyvatelstva a k pozdvihnutiu celkovej bezpecnosti internetovych pouzivatelov. Pripadne urobit na tuto temu dalsi, podstatne obsiahlejsi a informacne bohatsi clanok.
MarianTalarik
no hlavne to NCA, ze ?
MQ
No hlavne sa zamerat na nepodstatnu chybu a nepochopit/ignorovat podstatu, ze? Poukazovat na chybu a sam ju urobit v jednej kratkej vete, nesvedci o tvojej prilis velkej bystrosti. ;-)
Pridať nový komentár
TOPlist