【知识】开源情报互联网实用指南之在线跟踪技术

今天给大家推送《开源情报互联网实用实用指南》中的在线跟踪技术相关内容，将向您介绍在线跟踪技术的工作原理。这些知识对于理解以后应该如何隐藏身份以避免在进行开源情报搜索时被跟踪至关重要。

网络跟踪用于记录用户上网时的网络浏览行为，这项活动是由不同当事方出于不同目的进行的。例如，社交网站可以在许多网站上跟踪他们的用户，该信息随后可以与每个用户社交账户（例如，Facebook账户）相关联，以显示个性化广告和服务。反情报/反间谍部门也可以利用这种技术锁定其关注的重点目标和组织。

一、通过IP地址跟踪  

第一个技术问题是互联网协议（IP）地址的概念。必须理解这个概念以及设备如何连接到互联网，因为大多数匿名化技术通过遮掩真实的互联网协议（IP）地址来避免跟踪。此外，你不知道互联网设备在当今的数字世界中是如何连接的，就无法保护你的数字隐私。 

1.什么是互联网协议（IP）地址？   

互联网协议(IP)地址是计算设备用于连接到互联网、识别自身并与互联网协议(IP)网络中的其他设备通信的唯一地址。这个地址对于互联网协议(IP)网络中的每个设备是唯一的。                

互联网协议(IP)寻址有两种标准已经在使用中。IPv4标准是最广泛使用的标准；它可以容纳多达43亿个地址。显然，这个数字还不够，特别是物联网设备的爆炸式使用。为了解决IP地址不够分配的问题而制定了IPv6标准，它可以容纳比IPv4多7.9×1028倍的地址，从而可以给每个联网设备分配IP地址。

互联网协议(IP)地址分为静态因特网协议(IP)地址和动态互联网协议(IP)地址。   

静态互联协议(IP)地址是由互联网服务提供商(ISP)分配的地址，并且不随时间改变。这种地址通常被商业公司、公共部门和其他IT提供商(例如电子邮件服务提供商)使用。       

动态互联网协议(IP)地址在每次连接到互联网时由互联网服务提供商(ISP)动态地分配。它使用一种叫做动态主机配置协议（DHCP）的协议，在您从互联网断开连接或路由器重新启动时分配新的互联网协议（IP）地址。            

要确定被分配的IP地址是分配动态还是静态IP地址，可以使用命令进行查看。在 Windows 10 中，按下 Windows+X，然后单击 Command Prompt(Admin)。键入ipconfig/all，然后按下Enter键。在当前网络连接下查找包含“动态主机配置协议（DHCP）启用”的行。如果将Dynamic Host Configuration Protocol(DHCP)Enabled 设置为Yes(参见图)，那么您很可能有一个动态的内部互联网协议(IP)地址。

互联网协议(IP)地址有两种类型：公用和私有互联网协议(IP)地址。公共互联网协议(IP)地址允许直接访问互联网。私有互联网协议(IP)地址是内部网络上非面向互联网的互联网协议(IP)地址，用于向家庭或办公室网络中的计算设备分配私有号码，以避免将它们直接在线暴露。例如，我们用于连接互联网的办公室或者家庭路由器/WIFI分配的就是公共互联网协议(IP)地址，而连接到路由器的计算机、平板电脑、手机和其他连接设备都通过动态主机配置协议(DHCP)从路由器获得私有互联网协议(IP)地址。

因此，在公共互联网中的设备具有不同的IP地址；但不同的内网中的设备可能分配的是相同的内网IP地址。

2.IP地址如何在线跟踪？        

每当您访问一个网站，进行在线搜索，或访问您的社交网站帐户，您的IP地址将提供给连接的网站。几乎所有网站都记录了访问者的IP地址以及其他细节，如：访问日期/时间、访问页面和持续时间、网站上的用户动作等等。通过分析IP地址也——几乎——足以大致了解您当前的地理位置。

您的互联网服务提供商(ISP)也将记录您的IP地址。互联网服务提供商(ISP)通常记录其用户的浏览历史，并将其连接到每个用户的真实身份(互联网服务提供商(ISP)通常要求用户提供有效的政府颁发的ID/身份证号码才为用户提供互联网连接)。

社交网站——比如Facebook和Twitter——在许多网站上跟踪用户的浏览历史。例如，Facebook的Likeand Share按钮和Twitter的Tweet按钮被用于跟踪用户的在线活动，即使用户没有点击它们。所有这些信息都存储在一个单独的日志中，该日志附有每个用户的社交帐户ID——Facebook、Instagram或Twitter——以便更好地使用定制的广告针对用户。存储这些日志是危险的，因为所有的网络搜索和网络历史都被关联到你的真实身份。维基解密披露的许多消息都提到，情报机构拥有不同的设施来访问大型IT提供商的用户。巨型公司也对此类数据感兴趣，以便利用这些数据获取商业利益。这意味着你所有的敏感细节将以某种方式暴露出来。

尽管通过IP地址跟踪在线用户仍然是不同参与者使用的最普遍的方法，但是还有其他先进的技术技术技术允许外部观察者跟踪用户的在线活动，即使不知道用户的IP地址。

二、Cookie

Cookie是通常存储在客户端计算机的浏览器上的小文本文件。除了网站名称、到期日期和用户ID号之外，cookie文件包含特定于客户端计算机的信息，以将用户与其它访客区分开来。

