ANONIMITÁS A WEBEN. Adatbiztonság. Gulyás Gábor György tudományos segédmunkatárs BME Hálózati Rendszerek és Szolgáltatások Tanszék gulyasg@hit.bme.

Átírás

1 ANONIMITÁS A WEBEN Adatbiztonság május 8., Budapest Gulyás Gábor György tudományos segédmunkatárs BME Hálózati Rendszerek és Szolgáltatások Tanszék gulyasg@hit.bme.hu

2 MI AZ ANONIMITÁS? 2

3 Anonimitás vagy azonosítottság? Anonimitás Azonosítottság 3

4 Anonimitás vagy azonosítottság? (2) 4

5 (Forrás: Boda et al., 2013) Anonimitás vagy azonosítottság (3): az anonimitási paradoxon 5

6 Anonimitás vagy azonosítottság (4) Anonimitás Személyes azonosítottság? Beazonosíthatóság jellemzők szerint 6

7 Anonimitás vagy azonosítottság? (5) Adatminimalizálás elve Anonimitás Könnyű: csak elárulunk valamit... Személyes azonosítottság Fedőnevek használata = azonosíthatóság jellemzők szerint Nehéz: a támadó nem felejt! (De nem is lehetetlen!) 7

8 Anonimitás vagy azonosítottság (6): pro és contra Anonimitás Névtelenség Finomhangolt információ megosztás lehetősége Nincs személyre szabott felület, se megfigyelés Felszólalás következmények nélkül Tabula rasa Azonosítottság Átláthatóság Mindenki mindent lát Hasznos funkciók, kétirányú kommunikáció Számonkérhetőség, ellenőrizhetőség Hírnév építése 8

9 (Forrás: Boda et al., 2013) Anonimitás vagy azonosítottság (7): az anonimitási paradoxon megoldása 9

10 (Forrás: Boda et al., 2013) Anonimitás vagy azonosítottság (8): az anonimitási paradoxon megoldása 10

11 Anonimitás Anonim alany, aki alanyok egy halmazán belül nem tudunk beazonosítani. Anonimitási halmaz! Bármelyik résztvevő Ugyanolyan jellemzők Több nézőpont lehet Általánosságban Egy támadó szemszögéből nézve Az A 1 anonimitási halmaz 11

12 Anonimitás (2) Példa: a lila küldő akkor anonim, ha a potenciális küldők csoportján (minden küldő) belül anonim; azaz a küldők anonimitási halmazán belül az. Küldők Üzenetek a kommunikációs rendszerben Fogadók 12

13 Anonimitás (3) Anonimitás tárgya Egyéni anonimitás (Individual anonymity) Globális anonimitás (Global anonymity) Nincs szükségszerűen összefüggés közöttük! Kontextus függő: megfigyelő személye, időtartam, tulajdonságok, stb. Anonimitás jellemzése Számszerűsítés: pl. egy bizonyos helyzetben egy alany felfedésének valószínűsége Robusztusság: a számszerű érték változás érzékenysége Vagy akár az előbbi kettő együttesen Időben nem növekvő 13

14 Összeköthetetlenség Összeköthetetlenség (unlinkability) Egy támadó nem képes eldönteni, hogy két alany, üzenet, esemény, stb. között van-e kapcsolat Küldők Üzenetek a kommunikációs rendszerben? Támadó 14

15 Összeköthetetlenség (2) Anonimitás is épülhet rá, pl. küldő anonimitás: a küldő anonim, ha az összeköthetetlenség fennáll valamennyi üzenet esetén 15

16 A Levine-Shields taxonómia Anonimitás mértéke egy anonim üzeneküldő hálózatban. Skálán osztályozzuk az anonimitás mértékét: 1 0 A t támadó megfigyeli az A 1 anonimitási halmazt Annak valószínűsége, hogy a küldte az üzenetet: (Biztosan innen küldte valaki: P b ) Az anonimitás foka: d t ( ) 1 (Forrás: Reiter & Rubin, 1998; Levine & Shields, 2000) 16 b A 1 t = ( a) = 1 P( a) = P( b) t t b A \a 1 P t ( a)

17 A Levine-Shields taxonómia (2) a b Tudjuk a küldött üzenetek számát: P t (a)=1/6, P t (b)=1/3, P t (c)=1/2. c De nem, hogy melyiket ki küldte. d t (a)=5/6 d t (b)=4/6 d t (b)=3/6 Életszerű: az idő teltével csökken az anonimitás foka!

