Identifiering och åtgärder - Bygga bygglov med ARCH : Att vidareutveckla ett verktyg för husrit

A.6 Slutsatser

C.4.2 Identifiering och åtgärder

En svagheten med webbläsarspecifik fingeravtryckning är att den enkelt kan förändras. Dels genom manipulering av användaren, men framför allt av naturliga förändringar hos enheten. Såsom en ny extern skärm med annan upplösning eller färgdjup. Upathilake, Li och Matrawy (2015) poängterade dock ut att en enkel heuristik kan användas för att gissa att det rör sig om samma enhet med ny skärm. [31]

Fingeravtryckning fungerar förstås dåligt på enheter som är identiskt konfigurerade, något Tor-webbläsaren utnyttjar genom att skapa en så identisk miljö som möjligt för samtliga Tor- användare. [43]

För att utvärdera vilka åtgärder som kan vidtas för att minska sannolikheten att bli unikt identifierad genom digital fingeravtryckning behöver det fastställas vilka dataposter som har högst entropi och därmed är av störst vikt att behålla hemliga. Det behöver även identifieras vilka av dessa dataposter som är möjliga att påverka utan att försämra användarupp- levelsen för mycket. Gómez-Boix, Laperdrix och Baudry (2018) sammanställer i sin studie entropi-värden för respektive dataposter, både från utomstående aktörer som Panopticlick och AmIUnique, samt en egen genomförd undersökning. Den sammanställda tabellen kan läsas genom att följa källhänvisningen. [28]

I Panopticlick dataset kunde 83 % av enheterna unikt identifieras, för AmIUnique var siffran 89,4 %. Samtidigt får studiens egna dataset, som har ett avsevärt större underlag, en väldigt annorlunda siffra på endast 33,6 % (35,7 % för datorer och 18,5 % för mobiltelefoner). En siffra som författarna menar ger en ny förståelse i ämnet, i den mening att det föreslår att fingeravtryckning inte är lika effektivt på stor skala. De menar även att deras insamling av fingeravtryck representerar befolkningen bättre då de inte riktade sig till teknik- och integri- tetsintresserade i samma utsträckning som de andra två undersökningarna. [28]

Utifrån denna sammanställning kan det även identifieras att webbläsartillägg, WebGL renderare, canvasfingeravtrycket och användaragenten är några av de attribut som är av störst vikt vid användaridentifiering. Webbläsartillägg kan ändras av användaren, WebGL kan av- aktiveras och användaragenten kan manipuleras. I studien tar de upp tre scenarion, ett där de drastiskt minskar unikt identifierande information i HTTP-header, vilket förändrade pro- centsatserna presenterade tidigare från 35,7 % till 31 % för datorer och 18,5 % till 16,2 % för mobiltelefoner. I ett andra scenario tar de bort webbläsartillägg vilket ger en mer betydelse- full minskning, där endast 19,2 % av datorerna kunde unikt identifieras. I ett tredje, och mer extremt scenario, simuleras en avaktivering av all Javascript. Med datasetet som underlag skulle detta göra endast 0,7 % av datorerna identifierbara, medan motsvarande siffra blir 4,3 % för mobiltelefoner. [28]

Samtidigt påstår skaparna bakom Javascript-biblioteket FingerprintJS sig kunna unikt identifiera 99.5 % av enheter med hjälp av mer avancerad analys genom att till exempel ta hänsyn till IP-adresser, identifiering av vistelsemönster och så vidare. De försöker samtidigt sälja denna produkt vilket bör tas till hänsyn. [44]

C.5. Diskussion

C.5 Diskussion

Det blir snabbt tydligt att det är svårt att avgöra hur effektivt digitala fingeravtryck fungerar i praktiken då redovisade siffror varierar hela vägen från 33,6 % till 99,5 % för unik identifiering av enheter. Samtidigt råder det ingen tvivel om att Javascript är helt vitalt för att åstadkomma unik identifiering på datorer, som påvisades i scenariot där samtliga dataposter erhållna genom Javascript eliminerades. Utan Javascript återstår endast HTTP-headern, vilken är möjlig att justera för att smälta in i mängden bättre. Denna kombination skulle kunna vara en strategi för att minimera chansen att bli unikt identifierad. Å andra sidan använder som tidigare nämnt 97 % av alla hemsidor sig av Javascript. Det är således uppenbart att denna strategi kan förväntas begränsa en stor del av den önskade funktionaliteten på en majoritet av hemsidor.

