image

Onderzoek: Internetters laten unieke 'vingerafdruk' achter

maandag 2 oktober 2006, 16:19 door Redactie, 14 reacties

Onderzoekers hebben ontdekt dat elk individu een clickafdruk heeft, een uniek patroon van internetten, gebaseerd op zaken zoals het aantal bekeken pagina's per sessie, het aantal op een website doorgebrachte minuten, op welk moment van de dag een pagina bezocht is etc.

Aan de hand van deze patronen is het voor een e-commerce bedrijf met bijna 100% nauwkeurigheid mogelijk om twee individuen te onderscheiden. Sterker nog, het kan al na drie sessies bepaald worden. Hoe meer unieke bezoekers een website bezoeken, des te meer sessies er nodig zijn om het onderscheid te bepalen. Deze informatie kan bijvoorbeeld gebruikt worden om fraude tegen te gaan.

Een bedrijf kan clickprints gebruiken om te bepalen of iemand een gestolen creditcard gebruikt, gebaseerd op het surfgedrag dat de normale eigenaar vertoont. "Als ik denk dat iemand een andere creditcard gebruikt, kan ik om meer informatie vragen of dit onderzoeken", aldus een van de onderzoekers.

Reacties (14)
02-10-2006, 16:53 door Blowfish
Klinkt als een hoop theoretisch ge bla bla....... nu de praktijk nog. ;-)
02-10-2006, 17:01 door Anoniem
Door Blowfish
Klinkt als een hoop theoretisch ge bla bla....... nu de
praktijk nog. ;-)


Je kan zelfs aan de hand van je muisbewegingen mensen
onderscheiden.

Je moet eens denken op welke manieren jij de mensen van
elkaar kunt onderscheiden, stem, iemand zijn gedrag,
postuur, haar, lichaamsbeweging etc..etc...

Het is niet zo vreemd dat je geautomatiseerd dan het zelfde
kan doen.

Overigens begrijp ik niet dat mensen zo moeilijk doen,
immers alleen al aan de hand van latency, ip en browser info
kun je iemand al onderscheiden.
02-10-2006, 17:37 door G-Force
Criminele internetters kunnen dan niet meer beweren: "ja maar, er zat
iemand anders achter de PC". Eens kijken hoe lang het duurt dat de
privacy-freaks weer moord en brand gaan schreeuwen....
02-10-2006, 18:54 door Anoniem
Bruljant. Mijn zusje komt niet op computer-sites en ik niet
op sites met paarden. Dan kan ik ook vrij snel een profiel
trekken.
02-10-2006, 19:30 door M3ph
hehe right, alsof dit ooit als bewijslast gebruikt kan gaan
worden..
02-10-2006, 20:25 door DWizzy
blij dat mail, chat en al tegelijk ook aan staan.
02-10-2006, 21:51 door Peter_
Ik geloof graag dat in alle bewegingen van een mens een
bepaald patroon zit. Of dat nu lopen, klikken, praten enz
enz is.

Maar ik klik sneller dan mijn schaduw.
02-10-2006, 23:10 door Anoniem
Misschien wel een leuk onderwerp/idee voor een firefox plugin die
wat extra kliks genereert (at random) tijdens het bezoeken van
bepaalde webwinkels. Word de gestelde theorie al een heel stuk
moeilijker toepasbaar.

B
03-10-2006, 08:44 door Anoniem
Door Peter V.
Criminele internetters kunnen dan niet meer beweren:
"ja maar, er zat
iemand anders achter de PC". Eens kijken hoe lang het
duurt dat de
privacy-freaks weer moord en brand gaan schreeuwen....



Beste Peter,

Post jij je complete medische geschiedenis, je
adresgegevens, je salarisstrookje, je liefhebberijen,
details van je liefdesleven en alle andere zaken die jou
betreffen nou eens op een publieke website, en gil daarna
nog een keer dat "privacy-freaks moord en brand schreeuwen"
03-10-2006, 09:56 door Anoniem
Er valt overal wel een uniek patroon in te herkennen. Maar
in de praktijk betekend dat dat je flink wat steken moet
laten vallen voordat je een patroon hebt gevonden dat echt
uniek overeenkomt en je geen garantie hebt dat dat patroon
dus bij ook de volgende keer bij dezelfde persoon hoort of
nog even uniek is.

Die bijna 100% garantie en uniekheid is flauwekul, het geeft
enkel aan dat ze ontdekt hebben dat ze grote afwijkingen
goed kunnen detecteren als ze maar genoeg verschillen en
hebben tussen meetresultaten. Ze geven het zelf al aan: hoe
meer personen er zijn hoe meer resultaten ze moeten hebben
en zelfs dan kunnen ze niet aangeven dat het werkt.
Stelligheid en nauwkeurigheid op basis van onwetendheid telt
niet. Echte onderzoekers horen dat te weten.
03-10-2006, 11:05 door Anoniem
"immers alleen al aan de hand van latency, ip en browser info kun je
iemand al onderscheiden."

Dat is pertinent niet waar. Installeer Tor maar en laat Firefox zich steeds
vermommen als een andere browser met 'user agent switcher'. Einde
verhaal.
03-10-2006, 11:18 door Blowfish
Door Anoniem
Door Peter V.
Criminele internetters kunnen dan niet meer beweren:
"ja maar, er zat
iemand anders achter de PC". Eens kijken hoe lang het
duurt dat de
privacy-freaks weer moord en brand gaan schreeuwen....



Beste Peter,

Post jij je complete medische geschiedenis, je
adresgegevens, je salarisstrookje, je liefhebberijen,
details van je liefdesleven en alle andere zaken die jou
betreffen nou eens op een publieke website, en gil daarna
nog een keer dat "privacy-freaks moord en brand schreeuwen"
Inderdaad. Hij weet duidelijk niet waar hij het over heeft, anders roep je
niet van deze onzin.
05-10-2006, 06:59 door Constant
Door Blowfish
Klinkt als een hoop theoretisch ge bla bla....... nu de praktijk nog. ;-)
Dit Patroonhherkenning in belgedrag (10 meest gebruikte nummers is redelijk uniek per persoon),
het bestaat al jaren voor betaalgedrag met creditcards, dus zo theoretisch
is het ook niet.
05-10-2006, 09:22 door Anoniem
Door Blowfish
Klinkt als een hoop theoretisch ge bla bla....... nu de praktijk nog. ;-)

Zo zal het toch gaan gebeuren,zonder bla bla.
Als dit uit de kinderschoenen is,en bij wet geregeld,ja dan kan het in de
praktijk best goed uit de verf komen.
Denk maar aan DNA,want toen dit eenmaal geaccepteerd was,
bleken er toch nog veel misdrijven op te lossen.
Bij deze kan ik me in de eerste stelling van Peter best vinden.
En het is altijd al zo geweest, dat mensen eerst van nieuwe
onderzoeks methoden overtuigd moeten raken cq wennen.
Dus de praktijk zal ons moeten overtuigen dat het een goed
instrument is om criminelen te ontmaskeren.
Met een aantekening dat crimineel A buurjongen jantje ook kan laten
typen en klikken.
We zullen moeten afwachten,maar dat het in de praktijk gaat werken
daar geloof ik wel in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.