18 Strukturális de-anonimizálás Csomópont fokszám Pontosság: 1±ε (pl. ε=10%) d(v i ) Alice 1 Bob 4 Carol 1 Dave 4 Ed 4 Fred 2 Greg 4 Harry 2 Módszer Anonimitási halmazok d(v i ) {A, C} {B, D, E, G} {F, H} Legyen v i anonimitása: A(v i ) = 1 P(v i ) (A minta gráf forrása: Hey et al., 2008) 18

19 Strukturális de-anonimizálás (2) Csomópont fokszám Pontosság: 1±ε (pl. ε=10%) d(v i ) A(v i ) Alice 1 0,50 Bob 4 0,75 Carol 1 0,50 Dave 4 0,75 Ed 4 0,75 Fred 2 0,50 Greg 4 0,75 Harry 2 0,50 Módszer Anonimitási halmazok d(v i ) {A, C} {B, D, E, G} {F, H} Legyen v i anonimitása: A(v i ) = 1 P(v i ) 19

20 Strukturális de-anonimizálás (3) Szomszédok fokszámával {d(v j ): v j V i } Alice {4} Bob {1, 1, 4, 4} Carol {4} Dave {2, 4, 4, 4} Ed {2, 4, 4, 4} Fred {4, 4} Greg {2, 2, 4, 4} Harry {4, 4} Módszer Anonimitási halmazok {d(v j ): v j V i } {A, C} {B} {D, E} {G} {F, H} Legyen v i anonimitása: A(v i ) = 1 P(v i ) (Forrás: Hey et al., 2008) 20

21 Strukturális de-anonimizálás (4) Szomszédok fokszámával {d(v j ): v j V i } A(v i ) Alice {4} 0,50 Bob {1, 1, 4, 4} 0,00 Carol {4} 0,50 Dave {2, 4, 4, 4} 0,50 Ed {2, 4, 4, 4} 0,50 Fred {4, 4} 0,50 Greg {2, 2, 4, 4} 0,00 Harry {4, 4} 0,50 Módszer Anonimitási halmazok {d(v j ): v j V i } {A, C} {B} {D, E} {G} {F, H} Legyen v i anonimitása: A(v i ) = 1 P(v i ) 21

22 A PRIVÁTSZFÉRA A WEBEN

23 Az üzleti modellről ID=967 Böngésző Hirdető ID=967 Az ID=967 profilja: Piros almák A szavannai élet 23

24 Az üzleti modellről (2) Böngésző Akció: 350Ft/kg! Hirdető Az ID=967 profilja: Piros almák A szavannai élet 24

25 Az üzleti modellről (3) Böngésző Hirdető ID=967 amazon Az ID=967 profilja: Piros almák A szavannai élet 25

26 A webes szféra szereplői, céljai (2) Felhasználók Felhasználóközpontú vezérlés Hirdetők Webes üzletek Adatgyűjtők Szolgáltatók Cenzúrázó szervek Profilalapú célzott hirdetések Profilalapú dinamikus árazás Profilkészítés, adat kereskedelem Naplózás, tiltás, együttműködés más szolgáltatókkal Szabályozás, megfigyelés 26

27 Kikről lesz ma szó? Megfigyelés, nyomkövetés, adatgyűjtés Adatok gyűjtése: loginok, címek, Követés: érdeklődési kör, ízlésvilág feltérképezése Adatok feldolgozása, kereskedés Személyre szabhatóság: Reklámok, ajánlások Web boltok árai Tartalom és felület is Identitás lopás, megszemélyesítés Phishing, whaling Profilok felhasználása 27

