1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление
LegalizeR Война

Журнал ПРОСТОКВАШИНО, 649. Пишут, что сайт Киберполиции отправлял данные на российский сервер

Тема в разделе "В курсе событий", создана пользователем fanlee, 8/2/20.

  1. TS
    fanlee

    fanlee Shop Support Prostokvashino

    Регистрация:
    17/10/18
    Сообщения:
    59
    Карма:
    59
    Репутация:
    9
    Оценки:
    +74/2/-4


    Пишут, что сайт Киберполиции отправлял данные на российский сервер. Что на самом деле


    30 января на сайте Киберполиции удалось найти Javascript-библиотеку Fingerprint для деанонимизации пользователей. Она использовала технологию «цифрового отпечатка». Создателем библиотеки является российский разработчик Валентин Васильев.

    Благодаря ей, по косвенным признакам, создается уникальный идентификатор устройства — он позволяет точно обнаружить пользователя, даже если он использует анонимайзеры. Данные, полученные благодаря этому скрипту, Киберполиция направляла на сервер для внутренней аналитики, указывали сохраненные копии сайта ведомства. Ранее AIN.UA детально
    ее возможности.

    Есть ли тут российский след
    Днем 31 января история получила продолжение. Как оказалось, сайт Киберполиции использовал не только библиотеку Fingerprint. С 17 января ее отключили и
    на аналогичный скрипт под названием
    , созданный американцем Джеком Спироу. Эта библиотека имеет похожую функциональность: определяет как можно больше информации об устройстве, начиная от технических характеристик, заканчивая версиями ключевыми ПО.

    [​IMG]
    Фактически, часть со сбором данных осталась неизменна. Но изменилось другое. Основная библиотека просто собирает данные, делает из них идентификатор и хеширует его. Затем хеш нужно передать на обработку в бекенд-часть. Но если до 17 января эти запросы шли в адрес инфраструктуры сайта Киберполиции, то потом направление изменилось. В скрипте для отправки появилась строка следующего содержания:

    xhr.open(«POST», ‘
    , true);

    Она обеспечивала передачу всех данных (хеша с идентификатором, IP-адреса) в адрес сайта
    . Домен зарегистрирован в России, показывают данные whois.

    [​IMG]
    Почему речь (скорее всего) идет о непрофессионализме
    Как указывают исследователи, такая смена направления трафика не может быть следствием взлома — скрипт поменяли сами сотрудники Киберполиции. Но судя по всему, данные все таки не покидали территорию Украины.

    Как такое может быть? Домен действительно был зарегистрирован у российского регистратора, но привязанный к нему сервер находился в украинской города Винница. Его хостер — украинская ООО «ОН-ЛАЙН».

    [​IMG]
    Сайт винницкого хостера
    Домен webstatstatus.info зарегистрировали в октябре 2019 года. Почему сотрудники Киберполиции сделали это через российский сервис, а не украинский — неизвестно. Возможно, они просто заказали услугу у винницкого хостера, который оформил все через российский сервис.

    Сегодня по адресу webstatstatus.info ничего нет. Если раньше домен был привязан к хосту винницкого провайдера
    , то сейчас ведет на пустой адрес
    . Изменение произошло после того, как в сети начали активно обсуждать скрипты на сайте Киберполиции.

    Исследователи указывают, что наиболее логичное объяснение ситуации такое: по адресу webstatstatus.info находилась бекенд-часть для аналитики, которую запустили сами сотрудники — возможно, в тестовых целях. А когда поднялась шумиха, все закрыли.

    Что с этим не так
    AIN.UA попросил разработчика
    объяснить, что не так сделали сотрудники Киберполиции. Он рассказал, как можно было организовать безопасную передачу данных.

    «Безусловно, для сайта в домене .gov совершенно неприемлема передача данных на внешний сайт. Тем более, если она, судя по коду, осуществляется без авторизации и шифрования.

    Эти принципы были более или менее соблюдены, когда Киберполиция использовала скрипт Fingerprint2. Но в случае с Clientjs сотрудник, отвечавший за правки, явно расслабился и сделал всё так, как недопустимо делать даже в тестовом задании для приёма на работу в небольшую веб-студию.

    Тот простой факт, что мы смогли увидеть куда и как отправлялись данные при использовании этого скрипта — уже достаточный критерий непрофессионализма. Его усугубляют спешные и неуклюжие попытки замаскировать следы после обнаружения».
     
    fanlee, 8/2/20
    #1
Загрузка...
Похожие темы - Журнал ПРОСТОКВАШИНО 649
  1. atlas666

    Журнал ПРОСТОКВАШИНО, выпуск 760 - Необычные сорта MJ

    atlas666, 2/3/20, в разделе: В курсе событий
    Ответов:
    6
    Просмотров:
    1.996
    pokemon_sil'niy
    14/11/22
  2. atlas666

    Журнал ПРОСТОКВАШИНО, выпуск 759 - Что такое метадон?

    atlas666, 2/3/20, в разделе: В курсе событий
    Ответов:
    4
    Просмотров:
    1.978
    ZEUS
    28/9/20
  3. atlas666

    Журнал ПРОСТОКВАШИНО, выпуск 758 - Чем питаются солдаты разных стран ?

    atlas666, 2/3/20, в разделе: В курсе событий
    Ответов:
    5
    Просмотров:
    1.424
    Meo_wow
    19/8/20
  4. atlas666

    Журнал ПРОСТОКВАШИНО, выпуск 757 - 10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

    atlas666, 2/3/20, в разделе: В курсе событий
    Ответов:
    10
    Просмотров:
    1.672
    WanHallen
    18/1/21
  5. atlas666

    Журнал ПРОСТОКВАШИНО, выпуск 756 - Как завязать лучный узел – один из самых надежных

    atlas666, 2/3/20, в разделе: В курсе событий
    Ответов:
    1
    Просмотров:
    1.452
    Georgieff
    30/4/20