Hoy he descubierto algo muy extraño. Parece que Facebook está jugando algún tipo de juego injusto para identificar su identidad en línea. Entonces, esto es lo que he hecho: tengo una cuenta regular de Facebook, todo está bien. Se vuelve interesante cuando intento crear otro usando un Proxy que se ejecuta en una máquina virtual con una dirección MAC diferente (aunque no se transmita) y todo. Con esa configuración, Facebook es capaz de reconocerme y solicita una verificación de identidad (ya que estoy creando una cuenta "falsa"). Son tan buenos para identificarme que mi perfil real se muestra como amigos recomendados.
¿Cómo es esto posible, ya que lo único que obtienen es una solicitud HTTP / S originada en una IP desconocida, que el perfil "real" nunca se usa? ? ¿Qué información sobre mi máquina se envía a su servidor?
PD: Esto es solo para fines informativos, estoy haciendo mi investigación y conclusiones. ¡No hay negocio divertido!
¿Cómo identifica Facebook realmente las solicitudes?
3 respuestas
En realidad comencé a comentar hasta que adiviné que mi comentario es demasiado largo ... de todos modos:
Cualesquiera que sean los métodos de configuración que utilizó para implementar SOCKS5 que mencionó en sus comentarios para ocultar su IP, seguramente Facebook no confíe en las direcciones IP para identificar a sus usuarios porque las direcciones IP podrían ser las mismas si los usuarios son, por ejemplo, detrás de un firewall corporativo, al igual que las ubicaciones informadas por los usuarios, y los usuarios pueden modificar su dirección IP a voluntad .
Hay muchos elementos a considerar. Por ejemplo, en el caso de que el sistema operativo de su máquina virtual sea el mismo que el de su host, entonces esto podría usarse junto con su huella dactilar, como en Google, bancos ... etc.- (hay algoritmos diseñados para capture y analice la dinámica de pulsación de tecla ), además, cuando instale una máquina virtual, son, por diseño, compartiendo gran cantidad de información , incluyendo su dirección IP de host y su nombre de host ), entre él y la máquina host, no solo para detectar que son las mismas máquinas, sino también para la infección viral (que puede trabajo en ambos lados). La información compartida se podría usar para detectar su dispositivo y otros datos utilizando el navegador ( interesante para leer ) y Etag huella dactilar que se puede usar para verificar si dos recursos (host / VM en nuestro caso) son idénticos (en el caso de bridge-mode networking?)
Lo que quiero decir es que Facebook no confía en las direcciones IP para identificar de forma única a sus usuarios, por lo que si lo ocultas o no, eso no es tan importante.
Su experiencia con Facebook me recuerda mi propia experiencia con pocos sitios web de StackExchange. Cuando comencé a usar este sitio web en los primeros días, y después de leer una respuesta en este sitio web, se indica que:
Suponiendo que puede usar TOR o una VPN o un depósito abierto en cualquier lugar para Haga un túnel de su dirección IP, la práctica "más segura" en mi opinión sería ser para encender una máquina virtual, instalar un Windows 7 en ella, y úsalo para cualquier operación sensible a la privacidad. No instalar cualquier cosa inusual en la máquina, e informará sinceramente que es un la máquina Windows Seven, una entre una horda de máquinas similares.
Así que creé alrededor de 20 máquinas virtuales con diferentes versiones de SO donde la máquina host utiliza una dirección IP privada . He sido detectado y suspendido; Ni siquiera pude crear un nuevo perfil en máquinas virtuales nuevas incluso después de cambiar las máquinas host (incluso usé un servidor para pasar la suspensión).
¿Por qué menciono finalmente mi propia experiencia aquí? Para decirle que tal vez los moderadores de este sitio web sean los que puedan responderle pero no esperen porque no lo harán. Pero ¿por qué?
El por qué es la respuesta final: como en este caso, Facebook y otros sistemas similares usan la seguridad en oscuridad (entre otras cosas) para que no pueda saber exactamente cómo están haciendo.
Más adelante (interesante) leyendo .
Parte I: ¿Cómo podría Facebook descubrir tu cuenta falsa?
Intenté crear una cuenta de dos maneras diferentes:
- Mi computadora portátil utilizando el navegador Tor - Resultado: No se verifica la identidad ni se hacen referencias a mi cuenta real de Facebook.
- VMusandoNAT,FirefoxyVPN-Resultado:NoseverificanlasidentidadesnisehacenreferenciasamicuentarealdeFacebook.
Alleersudescripciónycomentarios,estoysegurodequesabeloquehace,perometemoquepodríahaberperdidounpequeñopasoensuspruebasdelaboratorioyesporesoqueloatraparon.
ParteII:¿CómotesigueFacebook?
Facebookcompróen2013unacompañíadeMicrosoftllamadaAtlasSolutions.Atlasesunaempresadepublicidadenlíneaquerecopilainformaciónrelacionadaconlaspersonasdelasiguientemanera:
El seguimiento de usuarios de Facebook no se ha limitado a su tiempo en el sitio: cualquier sitio web o servicio de terceros que esté conectado a Facebook o que use un botón Me gusta está enviando su información, sin su permiso explícito.
... Desconectarse de Facebook ... puede desautorizar su navegador de Facebook y sus aplicaciones web, pero no impide que las cookies de Facebook le envíen información a Facebook sobre dónde se encuentra y qué está haciendo allí. Las cookies de seguimiento de Facebook, que nunca caducan, solo se modifican en lugar de eliminarse cuando un usuario cierra la sesión. Esto significa que las cookies de seguimiento aún tienen su número de cuenta incrustado y aún saben qué usuario es usted después de cerrar sesión.
Varios sitios web utilizan Facebook como SSO (IaaS). Dicho esto, esas aplicaciones pueden crear sus cookies o formas de rastrearlo y volver a enviarlo a Facebook cada vez que interactúas con ellas.
Un par de vectores que vienen a la mente:
- No has ocultado tu IP pública (a menos que estés usando Tor)
-
Es probable que Facebook tenga una cookie en su dispositivo, que vincule los inicios de sesión anteriores.
De hecho, esta última información es lo suficientemente buena como para identificarte bastante bien.
Lea otras preguntas en las etiquetas network http http-proxy