28 Mennyire komoly a helyzet? (2012) Jól megy az iparágnak: $8.4 milliárd bevétel 2012/Q1! Folyamatosan nő a top-listás weblapok számát, és az egy oldalon lévő poloskák számát tekintve a megfigyelésnek való kitettség között. First party követők: közösségi oldalak és trükközők A közösségi eszköztár elterjedtsége kb. 35% Széleskörű fertőzöttség : Alexa top 500-ban 524 követő, és 7264 poloska! Nem csak sütiket használnak! Együttműködők: egy poloska több céget is kiszolgálhat! Az online jelenlétünk jelentős részét (20%+) képesek egyes szereplők megfigyelni! Források: a végén 28

29 Mit gyűjtenek? Látogatási infók Clickstream 29

30 Mit gyűjtenek? (2) Másolás-beillesztés RSS csatornák Beírt tartalom, gépelés Tartalom, jelentés, Érzelmek elemzése 30

31 Mit gyűjtenek? (3) Egér hőtérképek 31

32 NYOMKÖVETÉSES PROFILÍROZÁS

33 Árulkodó nyomok? A szolgáltató látja: IP címünk (+ host cím) Forrás: Nyelvi beállítások Böngésző + veriószámok JavaScript képességek Telepített pluginok, fontok Operációs rendszer Forrás: 33

34 Nyomkövetéses profilírozás Alapvető technikák: IP és sütik További technikák Azonosításon alapuló módszerek Offline adatbázisok Védelmi módszerek ALAPVETŐ TECHNIKÁK

35 Alapvető technikák IP alapú nyomkövetés Kezdeti technika, egyedi IP címek esetén működik A NAT, dinamikus IP miatt már nem hatékony Ne felejtsük még el Geolokalizáció <1km pontossággal (2011) Kiegészítve működik IPv6?! Forrás: 35

36 Modern lehallgató készülékek Erőforrás lekérdezésen keresztül Hirdetések, külső szolgáltatók képei Web poloska (web bug, web beacon) Láthatatlan: 1x1 pixeles, átlátszó GIF-ek Sütivel, vagy IP és egyéb információk alapján (web beacon, clear GIF, 1x1 GIF, tracking pixel, pixel tag, vagy csak pixel) Referrer: link, iframe, kép, stb. 36

37 Böngésző sütik A.k.a.: tracking-cookie, third-party cookie Felhasználó Webkiszolgáló Profilozó (harmadik fél) HTTP kérés HTTP válasz Hiányzó képek, elemek letöltése Kép lekérése: 1. Süti(k) elküldése 2. URL referer elküldése Kép letöltése Naplózás, adminisztráció 37

38 Nyomkövetéses profilírozás Alapvető technikák: IP és sütik További technikák Azonosításon alapuló módszerek Offline adatbázisok Védelmi módszerek TOVÁBBI TECHNIKÁK

39 Flash és SilverLight Elérhetőség: 95.63% és 67.98% (PC-ken) Vannak itt is sütik Flash: LSO = Local Shared Object SilverLight: Isolated Storage Nagy méret (100 KB), nem jár le Böngészőfüggetlen tárolás! Vannak problémák is... PIE: Persistent Identification Element (2005) Cookie respawn biztonsági mentés Biztos információ szivárogtató (OS, hw, beállítások) 39

40 Flash: követés Felhasználó Webkiszolgáló Profilozó (harmadik fél) HTTP kérés HTTP válasz Csökkenő tendencia: 2009 Top Top-100 Hiányzó képek, elemek letöltése Flash lekérése Flash megjelenítése, Azonosító kiolvasása Flash küldése Azonosító küldése Naplózás 40