Det kan vara klokt att titta på hur en webbläsare som Tor gör för att minska fingeravtryckning i och med att webbläsaren tillsammans med Tor-nätverket har som syfte att bevara användares anonymitet. Som tidigare konstaterat strävar de efter att få alla användare att se så lika ut som möjligt. Men eftersom många av de identifierade egenskaperna man kan få tag på genom Javascript, som canvasfingeravtryck, hårdvaruspecifikationer, installerade typsnitt och så vidare, inte är möjliga för webbläsaren att justera, lämnas användaren sårbar för identifiering trots Tor:s åtgärder. I alla fall om Javascript är aktiverat i Tor, vilket återigen leder till att användaren bör överväga att avaktivera Javascript.

Användare kan testa Javascripts roll genom att besöka https://amiunique.org/ både med och utan Javascript aktiverat. Om användaren får ett unikt fingeravtryck i Tor med Javascript aktiverat så kommer det bli mycket svårt att uppnå ett oidentifierbart fingeravtryck i en tra- ditionell webbläsare med Javascript fortfarande aktiverat. Utfallet av ett sådant test beror på hur hög entropi de övriga dataposterna har. Som konstaterat handlar detta oftast om canvasfingeravtrycket, typsnitt och webbläsartillägg.

Med detta sagt, hade det varit intressant att undersöka närmare hur canvasfingeravtryck- ning skulle kunna motverkas utan att avaktivera Javascript helt och hållet. På grund av tids- brist undersöktes inte detta närmare. Å andra sidan har det kunna konstaterats att canvasfin- geravtryckning främst användas i cybersäkerhetssyften snarare än spårning av användare, åtminstone i Tyskland.

C.6. Slutsatser

C.6 Slutsatser

Detta kapitel besvarar frågeställningarna baserat på resultatet och diskussionen.

1. Vilken information kan läcka från användaren när webbaserad mjukvara skriven i Javascript ex- ekveras?

Genom att låta en webbapplikation exekvera Javascript på klientsidan kan åtminstone följande dataposter om användarens enhet erhållas: plattform, tidzon, skärmupplös- ning och färgdjup, lista av installerade webbläsartillägg och typsnitt, WebGL vendor och renderare (vilket ibland innehåller grafikkortsinformation), samt enhetens canvasfingeravtryck som beror på operativsystem, webbläsarversion, grafikkort, installerade typsnitt, sub-pixel hinting och anti-aliasing. Även huruvida Do Not Track-inställningen är påslagen eller inte används för att identifiera användaren. Samma gäller huruvida reklamblockerare används, huruvida webbkakor är aktiverade och om stöd för lokal lagring finns. Detta är inte en uttömmande lista.

2. Hur sannolikt är det att användaren kan identifieras med hjälp av den läckta informationen? Två tidiga undersökningar genomförda av Panopticlick och AmIUnique kommer fram till 83 % respektive 89,4 % sannolikhet att en enhet kan unikt identifieras. I en sena- re studie var resultatet 33,6 %. Samtidigt påstår skaparna bakom JavascriptJS kunna identifiera 99,5 % genom smart analys av all tillgänglig data. Att en enhet blir unikt identifierad innebär inte att användarens identitet blir känd. Men det räcker med att det unika fingeravtrycket vid någon punkt kan associeras med användarens identitet, vid till exempel inloggning med personuppgifter, för att binda de två identiteterna och därmed samtliga tidigare och framtida aktiviteter till användaren.

3. Kan användaren vidta åtgärder för att minska denna sannolikhet? I sådant fall, hur?

Användaren kan definitivt vidta åtgärder för att minska sannolikheten. Det är inte lika uppenbart vilka åtgärder och till vilken utsträkning som behövs för att säkerställa att enheten inte är unikt identifierbar, detta då det skiljer mycket från fall till fall. Om ens canvasfingeravtryck i sig är helt unikt hjälper det inte att modifiera HTTP-headern, till exempel. Den robustaste strategin är att inaktivera Javascriptmotorn helt samt modifiera HTTP-headern efter de vanligast förekommande värderna.

D

Koordination av kandidatgrupp

på distans som teamledare -

Leon Ericsson

D.1 Introduktion

Arbete i grupp har man som student stor erfarenhet av, det är en process som är väsentlig för programutveckling och är något som vi genom flera kurser arbetat för att förbättra. Detta års kandidatarbete var dock olikt något annat år då projektet i sin helhet utfördes på distans. Projektet inledes efter ett år av distansstudier, sålades var gruppen relativt vana med arbets- modellen men ett arbete av denna storlek som även riktade sig mot en kund var en helt ny utmaning. Teamledare har ett övergripande ansvar för gruppens koordination och arbets- process något som i vanliga fall underlättas av att dagligen träffa och samtala med gruppens medlemmar men i år finns inte denna bekvämlighet. För att komma runt det här problemet var grupper och teamledare tvungna att hitta nya sätt för att hålla igång kommunikation och samarbete under projektet.

In document Bygga bygglov med ARCH : Att vidareutveckla ett verktyg för husritningar (Page 71-74)