Cookie 允许网站所有者下次能够识别访问者的浏览器，有效地允许网站为访问者提供定制体验。

目前使用的cookie主要有两种：会话型cookie和持久型cookie。             

会话型cookie存储在客户端浏览器中的临时位置中，并且在用户关闭web浏览器或注销当前会话时被删除。这种cookie通常用于记住用户购物车信息或在多个页面之间存储交换数据。

注意！大多数网站安装会话型cookie来跟踪站点访问者或记住用户的凭证。与持久型cookies相比，这种类型的风险更小，并且可以通过使用标准浏览器函数RemoveCookies安全地删除。  

持久型cookie主要有两种类型：闪存cookie和永存cookie。持久型cookie比会话型cookie更持久，并包含来自其他网站的信息，这些信息用于在多个网站上跟踪用户的在线活动。闪存cookie存储在客户端硬盘驱动器的特定文件夹中（而不是像会话型cookie那样存储在客户端浏览器中）。换句话说，当使用标准的浏览器清除Cookies（RemoveCookies）功能时，这些cookie不会被删除。出于安全原因，最好禁用这种cookie并删除当前安装的cookie。您可以通过控制面板闪存cookie（FlashPlayer）并选择选项“阻止所有站点存储此计算机上的信息”（参见图）来实现这一点。     

注意！

Flash CookiesView(www.nirsoft.net/utils/flash_cookies_view.html)是由NirSoft公司开发的一个小工具，它允许您显示系统中存在的FlashCookie列表并删除它们。

ever cookie是另一种持久型cookie。这种类型的cookie是一种基于JavaScript的cookie，即使在用户从机器中删除会话型和闪存型cookie后，ever cookie仍可以存活。幸运的是，现有的浏览器和反恶意软件应用程序能够检测和阻止任何cookie。

注意！建议禁用Java插件，或者至少将其安全设置设置为高安全级别。为此，可选择ControlPanelJava；然后转到Security选项卡并选择“非常高”（very high）选项。       

三、数字指纹跟踪

数字指纹是关于用户客户端操作系统和浏览器的技术信息的集合，可用于区分在线客户端机器。这种技术记录用户的：浏览器类型、安装的插件、用户代理、安装的字体、语言设置、时区、屏幕大小、操作系统版本和显卡的色彩位数等信息。

数字指纹允许跟踪器跟踪用户的机器，即使 cookie 和 JavaScript 被禁用，它还允许跟踪器在数百万连接的设备中区分用户的设备。您可能认为此类技术信息是通用的，不能用于识别特定的计算设备。其实当这些信息被组合在一起时，就可以绘制关于每个用户机器的全面的独特拼图，稍后，如果将该信息与其他敏感个人信息(SPI)组合，例如姓名、身份证号码或电话号码，则可以将该信息链接到真实身份。这将使追踪者在不使用诸如IP地址和cookie之类的传统跟踪技术的情况下轻松地对目标人物进行精准画像和身份识别。                        

设备指纹有两种主要类型：基于脚本的指纹和Canvas指纹。          

1.基于脚本的指纹

这种指纹的工作原理是将脚本加载到用户的浏览器中——通常使用JavaScript（Flash、Silverlight和Javaapplet）。该脚本将执行并收集关于用户浏览器的技术信息和机器技术规范，如屏幕分辨率、CPU类型和其他有关目标系统的细节。然后根据收集到的信息作一个散列运算并存储下来，这些信息随后被用于识别和跟踪用户的计算机，就像一个IP地址。  

针对此技术的主要防御是禁用浏览器中的JavaScript。然而，这种方法并不实用，并且可能导致许多网站无法访问(大多数网页设计框架基于JavaScript来交付功能)。 

2.Canvas指纹

Canvas是一个HTML元素，用于利用JavaScriptAPI在网页上绘制图形（线、形状、文本、图像）和动画。这种技术被不同的追踪者使用——尤其是广告商——利用Canvas指纹来追踪用户浏览器，对人进行画像和在线跟踪。

Canvas指纹通过在用户的客户端浏览器上绘制不可见的图像来工作。一旦绘制在客户端浏览器上，图像将收集关于用户的浏览器和操作系统的各种技术信息。然后基于收集的信息创建散列。这使得在线跟踪器能够基于此散列值跟踪跨不同网站的用户在线活动，该散列值对于每个用户的客户端机器是唯一的。       

浏览器指纹是一个强大的工具，可跨网站跟踪用户。这种类型的跟踪（也称为无状态跟踪）引起了严重的隐私顾虑，因为它很难检测，非计算机熟练的用户可能发现很难对抗这种技术。                             

四、HTML5跟踪

HTML5是HTML的最新版本。它附带了新的特性，可用于在线跟踪用户。例如，HTML5WebStorage特性（用于在用户机器上存储离线内容）可以用于像cookie那样存储跟踪代码。                           

五、检查你的数字足迹   

指纹识别目前被认为是用户上网时面临的最大风险。在没有充分理解这种风险并努力避免这种风险的情况下，我们不能进行安全的开源情报搜索。可以使用以下两个工具检查浏览器。

1.浏览器泄漏

Browserleaks(https://browserlaks.com)是一个网络安全测试工具，它向您显示当您浏览互联网时，在没有您的权限的情况下可能会泄露哪些个人身份数据。      

2.Panoticlick

Panoticlick(https://panoticlick.eff.org)是由Electronic Frontier Foundation创建的一个研究项目。它将分析您的浏览器和附件如何保护您免受在线跟踪技术的影响。Electronic Frontier Foundation官网：https://www.eff.org/ 

完整原文PDF及机器翻译已上传小编知识星球

长按识别下面的二维码可加入星球

里面已有近千篇资料可供下载

越早加入越便宜哦