41 További módszerek: HTML5 HTML5 tárhelyek Sütiszerű működés Csak kliensoldalon tárolódik, külön kell küldeni Nagyobb tár, 5 MB Soha nem jár le Valós veszély? Csak töredék előfordulás (1%-17%) Esetenként süti helyett használják (taboolasyndication.com & krxd.net) Biztonsági mentésként (cookie respawn) (Forrás: Roesner et al., 2012, Ayenson et al., 2011) 41

42 További módszerek: gyorsítótár (2) Tartalmi gyorsítótár JavaScript kód: CSS állományok: tracking.css: tracking.js: var track_id = bzl0cjclbyy ; div.track_id { display: none; background-image: url( bzl0cjclbyy.jpg ) } Kép állományok, track_id.png: bzl0cjclbyy = 62 5A 4C A 63 4C = (R=62, G=5A, B=4C),... 42

43 További módszerek: gyorsítótár (3) Gyorsítótár vezérlés alapú módszerek E-tag, entity-tag: string ETag: " a7c876b7e" Last-mod: időbélyeg Last-Modified: Wed, 15 Nov :58:08 GMT Használhatóság Pontos URL egyezést igényelnek Privát módban is elérhető Használják is? kissmetrics.com, TradeDoubler Források: végén Gulyás Gábor György, Híradástechnikai Tanszék Anonimitás a weben 43 Budapesti Műszaki és Gazdaságtudományi Egyetem

44 További módszerek: gyorsítótár (3) Operatív gyorsítótárat használó módszerek HTTP authentication cache <img HTTP 301 redirect cache 1) track.php 2) HTTP 301 tracked.php?track_id=bzl0cjclbyy +cache headers 3) tracked.php?track_id=bzl0cjclbyy HTTP Strict Transport Security cache (hosszú lejárati idő) <img src=' > <img src=' > <img src=' > <img src=' > <img src=' > <img src=' > [ Server: HTTP ] [ Server: HTTP ] [ Server: HTTP ] [ Server: HTTP ] [ Server: HTTPS! ] Források: végén Gulyás Gábor György, Híradástechnikai Tanszék Anonimitás a weben 44 Budapesti Műszaki és Gazdaságtudományi Egyetem

45 További módszerek: egyéb (4) window.name attribútum 2 MB mérethatár Ablak bezáráskor megszűnik Internet Explorer userdata (Persistence) Csak IE által támogatott módszer (meglepő ) 64 KB oldalanként, 640 KB doménenként Gyorsítótár törléssel nem vész el Anonimitás a weben 45 Gulyás Gábor György, Híradástechnikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem

46 Evercookie: gyakorlatilag törölhetetlen süti? Koncepció Egy módszer önmagában kevés redundancia Helyreállítás többségi szavazással Egyes tárakat időigényes kiolvasni Pl. Safari privát mód ma már kivédi! Evercookie vs. ujjlenyomat (később) Az ujjlenyomat módszer a vállalati, iskolai, stb. környezetekben nem működnek 46

47 Nyomkövetéses profilírozás Alapvető technikák: IP és sütik További technikák Azonosításon alapuló módszerek Offline adatbázisok Védelmi módszerek AZONOSÍTÁSON ALAPULÓ MÓDSZEREK

48 Panopticlick projekt (2010) Létezik böngészőujjlenyomat? Az egyediség vizsgálat alapja: User agent string Accept fejléc Plugin információk Elérhető betűtípusok Stb. Előnyök: Gyors és pontos Passzív (nincs adattárolás) Hosszú távú Pontos, ha van Hátrányok: Flash vagy Java! Plugin függő Böngésző függő 48

49 Ujjlenyomat böngésző független forrásokból? (2010) (Forrás: Boda et al., 2012) Ujjlenyomat 49

50 A betűkészlet lista mire enged következtetni? (Forrás: Boda et al., 2012) Frequency 600 default fonts in every Windows versions different Windows versions and Office packages different Office packages Windows 7 fonts popular Adobe fonts (Reader, Flash) Adobe designer softwares other graphic designer fonts Fonts 50

51 Anonimitási halmazok (Forrás: Boda et al., 2012) 100 Jelölések: AF Minden betűkészlet elérhető Size of Anonymity Sets 10 UAS + AF Anonymity Sets 51

52 Anonimitási halmazok (2) Size of Anonymity Sets (Forrás: Boda et al., 2012) UAS + AF UAS + UF Jelölések: AF Minden betűkészlet elérhető UF Egységes betűkészlet érhető el (bár más paraméterek még lekérdezhetőek) Anonymity Sets 52

53 Anonimitási halmazok (3) Size of Anonymity Sets (Forrás: Boda et al., 2012) UAS + AF UAS + JS off UAS + UF Jelölések: AF Minden betűkészlet elérhető UF Egységes betűkészlet érhető el (bár más paraméterek még lekérdezhetőek) JS off: nincs JavaScript Anonymity Sets 53

54 Anonimitási halmazok (4) Size of Anonymity Sets (Forrás: Boda et al., 2012) UAS + AF UAS + JS off UAS + UF Ideal UAS + AF Ideal UAS + JS off Ideal UAS + UF Sokat javul, ha egyszerűsítjük az UAS-t Anonymity Sets 54

55 Böngésző független ujjlenyomat teszt 2.0 (2012) 55

56 Ma mennyire elterjedtek? Alexa top oldala, 20 lap mélységig Mindössze 0,4% elterjedtség (40 oldal) Skype.com, felnőtt tartalmak, randi oldalak db kevésbé populáris oldal (Tematika eloszlás lentebb) (Forrás: Nikiforakis et al., 2013) 56

57 Ma hogyan működnek? Nincs Java, de helyette használnak Flasht (Forrás: Nikiforakis et al., 2013) Firefox: Linux x86 64 Flash: Linux generic Firefox: 1280x720 Flash: 2560x720 Böngésző: JS font lista Flash: sorrendezett lista (egyedi) 57

58 Ma hogyan működnek? (2) (Forrás: Nikiforakis et al., 2013) Böngésző specifikus működés további információk begyűjtése Speciális Internet Explorer plugin: DLL szinten fut, Registryből gyűjt adatokat az ujjlenyomathoz (Spyware) Ujjlenyomat DES kódolt, a kulcsa egy publikus kulccsal rejtjelezett a követő kikerülhetetlen szerepet kap! 58

59 Támadások rendszertana (Forrás: Boda et al., 2013) Profilírozási és követési technikák Tárolás alapú Tárolás mentes History Stealing (állapot alapú) Ujjlenyomat technikák (jellemzők és beállítások) Biometrikus azonosítás (felhasználói viselk.) Lekérdezés alapú Időzítés alapú Alacsonyszintű Információ alapú Hardveres Hálózati Böngészőfüggő Böngészőfüggetlen 59

60 Nyomkövetéses profilírozás Alapvető technikák: IP és sütik További technikák Azonosításon alapuló módszerek Offline adatbázisok Védelmi módszerek A KAKUKKTOJÁS: OFFLINE ADATBÁZISOK

61 Nyomkövetéses profilírozás Alapvető technikák: IP és sütik További technikák Azonosításon alapuló módszerek Offline adatbázisok Védelmi módszerek VÉDEKEZÉSI MÓDSZEREK: Általánosságban

62 Védekezés szintenként Részleges megoldások Böngésző megfelelő beállítása Weboldal tartalmának szűrése Spyware-ek elleni védekezés Anonim proxyk, anonimizáló hálózatok Komplex megoldások Anonim böngészők Anonim böngészők + identitásmenedzsment Alkalmazási réteg Szállítási réteg (TCP, UDP) Internetréteg (IP) Adatkapcsolati és fizikai rétegek TCP/IP modell 62

63 A böngésző megfelelő beállítása Személyes adatok törlése kilépéskor Előzmények, gyorsítótár, mezők, űrlapok Privát mód, ha szükséges Sütik csak az eredeti kiszolgálótól Képek is (néhol hátrányos lehet) Értelmes használat 63

64 Védekezés ujjlenyomatozással szemben JavaScript Flash Java 64

65 Védekezés ujjlenyomatozással szemben (2) A tárolás alapú technikák közül egy sem működhet Pl., JondoFox Egyéni összeállítás, beállítások Firefox is Rosszabb felhasználói élmény Komoly időbefektetést igényel, és Csak profi felhasználóknak javasolt Minden egyes detektálható beállítás forrás ujjlenyomatozáshoz! A TorBrowserBundle az elérhető betűket korlátozza browser.display.max_font_count = 5 browser.display.max_font_attempts = 10 65

66 Védekezés ujjlenyomatozással szemben (3) FireGloves! Felbontás? 1360x x800 66

67 Védekezés ujjlenyomatozással szemben (4) Proof-of-concept alkalmazás Menetközben módosítja a tartalmat letöltés, kb felhasználó a csúcson A BlueCava módszerét legyűri : első betöltés 2F3D D B4B4-01F2-65BD 1. újratöltés 7E16-E44E A A2D-B50C-9FB5 2. újratöltés 8D6F-4A0E-2FBF-2B D68A-478D 67

68 Nyomkövetéses profilírozás Alapvető technikák: IP és sütik További technikák Azonosításon alapuló módszerek Offline adatbázisok Védelmi módszerek VÉDEKEZÉSI MÓDSZEREK: Komplexebb megoldások

69 Tartalomszűrés, kiegészítők Szűrés Flash, SilverLight Java JavaScript Reklámok Web poloskák Például: Ghostery AdBlockPlus + Element Hiding Helper Nem teljes értékű Csak alkalmazási réteg. IP? Spyware-t egyszer elég elkapni 69

70 Anonim proxy-k (esetleg webes) Egyszerű anonim proxy Csak IP címet rejt Hagyományos proxyként funkcionál Titkosított kliens-proxy kapcsolat Legfeljebb a HTTP fejléceket módosítja minimális mértékben, például sütik kiszűrése Webes felületű anonim proxy: Előzmények és gyorsítótárazás mellőzése Ma már egyáltalán nem jellemző Helyettük privát mód vagy anonim böngészők 70

71 Anonim böngészők (1) Speciális webes proxy-k: beavatkoznak az alkalmazási réteg működésébe Webes felület, Vagy lokális proxy alkalmazás, Akár böngészővel együtt Funkciók lehetnek: MIX használata Alternatív csatlakozási pontok, dedikált proxy szervek Titkosított kliens-proxy kapcsolat Sütik tiltása, szűrése Java, Flash, ActiveX objektumok szűrése HTTPS átjászása JavaScript szűrése, tiltása Hibás JavaScript kódok szűrése Reklámok szűrése Pop-up tiltása URL-referrer szűrés Böngésző, rendszerinformációk szűrése Előzmények, gyorsítótár mellőzése 71

72 Anonim böngészők (2) 72

73 Anonim böngészők (3) Hordozható Cenzúra kijátszás JonDoNym Nyílt forráskód Szűrés, precíz beállítások 73

74 Anonim szolgáltatás típusok Anonim web böngésző szolgáltatások Anonim proxyk Anonim web böngészők Web alapú Kliens alapú Csak teljes anonimitás Teljes anonimitás és identitásmenedzsment 74

75 ZÁRÓ GONDOLATOK ÉS ÖSSZEFOGLALÁS

76 Összefoglalás Egy módszer felbukkan Felfedezik a módszert Védelmi megoldás Nő a felh. tudatosság 76

77 Böngésző állapota Összefoglalás Mit azonosítanak? Böngésző Operációs rendszer Eszköz Felhasználó 77

78 Összefoglalás (3) Szolgáltató: mi a helyes szemléletmód? Kontextus szerint célzott hirdetések vagy személyes profilok? Felhasználói tudatosság növelése Tudatos fogyasztás Jogok érvényesítése Felhasználói nyomásgyakorlás Védelmi módszerek: nincs mindig rá szükség, de néha van elég jó is Egyszerű megoldások: problémák, azonosíthatóság Komplex, minden tekintetben szimpatikus megoldás nincs ingyen Identitásmenedzsment nincs 78

79 Anonimitás és privátszféra-védelem korszerű informatikai szolgáltatásokban 2 kredites tárgy (könnyen teljesíthető, 2 kis ZH) Szerdánként 12:15-13:45 között Kódja: VIHIAV18 Anonimitás adatbázisokban Szteganográfia Mobil CMS tervezése Közösségi hálózatok 79

80 Kérdések? KÖSZÖNÖM A FIGYELMET! Gulyás Gábor György tudományos segédmunkatárs BME Hálózati Rendszerek és Szolgáltatások Tanszék gulyasg@hit.bme.hu 80

81 Hivatkozások Interactive Advertising Bureau (IAB). (June 11, 2012). Internet Advertising Revenues Set First Quarter Record at $8.4 Billion, Interactive Advertising Bureau. Krishnamurthy, B., & Wills, C.E. (2006). Generating a privacy footprint on the Internet. In Proc. of the 6th ACM Conference on Internet Measurement. Krishnamurthy, B., & Wills, C.E. (2009). Privacy diffusion on the web: A longitudinal perspective. In Proc. of the 18th Conference on the World Wide Web. Krishnamurthy, B. (2010). Privacy leakage on the Internet. Presented at IETF 77, March Mayer, J.R., & Mitchell, J.C. (2012). Third-Party Web Tracking: Policy and Technology. In Proc. of the IEEE Symposium on Security and Privacy

82 Hivatkozások (2) Roesner, F., Kohno, T., & Wetherall, D. (2012). Detecting and Defending Against Third-Party Tracking on the Web. In Proc. of 9th USENIX Symposium on Networked Systems Design and Implementation. San Jose, CA, USA Kontaxis, G., Polychronakis, M., Keromytis, A.D., Markatos, E.P. (2012). Privacy-Preserving Social Plugins. In Proc. of 12th USENIX Security Symposium. Bellevue, WA, USA Ayenson, M., Wambach, D.J., Soltani, A., Good, N., & Hoofnagle, C.J. (July 29, 2011). Flash Cookies and Privacy II: Now with HTML5 and ETag Respawning, SSRN. Retrieved from Benninger, C. (2006). AJAX Storage: A Look at Flash Cookies and Internet Explorer Persistence. Retrieved from

83 Hivatkozások (3) Davidov, M. (2011). The Double-Edged Sword of HSTS Persistence and Privacy. Leviathan Security Group. Retrieved from Double-Edged-Sword-of-HSTS-Persistence-and-Privacy.html Bursztein, E. (2011). Tracking users that block cookies with a HTTP redirect. Retrieved from a-http-redirect/ Grossmann, J. (2007). Tracking users with Basic Auth. Retrieved from Nikiforakis, N., Kapravelos, A., Joosen, W., Kruegel, C., Piessens, F., Vigna, G. (2013). Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting. 83

84 Hivatkozások (4) Ian Goldberg: A Pseudonymous Communications Infrastructure for the Internet. (2000) Andreas Pfitzmann, Marit Hansen: A terminology for talking about privacy by data minimization: Anonymity, Unlinkability, Undetectability, Unobservability, Pseudonymity, and Identity Management. (2010) Latanya Sweeney: Simple Demographics Often Identify People Uniquely. (2000) Brian Neil Levine, Clay Shields: Hordes: a multicast based protocol for anonymity. (2000) Károly Boda, Ádám Máté Földes, Gábor György Gulyás, Sándor Imre: User tracking on the Web via cross-browser fingerprinting. (2012) Károly Boda, Ádám Máté Földes, Gábor György Gulyás, Sándor Imre: Tracking and Fingerprinting in E-Business: New Storageless Technologies and Countermeasures. (2013, in press) Anonimitás, pszeudonimitás, privátszféra-barát identitásmenedzsment Gulyás Gábor György, BME-HIT 84